Google不知道你的Keycloak示例，也不会接受它发出的访问令牌。
当您针对Keycloak示例“使用Google登录”时，它会检查Google发出的ID令牌，并创建自己的令牌集（访问、刷新和ID）。只需在https://jwt.io中打开其中一个令牌（如果它是不透明的，则对其进行内部检查）并检查iss和aud声明值。（客户端上的ID和刷新，资源服务器上的访问），而不是Google API。
要查询Google API，分两种情况：

• 请求不是代表特定用户完成的（您注册了一个以自己的名称发送请求的Google客户端应用程序）=〉使用客户端凭据配置后端的REST客户端，以便它在向Google发出请求之前获得一个新的访问令牌
• 请求是代表最终用户发出的=〉您需要该用户的访问令牌=〉从客户端应用程序请求它（这甚至可以是静默的，因为您的用户已经针对Google进行了标识），并直接从客户端发送请求，或在请求正文中将Google访问令牌发送到资源服务器，以便它可以将自己的请求设置为使用此“Google”令牌作为授权头