Google Auth代理子域名

Question

由于Google Auth在其重定向网址中不支持通配符，因此我试图为Google身份验证创建代理解决方案。 我已经阅读了以下两个职位，但需要更多的澄清

1. How to deal with arbitrary amount of redirect URIs?
2. Subdomain in Google Console Redirect URIs

主要是我有一个域说www.abcxyz.com
我需要有谷歌验证机制工作的子域数量说：
alpla.abcxyz.com
beta.abcxyz.com
等等动态LY创建子域

下面是我想尝试：

1. 我将只有1重定向URL在客户端机密JSON文件说google.abcxyz.com
2. 当创建一个重定向URL我传递状态参数中的子域'alpha'的名称
3. 一旦auth代码从google发送到google.abcxyz.com，我的代理程序代码将读取状态参数并将请求转发到alpha.abcxyz.com。该域然后将交换访问令牌和刷新令牌的认证码。

这种机制是否会起作用还是我需要做更多的事情？
将访问令牌从子域中工作吗？
访问令牌过期时会发生什么？

Answer 1

我最初认为这个问题会成为自动化我的系统的一大障碍，但看起来像是有一个简单的解决方法。

1. 重定向网址应该包含主要域，并且应该出现在Google客户端机密和Google API控制台中。
2. 在该状态下传递子域名。
3. 在主域Apache配置中读取查询字符串并进行相应的重定向（阅读blog以了解如何根据查询字符串进行重定向）。