Google OAuth: как правильно получить access_token?
Добрый день!
Сегодня утром столкнулся с проблемой получения токена от гугла.
На данный момент ситуация такая: frontend идет на гугл и получает code. Это code он отправляет на backend (приложение Java с Embedded Jetty на борту).
Получив этот код backend делает запрос к гуглу и получив токен, сохраняет его у себя и запрашивает у гугла данные аккаунта. — Вот здесь и затык.
Согласно документации для получения токена надо отправить POST-запрос с кодом. Помимо кода в запросе есть параметр redirect_to.
Здесь мне непонятно два момента:
1) Если указать в redirect_to это же приложение, то ответ от гугла придет, как ответ на POST Request или в форме нового соединения?
2) Можно ли опустить этот параметр?
3) В документации сказано, что ответ будет в форме JSON, он придет POST'ом или GET'ом?