使用谷歌登录-我们如何在.net中验证谷歌ID令牌服务器端?缺少代码示例,库似乎已弃用
在.NET中验证谷歌ID令牌的服务器端,可以使用Google API Client Library for .NET来实现。以下是一个简单的代码示例:
首先,确保你已经安装了Google API Client Library for .NET。你可以通过NuGet包管理器或者在Visual Studio中的“工具”菜单下的“NuGet包管理器”中搜索并安装该库。
接下来,你需要创建一个Google认证对象,并使用你的谷歌开发者凭据进行身份验证。你可以在Google开发者控制台创建一个项目,并生成客户端ID和客户端密钥。
using Google.Apis.Auth;
using Google.Apis.Auth.OAuth2;
...
public async Task<bool> VerifyGoogleIdToken(string idToken)
{
try
{
GoogleJsonWebSignature.ValidationSettings settings = new GoogleJsonWebSignature.ValidationSettings();
settings.Audience = new List<string>() { "YOUR_CLIENT_ID" }; // 替换为你的客户端ID
GoogleJsonWebSignature.Payload payload = await GoogleJsonWebSignature.ValidateAsync(idToken, settings);
// 验证成功,可以在payload中获取用户信息
string userId = payload.Subject;
string email = payload.Email;
// 其他信息...
return true;
}
catch (InvalidJwtException)
{
// 令牌无效
return false;
}
catch (Exception)
{
// 其他错误
return false;
}
}在上面的代码中,你需要将YOUR_CLIENT_ID替换为你在Google开发者控制台生成的客户端ID。
这段代码使用GoogleJsonWebSignature.ValidateAsync方法来验证谷歌ID令牌的有效性,并返回一个GoogleJsonWebSignature.Payload对象,其中包含了令牌的各种信息。如果令牌无效或验证失败,将会抛出InvalidJwtException异常。
这只是一个简单的示例,你可以根据自己的需求进行扩展和修改。另外,你还可以参考Google API Client Library for .NET的官方文档,了解更多关于身份验证和谷歌API的详细信息。
参考链接:
- Google API Client Library for .NET:https://developers.google.com/api-client-library/dotnet
相关·内容
我们正在根据最新的文档在MVC5应用程序中实现“使用谷歌登录”,这与我们在web上看到的大多数示例完全不同,也更直接。该流程的一部分是“在您的服务器端验证Google ID令牌”,如本页面所述:https://developers.google.com/identity/gsi/web/guides/verify
浏览 54提问于2021-11-04得票数 1
回答已采纳
我注意到自从最近我的“用Google登录”脚本不能正常工作了。经过一些调试之后,似乎不再返回主值openid_id。我正确地接收到access_token id_token iss iat exp at_hash aud sub azp & email。openid_id过去是字符串,如https://www.google.com/accounts/o8/id?id=AItOa
浏览 3提问于2017-01-11得票数 0
我正在尝试从我的web应用程序(asp.net vb.net)使用谷歌登录。遵循谷歌提供的教程,并使用用于.NET的Google API库,这是一项简单的任务。<code>C0</code>
现在,这种方法的结果是我在客户机上检查googleUser.getAuthResponse().id_token,它是一个JWT,并使用ajax将其发送到我的服务器端<
浏览 14提问于2020-06-07得票数 0
1回答
我们正在移动一个应用程序,从“与谷歌登录”到“与微软登录”。它是一个SPA,但是查询API中的数据。客户端都在使用MSAL v2 (msal-browser.min.js),我们可以很好地登录和退出。
当我们向服务器发送请求时,我们发送JWT令牌。服务器是一个NodeJS API。我看不到任何微软服务器端节点库有一个“验证”方法,我们</
浏览 2提问于2022-03-30得票数 1
回答已采纳
1回答
我有一个应用程序,我想让人们登录使用谷歌登录。我需要在服务器中检查当前登录的用户有哪些权限。(我有一个包含电子邮件/角色的表格)
我在这里阅读了文档:据我所知,当用户使用谷歌登录时,我会得到一个回调,我可以使用电子邮件并通过它呼叫我的服务器。换句话说,如果整个登录都在javascript中,那么如何在服务器中验证身份呢
浏览 3提问于2015-04-15得票数 0
我们计划开始用ASP.Net、MVC和AngularJS开发我们的新站点。我也将有一个WebApi,我想使用oAuth身份验证,因为它是很容易传递的令牌,加上可能希望允许用户登录谷歌,Facebook等在未来。登录页面应该使用客户端调用还是服务器端调用?
