1
在進行跨平臺認證時,您可以使用GoogleApiClient從您的Android應用獲取ID令牌,您可以將該令牌提供給後端服務器。使用以下URL的服務器將首先驗證令牌:這些字段意味着什麼?
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123
如果令牌正確簽名和ISS和EXP索賠有預期值,你會得到一個HTTP 200響應,而其正文包含JSON格式的ID令牌聲明。下面是一個響應示例:
{
"iss": "https://accounts.google.com",
"sub": "110169484474386276334",
"azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
"email": "[email protected]",
"at_hash": "X_B3Z3Fi4udZ2mf75RWo3w",
"email_verified": "true",
"aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
"iat": "1433978353",
"exp": "1433981953"
}
除了電子郵件之外,所有這些字段意味着什麼?