2015-06-25 219 views
1

在進行跨平臺認證時,您可以使用GoogleApiClient從您的Android應用獲取ID令牌,您可以將該令牌提供給後端服務器。使用以下URL的服務器將首先驗證令牌:這些字段意味着什麼?

https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123 

如果令牌正確簽名和ISS和EXP索賠有預期值,你會得到一個HTTP 200響應,而其正文包含JSON格式的ID令牌聲明。下面是一個響應示例:

{ 
"iss": "https://accounts.google.com", 
"sub": "110169484474386276334", 
"azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com", 
"email": "[email protected]", 
"at_hash": "X_B3Z3Fi4udZ2mf75RWo3w", 
"email_verified": "true", 
"aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com", 
"iat": "1433978353", 
"exp": "1433981953" 
} 

除了電子郵件之外,所有這些字段意味着什麼?

回答

3

索賠包含一組名稱/值對

  1. ISS:令牌
  2. 子的發行人:爲用戶token.An標識的主題,所有的谷歌帳戶,從來沒有中是獨一無二的重複使用。
  3. azp:授權演示者的client_id。
  4. at_hash:訪問令牌散列。提供訪問令牌綁定到身份令牌的驗證。
  5. email_verified:如果用戶的電子郵件地址已經過驗證,則爲true;否則爲false。
  6. aud:標識此ID令牌用於的受衆。它必須是您的應用程序的OAuth 2.0客戶端ID之一。
  7. iat:發佈ID令牌的時間,以Unix時間(整數秒)表示。
  8. exp:ID令牌到期的時間,以Unix時間(整數秒)表示。

請參閱:https://developers.google.com/identity/protocols/OpenIDConnect 瞭解更多詳情。