Я в основном следил за этим руководством по аутентификации клиента с помощью входа в Google , получите JWT и проверяйте JWT на сервере при каждом запросе, используя конечную точку Google tokeninfo.
Все работает отлично, за исключением того, что токены истекают через 60 минут, и я не знаю, как обновить токен.
Сервер API не должен участвовать в этом обновлении. Клиент отвечает за получение обновленного токена из службы аутентификации (в данном случае Google), но я не нашел документации о том, как это сделать.
Я заметил, что id_token фактически автоматически обновляется библиотекой gapi до того, как пройдет expires_at, обычно примерно за 5 минут до этого.
authInstance = gapi.auth2.getAuthInstance()
currentUser = authInstance.currentUser.get()
authResponse = currentUser.getAuthResponse()
Затем вы можете получить id_token и expired_at, выполнив:
authResponse.id_token
authResponse.expires_at
Вы можете отслеживать это обновление, выполнив:
authResponse.listen(function (gUser) {
const jwt = gUser.getAuthResponse().id_token
// ...you now have an updated jwt to send in all future API calls
}
