Was ist der Unterschied zwischen der Verwendung einer Google API-Client-Bibliothek und dem eigenen Treffen des Token-Endpunkts

Question

Ich folgte diesem tutorial. Jetzt habe ich das id_token erfolgreich an den Serverendpunkt gesendet. Jetzt, um zu überprüfen, was der beste Weg ist, das zu tun?

Unter den beiden erwähnten Möglichkeiten, Google API-Client-Bibliothek und trifft den Token-Endpunkt :: https://www.googleapis.com/oauth2/v3/tokeninfo, nur die Einschränkung, dass ich sehe, dass das Treffen der Token-Endpunkt hat eine tägliche Quote. Ansonsten machen beide Netzwerkanrufe, um die id_token zu validieren.

Dann, warum diese Aussage erwähnt wird: Aufruf dieser Endpunkt beinhaltet eine zusätzliche Netzwerkanforderung?

Implementieren die API-Bibliotheken einen Mechanismus, mit dem sie das Netzwerkaufrufergebnis zwischenspeichern, oder was ist der Unterschied zwischen diesen beiden Ansätzen?

Answer 1

Die API-Client-Bibliothek sollte ein Cert für zukünftige Validierungen zwischenspeichern und somit die Latenz und Zuverlässigkeit der Endbenutzer verbessern, daher ist dies der empfohlene Ansatz für große Datenmengen. Der Token-Info-Endpunkt eignet sich für Anfragen mit geringem Volumen oder für die Entwicklung.