验证Ruby

时间:2015-07-13 17:47:29

标签: ruby-on-rails ruby oauth-2.0 google-authentication

我正在将Google登录功能集成到Rails驱动的网站中。我正在https://developers.google.com/identity/sign-in/web/backend-auth关注指南,但我遇到了一些问题。

主要挂断是验证ID令牌的完整性段落。它概述了验证JWT的几个步骤,然后说明:

  

我们强烈建议您为自己的平台使用Google API客户端库,或者调用我们的tokeninfo验证终端,而不是编写自己的代码来执行这些验证步骤。

我一直在使用tokeninfo端点进行调试,但文档说明:

  

[tokeninfo端点]仅适用于每月活跃用户数少于100的部署,以及调试和信息用途。

     

...

     

使用其中一个Google API客户端库是在生产环境中验证Google ID令牌的推荐方法。

对于Java,Google API客户端库包含一个GoogleIdTokenVerifier对象,可以验证ID令牌。

对于Python,提供了verify_id_token功能。

我搜索了Google Client API Ruby gem(目前处于alpha版)以及google-auth-library-ruby gem的文档,但未能找到相同的功能。

Ruby有相同的效果吗?

更新

似乎https://code.google.com/p/google-id-token/可能会这样做;但是,该项目自2014年以来一直没有更新。

我正在寻找一个维护项目,最好是直接来自谷歌。

1 个答案:

答案 0 :(得分:9)

存储库已移至此处:https://github.com/google/google-id-token

看起来积极维护。