验证 Ruby 中 Google ID 令牌的完整性
Verify the integrity of Google ID token in Ruby
我正在将 Google 登录功能集成到 Rails 驱动站点。我正在按照 https://developers.google.com/identity/sign-in/web/backend-auth 上的指南进行操作,但我 运行 遇到了一些问题。
主要挂断是验证 ID 令牌的完整性 段落。它概述了验证 JWT 的几个步骤,然后指出:
Rather than writing your own code to perform these verification steps, we strongly recommend using a Google API client library for your platform, or calling our tokeninfo validation endpoint.
我一直在使用 tokeninfo 端点进行调试,但文档指出:
[the tokeninfo endpoint] is suitable only for deployments with fewer than 100 monthly active users, as well as for debugging and informational purposes.
...
Using one of the Google API Client Libraries is the recommended way to validate Google ID tokens in a production environment.
对于 Java,Google API 客户端库包含一个 GoogleIdTokenVerifier 可以验证 ID 令牌的对象。
对于Python,提供了一个verify_id_token函数。
我在文档中搜索了 Google Client API Ruby gem (currently in alpha) as well as the google-auth-library-ruby gem,但未能找到等效的功能。
Ruby是否有等价物?
更新:
看来 https://code.google.com/p/google-id-token/ 可以这样做;但是,该项目自 2014 年以来就没有更新过。
我正在寻找一个维护的项目,最好直接来自 Google。
存储库已移至此处:https://github.com/google/google-id-token
看起来正在积极维护。
我正在将 Google 登录功能集成到 Rails 驱动站点。我正在按照 https://developers.google.com/identity/sign-in/web/backend-auth 上的指南进行操作,但我 运行 遇到了一些问题。
主要挂断是验证 ID 令牌的完整性 段落。它概述了验证 JWT 的几个步骤,然后指出:
Rather than writing your own code to perform these verification steps, we strongly recommend using a Google API client library for your platform, or calling our
tokeninfovalidation endpoint.
我一直在使用 tokeninfo 端点进行调试,但文档指出:
[the
tokeninfoendpoint] is suitable only for deployments with fewer than 100 monthly active users, as well as for debugging and informational purposes....
Using one of the Google API Client Libraries is the recommended way to validate Google ID tokens in a production environment.
对于 Java,Google API 客户端库包含一个 GoogleIdTokenVerifier 可以验证 ID 令牌的对象。
对于Python,提供了一个verify_id_token函数。
我在文档中搜索了 Google Client API Ruby gem (currently in alpha) as well as the google-auth-library-ruby gem,但未能找到等效的功能。
Ruby是否有等价物?
更新:
看来 https://code.google.com/p/google-id-token/ 可以这样做;但是,该项目自 2014 年以来就没有更新过。
我正在寻找一个维护的项目,最好直接来自 Google。
存储库已移至此处:https://github.com/google/google-id-token
看起来正在积极维护。