Java后端：REST，通过Google登录验证，现在怎么办？

我有一个由javascript前端和部署在Tomcat中的Java后端组成的应用程序。 前端和后端之间的通信都是通过REST进行的。我用运动衫做这个

我按照官方文档在我的应用程序中添加了Google登录： 并成功地通过后端验证：

GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {...

问题是：我现在必须如何继续？按照此处的文档进行操作 上面说

从ID令牌获取用户信息后，您应该查询 你的应用程序的用户数据库。如果数据库中已存在该用户， 您应该为该用户启动应用程序会话

我应该启动一个普通的JavaWebApp会话吗？（唯一的区别是我从谷歌获得了用户凭证，而不是直接从前端获得）

• 如果是，如何启动应用程序会话
• 如果没有，我该怎么办

---

我在这里完全迷路了。请提供帮助。

我认为这只是意味着您应该以某种方式“缓存”身份验证信息，而不是在每次请求时对后端重新进行身份验证

---

这只是将google提供的令牌转换为rest api已知的令牌的一个实现（在集群会话后端的情况下，令牌可以是会话id）。

我的上述问题是针对性的。一旦通过谷歌认证，您必须执行与检查电子邮件/密码后完全相同的操作：使用用户名创建会话。

您当前如何在没有谷歌的情况下管理认证（“直接使用前端”）？我还没有在没有谷歌的情况下管理认证。这是我在得到问题的答案后要做的一步。但我想我会要求电子邮件/密码，仅此而已。因此，我想在通过Google、Facebook或我的自定义身份验证后，我必须以同样的方式管理会话。