我正在将Google登录功能集成到Rails驱动的网站中。我正在https://developers.google.com/identity/sign-in/web/backend-auth关注指南,但我遇到了一些问题。
主要挂断是验证ID令牌的完整性段落。它概述了验证JWT的几个步骤,然后说明:
我们强烈建议您为自己的平台使用Google API客户端库,或者调用我们的
tokeninfo
验证终端,而不是编写自己的代码来执行这些验证步骤。
我一直在使用tokeninfo
端点进行调试,但文档说明:
[
tokeninfo
端点]仅适用于每月活跃用户数少于100的部署,以及调试和信息用途。...
使用其中一个Google API客户端库是在生产环境中验证Google ID令牌的推荐方法。
对于Java,Google API客户端库包含一个GoogleIdTokenVerifier
对象,可以验证ID令牌。
对于Python,提供了verify_id_token
功能。
我搜索了Google Client API Ruby gem(目前处于alpha版)以及google-auth-library-ruby gem的文档,但未能找到相同的功能。
Ruby有相同的效果吗?
更新
似乎https://code.google.com/p/google-id-token/可能会这样做;但是,该项目自2014年以来一直没有更新。
我正在寻找一个维护项目,最好是直接来自谷歌。