我在構建一個使用Rails後端的React應用程序。使用Ruby驗證Google登錄訪問令牌的最簡潔方法
我正在使用Google登錄,並在客戶端執行大部分工作,並使流程成功在客戶端上成功登錄並獲取訪問令牌。
我想執行this step,驗證服務器上的令牌,因爲否則我只是相信客戶端在此時斷言用戶的身份。這裏有幾個例子,但是Ruby中沒有一個例子。
我知道我可以簡單地回退到使用tokeninfo
端點(https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=foo),但會認爲這是最後的手段。
Ruby OAuth2流程涉及到Google登錄的各種示例,但我正在尋找的是基於簡單驗證服務器上的訪問令牌的基本步驟,只要提供客戶端ID和Google公鑰(我相信這是適當的數據)。