有没有一种方法可以确定在应用程序中通过Google SignIn进行身份验证后提供的IdToken是否已过期?现在,我在S.O看到一些帖子提到1小时的有效期,其他帖子则提到了“随机”时间,即他们的应用用户在某个时间点被注销。我尝试查看官方文档,但看不到任何有关IdToken 1小时有效期的正式讨论。那么如何确定令牌是否仍然有效?
答案 0 :(得分:1)
您可以在[1]上找到有关验证Google发行的ID令牌的信息。
特别是在Android上,此博客[2]向您展示了如何验证ID令牌。
[1] https://developers.google.com/identity/protocols/OpenIDConnect#validatinganidtoken
[2] https://android-developers.googleblog.com/2016/01/using-google-sign-in-with-your-server.html