验证 Google ID Token 的 Go 语言教程-Golang-PHP中文网

验证 Google ID Token 的 Go 语言教程

DDD

发布： 2025-10-08 11:03:34

原创

1009人浏览过

验证 google id token 的 go 语言教程

本文介绍了如何使用 Go 语言在 AppEngine 后端验证从 Android 客户端获取的 Google ID Token。通过 google-api-go-client 库的 oauth2/v2 包，可以轻松验证 Token 的有效性并提取 payload 信息。同时，本文还提供了在 AppEngine 环境下使用该库所需的必要配置调整。

在 Android 应用中，你可以按照 Google 官方博客上的教程获取用户的 ID Token (例如：https://www.php.cn/link/46093577f6da15ca5de89e2752b62b6a)。接下来，我们需要在 Go AppEngine 后端验证这个 Token，并提取用户信息。

使用 google-api-go-client 验证 ID Token

google-api-go-client 库提供了方便的工具来验证 Google ID Token。具体来说，我们可以使用 oauth2/v2 包中的功能。

首先，确保你已经安装了 google-api-go-client 库：

go get google.golang.org/api/oauth2/v2

登录后复制

然后，你可以使用以下代码验证 ID Token：

云雀语言模型

云雀是一款由字节跳动研发的语言模型，通过便捷的自然语言交互，能够高效的完成互动对话

查看详情

package main

import (
    "context"
    "fmt"
    "log"
    "net/http"

    "google.golang.org/api/oauth2/v2"
    "google.golang.org/api/option"
)

func verifyIDToken(idToken string) (*oauth2.Tokeninfo, error) {
    ctx := context.Background()

    // 创建 oauth2 v2 服务的客户端
    oauth2Service, err := oauth2.NewService(ctx, option.WithoutAuthentication())
    if err != nil {
        return nil, fmt.Errorf("failed to create oauth2 service: %v", err)
    }

    // 调用 Tokeninfo 方法验证 ID Token
    tokenInfoCall := oauth2Service.Tokeninfo()
    tokenInfoCall.IdToken(idToken)

    tokenInfo, err := tokenInfoCall.Do()
    if err != nil {
        return nil, fmt.Errorf("failed to verify id token: %v", err)
    }

    return tokenInfo, nil
}

func handler(w http.ResponseWriter, r *http.Request) {
    idToken := r.URL.Query().Get("id_token") // 从请求中获取 ID Token
    if idToken == "" {
        http.Error(w, "Missing id_token parameter", http.StatusBadRequest)
        return
    }

    tokenInfo, err := verifyIDToken(idToken)
    if err != nil {
        http.Error(w, fmt.Sprintf("Failed to verify token: %v", err), http.StatusInternalServerError)
        return
    }

    // 验证成功，提取用户信息
    fmt.Fprintf(w, "User ID: %s\n", tokenInfo.UserId)
    fmt.Fprintf(w, "Email: %s\n", tokenInfo.Email)
    fmt.Fprintf(w, "Audience: %s\n", tokenInfo.Audience)
}

func main() {
    http.HandleFunc("/", handler)
    log.Fatal(http.ListenAndServe(":8080", nil))
}

登录后复制

代码解释:

导入必要的包: 导入 oauth2/v2 包以及其他必要的包，如 context、fmt、log 和 net/http。
verifyIDToken 函数:
- 接受一个 ID Token 字符串作为输入。
- 创建一个 oauth2.NewService 实例，用于与 Google OAuth2 服务交互。 option.WithoutAuthentication() 表示我们不需要客户端凭据来进行 token 验证。
- 调用 Tokeninfo 方法，并传入 ID Token。
- 执行 Do 方法来发送请求并获取 Tokeninfo 结果。
- 如果验证失败，返回错误信息。
- 如果验证成功，返回 Tokeninfo 结构体，其中包含用户信息。
handler 函数:
- 从 HTTP 请求的查询参数中获取 id_token。
- 调用 verifyIDToken 函数验证 ID Token。
- 如果验证成功，从 Tokeninfo 结构体中提取用户信息，并将其写入 HTTP 响应。
- 如果验证失败，返回 HTTP 错误。
main 函数:
- 注册 HTTP handler。
- 启动 HTTP 服务器。

在 AppEngine 中使用 google-api-go-client 的注意事项

在 AppEngine 环境中使用外部 API 时，可能需要进行一些配置调整。你可以参考这篇文章：https://www.php.cn/link/e321abd135c19b6d4cee4da276d4970e。通常，这涉及到设置正确的 HTTP 客户端，并确保 AppEngine 能够访问外部服务。具体步骤可能包括：

使用 AppEngine 的 urlfetch 包来发起 HTTP 请求，而不是标准的 net/http 包。
确保你的 AppEngine 应用具有访问 Google OAuth2 服务的权限。

总结

通过使用 google-api-go-client 库的 oauth2/v2 包，你可以方便地在 Go AppEngine 后端验证从 Android 客户端获取的 Google ID Token。记住，在 AppEngine 环境中使用外部 API 时，可能需要进行一些配置调整。验证成功后，你可以安全地提取用户信息，并用于身份验证和授权。

以上就是验证 Google ID Token 的 Go 语言教程的详细内容，更多请关注php中文网其它相关文章！