使用OAuth2和OpenID Connect进行移动应用和后端服务器的令牌访问和刷新

哈喽！大家好，很高兴又见面了，我是golang学习网的一名作者，今天由我给大家带来一篇《使用OAuth2和OpenID Connect进行移动应用和后端服务器的令牌访问和刷新》，本文主要会讲到等等知识点，希望大家一起学习进步，也欢迎大家关注、点赞、收藏、转发! 下面就一起来看看吧！

因此，我尝试在我的本机移动应用程序中使用 Google Sign In 和 Sign in with Apple，该应用程序也与我自己的后端服务器进行通信。我想我已经掌握了 OAuth2 流程以及 OpenID Connect 背后的 ID 令牌概念。我唯一的疑问是我是否可以/应该使用访问/刷新令牌对来授权访问我自己的端点？在苹果的文档中并没有明确说明这一点，在谷歌的网站上他们提到你可以使用它来访问谷歌API，但我没有发现你可以将它用于你自己的后端服务器。如果不是，应该如何处理（在验证授权服务器的 ID 令牌后生成我自己的访问/刷新令牌对？）

请注意，我只需要通过这些平台对我的用户进行身份验证，我不想访问其他 Google API（目前）。

TL;DR：我可以使用 Apple/Google 的访问/刷新令牌对来授权访问我自己的后端端点，还是应该生成自己的端点/执行其他操作？

正确答案

您可以使用提供给您的令牌，但通常您很快或稍后会想要自定义它们包含的内容，然后引入您自己的本地提供商可能是一个解决方案。因此，您的内部服务信任来自您自己的服务的令牌，并且您的身份验证服务器信任来自 Apple/Google 的令牌。

第二个问题是您的内部系统可能需要信任多个令牌发行者。根据我的经验，内部只信任一个令牌服务而不是多个，即使这不是硬性要求。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。