本文介绍了如何使用 Go 语言在 AppEngine 后端验证从 Android 客户端获取的 Google ID Token。通过 google-api-go-client 库的 oauth2/v2 包,可以轻松验证 Token 的有效性并提取 payload 信息。同时,本文还提供了在 AppEngine 环境下使用该库所需的必要配置调整。
在 Android 应用中,你可以按照 Google 官方博客上的教程获取用户的 ID Token (例如:https://www.php.cn/link/46093577f6da15ca5de89e2752b62b6a)。接下来,我们需要在 Go AppEngine 后端验证这个 Token,并提取用户信息。
使用 google-api-go-client 验证 ID Token
google-api-go-client 库提供了方便的工具来验证 Google ID Token。 具体来说,我们可以使用 oauth2/v2 包中的功能。
首先,确保你已经安装了 google-api-go-client 库:
go get google.golang.org/api/oauth2/v2
然后,你可以使用以下代码验证 ID Token:
本书图文并茂,详细讲解了使用LAMP(PHP)脚本语言开发动态Web程序的方法,如架设WAMP平台,安装与配置开源Moodle平台,PHP程序设计技术,开发用户注册与验证模块,架设LAMP平台。 本书适合计算机及其相关专业本、专科学生作为学习LAMP(PHP)程序设计或动态Web编程的教材使用,也适合对动态Web编程感兴趣的读者自觉使用,对LAMP(PHP)程序设计人员也具有一定的参考价值。
package main
import (
"context"
"fmt"
"log"
"net/http"
"google.golang.org/api/oauth2/v2"
"google.golang.org/api/option"
)
func verifyIDToken(idToken string) (*oauth2.Tokeninfo, error) {
ctx := context.Background()
// 创建 oauth2 v2 服务的客户端
oauth2Service, err := oauth2.NewService(ctx, option.WithoutAuthentication())
if err != nil {
return nil, fmt.Errorf("failed to create oauth2 service: %v", err)
}
// 调用 Tokeninfo 方法验证 ID Token
tokenInfoCall := oauth2Service.Tokeninfo()
tokenInfoCall.IdToken(idToken)
tokenInfo, err := tokenInfoCall.Do()
if err != nil {
return nil, fmt.Errorf("failed to verify id token: %v", err)
}
return tokenInfo, nil
}
func handler(w http.ResponseWriter, r *http.Request) {
idToken := r.URL.Query().Get("id_token") // 从请求中获取 ID Token
if idToken == "" {
http.Error(w, "Missing id_token parameter", http.StatusBadRequest)
return
}
tokenInfo, err := verifyIDToken(idToken)
if err != nil {
http.Error(w, fmt.Sprintf("Failed to verify token: %v", err), http.StatusInternalServerError)
return
}
// 验证成功,提取用户信息
fmt.Fprintf(w, "User ID: %s\n", tokenInfo.UserId)
fmt.Fprintf(w, "Email: %s\n", tokenInfo.Email)
fmt.Fprintf(w, "Audience: %s\n", tokenInfo.Audience)
}
func main() {
http.HandleFunc("/", handler)
log.Fatal(http.ListenAndServe(":8080", nil))
}代码解释:
- 导入必要的包: 导入 oauth2/v2 包以及其他必要的包,如 context、fmt、log 和 net/http。
-
verifyIDToken 函数:
- 接受一个 ID Token 字符串作为输入。
- 创建一个 oauth2.NewService 实例,用于与 Google OAuth2 服务交互。 option.WithoutAuthentication() 表示我们不需要客户端凭据来进行 token 验证。
- 调用 Tokeninfo 方法,并传入 ID Token。
- 执行 Do 方法来发送请求并获取 Tokeninfo 结果。
- 如果验证失败,返回错误信息。
- 如果验证成功,返回 Tokeninfo 结构体,其中包含用户信息。
-
handler 函数:
- 从 HTTP 请求的查询参数中获取 id_token。
- 调用 verifyIDToken 函数验证 ID Token。
- 如果验证成功,从 Tokeninfo 结构体中提取用户信息,并将其写入 HTTP 响应。
- 如果验证失败,返回 HTTP 错误。
-
main 函数:
- 注册 HTTP handler。
- 启动 HTTP 服务器。
在 AppEngine 中使用 google-api-go-client 的注意事项
在 AppEngine 环境中使用外部 API 时,可能需要进行一些配置调整。 你可以参考这篇文章:https://www.php.cn/link/e321abd135c19b6d4cee4da276d4970e。 通常,这涉及到设置正确的 HTTP 客户端,并确保 AppEngine 能够访问外部服务。 具体步骤可能包括:
- 使用 AppEngine 的 urlfetch 包来发起 HTTP 请求,而不是标准的 net/http 包。
- 确保你的 AppEngine 应用具有访问 Google OAuth2 服务的权限。
总结
通过使用 google-api-go-client 库的 oauth2/v2 包,你可以方便地在 Go AppEngine 后端验证从 Android 客户端获取的 Google ID Token。 记住,在 AppEngine 环境中使用外部 API 时,可能需要进行一些配置调整。 验证成功后,你可以安全地提取用户信息,并用于身份验证和授权。
