因此，我正在尝试在我的本机移动应用程序中使用 Google 登录和使用 Apple 登录，该应用程序还与我自己的后端服务器进行通信。我想我掌握了 OAuth2 流程和 OpenID Connect 背后的 ID 令牌概念。我唯一的疑问是我是否可以/应该使用访问/刷新令牌对来授权访问我自己的端点？在苹果的文档中，这并没有明确说明，在谷歌的网站上，他们提到你可以用它来访问谷歌 API，但我没有发现你可以将它用于你自己的后端服务器。如果不是，应该如何处理（在验证授权服务器的 ID 令牌后生成我自己的访问/刷新令牌对？）请注意，我只需要通过这些平台对我的用户进行身份验证，我不想访问其他 Google API（目前）。TL;DR：我可以使用 Apple/Google 的访问/刷新令牌对来授权访问我自己的后端端点，还是应该生成我自己的/做其他事情？