Как безопасно добавить пользователей в бэкенд с помощью Google Sign-In?
Я работаю над приложением Flutter с собственным бэкендом, построенным на Django. В настоящее время у меня есть форма регистрации, которая принимает email и пароль для создания нового пользователя в базе данных.
Сейчас я интегрирую Google Sign-In и задаюсь вопросом, как обрабатывать регистрацию новых пользователей. После успешного входа в Google я получаю такие данные, как электронная почта, idToken, accessToken и идентификатор пользователя. Я думал отправить запрос в бэкэнд с указанием электронной почты и использовать accessToken в качестве пароля для создания пользователя.
Но безопасен ли такой подход? Должен ли я действовать по-другому, чтобы обеспечить безопасность процесса аутентификации? Каков наилучший способ безопасно добавить нового пользователя в мой бэкэнд, используя данные, полученные от Google Sign-In?
Я не использую Firebase, только свой собственный бэкенд Django. Любые рекомендации или лучшие практики по безопасной реализации этого будут очень признательны. Спасибо!