应验证 ID 令牌的完整性mt4软件出租“相干的账号登录”功用可让用户一键登录 Google已相干 Google 账号和您的任事的用户。这可能改观 由于他们只需点击一下即可登录,无需再次进入, 用户名和暗号举行登录。还能下降 您的任事上生活反复的账号。

  “相干的账号登录”是以下账号的“一键登录”流程的一局部: Android。这意味着,倘若您的运用 已启用一键式功用。

  正在本文档中,您将分解怎么修削 Android 运用以援帮 相干的账号登录。

  正在“已相干的账号登录”流程停止时,编造会将一个 ID 令牌返回给您的 运用。正在用户登录之前,应验证 ID 令牌的完好性。

  ID 令牌已由 Google 无误具名。应用 Google 的公钥 (实用于JWKPEM花样) 以验证令牌的具名。这些密钥会按期轮番:查抄 反应中的

  的值等于您运用的某个 客户端 ID必需举行此查抄,以抗御向恶意 运用用于访谒运用的后端任事器上的统一用户的闭联数据。

  倘若您需求验证 ID 令牌是否代外 Google Workspace 或 Cloud 结构账号时,您可能查看

  声明,该声明暗示托管的 用户的网域。将资源访谒权限局部为只要 特定网域。缺乏此声明即暗示相应账号不属于 Google 托管的域名。

  您可能应用email、email_verified和hd字段来确定 Google 掌管托管电子邮件地点,并对其具有威望性。倘若 Google 具有威望性, 该用户即是所知的合法账号全部者,您可能跳过暗号或其他输入框 验证格式。

  用户无需应用 Gmail 或 G Suite 即可注册 Google 账号。年光email不包罗@gmail.com后缀且hd不生活,Google 未 提倡应用威望左证和暗号或其他验证格式举行验证 用户。email_verified也许为 true,由于 Google 最初验证了 创修 Google 账号后,该用户会具有第三方的全部权, 后,电子邮件账号也许已更改。

  咱们热烈提倡不要自行编写代码来推行这些验证办法, 提倡您应用实用于您平台的 Google API 客户端库, JWT 库。对待开荒和调试,您可能移用咱们的tokeninfo验证端点。

  为调试验证 ID 令牌具名的一种简易格式是 应用tokeninfo端点。移用此端点涉及 这个卓殊的收集乞求会为您已毕阵势部的验证使命, 验证和载荷提取。不适合正在分娩情况中应用 由于乞求也许会受到局部或显露间歇性过错。

  倘若令牌过程无误具名,而且iss和exp具有预期值,就会收到 HTTP 200 反应,个中正文 包罗 JSON 花样的 ID 令牌声明。 以下是示例反应:

  倘若您需求验证 ID 令牌是否代外 Google Workspace 账号,可能先查看hd声明,指示用户的托管网域。只要正在以下情状下, 从而仅承诺特定网域中的成员访谒资源。缺乏此声明 暗示该账号不属于 Google Workspace 托管网域。

  如未另行注解,那么本页面中的实质已遵照常识共享签名 4.0 许可得到了许可,而且代码示例已遵照Apache 2.0 许可得到了许可。相闭详情,请参阅Google 开荒者网站战略。Java 是 Oracle 和/或其相干公司的注册牌号。