使用 Ruby 验证 Google 登录访问令牌的最简洁方法
Most concise way to validate Google sign-in access token using Ruby
我正在构建一个使用 Rails 后端的 React 应用程序。
我正在使用 Google 登录,并在客户端完成大部分工作,并让流程正常工作以成功登录并在客户端获取访问令牌。
我想执行 this step,验证服务器上的令牌,否则我只是相信客户端此时断言用户的身份。这里有几个示例,但 Ruby.
中有 none 个示例
我知道我可以简单地回退到使用 tokeninfo 端点 (https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=foo),但我会将此视为最后的手段。
有各种涉及 Google 登录的 Ruby OAuth2 流程示例,但我正在寻找的是简单验证服务器上的访问令牌的基本步骤,给定客户端 ID 和 Google 的 public 密钥(我相信这是合适的数据)。
嗯,看来这个真的不存在,所以我自己写了。
使用 Python 和 Node.js 实现作为指南,我为此任务编写了 Ruby gem。
https://github.com/hamza/google-auth-token-validator-ruby
它是全新的,所以我欢迎错误报告、功能请求和 PR。
如果这对任何人有帮助,请告诉我。
我正在构建一个使用 Rails 后端的 React 应用程序。
我正在使用 Google 登录,并在客户端完成大部分工作,并让流程正常工作以成功登录并在客户端获取访问令牌。
我想执行 this step,验证服务器上的令牌,否则我只是相信客户端此时断言用户的身份。这里有几个示例,但 Ruby.
中有 none 个示例我知道我可以简单地回退到使用 tokeninfo 端点 (https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=foo),但我会将此视为最后的手段。
有各种涉及 Google 登录的 Ruby OAuth2 流程示例,但我正在寻找的是简单验证服务器上的访问令牌的基本步骤,给定客户端 ID 和 Google 的 public 密钥(我相信这是合适的数据)。
嗯,看来这个真的不存在,所以我自己写了。
使用 Python 和 Node.js 实现作为指南,我为此任务编写了 Ruby gem。
https://github.com/hamza/google-auth-token-validator-ruby
它是全新的,所以我欢迎错误报告、功能请求和 PR。
如果这对任何人有帮助,请告诉我。