Я в основном следил за этим руководством по аутентификации клиента с помощью входа в Google , получите JWT и проверяйте JWT на сервере при каждом запросе, используя конечную точку Google tokeninfo.
Все работает отлично, за исключением того, что токены истекают через 60 минут, и я не знаю, как обновить токен.