如何使用官方库在 Go 中验证 Google 登录 ID 令牌？

在 Go 中验证 Google 登录 ID 令牌：使用官方库

在 Go 后端中，验证 Google 登录 ID 令牌使用官方 idtoken 库非常简单。

首先，安装库：

go get google.golang.org/api/idtoken

然后，您可以使用一行代码验证令牌：

payload, err := idtoken.Validate(context.Background(), tokenString, audience)
if err != nil {
    panic(err)
}

将从客户端收到的 ID 令牌替换为 tokenString，并将受众替换为您的 Web 应用程序的客户端 ID。负载对象将包含经过验证的声明，例如：

• aud：您的 Web 应用程序客户端 ID
• azp：您的 Android 应用程序客户端 ID
• email：已验证用户电子邮件
• email_verified：电子邮件验证状态
• exp：令牌过期时间戳
• family_name：经过身份验证的用户的姓氏
• given_name：经过身份验证的用户的名字
• iat：令牌发行时间戳
• iss：发行者（预计为accounts.google.com或https://accounts.google.com）
• 区域设置：用户的首选语言
• name：经过身份验证的用户的全名
• picture：用户的个人资料图片 URL
• sub：唯一的 Google 帐户 ID

此方法提供了一个简单的方法验证 ID 令牌的有效方法，不会引入与使用令牌信息端点相关的潜在延迟或网络错误。

以上是如何使用官方库在 Go 中验证 Google 登录 ID 令牌？的详细内容。更多信息请关注PHP中文网其他相关文章！