因此，我正在嘗試在我的本機移動應用程序中使用 Google 登錄和使用 Apple 登錄，該應用程序還與我自己的后端服務器進行通信。我想我掌握了 OAuth2 流程和 OpenID Connect 背后的 ID 令牌概念。我唯一的疑問是我是否可以/應該使用訪問/刷新令牌對來授權訪問我自己的端點？在蘋果的文檔中，這并沒有明確說明，在谷歌的網站上，他們提到你可以用它來訪問谷歌 API，但我沒有發現你可以將它用于你自己的后端服務器。如果不是，應該如何處理（在驗證授權服務器的 ID 令牌后生成我自己的訪問/刷新令牌對？）請注意，我只需要通過這些平臺對我的用戶進行身份驗證，我不想訪問其他 Google API（目前）。TL;DR：我可以使用 Apple/Google 的訪問/刷新令牌對來授權訪問我自己的后端端點，還是應該生成我自己的/做其他事情？