我一直在使用google-auth-library@0.10.0 nodejs来验证我的api服务中的用户身份,现在它已改为1.0,一切都坏了。
我以前用过这里的例子:
https://developers.google.com/identity/sign-in/web/backend-auth
现在我无法弄清楚如何使用新库验证身份。 示例:https://github.com/google/google-auth-library-nodejs 解释了如何访问谷歌apis,我只需要验证身份。 这是我的代码:
const GoogleAuth = require('google-auth-library');
const auth = new GoogleAuth.GoogleAuth();
const google = require('googleapis');
const authData = {
'googleAuth': {
'clientID': 'xxxxxxxxxxx-aaaaaaaaaaaaaaaaaaaaaa.apps.googleusercontent.com',
'clientSecret': 'sssssssssssssssssssssssss',
'callbackURL': 'http://localhost:121212/auth/'
}
};
const CLIENT_ID = authData.googleAuth.clientID;
function verifyToken(token) {
let tokenPromise = new Promise(function(resolve, reject) {
client.verifyIdToken(
token,
CLIENT_ID,
// Or, if multiple clients access the backend:
//[CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3],
function(e, login) {
if (e) {
return reject(e);
} else {
var payload = login.getPayload();
var userid = payload['sub'];
//console.log(payload, userid, e, login);
return resolve(login);
// If request specified a G Suite domain:
//var domain = payload['hd'];
}
});
});
return tokenPromise;
};
它工作正常,只是为了获得googleUserId。
现在我发现了这个错误:
错误:此方法接受options对象作为第一个参数,其中包括idToken,audience和maxExpiry。
我理解我没有正确传递参数,也许它不是使用的方法..但我怎么知道哪种方法以及它如何接受参数???我找不到关于google-auth-library@1.0的任何文档...有人在生产中使用它吗?
答案 0 :(得分:6)
verifyIdToken已更改。这是一个有效的例子。
import { OAuth2Client } from 'google-auth-library';
const client = new OAuth2Client(
'xxxxxxxxxxx-aaaaaaaaaaaaaaaaaaaaaa.apps.googleusercontent.com,
'sssssssssssssssssssssssss',
'http://localhost:121212/auth/',
);
client.verifyIdToken({
idToken: TOKEN,
audience: CLIENT_ID_1 // If you have multiple [CLIENT_ID_1, CLIENT_ID_2, ...]
}, (err, login) => {
console.log(login);
});
最近刚试过这个。
Google需要更新其文档。
请注意,您也可以为验证ID令牌选项指定maxAge。
这是从源代码
复制的界面export interface VerifyIdTokenOptions {
idToken: string;
audience: string|string[];
maxExpiry?: number;
}
如您所见,idToken和audience是必需的,maxExpiry是可选的。
可以找到来源here