我正在开发一个需要谷歌登录其用户数据的应用程序。
我正在获得我的JWT有效负载,如下所示
payload = await GoogleJsonWebSignature.ValidateAsync(userToken);
我想获得某种sql查找标识符。文档中指出,电子邮件不适合主键(我没有这样做)。
这是否意味着使用电子邮件查找条目是不可接受的,然后在初始查找后使用PK?
如果这不是一个可接受的解决方案,我该如何使用Google提供的经过身份验证的信息查找我的用户?
答案 0 :(得分:0)
您可以使用有效负载的主题字段。
私有java.lang.String主题
主体声明标识作为JWT主题的主体,或者对于无主体而言为空。
来自谷歌:
注意:Google帐户的电子邮件地址可能会发生变化,因此请勿使用该帐户 识别用户。相反,请使用帐户的ID,您可以使用该ID 客户端使用GoogleSignInAccount.getId,并在后端使用 ID令牌的子索赔。