ホームページ >バックエンド開発 >Golang >公式ライブラリを使用して Go で Google サインイン ID トークンを検証する方法は?

公式ライブラリを使用して Go で Google サインイン ID トークンを検証する方法は?

Mary-Kate Olsen
Mary-Kate Olsenオリジナル
2024-11-07 08:23:03270ブラウズ

How to Validate Google Sign-In ID Tokens in Go Using the Official Library?

Go での Google サインイン ID トークンの検証: 公式ライブラリの使用

Go バックエンドで、Google サインイン ID トークンを検証する公式の idtoken ライブラリを使用すると簡単です。

まず、ライブラリをインストールします:

go get google.golang.org/api/idtoken

その後、1 行のコードでトークンを検証できます:

payload, err := idtoken.Validate(context.Background(), tokenString, audience)
if err != nil {
    panic(err)
}

tokenString をクライアントから受け取った ID トークンに置き換え、対象ユーザーを Web アプリケーションのクライアント ID に置き換えます。ペイロード オブジェクトには、次のような検証済みクレームが含まれます。

  • aud: Web アプリケーション クライアント ID
  • azp: Android アプリケーション クライアント ID
  • email: Authenticated user email
  • email_verified: 電子メール検証ステータス
  • exp: トークン有効期限タイムスタンプ
  • family_name: 認証されたユーザーの姓
  • given_name: 認証されたユーザーの名
  • iat: トークン発行タイムスタンプ
  • iss: 発行者 (accounts.google.com または https://accounts.google.com のいずれかであることが予想されます)
  • locale: ユーザーの優先言語
  • name: 認証されたユーザーのフルネーム
  • picture: ユーザーのプロフィール写真 URL
  • sub: 一意の Google アカウント ID

このメソッドは、簡単なまた、トークン情報エンドポイントの使用に関連する潜在的な遅延やネットワーク エラーを引き起こすことなく ID トークンを検証する効率的な方法です。

以上が公式ライブラリを使用して Go で Google サインイン ID トークンを検証する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。