user auth:使用google auth client的框架应用程序 源码

设计 用户由其googleUserId和电子邮件表示。 当用户通过其google帐户登录时,此消息由google auth客户端库发送。 在服务器端google oauth库验证了他们的google jwt之后,此应用程序将使用此信息创建并登录用户。 创建用户后,我们将其googleUserId和电子邮件添加到users表中,并创建我们自己的UUID,它是users表上的主键。 当用户登录时,我们检查它们是否存在于数据库中-及其会话信息。 我们正在使用JWT进行会话,对其进行签名,并将该令牌应用于登录响应的标头。 所有已认证的路由都将/应该通过JWT验证此会话信息。 有关JWT和处理会话的一些说明 JWT由服务器签名,从而确保其有效性 它们分为三个部分,编码的和. 定界的 标头-包含用于签名的加密算法 有效负载/索赔-您要传输的任何数据 签名 JWT可以被窃取/拦截,这会使此签名贬值