oAuth令牌中的实际内容是什么,它如何链接到我的网站?当他们通过Facebook&#x
浏览 2提问于2014-07-07得票数 10
3回答
当我完成本教程时,我发现有两个类没有使用AuthenticationUtil和MessageUtil。另一方面,我发现bundle.putExtra(key, value),所有的钥匙都没有用到它。在这个sendRegistrationIdToServer()中,它似乎从未被调用过。
我被这个关于推送通知的教程搞糊涂了。
浏览 2提问于2012-06-12得票数 1
回答已采纳
背景
到2023年3月,任何人都必须经历这一迁移。问题这样,您就可以得到一个ID令牌( JWT),您可以使用它来。问题是,撤销此令牌(如中所列)只能由用户在自己的Google帐户中手动完成,或者应该
浏览 6提问于2022-08-29得票数 0
我正在整合谷歌的登录Apis在一个网站上,我需要将用户的详细信息放在我们的数据库中,以便在下次登录时使用它。google开发人员清楚地列出了开发人员不应该将用户ID存储在数据库中的行,相反,您应该使用google生成的令牌ID来验证用户的合法性。
我完全同意这一点,但象征性的生命周期只是很短的一段时间。如果我们在数据库<
浏览 3提问于2017-10-26得票数 0
回答已采纳
我有一个问题,我的主要功能之一,即登录功能使用谷歌帐户登录。我已经了解到,最佳实践是客户端检索Google提供的访问令牌,并将其发送到服务器,以便进行验证,并检索有关用户的信息,将其存储到数据库中。
护照-谷歌-id-令牌1这个模
浏览 0提问于2016-10-11得票数 3
回答已采纳
1回答
背景:我们的团队一直在寻求在不同的产品组合中添加/实现单点登录。其中包括一个具有登录表单/cookie的旧网站,一个目前使用对称JWT的SPA/PWA,以及一个使用JWT的桌面应用程序插件。也就是说,用户被重定向到他们完成的MS/Google登录,用授权代码重定向回来,我们的服务器接收授权代码,我们与客户端秘密交换这些信息以获得他们的
浏览 9提问于2022-06-12得票数 0
2回答
它需要从.Net应用程序以及iOS、Android和web应用程序中访问。
我们希望使用和描述的HMAC身份验证方案,但在描述如何验证哈希时,这两个示例似乎都支离破碎。第一个示例未能描述UserKeys对象(哈希表?)第二个示例缺少客户端和服务器端的GetUserKey方法。是否有人能解释如何在这些示例中生成/存储/检索&#x
浏览 3提问于2011-12-02得票数 12
回答已采纳
1回答
客户端有Angular2,服务器端有ASP.NET Core。我使用 (aspnetcore-spa模板)。
注意:不要使用getId()返回的Google或用户的配置文件信息将当前签名的用户传递给后端服务器。相反,发送ID令牌,可以在
浏览 1提问于2017-02-16得票数 7
回答已采纳
1回答
例如,我有一个功能,我只能得到我的蓝色日历,预订了会议之类的东西,但我想知道如何从同事日历中获得这些信息?我可以将我同事的日历添加到我的日历中,但它不能获取它,因为它是另一种颜色或其他什么。你知道gmail上的日历吗const timeMax = endOfMonth(new如果相关,我使用oauth2client对帐户进行授权。
浏览 0提问于2018-09-04得票数 0
我创建了一个欢迎页面,其中将有登录/注册框。在输入正确的用户名/密码后,我希望用户被授权,然后转发到web应用程序页面,并使用户使用指定的用户id发送AJAX请求到RESTful服务,即(主机/{userid}/some_resource)-并在服务端确保用户获得授权我找到了一些“流行语”,比如"HTTP身份验证“和”会话“,但找不到一篇关于如何实现这些东西的可靠而清晰的文章。我也想知道不同的流行网站是如何处理授权的(例如,GMail工作在HTTPS之上;
浏览 2提问于2011-12-09得票数 2
我想为此使用谷歌OAuth2令牌,而不是使用我自己的认证,因为安装了Google的安卓设备使应用程序开发人员可以使用它。我正在使用来自Google服务库的GoogleAuthUtil.getToken调用,文档化的。我试着遵循这个中的建议
在我的例子中,getToken方法返回一个长的857字节字符串。在getToken调用的“范围”中,我发送的是:audience:server:client_id:**i_put_
浏览 6提问于2013-05-01得票数 12
回答已采纳
1回答
获取原始脸书饼干内容iPhone
、、、、
我想使用Facebook来使用我的Google服务器验证我的iPhone客户端。我认为这样做的方式如下:
我已经成功地使用了一个javascript客户机和一个在应用程序引擎上
浏览 4提问于2011-01-22得票数 2
我感兴趣的是验证一个谷歌ID令牌,它是在一个成功的谷歌签名后返回的尝试。我有一个基于锈蚀的网络应用程序,我:
提供Google通过Javascript登录,在成功的身份验证之后,除其他外,我会得到一个Google令牌.我的Javascript代码将此Google令牌与其他信息(即用户帐户ID、当前电子邮件等)一起提交给我的后端服务器(用Rust编写)。我想通过谷歌
浏览 1提问于2021-04-26得票数 2
我正在学习使用json-web令牌。下面提到的行解析请求并验证标头。,但是我们如何在请求头中首先发送它.例如,要在客户端成功登录后创建令牌,可以使用以下代码:$token['id'] = $id;
echo J
浏览 0提问于2018-02-27得票数 2
3回答
我有一个EmberJS客户端javascript应用程序,它使用我的服务器端Rail API。授权是通过访问令牌完成的。
现在我想让用户也可以从谷歌、推特等网站用OAuth2登录。使用进行第三方登录,但是OmniAuth需要服务器端会话。因为我构建了一个RESTful和无状态API,所以我不想在服务器上使用会话。我的问题是,如何在不使用会话的情况下存储这个CSRF令牌</e
浏览 1提问于2014-02-28得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
