如何识别 Google OAuth2 用户？

2023-11-26

我使用 Facebook 登录来识别用户。当新用户到来时，我将他们的用户 ID 存储在我的数据库中。下次他们来的时候，我认出了他们的 Facebook ID，并且知道我的数据库中是哪个用户。

现在我尝试用 Google 的 OAuth2 做同样的事情，但是我怎样才能识别用户呢？

Google 向我发送了多个代码和令牌（access_token、id_token、refresh_token），但它们都不是恒定的。这意味着如果我注销并在 2 分钟后重新登录，所有 3 个值都会更改。如何唯一识别用户？

我正在使用他们的 PHP 客户端库：https://code.google.com/p/google-api-php-client/

正如其他人提到的，您可以将 GET 发送到https://www.googleapis.com/oauth2/v3/userinfo，使用您刚刚收到的 OAuth2 不记名令牌，您将收到包含有关用户的一些信息（id、名称等）的响应。

还值得一提的是，Google 实现了OpenID 连接这个用户信息端点只是其中的一部分。

OpenID 连接是 OAuth2 之上的身份验证层。交换授权时code在 Google 的令牌端点，您会获得一个访问令牌（access_token参数）以及 OpenID Connect ID 令牌（id_token范围）。

这两个令牌都是JWT（JSON 网络令牌，https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token).

如果你解码它们，你会得到一些断言，包括id用户的。如果您将此 ID 链接到数据库中的用户，您可以立即识别他们，而无需执行额外的 userinfo GET（节省时间）。

正如评论中提到的，这些令牌是使用 Google 的私钥签名的，您可能需要使用 Google 的公钥来验证签名（https://www.googleapis.com/oauth2/v3/certs）以确保它们是真实的。

您可以通过将 JWT 粘贴到以下位置来查看 JWT 中的内容https://jwt.io/（向下滚动查看 JWT 调试器）。这些断言看起来像这样：

{
    "iss":"accounts.google.com",
    "id":"1625346125341653",
    "cid":"8932346534566-hoaf42fgdfgie1lm5nnl5675g7f167ovk8.apps.googleusercontent.com",
    "aud":"8932346534566-hoaf42fgdfgie1lm5nnl5675g7f167ovk8.apps.googleusercontent.com",
    "token_hash":"WQfLjdG1mDJHgJutmkjhKDCdA",
    "iat":1567923785,
    "exp":1350926995
}

还有各种编程语言的库可以以编程方式解码 JWT。

PS：要获取 Google 的 OpenID Connect 提供商支持的 URL 和功能的最新列表，您可以检查该 URL：https://accounts.google.com/.well-known/openid-configuration.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何识别 Google OAuth2 用户？的相关文章

Google API Oauth2：所有用户只有一个刷新令牌？

我正在使用 OAuth2 身份验证并且我有一个包含多个用户的 CMS 每个用户都有自己的配置文件碰巧我们公司有一个 Google 帐户可以访问多个 Analytics 帐户对于使用 CMS 的每个用户我使用不同的用户名连接到 Go
仅在 Tomcat Web 应用程序上为表单登录设置 SSL

我是否可以将 Tomcat 或我的 web 应用程序如果这样做设置为需要 SSL 来保证内置基于表单的登录机制的机密性即保护用户凭据并使用标准 http 进行任何其他交易您可以将登录表单放在自己的目录中并且只需对该目录要求 SS
asp.net cookie、身份验证和会话超时

我有一个使用表单身份验证的 asp net 网站我在会话中保留一些信息例如用户名用户 ID 电子邮件等我通过在身份验证 cookie 上设置较长的到期日期来允许用户保持登录网站的状态因此当用户仍处于身份验证状态时会话过期的情况
如何以编程方式下载公共 Google Drive 文件？

我有一个后端服务器必须下载 Google 云端硬盘上的文件该文件已由所有者向公众共享我们的客户通过电子邮件向我们发送链接我们从电子邮件中获取链接不涉及 UI 该程序需要获取或下载文件并离线处理它谷歌示例似乎是使用 UI 运行的
Google Drive V3、Google API 客户端 2.0 - 批量上传失败

使用 Google Drive V3 和 API v2 0 主分支进行批量上传失败我已经修改了https github com google google api php client blob master examples batch
如何将身份验证详细信息传递给 iframe 内的应用程序？

我有一个网页想在其中显示詹金斯的网页因此使用iframe like But http xxx xxx xx xx 8080 view Nightly 20Builds 20 打开登录页面因此无法直接显示内容其实我想在没有登录的情况下
laravel 5.3 中如何在没有 auth:api 中间件的情况下对用户进行身份验证？

