理解第三方登录策略

Question

我试图了解谷歌登录系统，这是我所理解的，请帮助我在这里有疑问。我有两台不同的FE & BE服务器。根据一些tuts，我必须提供一个回调到谷歌控制台，这将重定向用户后，在这里，我给前端url，好像后端url给我的Fe将不会意识到这一点。

问题：-由于文档重定向url将给我用户配置文件，因为它即将到达前端，我需要将它发送到我的后端，这里我必须提出简单的http请求，now this request can be made by any person as because I don't have any means to verify like token and all...？你会在这里做什么，我做错了什么。帮帮忙，谢谢。

Answer 1

您的关注是正确的，您可以查看文档的这一部分，https://developers.google.com/identity/sign-in/web/backend-auth，您需要发送令牌，由Google给出，稍后您可以通过查询来验证令牌的正确性。谢谢。