我正在使用我的谷歌+登录按钮实现的一次性代码流,但来自tokeninfo端点的响应中的user_id与对象中的id_token不匹配我的javascript我的javascript回调从登录收到布顿。
在documentation的示例代码中,tokeninfo对象中的user_id是针对名为gplus_id的请求参数进行检查的,但是示例javascript没有发送此参数,所以我不知道我是否'检查正确的事情。
所以,要清楚我正在谈论的代码的特定部分:
使用this sample code在服务器上处理一次性代码,它使用名为gplus_id的请求参数。
The code in this section将一次性代码发送到服务器,但正如我所看到的,它不会发送gplus_id
答案 0 :(得分:2)
看起来示例页面上的第6步不完整,应该发送gplus_id,但不是。
在https://github.com/googleplus/gplus-quickstart-java/blob/master/index.html中查看connectServer函数(以及调用它的函数),以获取有关如何获取用户ID并将其传递给服务器进行验证的更完整示例。
(我将尝试ping负责文档的人员,以便在快速入门示例中的各个平台上更新和保持一致。您还可以跟踪bug 573以查看修复文档的进度。)
注意:但值得注意的是,发送gplus_id有点多余。您已经信任从客户端发送的代码,并且您通过从代码派生的步骤获取ID。因此,传递和检查gplus_id是一个很好的理智检查,它实际上不会为您带来任何额外的安全性。