1. 到「API 程式庫」>「公開」>「社交」啟用 Google People API。

2. 到「API和服務 > 憑證」，點選「+建立憑證」>「OAuth 用戶 ID」。

3. 「應用程式類型」選「網頁應用程式」

4. 「已授權的 JavaScript 來源」加入正式環境及測試環境的 URI。

5. 「已授權的重新導向 URI」加入接收 Query String 參數的頁面 URI，同樣包含測試及正式環境。

6. 建立完成後，「下載 OAuth 用戶端」的 JSON 檔。

7. 到「OAuth 同意畫面」，設定應用程式名稱，及測試帳號等。

1. 建立 OAuth2Client 物件後，使用 generateAuthUrl() 方法產生登入按鈕所需的 url。

2. 注意，要取得 email 資料需要 userinfo.email 的 scope。個人在測試時只放 userinfo.email 會出錯；同時給 userinfo.profile 和 userinfo.email 即可正常執行。

3. 用戶許可後，在 query string 取得的 code 參數，用來取得 tokens。取得的參數參考 /references/redirect-query-string.json 內容。取得的 tokens 格式參考 /references/from-code-to-tokens.json。

4. tokens 裡的 id_token 可直接用來呼叫 tokeninfo，方式如： https://oauth2.googleapis.com/tokeninfo?id_token=${r.tokens.id_token} ，就可以直接拿到用戶的 email 和名字。取得的資料格式參考 /references/tokeninfo-results-oauth2.googleapis.com.json。

5. 也可以透過 People API 取得，注意 personFields 要下 emailAddresses 才能拿到 email 資料。取得的資料格式參考 /references/people-api-response.json。

2022-09-09: 

    1. 將測試的 Google server 回呼的位址改成 http://localhost:3000/callback

    2. 注意修改設定後，再下載的憑證 json 可能不會包含 client_secret，要自行放入 json 檔。