在进行跨平台身份验证时,您可以使用 GoogleApiClient 从您的 Android 应用程序获取 ID token ,您可以将其提供给后端服务器。然后服务器将首先使用以下 url 验证 token :
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123
如果 token 已正确签名并且 iss 和 exp 声明具有预期值,您将收到 HTTP 200 响应,其中正文包含 JSON 格式的 ID token 声明。这是一个示例响应:
{
"iss": "https://accounts.google.com",
"sub": "110169484474386276334",
"azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
"email": "billd1600@gmail.com",
"at_hash": "X_B3Z3Fi4udZ2mf75RWo3w",
"email_verified": "true",
"aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
"iat": "1433978353",
"exp": "1433981953"
}
除了电子邮件之外,所有这些字段都意味着什么?
最佳答案
声明包含一组名称/值对
见:https://developers.google.com/identity/protocols/OpenIDConnect
更多细节。
关于oauth - 所有这些字段是什么意思?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31056412/