受け取ったトークンを理解しています...
https://accounts.google.com/o/oauth2/auth
...次のような呼び出しで混乱した代理人の問題を防ぐために、使用前に検証する必要があります。
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=1/fFBGRNJru1FQd44AzqT3Zg
...たとえばGoogleがここで指定したとおり:トークンの検証
ただし、トークンが gapi.auth API から取得された場合、つまり:
gapi.auth.authorize({ "client_id": CONST.CLIENT_ID, "scope": OAuthScopes, "immediate": true, "include_granted_scopes": true }, handleAuthResult);
function handleAuthResult(authResult) {
if (authResult && !authResult.error) {
theAccessToken = authResult.access_token;
}
}
...検証ステップはすでに処理されていますか? これを明確にしている Google のドキュメントは見つかりません。セキュリティ リスクとして、信頼できる情報源から聞いてください。