Comment vérifier les jetons d'identification de connexion Google dans Go ?-Golang-php.cn

Comment vérifier les jetons d'identification de connexion Google dans Go ?

Susan Sarandon

Libérer： 2024-11-07 14:18:02

original

942 Les gens l'ont consulté

How to Verify Google Sign-In ID Tokens in Go?

Vérification des jetons d'identification de connexion Google dans Go

Dans votre quête pour valider les jetons d'identification de connexion Google à l'aide d'un projet de serveur backend Go , vous avez rencontré un défi : trouver une fonction équivalente aux exemples de bibliothèque cliente d'API Google de Java et Python. Bien que la bibliothèque ait des implémentations pour différents langages, la documentation Go semble omettre une fonction spécifique pour la vérification des jetons d'identification.

Une solution incontournable

Heureusement, la solution in Go est simple et concis. Utilisez la bibliothèque cliente officielle de l'API Google pour Go :

go get google.golang.org/api/idtoken

Copier après la connexion

Une fois la bibliothèque installée, l'extrait de code suivant fournit une vérification en une seule ligne :

payload, err := idtoken.Validate(context.Background(), tokenString, audience)
if err != nil {
    panic(err)
}
fmt.Print(payload.Claims)

Copier après la connexion

Remplacez tokenString par le véritable Jeton d'identification que vous souhaitez valider et audience avec l'ID client de votre application.

Exemple de sortie

Une fois la validation réussie, vous recevrez un objet de charge utile contenant les revendications suivantes :

aud : ID client de votre application Web
azp : ID client de votre application Android
email : Email de l'utilisateur authentifié
email_verified : True ou faux
exp : horodatage d'expiration du jeton
family_name : nom de famille de l'utilisateur authentifié
given_name : prénom de l'utilisateur authentifié
iat : jeton émis à l'horodatage
iss : émetteur du jeton (soit comptes.google.com, soit https://accounts.google.com)
locale : paramètres régionaux de l'utilisateur authentifié
nom : Nom complet de l'utilisateur authentifié
photo : URL de la photo de profil de l'utilisateur authentifié
sous : identifiant de compte Google unique pour l'utilisateur authentifié

En utilisant cette méthode, vous pouvez efficacement vérifiez les jetons d'identification de connexion Google dans votre projet backend Go, en fournissant un mécanisme d'authentification sécurisé tout en minimisant la latence et les problèmes de réseau associés à l'utilisation du point de terminaison d'informations sur les jetons.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!