驗證ID令牌使用www.googleapis.com和谷歌API的PHP客戶端

Question

所以，我從我的使用

GoogleSignInAccount acct = result.getSignInAccount(); 
String idToken = acct.getIdToken(); 

Android應用獲取的令牌標識。如果我試圖驗證使用https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=idToken

令牌

然後它會成功;我的意思是googleapis.com會返回類似：

{ 
iss: "https://accounts.google.com", 
aud: "12312331-hjs13hbf0j1ge08s7lvepiupiljuokce.apps.googleusercontent.com", 
sub: "23432432", 
email_verified: "true", 
azp: "12312331-nvi4gh28jekfm3e48ofqeh1c5rof2rsa.apps.googleusercontent.com", 
email: "miowww@gmail.com", 
iat: "123213123", 
exp: "123213123", 
name: "Me Miow", 
picture: "https://lh5.googleusercontent.com/-XXXX/AAAAAAAAAAI/XXXX/XXXX/s96-c/photo.jpg", 
given_name: "Me", 
family_name: "Miow", 
locale: "en", 
alg: "RS256", 
kid: "849996986ecf01a6c8xxxxxxx" 
} 

但如果使用圖書館https://github.com/google/google-api-php-client和運行idtoken.php碼= idToken庫從谷歌\ apiclient \例子，它將返回

Fatal error: Uncaught InvalidArgumentException: Invalid token format in /home/meowww/public_html/meniti/vendor/google/apiclient/src/Google/Client.php:423 Stack trace: #0 /home/meowww/public_html/meniti/idtoken.php(65): Google_Client->setAccessToken(Array) #1 {main} thrown in /home/meowww/public_html/meniti/vendor/google/apiclient/src/Google/Client.php on line 423 

爲什麼google-api-php-client會顯示錯誤？

Answer 1

$_GET['code']是Google在用戶通過身份驗證後返回的唯一值。它與id_token不同，這就是爲什麼你得到InvalidArgumentException。您正在查看的示例實際上是一個auth示例，其中涵蓋了獲取id令牌所需的所有步驟。如果您已經擁有該令牌，並且您想在後端對其進行驗證，則可以跳過所有這些步驟並直接進行驗證。那就是：

$token_data = $client->verifyIdToken($id_token)->getAttributes(); 

我相信你需要啓用脫機訪問來拉這個。