구글 로그인 구현시에 구글 토큰 검증은 어떤 방식으로 하나요?

구글 로그인을 구현할 때의 절차가 다음과 같은 것으로 알고 있습니다. 프론트에서 구글 로그인 요청 -> 로그인 성공 -> 구글에서 토큰 반환 -> 구글 토큰을 백엔드로 전송 -> 백엔드에서 구글 토큰을 통해 서비스에서 사용할 토큰, 리프레스 토큰 생성 -> 프론트로 토큰 반환 (틀린 부분이 있다면 정정 부탁드립니다!) 이 과정 중 프론트에서 구글 토큰을 백엔드로 보낸 뒤 구글 토큰의 검증은 보통 어떤 방식으로 하는건가요? 만약 보낸 토큰이 유효하지 않다면 서비스 토큰을 생성하지 않아야 하는데 어떤 식으로 검증하는지 궁금합니다!

next-auth google 로그인 500 server error

next-auth를 사용해서 google 로그인 구현중인데 Signup 버튼을 클릭하면 500 server error가 발생합니다. 로컬에서는 잘 됐는데, vercel로 배포해서 개발도메인으로 연동하려고 하니까 에러가 발생하네요.. ㅠ 혹시 해결해보신 분 있으실까요?