我有一个
Android登录的
Android应用程序.根据
documentation,我生成了一个令牌ID：

// Configure Google Sign-In with the requestIdToken

GoogleSignInOptions googleSignInOptions = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
                .requestIdToken(getString(R.string.server_client_id))
                .requestEmail()
                .build();

// Handle result

private void handleSignInResult(GoogleSignInResult result) {
    if (result.isSuccess()) {
        GoogleSignInAccount account = result.getSignInAccount();
        String tokenId = account.getIdToken();
    }
}

我在服务器端遇到了问题,使用Ruby on Rails.我正在尝试使用google-id-token宝石. README给出了以下示例：

validator = GoogleIDToken::Validator.new(expiry: 1800)
begin
  payload = validator.check(token, required_audience, required_client_id)
  email = payload['email']
rescue GoogleIDToken::ValidationError => e
  report "Cannot validate: #{e}"
end

我有令牌(来自android java代码).什么是required_audience？我应该使用我的客户端应用程序的相同client_id吗？当我尝试在服务器上运行代码时,我的有效负载为零.

此外,我想知道这是否是验证令牌ID的正确方法.

最佳答案 经过一些研究,我找到了自己问题的答案.他们是：

什么是required_audience？

它可以从解码的JWT字符串中获得.您可以按如下方式解码它：

JWT.decode(token, nil, false)

我应该使用我的客户端应用程序的相同client_id吗？

是. required_audience和required_client_id应该相同.否则,验证失败

那为什么我的有效载荷为零？

问题是,gem in GitHub和RubyGems中的一个是不同的.我通过将Gemfile gem指向GitHub解决了这个问题：

gem 'google-id-token', git: 'https://github.com/google/google-id-token.git'