사용자가 A서비스를 이용하는데, 구글계정으로 로그인을 하고 싶은경우에
사용자가 구글쪽에 요청을 보내서 인증을 성공하면 A서비스의 서버쪽으로 callback이 가고,
callback으로 받은 token으로 사용자와 A서비스의 로그인이 유지된다고 알고 있습니다.
여기서 궁금한게,
어차피 사용자는 구글에서 A서비스의 권한을 취소하면 끝이라 Token을 서버에서 가지고 있는게 맞는거 같긴한데....
callback으로 받은 Token을 서버에서 가지고 있는건지, 어플에서 가지고 있어야하는건지 궁금합니다.