用hello.js安全登录

Question

我是Oauth2和hello.js的新手，不明白如何安全地使用它。

我在尝试singup /登录谷歌和我的问题是，第三方Oauth服务（例如谷歌）不返回用户的详细信息（电子邮件，ID）到我的服务器。关键数据（ID，电子邮件）在客户端获取，然后可以通过客户端/浏览器发送到我的服务器。 但是我不能制作可靠的服务器API，它接收任意的网络类型（google | facebook），userId，密码并根据此进行登录/注册。然后，每个人都可以注册为其他人的任意社交身份证。

您会为我的服务器中的Google身份验证用户创建一个帐户来建立什么工作流程？

编辑：对不起，这整个问题可能是我对Hellol.js目的的误解。 在我的情况下，我需要类似authom或护照。

Answer 1

谷歌的网址将所有有关用户的信息，并没有什么秘密令牌

只应增加一个“ACCESS_TOKEN”这是唯一的会话令牌来进行后续调用网上搜寻的API代表用户。