我想使用 Go AppEngine 后端对 Android 用户进行身份验证,
我可以通过关注 http://android-developers.blogspot.co.il/2013/01/verifying-back-end-calls-from-android.html 在 Android 中轻松获得 ID token
可以使用 https://code.google.com/p/google-api-go-client/ 的 oauth2/v2 包验证 ID-token 负载图书馆。
一些安装调整对于与 AppEngine 一起使用是必要的,我在 http://golangtutorials.blogspot.co.il/2011/11/using-external-api-in-go-appengine.html 找到了一些指示。
根据文档:“验证签名 事实证明,这是使用 Google 公钥/私钥对签名的,并且 Google 在 www.googleapis.com/oauth2/v1/certs 上发布了公钥(我们会定期更改);去看看吧。
您必须验证 ID token (实际上是 JSON Web token )是否使用其中一个证书进行了签名。幸运的是,周围有不错的图书馆可以做到这一点;在这篇文章中,我将给出 Java、Ruby 和 PHP 的指导。
库可以缓存 Google 证书并仅在需要时刷新它们,因此验证(几乎总是)是一个快速的静态调用。”
我如何在 Go 中验证 token 是否由 Google 签名?
最佳答案
这就是我最终做的(使用 https://github.com/dgrijalva/jwt-go ):
package XXX
import (
"errors"
oauth2 "code.google.com/p/google-api-go-client/oauth2/v2"
"jwt"
"appengine"
"appengine/urlfetch"
)
func getTokeninfo(c appengine.Context, token string) (*oauth2.Tokeninfo, error) {
client := urlfetch.Client(c)
oauth2Svc, err := oauth2.New(client)
if err != nil {
return nil, err
}
return oauth2Svc.Tokeninfo().Id_token(token).Do()
}
func verifyToken(c appengine.Context, token string) (string, error) {
parsedToken, err := jwt.Parse(token)
if err != nil {
c.Debugf(err.Error())
return "", err
}
if parsedToken.Claims["aud"] != "XXX.apps.googleusercontent.com" {
c.Debugf("aud mismatch")
return "", errors.New("Aud mismatch")
}
if (parsedToken.Claims["azp"] != "XXX.apps.googleusercontent.com") &&
(parsedToken.Claims["azp"] != "XXX.apps.googleusercontent.com") {
c.Debugf("azp mismatch")
return "", errors.New("Azp mismatch")
}
ti, err := getTokeninfo(c, token)
if err != nil {
c.Debugf(err.Error())
return "", err
}
if (ti.Issued_to != "XXX.apps.googleusercontent.com") &&
(ti.Issued_to != "XXX.apps.googleusercontent.com") {
c.Debugf("cid mismatch")
return "", errors.New("Client ID mismatch")
}
return ti.User_id, nil
}
关于google-app-engine - 如何验证 JWT 签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16187548/