登录
首页 >  Golang >  Go问答

示例:Google OpenID Connect 教程:获取 ID_token 的步骤

来源:stackoverflow

时间:2024-03-16 09:54:29 284浏览 收藏

推广推荐
免费电影APP ➜
支持 PC / 移动端,安全直达

本教程提供分步指南,说明如何从 Google OpenID Connect 获取 ID_token。它介绍了如何从令牌响应中提取 ID_token,以及如何使用标准库解码并提取有效负载中的声明。该教程还提供了等效于已弃用 Google+ 库中 fetchprofile 功能的实现,演示了如何使用 OpenID 而不是 Google+ 获取用户个人资料。

问题内容

我正在尝试从 openid 获取用户信息

https://developers.google.com/identity/protocols/openidconnect#exchangecode

我从以下位置收到令牌响应:

tok, err := bookshelf.oauthconfig.exchange(context.background(), code)

我可以检查 tok 并看到有一个 id_token 元素: 

log.printf("************ tok  contains %#v", tok)

2019/05/13 15:11:24 ************ tok  contains &oauth2.token{accesstoken:"xxxxxxxxxxx", tokentype:"bearer", refreshtoken:"", expiry:time.time{wall:0xbf2f2c6b181f7b0f, ext:3608126524112, loc:(*time.location)(0x18516e0)}, raw:map[string]interface {}{"scope":"openid https://www.googleapis.com/auth/profile.emails.read", "token_type":"bearer", "id_token":"base64-encodedjsonobject", "access_token":"hash", "expires_in":3600}}

我不明白如何从 id_token 中提取声明。在哪里可以找到从 jwt id_token 获取有效负载的示例?

当我尝试解码 id_token

id_token := base64.stdencoding.decodestring(tok.id_token)

我收到这些错误:

multiple-value base64.stdencoding.decodestring() in single-value context

/var/folders/mw/0y88j8_54bjc93d_lg3120qw0000gp/t/tmpbpyjtzappengine-go-bin/auth.go:133:49: tok.id_token undefined (type *oauth2.token has no field or method id_token)

如何使用 openid 而不是 google+ 实现与下面的 fetchprofile 功能等效的功能?

我能找到的唯一示例使用已弃用的 google+ 库:

func oauthCallbackHandler(w http.ResponseWriter, r *http.Request) *appError {
    oauthFlowSession, err := bookshelf.SessionStore.Get(r, r.FormValue("state"))
    if err != nil {
        return appErrorf(err, "invalid state parameter. try logging in again.")
    }

    redirectURL, ok := oauthFlowSession.Values[oauthFlowRedirectKey].(string)
    // Validate this callback request came from the app.
    if !ok {
        return appErrorf(err, "invalid state parameter. try logging in again.")
    }

    code := r.FormValue("code")
    tok, err := bookshelf.OAuthConfig.Exchange(context.Background(), code)
    if err != nil {
        return appErrorf(err, "could not get auth token: %v", err)
    }

    session, err := bookshelf.SessionStore.New(r, defaultSessionID)
    if err != nil {
        return appErrorf(err, "could not get default session: %v", err)
    }

    ctx := context.Background()
    profile, err := fetchProfile(ctx, tok)
    if err != nil {
        return appErrorf(err, "could not fetch Google profile: %v", err)
    }

    session.Values[oauthTokenSessionKey] = tok
    // Strip the profile to only the fields we need. Otherwise the struct is too big.
    session.Values[googleProfileSessionKey] = stripProfile(profile)
    if err := session.Save(r, w); err != nil {
        return appErrorf(err, "could not save session: %v", err)
    }

    http.Redirect(w, r, redirectURL, http.StatusFound)
    return nil
}

// fetchProfile retrieves the Google+ profile of the user associated with the
// provided OAuth token.
func fetchProfile(ctx context.Context, tok *oauth2.Token) (*plus.Person, error) {
    client := oauth2.NewClient(ctx, bookshelf.OAuthConfig.TokenSource(ctx, tok))
    plusService, err := plus.New(client)
    if err != nil {
        return nil, err
    }
    return plusService.People.Get("me").Do()
}

令人惊讶的是 golang 文档中存在如此多的漏洞。


解决方案


试试这个:

type jwtclaims struct {
    iss string `json:"iss"`
    azp string `json:"azp"`
    aud string `json:"aud"`
    sub string `json:"sub"`
    hd string `json:"hd"`
    email string `json:"email"`
    emailverified bool `json:"email_verified"`
    athash  string `json:"at_hash"`
    nonce string `json:"nonce"`
    iat int `json:"iat"`
    exp int `json:"exp"`
}

func extractjwtclaims(token string) (*jwtclaims, error) {
    tokenstruct := &jwtclaims{}
    jwtparts := strings.split(token, ".")
    out, _ := base64.rawurlencoding.decodestring(jwtparts[1])
    err := json.unmarshal(out, &tokenstruct)
    if err != nil {
        return nil, err
    }

    return tokenstruct, nil
}

func main() {
    token, _ := extractjwtclaims(tok.id_token)
}

我得到了“id_token”,就像下面的代码一样。

import "golang.org/x/oauth2"

func GetIDTokenWithTokenInfo(tokenInfo *oauth2.Token) string {
    rawIDToken := tokenInfo.Extra("id_token").(string)
    return rawIDToken
}

文中关于的知识介绍,希望对你的学习有所帮助!若是受益匪浅,那就动动鼠标收藏这篇《示例:Google OpenID Connect 教程:获取 ID_token 的步骤》文章吧,也可关注golang学习网公众号了解相关技术文章。

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>