我对为 webapps 实施授权系统还很陌生，并希望将 OAuth2.0 与 Google 一起使用，以向需要在 webapp 上登录其帐户的用户提供授权。这意味着 Google 将为用户提供帐户详细信息，但我不会使用 Google API。我需要一种方法来判断谁已登录以及他们是否可以使用 OAuth 访问某些 API。我知道 Google提供了简单的登录，但我想了解更多关于 OAuth 2.0 的信息，这就是我使用它的原因。

我一直在做一些研究来尝试和理解 OAuth2.0（这个演示文稿特别有用）。据我了解，OAuth 有几种不同的响应类型，但我无法弄清楚哪些最适合我的用例。

由于我在后端使用 Golang（用于复用和中间件的Gocraft/web和用于 OAuth2.0 的Golang OAuth2.0，如果有人愿意给我一个，我将不胜感激与 Golang 相关的示例。我还没有能够走得更远，但我有一个 OAuth2.0 配置：

oauthConfig := &oauth2.Config{

    ClientID: "...",

    ClientSecret: "...",

    Endpoint: oauth2.Endpoint{

        AuthURL: "https://accounts.google.com/o/oauth2/auth",

        TokenURL: "https://accounts.google.com/o/oauth2/token",

    },

    RedirectURL: "...",

    Scopes: []string{ "https://www.googleapis.com/auth/userinfo.profile" },

}

任何见解将不胜感激，谢谢！