我正在从事一个需要执行Google登录的项目。Udacity为我提供了服务器后端的示例代码： Google Sign-In example from Udacity

他们在gconnect()函数中实现了Google Sign-In flow for server-side apps，我最终设法理解（在一个非常高的层次上）那里发生了什么。你知道吗

但是他们为什么要做这个访问令牌验证呢！？（第64行到第90行）我在官方文件中找不到任何理由。它还调用tokeninfo端点（第66行），这只建议用于调试，不建议用于生产环境，对吧！？你知道吗