Heim >Backend-Entwicklung >Golang >Wie verifiziert man Google-Anmelde-ID-Tokens in Go?

Wie verifiziert man Google-Anmelde-ID-Tokens in Go?

Susan Sarandon
Susan SarandonOriginal
2024-11-07 14:18:02995Durchsuche

How to Verify Google Sign-In ID Tokens in Go?

Überprüfung von Google-Anmelde-ID-Tokens in Go

Bei Ihrer Suche nach der Validierung von Google-Anmelde-ID-Tokens mithilfe eines Go-Backend-Serverprojekts , stehen Sie vor einer Herausforderung: Sie müssen eine äquivalente Funktion zu den Beispielen der Google API-Clientbibliothek von Java und Python finden. Während die Bibliothek über Implementierungen für verschiedene Sprachen verfügt, scheint in der Go-Dokumentation eine bestimmte Funktion zur ID-Token-Verifizierung wegzulassen.

Eine Go-to-Lösung

Zum Glück die Lösung in Go ist unkompliziert und prägnant. Verwenden Sie die offizielle Google API-Clientbibliothek für Go:

go get google.golang.org/api/idtoken

Sobald die Bibliothek installiert ist, bietet das folgende Code-Snippet eine einzeilige Überprüfung:

payload, err := idtoken.Validate(context.Background(), tokenString, audience)
if err != nil {
    panic(err)
}
fmt.Print(payload.Claims)

Ersetzen Sie tokenString durch den tatsächlichen ID-Token, das Sie validieren möchten, und Zielgruppe mit der Client-ID Ihrer Anwendung.

Beispielausgabe

Nach erfolgreicher Validierung erhalten Sie ein Nutzlastobjekt mit den folgenden Ansprüchen :

  • aud: Die Client-ID Ihrer Webanwendung
  • azp: Die Client-ID Ihrer Android-Anwendung
  • email: E-Mail des authentifizierten Benutzers
  • email_verified: True oder falsch
  • exp: Token-Ablaufzeitstempel
  • family_name: Nachname des authentifizierten Benutzers
  • given_name: Vorname des authentifizierten Benutzers
  • iat: Token ausgestellt zum Zeitstempel
  • iss: Aussteller des Tokens (entweder Accounts.google.com oder https://accounts.google.com)
  • locale: Locale des authentifizierten Benutzers
  • Name: Vollständiger Name des authentifizierten Benutzers
  • Bild: Profilbild-URL des authentifizierten Benutzers
  • Untertitel: Eindeutige Google-Konto-ID für den authentifizierten Benutzer

Mit dieser Methode können Sie effizient arbeiten Überprüfen Sie Google-Anmelde-ID-Tokens in Ihrem Go-Backend-Projekt und stellen Sie so einen sicheren Authentifizierungsmechanismus bereit und minimieren Sie gleichzeitig Latenz und Netzwerkprobleme im Zusammenhang mit der Verwendung des Token-Info-Endpunkts.

Das obige ist der detaillierte Inhalt vonWie verifiziert man Google-Anmelde-ID-Tokens in Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn