所有这些字段是什么意思？

Question

进行跨平台身份验证时，您可以使用 GoogleApiClient 从 Android 应用中获取 ID 令牌，您可以将其提供给后端服务器。然后服务器将首先使用以下 url:

验证令牌

https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123

如果令牌已正确签名并且 iss 和 exp 声明具有预期值，您将收到 HTTP 200 响应，其中正文包含 JSON 格式的 ID 令牌声明。这是一个示例响应：

{
 "iss": "https://accounts.google.com",
 "sub": "110169484474386276334",
 "azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "email": "billd1600@gmail.com",
 "at_hash": "X_B3Z3Fi4udZ2mf75RWo3w",
 "email_verified": "true",
 "aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "iat": "1433978353",
 "exp": "1433981953"
}

除了电子邮件之外，所有这些字段是什么意思？

Answer 1

声明包含一组 name/value 对

1. iss：令牌的发行者
2. sub：用户 token.An 标识符的主题，在所有 Google 帐户中是唯一的，并且永远不会重复使用。
3. azp: 授权演示者的client_id。
4. at_hash：访问令牌哈希。提供访问令牌与身份令牌相关联的验证。
5. email_verified：如果用户的电子邮件地址已经过验证，则为真；否则为假。
6. aud：标识此 ID 令牌的目标受众。它必须是您应用程序的 OAuth 2.0 客户端 ID 之一。
7. iat：ID令牌发布时间，以Unix时间表示（整数秒）。
8. exp：ID令牌过期时间，以Unix时间表示（整数秒）。

参见：https://developers.google.com/identity/protocols/OpenIDConnect 了解更多详情。