Maison  >  Article  >  développement back-end  >  Comment vérifier les jetons d'identification de connexion Google dans Go ?

Comment vérifier les jetons d'identification de connexion Google dans Go ?

Susan Sarandon
Susan Sarandonoriginal
2024-11-07 14:18:02867parcourir

How to Verify Google Sign-In ID Tokens in Go?

Vérification des jetons d'identification de connexion Google dans Go

Dans votre quête pour valider les jetons d'identification de connexion Google à l'aide d'un projet de serveur backend Go , vous avez rencontré un défi : trouver une fonction équivalente aux exemples de bibliothèque cliente d'API Google de Java et Python. Bien que la bibliothèque ait des implémentations pour différents langages, la documentation Go semble omettre une fonction spécifique pour la vérification des jetons d'identification.

Une solution incontournable

Heureusement, la solution in Go est simple et concis. Utilisez la bibliothèque cliente officielle de l'API Google pour Go :

go get google.golang.org/api/idtoken

Une fois la bibliothèque installée, l'extrait de code suivant fournit une vérification en une seule ligne :

payload, err := idtoken.Validate(context.Background(), tokenString, audience)
if err != nil {
    panic(err)
}
fmt.Print(payload.Claims)

Remplacez tokenString par le véritable Jeton d'identification que vous souhaitez valider et audience avec l'ID client de votre application.

Exemple de sortie

Une fois la validation réussie, vous recevrez un objet de charge utile contenant les revendications suivantes :

  • aud : ID client de votre application Web
  • azp : ID client de votre application Android
  • email : Email de l'utilisateur authentifié
  • email_verified : True ou faux
  • exp : horodatage d'expiration du jeton
  • family_name : nom de famille de l'utilisateur authentifié
  • given_name : prénom de l'utilisateur authentifié
  • iat : jeton émis à l'horodatage
  • iss : émetteur du jeton (soit comptes.google.com, soit https://accounts.google.com)
  • locale : paramètres régionaux de l'utilisateur authentifié
  • nom : Nom complet de l'utilisateur authentifié
  • photo : URL de la photo de profil de l'utilisateur authentifié
  • sous : identifiant de compte Google unique pour l'utilisateur authentifié

En utilisant cette méthode, vous pouvez efficacement vérifiez les jetons d'identification de connexion Google dans votre projet backend Go, en fournissant un mécanisme d'authentification sécurisé tout en minimisant la latence et les problèmes de réseau associés à l'utilisation du point de terminaison d'informations sur les jetons.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn