后端验证谷歌token是否合法

已于 2023-03-04 14:22:34 修改
阅读量875 收藏 3
点赞数 1
分类专栏: C# java 文章标签: c# java
于 2023-03-04 13:35:21 首次发布
原文链接:https://blog.csdn.net/weixin_42972832/article/details/126730163
版权
C# 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
java
4 篇文章 0 订阅
订阅专栏

一、前端拿到谷歌token后,传入对应的后端接口。进行token校验。
直接调用下面接口进行token校验:
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token="
id_token:此处为前端传入token

 二、以下是返回参数,可能部分有些不同,但是红色部分是一定有的
{
 // These six fields are included in all Google ID Tokens.
 "iss": "https://accounts.google.com",
 "sub": "110169484474386276334",   第三方id
 "azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "iat": "1433978353",
 "exp": "1433981953",

 // These seven fields are only included when the user has granted the "profile" and
 // "email" OAuth scopes to the application.
 "email": "testuser@gmail.com",
 "email_verified": "true",       验证成功标志
 "name" : "Test User",
 "picture": "https://lh4.googleusercontent.com/-kYgzyAWpZzJ/ABCDEFGHI/AAAJKLMNOP/tIXL9Ir44LE/s99-c/photo.jpg",
 "given_name": "Test",
 "family_name": "User",
 "locale": "en"
}
————————————————
版权声明:本文为CSDN博主「幼儿园里的山大王」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_42972832/article/details/126730163

qianjiu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google和facebook token验证模式
吴景慈跑得快的博客
06-16 3553
实际开发海外版应用的时候,我们常常有使用google和fb的token和id来验证身份的情况,甚至或者一些功能公开的graph信息,本文主要交代怎么用token和id来验证 Google 实效性:1h左右 google是portal token,时效较短 google api官方文档:https://developers.google.com/+/web/api/rest/latest/peopl...
google_id_token:使用Google OpenID Connect令牌进行身份验证
05-20
使用Google OpenID Connect令牌进行身份验证 本节介绍根据安全边界进行身份验证,这要求客户端提供有效的OpenID Connect令牌。 这些安全范围不会保护Google API,但会保护您在某些Google Cloud产品之后部署的服务。 例如,如果您在Cloud Run上部署到Cloud Functions或应用程序,则可以启用边界,以便任何要调用该功能或​​您的应用程序的客户端都必须出示Google发行的ID令牌。 这些令牌不是用于直接调用Google服务或API(例如Google Compute Engine API或Cloud Storage Bucket)的Oauth2 access_tokens ,而是声明身份并由Google签名的id_tokens。 什么是id_token? OpenIDConnect(OIDC)令牌签署JSON网络令牌JWT用来断
校验Google,FaceBook,apple,登陆jwt(token
qq_39110789的博客
02-16 1211
校验Google,FaceBook,apple,登陆jwt(token
快速接入Google两步认证Google Authenticator
热门推荐
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证器) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
使用 OAuth 2.0 访问 Google Gmail API
最新发布
weixin_75102992的博客
06-03 636
Google API 使用OAuth 2.0协议进行身份验证和授权,客户端应用需要从 Google 授权服务器请求访问令牌,从响应中提取令牌,并将令牌发送到您要访问的 Google API。
Google OAuth2.0获取授权信息返回的id_token如何解析
我的博客
03-05 857
Google OAuth2.0获取授权信息返回的id_token如何解析?
【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。
weixin_46703720的博客
04-08 1万+
本文章转载于;静觅 » 【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。 很久没有做爬虫破解类相关的分享了,之前交流群里有朋友提问谷歌系的reCAPTCHA V2 验证码怎么破,因为工作的原因我是很久之后才看到的,也不知道那位朋友后来成功了没有。所以今天就来跟大家分享一下 reCAPTCHA V2 的破解。 (小马补充:想加交流群的朋友,进入公众号下方,点击技术交流,有读者...
集成谷歌登录
10-25 382
后端拿到前端传过来的code后,需要先调用接口获取到accessToken,再拿着accessToken去请求接口获取用户信息。当用户输入完谷歌账号和密码,登录完成后,谷歌会重定向到我们提供给谷歌的重定向地址,这里给个我重定向后的地址示例。在需要集成谷歌登录的系统的登录页面添加一个谷歌登录按钮,点击此按钮跳转到。,POST请求,使用RestTemplate请求的示例代码如下;,GET请求,使用RestTemplate请求的示例代码如下;这个地址,这个地址会进入谷歌的登录页面。获取用户信息的接口地址是。
Java实现Google第三方授权认证---
Fy12345678910的博客
05-07 2280
package com.dycx.web; import com.alibaba.fastjson.JSONObject; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.CookieStore; import org.apache.http....
Node登录权限验证token验证实现的方法示例
12-17
- **验证Token**:服务器端接收到请求时,使用公钥`public_key`验证Token合法性,如`jwt.verify(jwt_token, public_doc)`。 4. **前后端交互**: - 前端在登录成功后将Token存储,可以使用`localStorage`或`...
AngularWithAuth
04-30
身份验证是确保只有合法用户能够访问特定资源的过程。在Angular应用中,通常使用HTTP拦截器来处理API请求,添加必要的认证令牌,从而实现对REST API的保护。REST(Representational State Transfer)是一种软件架构...
restaurantPlatform:餐馆在线餐桌预订平台
05-02
这通常通过前端验证后端验证双重保险来实现。同时,错误处理机制能有效地捕获和反馈异常情况,保证系统的稳定运行。 六、用户体验优化 为了提供良好的用户体验,"restaurantPlatform"可能运用了响应式设计,使得...
IdentityServer4.Samples
02-19
- CSRF防护:防止跨站请求伪造,确保只有合法的请求才能被处理。 - 令牌存储:令牌应存储在安全的地方,如HTTP-only Cookie或浏览器的Secure和HttpOnly标志。 - 令牌有效期:合理设置令牌有效期,降低令牌泄露的风险...
Firebase Auth in Chrome Extension Sample-crx插件
04-05
这个令牌包含用户的认证信息,并且会在客户端与服务器之间传递,以验证请求的合法性。 在Chrome扩展程序中,开发者需要特别注意权限和隔离问题,因为扩展程序具有比普通网页更高的权限。正确配置Firebase的配置文件...
Android Google登录并获取token(亲测有效)
szdenny的博客
11-01 1973
背景:Android 需要用到Google的登录授权,用去token给到服务器,服务器再通过token去获取用户信息,实现第三方登录。我们通过登录之后的email来获取token,不需要server_clientId;如果用server_clientId还需要在google的控制台配置测试的账号,否则登录的时候会返回错误码10.实现步骤:1、 手机或者Pad连接可以访问google的网络2、最外层的build.gradle增加依赖app下的build.gradle增加依赖。
服务端验证facebook,Google访问令牌?
qq_38787653的博客
11-14 657
1.客户端调起应用获取授权,并拿到fb id和access_token,经过加密传输到服务端(确保access_token适用于您的应用) 服务端校验加密,请求(HTTP GET) facebook: graph.facebook.com/me?access_token=xxxxxxxxxxxxxxxxx,然后检查您所拥有的fb id是否与请求中传回的id相匹配。来源:如何验证facebook访问令牌? | 码农家园 google: https://oauth2.googleapis.com/token
谷歌最新黑科技:Gemini 1.5携100万Token挑战AI多模态极限
数智大号
02-23 946
传统的AI模型在处理长文本时往往会出现上下文丢失或理解偏差的问题,而Gemini 1.5则通过引入新的技术手段,成功解决了这一问题。可以预见的是,在不久的将来,Gemini 1.5将会以更加成熟和完善的形态出现在我们的生活中。这不仅仅是一个简单的数字增加,而是一次划时代的飞跃,将AI的多模态能力推向了新的高峰。全新Gemini 1.5以目前Google公开的最先进大型语言模型(LLM)身份,凭借混合专家(MoE)架构,在效率和响应速度上实现了质的提升,为用户带来更快、更优质的体验。
google play接入】支付服务端token获取
sirria1的专栏
11-12 4009
前提: 1.必须有梯子。 2.客户端必须在AndroidMainfest文件添加BILLING权限,格式如下: <uses-permission android:name="com.android.vending.BILLING" /> 流程: 1.在https://console.cloud.google.com/home/dashboard打开已有项目。 2.选择API和服务,点击 启用API和服务 3.搜索框输入Google Play Android Develope.
后端框架基于token的身份验证方式
05-28
基于 token 的身份验证方式是一种常见的后端框架身份验证方式,其主要思想是将用户的身份信息存储在 token 中,通过在后续请求中携带 token验证用户身份。 具体实现时,一般需要先进行用户登录,验证用户身份后,将用户的身份信息存储在 token 中,并将 token 返回给客户端。客户端在后续请求中携带 token后端框架在接收到请求后,从 token 中获取用户身份信息,进行身份验证。 在实现基于 token 的身份验证时,需要注意以下几点: 1. 需要对 token 进行安全处理,避免 token 被恶意获取导致用户身份信息泄露。 2. 需要定期更新 token,避免 token 被滥用。 3. 需要对用户的权限进行控制,确保用户只能访问其有权限的资源。 4. 需要考虑 token 的存储方式,可以将 token 存储在数据库中,也可以使用分布式缓存等方式存储。 常见的基于 token 的身份验证方式有 JWT(JSON Web Token)和 OAuth2.0。在使用时需要根据具体情况进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值