1
在进行跨平台认证时,您可以使用GoogleApiClient从您的Android应用获取ID令牌,您可以将该令牌提供给后端服务器。使用以下URL的服务器将首先验证令牌:这些字段意味着什么?
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123
如果令牌正确签名和ISS和EXP索赔有预期值,你会得到一个HTTP 200响应,而其正文包含JSON格式的ID令牌声明。下面是一个响应示例:
{
"iss": "https://accounts.google.com",
"sub": "110169484474386276334",
"azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
"email": "[email protected]",
"at_hash": "X_B3Z3Fi4udZ2mf75RWo3w",
"email_verified": "true",
"aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
"iat": "1433978353",
"exp": "1433981953"
}
除了电子邮件之外,所有这些字段意味着什么?