公式ライブラリを使用して Go で Google サインイン ID トークンを検証する方法は?

Go での Google サインイン ID トークンの検証: 公式ライブラリの使用

Go バックエンドで、Google サインイン ID トークンを検証する公式の idtoken ライブラリを使用すると簡単です。

まず、ライブラリをインストールします:

go get google.golang.org/api/idtoken

その後、1 行のコードでトークンを検証できます:

payload, err := idtoken.Validate(context.Background(), tokenString, audience)
if err != nil {
    panic(err)
}

tokenString をクライアントから受け取った ID トークンに置き換え、対象ユーザーを Web アプリケーションのクライアント ID に置き換えます。ペイロード オブジェクトには、次のような検証済みクレームが含まれます。

• aud: Web アプリケーション クライアント ID
• azp: Android アプリケーション クライアント ID
• email: Authenticated user email
• email_verified: 電子メール検証ステータス
• exp: トークン有効期限タイムスタンプ
• family_name: 認証されたユーザーの姓
• given_name: 認証されたユーザーの名
• iat: トークン発行タイムスタンプ
• iss: 発行者 (accounts.google.com または https://accounts.google.com のいずれかであることが予想されます)
• locale: ユーザーの優先言語
• name: 認証されたユーザーのフルネーム
• picture: ユーザーのプロフィール写真 URL
• sub: 一意の Google アカウント ID

このメソッドは、簡単なまた、トークン情報エンドポイントの使用に関連する潜在的な遅延やネットワーク エラーを引き起こすことなく ID トークンを検証する効率的な方法です。

以上が公式ライブラリを使用して Go で Google サインイン ID トークンを検証する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。