Node.js 如何将从GoogleOAuth生成的访问令牌安全地传递给NodeJSRESTAPI?
我正在创建两个应用程序: 1.gmail的Chrome扩展。 2.这是IOS版本 现在,由于这两个应用程序具有相同的行为,并且广泛使用相同的谷歌API,我决定在谷歌云平台中为这两个应用程序创建一个单独的项目。现在,在创建凭据时,我的应用程序类型是什么?我在应用程序类型下看到了“IOS”和“Chrome应用程序”。我应该为chrome应用程序和ios应用程序生成两个客户端ID吗 为了使用单一客户端ID,我还尝试创建一个节点REST API(创建了一个新项目,并在google云平台中将应用程序类型设置为“web application”),我的两个应用程序将使用该节点REST API向google API发出请求?但授权过程包括设置回调url以获取授权代码,然后使用此代码获取访问令牌。我想这对于RESTAPI是不可行的。授权部分应该放在哪里?然后将访问令牌发送到我的RESTAPI?可能吗Node.js 如何将从GoogleOAuth生成的访问令牌安全地传递给NodeJSRESTAPI?,node.js,rest,google-chrome-extension,google-cloud-platform,google-oauth,Node.js,Rest,Google Chrome Extension,Google Cloud Platform,Google Oauth,我正在创建两个应用程序: 1.gmail的Chrome扩展。 2.这是IOS版本 现在,由于这两个应用程序具有相同的行为,并且广泛使用相同的谷歌API,我决定在谷歌云平台中为这两个应用程序创建一个单独的项目。现在,在创建凭据时,我的应用程序类型是什么?我在应用程序类型下看到了“IOS”和“Chrome应用程序”。我应该为chrome应用程序和ios应用程序生成两个客户端ID吗 为了使用单一客户端ID,我还尝试创建一个节点REST API(创建了一个新项目,并在google云平台中将应用程序类型设
我对该如何开始感到非常困惑。有谁能建议一个更好的方法吗 我生成了两个客户端ID,一个用于ios,另一个用于web。隔离两个应用程序是一个很好的开始方式。这两个应用程序都生成自己的令牌id,将id传递给节点RESTAPI,然后使用该令牌向Google API发出请求 我生成了两个客户端ID,一个用于ios,另一个用于web。隔离两个应用程序是一个很好的开始方式。这两个应用程序都生成自己的令牌id,将id传递给节点RESTAPI,然后使用该令牌向Google API发出请求 还没有试过你的用例,但请继续阅读这篇关于你的文章。还没有试过你的用例,但请继续阅读这篇关于你的文章。