我有 NextJS 应用程序和 NextAuthJS 授权,我能够在前端授权用户(使用谷歌作为提供者)。
用户存储在 MongoDB 中——nextAuth 创建“用户”(包含来自 Google 的用户信息)集合和“账户”集合(包含 token_id 和 access_token 等字段)。
但是我也有 NodeJS 后端(在 NestJS 中),我想对其进行授权,但我找不到有关如何操作的任何详细信息。
我是否应该将 token_id 和 access_token 添加到从前端发送到后端的标头中,并尝试使用 NestJS 中的一些自定义策略和一些谷歌库(如 google-auth-library)来验证它们,以根据谷歌的公钥验证 id_token。
如果你能分享如何设计它,我会很高兴。
提前致谢