node.js - 如何使用 google oAuth 库在本地验证 Google 访问令牌

问题描述

我正在尝试使用 Google 的 API 通过使用id_token身份验证和access_token实际使用 Google 的 API 来修改用户 Google 帐户上的数据。我知道我能够像这样验证 id 令牌的真实性：

import { OAuth2Client } from "google-auth-library";

const client = new OAuth2Client(GOOGLE_CLIENT_ID);
const ticket = await client.verifyIdToken({
    token: idToken,
    audience: GOOGLE_CLIENT_ID,
});

此验证在我的设备本地进行，无需在每次需要验证令牌时联系 Google 的服务器。

我试图弄清楚如何对access_token. 关于如何验证 Google 身份验证 API 访问令牌的最佳答案 ？帖子建议我应该调用一个端点https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=accessToken来进行验证，但这违背了我尝试在本地进行验证的目的。

我可以使用什么 Google OAuth 库/方法在本地验证访问令牌。甚至可能吗？

重申一下，我说的是access_token，而不是id_token。

标签： node.jsgoogle-apigoogle-oauthgoogle-api-client