я пытаюсь создатьВойти через Google кнопка, которая позволит людям покупать вещи на моем сайте.

Аутентификация на стороне клиента выглядит довольно просто, но яЯ пытаюсь понять, как работает аутентификация на стороне сервера. впример кода они проходят на стороне клиентакод" параметр на сервер, где его можно обменять на токен доступа, который затем можно использовать для просмотра списка пользователей.с друзьями.

Но я нене хочу видеть список пользователяс друзьями. Я просто хочу быть уверен, что клиент на самом деле тот, кем он себя считает.

После извлечения токена пример кода помещает токен в сеанс и, похоже, использует токен для проверки подлинности пользователя. Это правильно / безопасно? В случае, если (п»t) мой сервер повторно проверяет токен каким-либо образом (как?), когда он 'время сделать покупку? Должен ли я постоянно повторять проверку токена в Google при каждом запросе? (Надеюсь, что нет?)