Google-ID-Token mit C#

Question

validieren

Ich erstelle derzeit eine Webanwendung, über die sich der Nutzer über sein Google-Konto anmelden kann. Dies funktioniert Client-Seite, aber ich möchte auch REST-API-Aufrufe sichern. Dazu sende ich bei jeder Anfrage den "Google ID Token" über den Header "Authorization". Nun möchte ich in C# überprüfen, dass das übergebene Token gültig ist. Ich habe festgestellt, dass es dafür eine .NET-Bibliothek gibt, aber ich habe nirgends eine klare Dokumentation gefunden, wie man das Token einfach validiert.

Hat jemand einen Zeiger dafür?

Answer 1

Ich hatte das gleiche Problem und Junge war es ein Schmerz, etwas in der Dokumentation zu C# zu finden. Nach stundenlanger Suche landete ich auf dem Github repo und suchte nach Erwähnungen von JWT oder Token. Schließlich fand ich die GoogleJsonWebSignature Klasse und dort war die Antwort.

Zur Validierung einfach Ihr Token

GoogleJsonWebSignature.ValidateAsync(jwt); 

verwenden, um einen Blick auf den source haben, wenn Sie weitere Informationen wünschen die gleiche wie die Antwort

Answer 2

Meine Antwort oben mit etwas mehr Detail. mit Google.Apis.Auth; mit Google.Apis.Auth.OAuth2;

GoogleJsonWebSignature.Payload payload = await GoogleJsonWebSignature.ValidateAsync(Token); 

Die Nutzlast enthält alle Informationen, die Sie benötigen.