如何在 Go 中验证 Google 登录 ID 令牌？

在 Go 中验证 Google 登录 ID 令牌

寻求使用 Go 后端服务器项目验证 Google 登录 ID 令牌，您遇到了一个挑战：找到与 Java 和 Python 的 Google API 客户端库示例等效的函数。虽然该库有多种语言的实现，但 Go 文档似乎省略了 ID 令牌验证的特定函数。

首选解决方案

幸运的是，该解决方案Go 语言简单明了。使用 Go 官方 Google API 客户端库：

go get google.golang.org/api/idtoken

安装库后，以下代码片段提供单行验证：

payload, err := idtoken.Validate(context.Background(), tokenString, audience)
if err != nil {
    panic(err)
}
fmt.Print(payload.Claims)

将 tokenString 替换为实际的您希望验证的 ID 令牌，以及您应用程序的客户端 ID。

示例输出

成功验证后，您将收到包含以下声明的有效负载对象:

• aud：您的 Web 应用程序的客户端 ID
• azp：您的 Android 应用程序的客户端 ID
• email：经过身份验证的用户的电子邮件
• email_verified：True或 false
• exp：令牌过期时间戳
• family_name：经过身份验证的用户的姓氏
• given_name：经过身份验证的用户的名字
• iat：在时间戳发行的令牌
• iss：令牌的颁发者（accounts.google.com 或 https://accounts.google.com）
• 区域设置：经过身份验证的用户的区域设置
• 名称：经过身份验证的用户的全名
• 图片：经过身份验证的用户的个人资料图片 URL
• sub：经过身份验证的用户的 Google 唯一帐户 ID

通过使用此方法，您可以有效地在您的 Go 后端项目中验证 Google 登录 ID 令牌，提供安全的身份验证机制，同时最大限度地减少与使用令牌信息端点相关的延迟和网络问题。

以上是如何在 Go 中验证 Google 登录 ID 令牌？的详细内容。更多信息请关注PHP中文网其他相关文章！