我有一条任何用户都可以访问的公共路线 timeline 在此操作中如果用户通过身份验证我必须向他显示他是否喜欢该帖子如果路线有auth api我可以使用中间件获得经过身份验证的用户 request gt user 但如果我不使用aut
使用 Spotipy 设置 Spotify 凭据

我正在尝试在我的 mac 10 10 上预装 python 2 7 10 来使用 Spotipy 特别是 add a saved track py 1 这是从 github 复制的代码 Add tracks to Your Collecti
使谷歌身份验证请求gapi.auth而不弹出窗口

需要在js中发出auth请求但浏览器不支持弹窗有没有办法重定向到新的 url 或在应用程序的 html5 页面中显示请求通过使用此代码检查用户是否授权您的应用程序 gapi auth authorize client id client
Google Drive API 中收到错误 403 - 未经身份验证的使用已超出每日限制。继续使用需要注册

我正在使用 ruby 的 Google Drive API 并且尝试将文件插入到用户驱动器中我可以成功插入文件但是当我尝试获取文件自链接时这是返回的 URLhttps www googleapis com drive v2 files
身份验证后以编程方式添加角色

我有以下 JSF 2 1 登录表单在 Glassfish 3 1 中运行
Rails：RSpec - nil:NilClass 的未定义方法“cookie_jar”

铁轨新手尝试遵循迈克尔哈特尔的教程尝试添加辅助方法来模拟 RSpec 测试中的日志时陷入困境 describe when the a user has logged in and attempts to visit the page
FirebaseAuth 类现在缺少“getCurrentUser()”方法？

Firebase 昨天工作得很好但今天早上我打开我的项目却发现FirebaseAuth类现在没有任何参考FirebaseUser班级我找不到getCurrentUser method The 谷歌文档仍然显示它存在 https fire
如何重命名Google存储桶中的对象？

如何通过API重命名Google存储桶中的对象也可以看看尝试重命名 Google Bucket 对象时出错 Google bug https stackoverflow com q 45887797 856090 对象无法重命名您能做的
如何在会话失效后强制 Jetty 通过 BASIC 身份验证请求凭据？

我使用 jetty 6 1 22 和 BASIC 身份验证作为我的登录机制我第一次登录网络应用程序时浏览器会请求用户名和密码如果尝试使用 session invalidate 注销会话将失效但凭据会被缓存这意味着如果我尝试连接
“git push heroku master”仍然要求身份验证

我已经执行了 heroku login 但是当我尝试推送时仍然要求我进行身份验证 git push heroku master Username for https git heroku com
如何向 Scotty 中间件添加基本身份验证？

我目前正在制作 Scotty API 但找不到任何 basicAuth 实现的示例 Wai Middleware HttpAuth 具体来说我想将基本身份验证标头用户通行证添加到我的某些端点即以 admin 开头的端点我已经设置
Spotify PKCE code_verifier 不正确

我很高兴听到我现在可以通过 PKCE 使用 Spotify Web API 而无需使用后端应用程序不幸的是我似乎有某种误解并且无法让它发挥作用一路上我可能犯了一些小错误但我做了一次却无济于事我把石板擦干净并再次尝试但仍然没有运气
如何在没有 (L)GPL 库的情况下在 Python 中创建双重身份验证 HTTPS 客户端？

客户端和服务器都是内部的各自都有一个由内部CA签名的证书和CA证书我需要客户端根据服务器拥有的 CA 证书来验证服务器的证书它还应该将其证书发送到服务器进行身份验证 The urllib2手册说不执行服务器身份验证 PycURL是一个
如何使用 bcrypt 模块使用 NestJS 在 MongoDB 中保存加密密码

如何将加密密码保存到 MongoDB 附我是一名初学者开发人员仍在学习如何使用 NestJS 如果您使用 TypeOrm 则有一个装饰器名称插入之前 Entity YourTable schema yourdb export clas

随机推荐

Kinect：如何从一些深度数据获取骨架数据（从kinect获取，但我修改了一些地方）

我可以从 Kinect 获取深度帧然后修改帧中的数据现在我想使用修改后的深度帧来获取骨架数据我该怎么做好吧我发现没有办法用 microsoft kinect sdks 来做到这一点现在我发现使用 OpenNI 是可以的它是
将多条编码多段线合并为一条编码多段线

我正在尝试将新的编码多段线与现有多段线合并而不对整个多段线进行解码和重新编码新编码的折线将上传到 linux 服务器我想将其附加到现有的折线问题是你不能把它们混在一起下面是一些可以使用的示例数据我希望在 PHP 或 shell
如何访问受保护的数组值？

