如何使用firebase身份验证发出google api请求？

我正在尝试在firebase应用程序中获取google api数据。 使用

firebase.auth（）.signInWithPopup

登录后，我会获得

accessToken

和

idToken

我试图做的是在登录后，重定向到另一个页面，并使用accessToken从google photos api获取相册数据

这是我的登录代码

export const signiWithGoogle=async（）=>{
试一试{
const response:any=wait auth.signInWithPopup（提供者）；
const{accessToken，idToken}=response.credential；
setItem（'accessToken'，accessToken）；
setItem（'idToken'，idToken）；
}捕获（e）{
控制台日志（e）
}
}

这就是我在重定向页面中要做的

const onClick=async（e）=>{
const accessToken=localStorage.getItem（'accessToken'）；
const response=等待获取（'https://photoslibrary.googleapis.com/v1/albums', {
标题：{
授权：`Bearer${accessToken}`，
},
})
log（wait response.json（））；
}

我实际上用上面的代码获得了正确的数据，但将访问令牌存储到本地存储是一个好主意吗？ 若不安全，我如何在重定向页面中获取访问令牌？或者在客户端请求google api的建议/最佳实践是什么