Как google oauth-токены можно использовать для подписи пользователя в Nodejs RESTapi

Question

У нас есть проект.

1. Nodejs RESTapi
2. Реагируйте на собственное мобильное приложение

Я следовал учебному пособию о входе в Google oAuth в Nodejs. В основном, передний конец отправляет токен доступа и получает его на сервер, а сервер проверяет этот токен с помощью Google. Если этот токен действителен, сервер создает токен JWT и передает его клиенту.

Я думаю, что это будет хорошо работать с одностраничными приложениями, но я не знаю, как это будет работать с нативными мобильными приложениями. Потому что, согласно учебнику, срок действия токена доступа истек.

Понятия не имею, что мне делать после истечения срока действия токена?

Answer 1

Обычно вы также получаете refresh_token, который используется для обновления основного access_token.Срок действия access_token ограничен, но срок действия refresh_token никогда не истекает, если вы не удалите авторизацию на стороне Google.В этом случае вам нужно еще раз попросить клиента войти в систему через OAuth от Google.