Блог

Я пытаюсь интегрировать sdk для входа в Google на свой сайт. Я уже добавил кнопку GSI на свой сайт, и при нажатии на нее Google отправляет идентификатор, содержащий информацию о пользователе, на мою конечную точку oauth.

Используя этот токен, я теперь могу создать новую учетную запись пользователя.

Пока все хорошо.Но я не уверен, что мне делать дальше.

Должен ли я поместить этот идентификатор в файл cookie http_only и безопасный, чтобы все запросы сервера authz содержали идентификатор пользователя?

Я вижу, что в jar моих сайтов было добавлено много файлов cookie и данных на основе локального хранилища. Должен ли я их как-то использовать?

Что мне нужно сделать после истечения срока действия токена через 1 час? Нужно ли мне, чтобы мои пользователи снова вошли в систему? Я не получил никакого токена обновления вместе с idtoken. Нужно ли мне вообще обрабатывать маркер обновления или gsi sdk должен позаботиться обо всем этом за меня?

Другая часть, которая не ясна,-это то, что я получаю от использования кнопки входа в Google/sdk по сравнению с общим потоком Oauth-openid.