后端验证谷歌token是否合法

已于 2023-03-04 14:22:34 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: C# java 文章标签: c# java
于 2023-03-04 13:35:21 首次发布
原文链接:https://blog.csdn.net/weixin_42972832/article/details/126730163
版权
C# 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
java
4 篇文章 0 订阅
订阅专栏
前端获取谷歌token后,将其发送到后端,通过调用GoogleOAuth2.0的tokeninfo接口进行验证。接口返回包括iss、sub、azp、aud、iat、exp等关键字段,以及在用户授权了profile和email范围时的email、email_verified等信息,确保用户身份的安全和验证。
摘要由CSDN通过智能技术生成

一、前端拿到谷歌token后,传入对应的后端接口。进行token校验。
直接调用下面接口进行token校验:
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token="
id_token:此处为前端传入token

 二、以下是返回参数,可能部分有些不同,但是红色部分是一定有的
{
 // These six fields are included in all Google ID Tokens.
 "iss": "https://accounts.google.com",
 "sub": "110169484474386276334",   第三方id
 "azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "iat": "1433978353",
 "exp": "1433981953",

 // These seven fields are only included when the user has granted the "profile" and
 // "email" OAuth scopes to the application.
 "email": "testuser@gmail.com",
 "email_verified": "true",       验证成功标志
 "name" : "Test User",
 "picture": "https://lh4.googleusercontent.com/-kYgzyAWpZzJ/ABCDEFGHI/AAAJKLMNOP/tIXL9Ir44LE/s99-c/photo.jpg",
 "given_name": "Test",
 "family_name": "User",
 "locale": "en"
}
————————————————
版权声明:本文为CSDN博主「幼儿园里的山大王」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_42972832/article/details/126730163

qianjiu
关注
专栏目录
google和facebook token验证模式
吴景慈跑得快的博客
06-16 3638
实际开发海外版应用的时候,我们常常有使用google和fb的token和id来验证身份的情况,甚至或者一些功能公开的graph信息,本文主要交代怎么用token和id来验证 Google 实效性:1h左右 google是portal token,时效较短 google api官方文档:https://developers.google.com/+/web/api/rest/latest/peopl...
Java Token登录验证 生成解析Token
qq_43606316的博客
06-05 3761
借鉴参考 Java Token登录验证 使用jjwt生成和解析JWT java基于token验证登陆验证 等 什么是Token? 我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据 当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,
校验Google,FaceBook,apple,登陆jwt(token
qq_39110789的博客
02-16 1430
校验Google,FaceBook,apple,登陆jwt(token
第三方登陆--接入谷歌和FaceBook
weixin_42972832的博客
09-06 6090
第三方登陆
Google AI福利大放送!开发者必看:15亿Token免费领!
最新发布
十年互联网开发老兵,陪你一起学技术
08-21 317
各位开发者朋友们,一个激动人心的消息!Google近期宣布,每天将为开发者们提供高达15亿个Token的免费配额,以支持大家在AI领域的创新和探索。什么是TokenToken是自然语言处理中用来表示词语或子词的最小单位。简单来说,就是AI模型处理文本时所使用的基本单位。Google免费Token能带来什么?更强大的AI应用: 借助这些免费Token,你可以开发出更复杂、功能更强大的AI应用,如智...
c# 谷歌登录授权,通过验证客户端上报的IdToken的方式
caooooooooooo的博客
04-13 279
c# 谷歌登录授权,通过验证客户端上报的IdToken的方式
google_id_token:使用Google OpenID Connect令牌进行身份验证
05-20
使用Google OpenID Connect令牌进行身份验证 本节介绍根据安全边界进行身份验证,这要求客户端提供有效的OpenID Connect令牌。 这些安全范围不会保护Google API,但会保护您在某些Google Cloud产品之后部署的服务。 例如,如果您在Cloud Run上部署到Cloud Functions或应用程序,则可以启用边界,以便任何要调用该功能或​​您的应用程序的客户端都必须出示Google发行的ID令牌。 这些令牌不是用于直接调用Google服务或API(例如Google Compute Engine API或Cloud Storage Bucket)的Oauth2 access_tokens ,而是声明身份并由Google签名的id_tokens。 什么是id_token? OpenIDConnect(OIDC)令牌签署JSON网络令牌JWT用来断
token验证
m0_64990797的博客
04-21 3824
为什么使用token验证 在web领域基于token的身份验证随处可变,在大多说使用web API的互联网公司中,tokens是多用户下处理认证的最佳方式 一下几点特性会让你在程序中使用基于Token 的身份验证 无状态、可扩展 支持移动设备 跨程序调用 安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和WEB应用都是用tokens,列如facebook, twitter, google+, github等 Token的起源 在介绍基于token的身份验证的原理与优势之前,不
Google OAuth2.0获取授权信息返回的id_token如何解析
我的博客
03-05 1246
Google OAuth2.0获取授权信息返回的id_token如何解析?
【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。
热门推荐
weixin_46703720的博客
04-08 1万+
本文章转载于;静觅 » 【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。 很久没有做爬虫破解类相关的分享了,之前交流群里有朋友提问谷歌系的reCAPTCHA V2 验证码怎么破,因为工作的原因我是很久之后才看到的,也不知道那位朋友后来成功了没有。所以今天就来跟大家分享一下 reCAPTCHA V2 的破解。 (小马补充:想加交流群的朋友,进入公众号下方,点击技术交流,有读者...
Node登录权限验证token验证实现的方法示例
12-17
- **验证Token**:服务器端接收到请求时,使用公钥`public_key`验证Token合法性,如`jwt.verify(jwt_token, public_doc)`。 4. **前后端交互**: - 前端在登录成功后将Token存储,可以使用`localStorage`或`...
get-google-token:为您获取谷歌令牌
06-06
getgoogletoken ##获取Code 进入 创建新的用户端Id 选择第一个,浏览器 两个网址填一下 和 浏览器输入: (manual,离线必须有) ##执行Cli 获取 refresh_token 和 access_token $ [sudo] npm -g install getgoogletoken $ getgoogletoken YOU_CODE YOU_CLIENT_ID YOU_CLIENT_SECRET YOU_REDIRECT_URL ##实际执行的过程 链接跳转到 YOU_REDIRECT_URL?state=/profile&code=YOU_CODE (auto) 于是得到了CODE form 中带上code,client_id.... (auto) 得到了 access_token 和 refresh_token (重要) form 带
基于jwt的token验证
weixin_34266504的博客
06-06 1102
一、什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该t...
终于有人把cookie,token,session讲明白了。
分享测试知识
01-04 1283
1、HTTP的无状态协议 HTTP无状态协议是指该协议对事件的处理过程没有记忆能力,当后续的步骤需要上一步的信息时,则需要重传,即需要携带上一次的信息。 因此,对于存在依赖性的访问请求,则下一次的传递需要携带上一次传递的信息,依次不断的叠加,会导致传输的信息量会越来越大,服务器响应较慢。 HTTP无状态访问 在90年代,浏览器刚出现的时候,它的作用也仅仅是浏览一些文本而已,彼此之间不存在依赖关系(在后面的学习中,我们把这种依赖关系理解为会话)。因此,服务器不需要做任何的记录,浏览器请求什么,服务
C++后端开发知识点汇总
weixin_42947653的博客
11-15 2882
1.进程与线程的本质区别、以及各自的使用场景。 线程是进程的一部分,进程是程序的一部分。进程是分配资源的基本单位;线程是系统调度和分派的基本单位> 异同点: 进程是资源分配的基本单位,而线程是调度的基本单位。 进程与进程之间是独立的,一个进程的异常终止不会影响其它进程,而线程与线程之间大部分是共享的,一个线程的异常终止会影响其它线程,会使进程终止。 调度和切换:线程上下文切换比进程上下文切...
探索身份验证新境界:Google Identity Toolkit for Node.js
gitblog_00028的博客
08-06 545
探索身份验证新境界:Google Identity Toolkit for Node.js identity-toolkit-node-clientGoogle Identity Toolkit client library for Node.js项目地址:https://gitcode.com/gh_mirrors/id/identity-toolkit-node-client 在数字化时代,...
google api 授权登录
06-03 6754
配置信息: client_id:2881223983 8fbmhnv90qqu90.apps.googleusercontent.com project_id:letsf-5de auth_uri:https://accounts.google.com/o/oauth2/auth token_uri:https://oauth2.googleapis.com/token auth_provider_x509_cert_url:https://www.googleapis.com/oauth2/v1/cert
Android Google登录并获取token(亲测有效)
szdenny的博客
11-01 2288
背景:Android 需要用到Google的登录授权,用去token给到服务器,服务器再通过token去获取用户信息,实现第三方登录。我们通过登录之后的email来获取token,不需要server_clientId;如果用server_clientId还需要在google的控制台配置测试的账号,否则登录的时候会返回错误码10.实现步骤:1、 手机或者Pad连接可以访问google的网络2、最外层的build.gradle增加依赖app下的build.gradle增加依赖。
什么是OAuth授权
weixin_30657999的博客
05-11 322
文件来源于:http://www.6zou.net/tech/what_is_oauth.html一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。 而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时...
后端框架基于token的身份验证方式
05-28
基于 token 的身份验证方式是一种常见的后端框架身份验证方式,其主要思想是将用户的身份信息存储在 token 中,通过在后续请求中携带 token验证用户身份。 具体实现时,一般需要先进行用户登录,验证用户身份后,将用户的身份信息存储在 token 中,并将 token 返回给客户端。客户端在后续请求中携带 token后端框架在接收到请求后,从 token 中获取用户身份信息,进行身份验证。 在实现基于 token 的身份验证时,需要注意以下几点: 1. 需要对 token 进行安全处理,避免 token 被恶意获取导致用户身份信息泄露。 2. 需要定期更新 token,避免 token 被滥用。 3. 需要对用户的权限进行控制,确保用户只能访问其有权限的资源。 4. 需要考虑 token 的存储方式,可以将 token 存储在数据库中,也可以使用分布式缓存等方式存储。 常见的基于 token 的身份验证方式有 JWT(JSON Web Token)和 OAuth2.0。在使用时需要根据具体情况进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值