我正在创建一个 Web 应用程序,我启用了使用 google openid connect 的登录并且它正在工作。现在我想用 access_token 保护资源(rest api),但我没有找到如何传递自定义受众(https://api.myapp.com)和自定义范围(阅读:用户添加:用户)来创建access_token,是否可以通过 google openid connect 创建自定义受众和范围以保护我的资源?
如果我不验证 access_token(受众和范围),我可能会破坏我的 Web 应用程序。
见下图。
提前致谢。
问候, 阿塞尼奥