我应该如何处理谷歌oauth响应?

时间:2017-03-18 04:55:09

标签: oauth google-oauth google-authentication

所以,我在认证时得到了谷歌的回复:

{
  "user": {
    "id": "116807551237969746774",
    "email": "123456@gmail.com",
    "verified_email": true,
    "name": "John Doe",
    "given_name": "John",
    "family_name": "Doe",
    "picture": "https:\/\/lh3.googleusercontent.com\/-XdUIqdMkCWA\/AAAAAAAAAAI\/AAAAAAAAAAA\/4252ldubv5M\/photo.jpg",
    "locale": "en"
  },
  "credentials": {
    "access_token": "ya29.GlsSBIA_hMKZIDE_wqJAJS0vrHD_Wd2HfwRTTvLISv0i1uFICCqz4JdEZcL09mFFlGdt71D9pW80SLShHgyeSOZgnWcL5piL5m0jYo1TMU6o0fDLnqGAWm6BY-Wl",
    "token_type": "Bearer",
    "expires_in": 3600,
    "refresh_token": "1\/az_TmhPRaYG5NDH6L9gBeNo6STOD9EbTt1VkkBmp3IQ",
    "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjBlNmExN2I2YjU4MGIzNTFmMGQ5YmEzMzY2YTU0Y2U1NmViOWIxN2UifQ.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.BHv5BP3ZsagvunfMzGLwmxkBdtoRocPa_PXdq2lrd4D9BoFGkK06eJVbNNbcPOFdAMba3V5lIIG_L499gIy3TTz_PIHBPi6DMSp6uyfkCwf2n-PspZtTbTRlUm5ZvRdAyPEEyLLkWllKkMsRk-Nwp3vhyOLnExzH7SXiEefU4kaXXCpjsHV3GvZ-yhrmNlicEY3TPLwI-tl_lydXTBXRRiPZBGWjHK75hqvQzUktC2Flimd7JnCLhF0FOS3yFKc5D11WPKMOO4YkIQDbBrKY64vyxQAd-Zb2KfvXZi6Dorq7IJF6sK2GAfI3edSaoMZBMa0-x2V7FuFIBLtTgGRnsw"
  }
}

我还没有找到关于如何处理credentials部分响应的文档?我应该用什么来识别用户?什么应该在客户端(ios / android应用程序)保存为令牌才能恢复会话? expires_in: 3600意味着什么,我应该怎么做呢? token_type: Bearer的含义是什么?为什么我需要它?等

谢谢@pinoyyid的澄清! 我正在寻找的主要是:

在服务器端从[{1}}获取access_token属性并使用此网址验证

credentials

用剩余的提供的数据做任何你想做的事。

就个人而言,我更愿意生成自己的令牌,将其保存在客户端并使用它来恢复用户的会话(以验证他的身份)。一旦令牌因任何原因丢失,用户将再次完成整个过程。

1 个答案:

答案 0 :(得分:0)

我应该如何处理此回复的凭据?

高兴,因为你已经做了很多努力。

我应该使用什么来识别用户?

你喜欢什么,或者什么都不喜欢。这取决于您应用的用例。

为了恢复会话,应该在客户端(ios / android app)保存哪些令牌?

刷新令牌。请注意"恢复会话"是错误的术语。在OAuth / REST中,没有会话。

expires_in:3600是什么意思,我该怎么做呢?

据说Access Token将在1小时(3600秒)后到期。您应该做的是使用刷新令牌通过按照https://developers.google.com/identity/protocols/OAuth2WebServer#offline

所述的方式进行POST来获取新的访问令牌

token_type:Bearer是什么意思?

这意味着每当您尝试访问Google API时,都应将访问令牌放入HTTP授权标头中。例如Authorization: "Bearer aaaaaaa"其中aaaaaa是访问令牌。

我为什么需要它?

向Google证明您的应用已获得该资源所有者访问Google资源(例如云端硬盘中的文件)的权限。

相关问题
最新问题