Die Herausforderung besteht in der Validierung des JWT-Zertifikats im ID-Token. Es gibt derzeit keine Bibliothek, von der ich weiß, dass sie dies tun kann, die .Net 4.5 nicht benötigt und bis es eine Lösung für die JWT-Validierung in .NET 4.0 gibt, wird es keine einfache Lösung geben.
Wenn Sie jedoch über ein Zugriffstoken verfügen, können Sie die Überprüfung mit oauth2.tokeninfo überprüfen. Um grundlegende Validierung mit Token-Informationen durchführen, können Sie so etwas wie das folgende tun:
// Use Tokeninfo to validate the user and the client.
var tokeninfo_request = new Oauth2Service().Tokeninfo();
tokeninfo_request.Access_token = _authState.AccessToken;
var tokeninfo = tokeninfo_request.Fetch();
if (userid == tokeninfo.User_id
&& tokeninfo.Issued_to == CLIENT_ID)
{
// Basic validation succeeded
}
else
{
// The credentials did not match.
}
Die Informationen aus dem Google OAuth2 API zurückgegeben erfahren Sie mehr Informationen zu einem bestimmten Token wie die Client-ID es auch auch ausgestellt wurde als seine Ablaufzeit.
Hinweis Sie sollten das Zugriffstoken nicht weitergeben, sondern sollten dies nach dem Austauschen eines einmaligen Codes zum Abrufen eines Zugriffstokens tun.
alles gefunden? Ich möchte es auch offline mit C# machen, weil der Server von Google manchmal sehr langsam reagiert. – shashwat