>用户使用iOS / Android应用程序登录Google.
> Google向客户端(iOS / Android应用程序)返回tokenid(以及一些额外信息.请参阅link以获取更多信息).
>客户端将tokenid发送到后端服务器.
>服务器使用Google客户端API(或通过发出GET请求来调用google端点,但要注意它有与之关联的网络延迟)以验证令牌的完整性.在此步骤中,应满足某些标准.见Here.
> GoogleAPI会向服务器返回一些信息.什么样的信息？
像这样的东西：

{u’picture’:
u’07002′,
u’sub’: u’10270538098780639-55′,u’family_name’: u’Dusad’,u’iss’:
u’07003′,u’email_verified’: True,u’name’:
u’Utsav Dusad’,u’at_hash’: u’BMjN0mWeOMqVVBhjW_W9A’,u’given_name’:
u’Utsav’,u’exp’: 1484582338,u’azp’:
u’85959433390-npk1ss7juimjqt5hrlhm7v2fj2u7593f.apps.googleusercontent.com’,
u’iat’: 1484578738,u’locale’: u’en-GB’,u’email’:
u’utsavdusad@gmail.com’,u’aud’:
u’85959433390-npk1ss7juimjqt5hrlhm7v2fj2u7593f.apps.googleusercontent.com’}

sub：主题.用户身份.不要将电子邮件ID用作主键,因为它可能会更改.使用userID.

An identifier for the user,unique among all Google accounts and never
reused. A Google account can have multiple emails at different points
in time,but the sub value is never changed. Use sub within your
application as the unique-identifier key for the user.

有关详细信息,请参阅here：

>服务器返回成功登录客户端.>客户端使用tokenID进行后续(HTTP POST,GET)请求.>服务器通过验证idtoken并检查’sub’信息(sub是用户的唯一标识)来提供数据.