声明:我一个不一个Java开发,所以这是基于我的(非Java-DEV)读取源的.. 我也不使用你引用样品。
public String deserialize(String tokenString)
从Base64编码解码串并
- 它看起来像它的唯一这样做的有效载荷(
String jwtPayloadSegment = pieces[1];
)和
- 没有为签名解析由
private String[] splitTokenString(String tokenString)
(它本来
pieces[2]
)
如上所述,我不是一个Java开发我也不使用样本。代码如下所示(再次,注意我的声明),它仅适用于如何创建一个索取样品(发送给谷歌),不作为处理程序,为您的侦听器,谷歌验证接收的回调。
的示例代码仍然应该这样做,由于验证时的过程是相似的有益的 - 重(重)建智威汤逊的签名,并将其与传入POST请求解析的签名进行比较。
貌似样本:
- 在index.jsp中,处理GET请求(
Main_Servlet.java
),并建立了智威汤逊
- 调用谷歌的方法来发送POST请求发起购买过程
样本中没有代码,我可以看到这是供听众处理来自Google的包含订单JWT的帖子 - 您需要编写该代码(并且您需要验证JWT来自Google)。
H个 - 如果我错了,我的源读,我很可能是。
是的,关于“后来辨别真伪” ......也没有被证明的JWT_Handler.java代码。 – Cheeso