Google OAuth2.0获取授权信息返回的id_token如何解析

于 2024-03-05 18:43:06 发布
阅读量561 收藏 9
点赞数 8
分类专栏: Google 文章标签: Google登录 JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamlihongwei/article/details/136486094
版权

背景

我们在做google登录的时候,第一步先要获取授权码code,在得到code之后会根据code拿到授权的token信息,token信息中包含:access_token,refresh_token,scope,token_type,expires_in和id_token等信息。这里的id_token就是JWT格式的token,那么我们该如何对它进行解析呢?

解决

  1. 首先我们需要引入依赖包
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

2.通过代码解析

DecodedJWT jwt = JWT.decode(idToken);
// 获取个人信息
String email = jwt.getClaim("email").asString();
boolean emailVerified = jwt.getClaim("email_verified").asBoolean();
String name = jwt.getClaim("name").asString();
String picture = jwt.getClaim("picture").asString();
String givenName = jwt.getClaim("given_name").asString();
String familyName = jwt.getClaim("family_name").asString();
// Google ID
String sub = jwt.getClaim("sub").asString();
String locale = jwt.getClaim("locale").asString();

通过上述代码我们就能拿到谷歌登录用户的个人信息。
我们也可以直接获取所有的Claim信息:

// 获取所有声明及其值
Map<String, Claim> claims = jwt.getClaims();

// 遍历并输出所有声明及其值
for (Map.Entry<String, Claim> entry : claims.entrySet()) {
    String claimName = entry.getKey();
    Claim claimValue = entry.getValue();
    System.out.println(claimName + ": " + claimValue.asString());
}

另外:

// Google ID,和上边的sub的值是同一个
String subject = jwt.getSubject();

在 Google 的 OAuth 2.0 中,JWT 的 subject (主题)声明通常是用户的唯一标识符,通常是用户的 Google ID。这个标识符在用户的整个生命周期中是不会改变的,即使用户的邮箱地址发生变化,他们的 Google ID 也不会改变。

排骨瘦肉丁
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4-OAuth2.0协议简单认识
码农小胖哥
03-16 7706
上一篇胖哥和大家一起通过日志分析了Spring Security OAuth2的authorization_code模式,相信流程你已经了解了一些。但是你会不会有这样的疑问,用户访问客户端自己的资源/foo/hello为啥还要跳到第三方gitee登录?正常情况下自己的资源只要自己认证就能访问,借助于其它平台认证授权是怎么回事? 解惑 Spring Security OAuth2 Login纯粹是“借别人的鸡下自己的蛋”。真正的目的是授权去访问/v5/user获得gitee平台当前用户信息,借第三方平台的用
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
购物令牌 该模块可帮助您检索Shopify REST API的访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。 安装 npm install --save shopify-token 原料药 该模块导出一个类,该类的构造函数带有一个options对象。 new ShopifyToken(options) 创建一个新的ShopifyToken实例。 争论 options一个普通JavaScript对象,例如{ apiKey: 'YOUR_API_KEY' } 。 选项 apiKey必需-一个字符串,用于指定应用程序的API密钥。 sharedSecret必需-一个字符串,用于指定应用程序的共享机密。 redirectUri必需-一个字符串,用于指定用户授权应用程序后要将用户重定向到的URL。 scopes可选-字
使用OAuth 2.0访问Google API
lijunwyf的专栏
07-14 2946
参考:https://developers.google.com/identity/protocols/oauth2 使用OAuth 2.0访问Google API 注意:使用Google的OAuth 2.0实现受OAuth 2.0政策的约束。 Google API使用OAuth 2.0协议进行身份验证和授权Google支持常见的OAuth 2.0方案,例如针对Web服务器,客户端,已安装和有限输入的设备应用程序的方案。 首先,请从Google API控制台获取OAuth 2.0客户...
Java实现Google第三方登录
qq_43548590的博客
12-14 4790
Java实现Google第三方登录
OAuth2 四种授权使用场景,图文结合不能再清晰了
leeta的博客
08-11 582
OAuth 2.0 定义了四种授权方式 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 1.1 密码模式 这种模式是最不推荐的,因为 client 可能存了用户密码 这种模式主要用来做遗留项目升级为 oauth2 的适配方案 当然如果 client 是自家的应用,也是可以 支持 refresh token 一般在.
基于Spring oauth2.0统一认证登录返回自定义用户信息
热门推荐
盲目的拾荒者的博客
01-19 2万+
先看源码是如何处理的: package org.springframework.boot.autoconfigure.security.oauth2.resource; import java.util.Collection; import java.util.Collections; import java.util.List; import java.util.Map; imp...
Spring Security OAuth2 授权码模式
mming520的博客
09-06 85
通过以上流程,授权码模式实现了安全地将访问令牌交给客户端应用程序,同时提供了用户授权和认证过程,保护了用户的凭据和数据安全。
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
wisdom-oauth2-protection:作为 OAuth 2.0 资源服务器的 Wisdom Framework 拦截器。 它检查是否有有效的 OAuth 2.0 令牌作为参数 (access_token) 或作为授权头承载令牌
05-29
Wisdom OAuth 2.0 保护插件 目录 Wisdom 框架的 OAuth 2.0 保护插件 Wisdom 框架扩展,使用保护路由免受未经授权的访问。 版本:1.0 许可证:Apache 软件许可证 2.0 作者:纪尧姆&middot;索蒂尔 用法 将此依赖项添加到...
微信登录 For ASP OAuth2.0接口 获取 OpenId Access_Token
10-31
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像 昵称 性别等信息
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像昵称
12-12
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像 昵称 性别等信息
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
通过winform使用httpclient客户端调用webApi接口,api使用oauth2.0权限控制,调用接口需要进行token获取认证、
oauth2.0 access_token资源认证
01-10
Oauth2.0连接oracle数据库,进行资源认证,生成access_token.
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回码是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-...
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
AlexaSkill开发人员设置OAuth2.0服务器的示例代码。_.zip
04-05
AlexaSkill开发人员设置OAuth2.0服务器的示例代码。_.zip
Go编程语言的OAuth2.0服务器库。_Go_HTML_下载.zip
04-25
Go编程语言的OAuth2.0服务器库。_Go_HTML_下载.zip
golang oauth2.0
最新发布
12-17
以下是使用Golang进行OAuth 2.0的简要介绍: 1. 引入相关包: ```go import ( "golang.org/x/oauth2" "golang.org/x/oauth2/google" ) ``` 2. 配置OAuth2.0客户端: ```go func main() { conf := &oauth2.Config{ ClientID: "your-client-id", ClientSecret: "your-client-secret", RedirectURL: "http://localhost:8080/callback", Scopes: []string{"scope1", "scope2"}, Endpoint: google.Endpoint, } // ... } ``` 3. 获取授权链接: ```go func main() { url := conf.AuthCodeURL("state", oauth2.AccessTypeOffline) // Redirect user to url } ``` 4. 交换授权获取访问令牌: ```go func handleCallback(w http.ResponseWriter, r *http.Request) { code := r.FormValue("code") token, err := conf.Exchange(oauth2.NoContext, code) if err != nil { http.Error(w, "Failed to exchange token", http.StatusInternalServerError) return } // Use token } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值