您好我有这个数组我不确定如何从中获取名称品牌图像令牌值 Gloudemans Shoppingcart CartCollection Object items protected gt Array 1264477c2182cc04
asp.net：无效的回发或回调参数

我收到此错误 Server Error in Application Invalid postback or callback argument Event validation is enabled using
将字符串从 __DATE__ 转换为 time_t

我正在尝试转换从生成的字符串 DATE 宏变成time t 我不需要一个成熟的日期时间解析器它只处理 DATE 宏会很棒预处理器方法会很漂亮但函数也同样有效如果相关的话我正在使用 MSVC 编辑更正后的函数应如下所示 time
没有 id 的 JPA 实体

我有一个具有以下结构的数据库 CREATE TABLE entity id SERIAL name VARCHAR 255 PRIMARY KEY id CREATE TABLE entity property entity id SERI
删除给定键总和为零的行

我有一个查询该查询将导致在我们的 SSRS 2008 R2 服务器上创建客户账单 SQL Server实例也是2008 R2 查询很大出于安全原因等原因我不想发布整个内容我需要对下面的示例数据执行的操作是从结果集中删除带有 73 19
如何实现点尺度的反转函数？

我正在尝试为我的双线图表添加工具提示但是我没有使用 timeScale 或scaleLinear 而是使用scalePoint 来绘制图表我试图达到以下效果 https bl ocks org mbostock 3902569 thi
向 ModelAndView 添加属性

我正在写一个HandlerInterceptor需要将某个会话范围的 bean 插入到Model postHandle的签名如下所示 public void postHandle HttpServletRequest request Htt
开发在 android 中以 kiosk 模式运行的应用程序

如何使我们的应用程序像信息亭模式应用程序一样 SureLock lockdown app 我有 LG E400 root 的 Android 手机 Android 2 3 6 我想开发像这样的应用程序Surelock我需要什么来开发这样的应
记录访问器的语法默认值

像我以前一样写下答案刚才我遇到了一个有趣的问题 data Gender Male Female deriving Eq Show data Age Baby Child PreTeen Adult deriving Eq Show Ord
在 Metro 中使用 NHibernate

我正在将一个应用程序从 iOS 移植到 Win8 并希望在应用程序中使用 NHibernate 来存储关系数据但是每当我添加NHibernate dll lesli Collections dll我收到以下错误错误 2 在模块 msco
有没有办法在spring4中禁用注释？

我有一个问题也许很简单但我找不到解决方案我正在使用 spring boot 并向代码添加一些注释如下所示 EnableEurekaClient SpringBootApplication EnableCaching public c
为什么析构函数比构造函数被调用更多？ [复制]

这个问题在这里已经有答案了在以下代码中析构函数被调用两次而构造函数仅被调用一次 enum TFoo VAL1 VAL2 class CFoo public TFoo mf CFoo cout lt lt hi c tor1 n mf
使用 android:process=":remote" 重新创建 android Application 对象

我在我的应用程序中使用 AIDL 服务我还想运行另一个进程所以我使用android process remote 在清单中的服务声明中我的问题是当 remote进程启动它显然重新创建Application object 我真的不这样
使用 jquery 获取 optgroup 中选择选项的索引

我有以下选择
IntelliJ 社区版 JSP 语法高亮

我刚刚下载了 IntelliJ 15 0 1 Community Edition 因为我厌倦了 Eclipse 而且它在我的笔记本电脑 Ubuntu 14 04 LTS 上看起来很糟糕一切都进行得很顺利直到我发现 JSP 文件中的语法突
列表列表的所有组合[重复]

这个问题在这里已经有答案了我基本上是在寻找 python 版本的组合List
告诉 git 永远不要更新文件

我在 git 中有一些文件即配置文件我需要将它们放在 git 存储库中但我不希望它们更新出于某种原因运行它们然后更改配置文件那么有什么方法可以告诉 git 忽略对文件的任何更改但将原始文件保留在存储库中吗目前我发现执行此
如何识别 Google OAuth2 用户？

我使用 Facebook 登录来识别用户当新用户到来时我将他们的用户 ID 存储在我的数据库中下次他们来的时候我认出了他们的 Facebook ID 并且知道我的数据库中是哪个用户现在我尝试用 Google 的 OAuth2 做同

如何识别 Google OAuth2 用户？

如何识别 Google OAuth2 用户？ 的相关文章

随机推荐

热门标签

如何识别 Google OAuth2 用户？的相关文章