Google OAuth: как правильно получить access_token?

Question

[kyberorg]

Добрый день!

Сегодня утром столкнулся с проблемой получения токена от гугла.

На данный момент ситуация такая: frontend идет на гугл и получает code. Это code он отправляет на backend (приложение Java с Embedded Jetty на борту).
Получив этот код backend делает запрос к гуглу и получив токен, сохраняет его у себя и запрашивает у гугла данные аккаунта. — Вот здесь и затык.
Согласно документации для получения токена надо отправить POST-запрос с кодом. Помимо кода в запросе есть параметр redirect_to.

Здесь мне непонятно два момента:
1) Если указать в redirect_to это же приложение, то ответ от гугла придет, как ответ на POST Request или в форме нового соединения?
2) Можно ли опустить этот параметр?
3) В документации сказано, что ответ будет в форме JSON, он придет POST'ом или GET'ом?

Answer 1

[Ivan]

1) ответ будет непосредственно в теле, простите за тавтологию, ответа
2) нет
3) он будет в теле ответа. никаких запросов от гугла к вам не будет