Comment obtenir le jeton d'accès à partir du SDK Javascript de connexion de Google?
J'ai une simple application Web javascript qui utilise "Connexion Google pour les sites Web": https://developers.google.com/identity/sign-in/web/sign-in
Comment puis-je obtenir un jeton d'accès pour l'utilisateur? J'ai besoin d'une assertion vérifiable de l'identité de l'utilisateur sur mon serveur. Je ne veux pas d'accès hors ligne; Je veux simplement savoir que lorsque le client Web envoie une demande ajax à mon serveur, je peux faire confiance à l'identité de l'utilisateur connecté.
Pour des raisons de vérification, il serait préférable d'utiliser le id_token qui fait partie de la réponse auth et qui peut être récupéré à n'importe quel moment comme ceci:
gapi.auth2.getAuthInstance().currentUser.get().getAuthResponse().id_token
Les bibliothèques Google API Client proposent des fonctions permettant de vérifier id_token et de vous fournir les informations utilisateur associées côté serveur: https://developers.google.com/api-client-library/