oauth2 フローを理解する問題に直面しています。ユーザー (user_id で識別される) は、ブラウザーで GoogleAccounts 接続を開始します。リクエストは、リダイレクト文字列をクライアント (Javascript) に送信するサーブレットに渡され、ユーザーをその Auth URL にリダイレクトします。ユーザーの同意が得られると、応答はコールバック URL (サーブレットにマップされます) に返されます。ここでの私の混乱は、コールバック サーブレットが呼び出されたときです。この authCode がどのユーザー (user_id) に属しているかを特定するにはどうすればよいですか? oAuth2 の状態パラメーターを使用する必要がありますか?
助けてください。