У меня есть клиентское приложение на основе JavaScript и серверное приложение ASP .NET Core, которое содержит веб-службы. В приложение переднего плана я встроил google-login, и когда пользователь входит в систему, я получаю idToken , accessToken от Google (вместе с другой информацией о пользователе).
Далее я звоню в серверную часть ASP .NET Core, которая отвечает за связь с Google Drive API . Я передаю accessToken моему серверному приложению в Авторизация Заголовок, чтобы серверная часть могла взаимодействовать с Google Drive API , используя этот * 1016 маркер доступа *.
И здесь возникает проблема. AccessToken не предоставляет никакой информации о пользователе. Допустим, я хочу получить электронную почту пользователя или имя пользователя на стороне сервера, я не могу этого сделать. Эта информация содержится в idToken , который я не передаю, потому что я могу передать один из них в заголовок Authorization одновременно. Если я передам idToken , у меня не будет accessToken , доступного на стороне сервера для вызова API Google Диска .
Что-то я здесь не так делаю? по дизайну ? или любым другим способом?
Могу ли я передать один из них на сервер в Авторизация Заголовок и получить другой там? или я должен передать другие данные в параметре строки запроса?