3

この質問の作業に基づいて作成: node.js サーバーで Google が付与した OAuth トークンを検証する適切な方法は何ですか?

jwcryptoライブラリを使用して、node.js サーバーで Google OAuth2 トークンを検証できますか? Google から提供された 857 バイトのトークンを持っています。これは、Google の Web エンドポイントを使用して検証されますhttps://www.googleapis.com/oauth2/v1/tokeninfo?id_token=理論的には、トークンに加えて、ここで入手できる Google の証明書を使用できます。これらは次のようになります。

{
859c1234d08e008cc261ff11de5f8da1b8c4d490: "-----BEGIN CERTIFICATE----- <stuff> -----END CERTIFICATE----- ",
ad2a50cb70c5da789ee26d05b8f621a99e81202e: "-----BEGIN CERTIFICATE----- <stuff> -----END CERTIFICATE----- "
}

これまでのところ、loadPublicKey メソッドを使用してキーを jwcrypto にロードすることさえできませんでした。おそらく、これが機能するようになったら、verify メソッドを呼び出すことができます。このオンラインの実例はありますか?

4

2 に答える 2

3

動作しない可能性があります。このユースケースはテストしておらず、jwcrypto の公開鍵形式は現在カスタムであり、JWK が完全に標準化されるのを待っています。

于 2013-05-02T21:23:13.453 に答える