Jwt 来自谷歌的ID令牌中的email_verified=false
我用于将用户登录到我的Web服务。作为验证从Google收到的令牌的一部分,Web服务检查令牌有效负载中的Jwt 来自谷歌的ID令牌中的email_verified=false,jwt,google-authentication,google-oauth,Jwt,Google Authentication,Google Oauth,我用于将用户登录到我的Web服务。作为验证从Google收到的令牌的一部分,Web服务检查令牌有效负载中的email\u verified=true 我的一些用户使用他们的非Gmail、非Google应用程序电子邮件地址。他们确实点击了谷歌在注册后发送给他们的电子邮件中的链接,以验证他们的电子邮件地址 当这些用户尝试登录到我的Web服务时,我会在令牌的有效负载中获得email\u verified=false 这意味着什么?我可以/应该在验证令牌时忽略这一点吗?有几种不同的方法可以在服务器端验证
email\u verified=trueemail\u verified=false这意味着什么?我可以/应该在验证令牌时忽略这一点吗?有几种不同的方法可以在服务器端验证ID令牌的完整性:
isshttps://www.googleapis.com/oauth2/v3/tokeninfo?id_token={0}private const string googleapitokeninfour=”https://www.googleapis.com/oauth2/v3/tokeninfo?id_token={0}";
公共ProviderUserDetails GetUserDetails(字符串providerToken)
{
var httpClient=new MonitoredHttpClient();
var requestUri=新Uri(string.Format(Googleapitokenfour,providerToken));
HttpResponseMessage HttpResponseMessage;
尝试
{
httpResponseMessage=httpClient.GetAsync(requestUri).Result;
}
捕获(例外情况除外)
{
返回null;
}
if(httpResponseMessage.StatusCode!=HttpStatusCode.OK)
{
返回null;
}
var response=httpResponseMessage.Content.ReadAsStringAsync().Result;
var googleApiTokenInfo=JsonConvert.DeserializeObject(响应);
如果(!SupportedClientsIds.Contains(googleApiTokenInfo.aud))
{
Log.WarnFormat(“Google API令牌信息aud字段({0})不包含所需的客户端id”,googleApiTokenInfo.aud);
返回null;
}
返回新的ProviderUserDetails
{
Email=googleApiTokenInfo.Email,
FirstName=googleApiTokenInfo.given_name,
LastName=googleApiTokenInfo.family\u name,
Locale=googleApiTokenInfo.Locale,
Name=googleApiTokenInfo.Name,
ProviderUserId=googleApiTokenInfo.sub
};
}
audHttpStatusCode 200 OK