this blog article에 기반하여 Google OAuth2 API 및 기사의 Checker 클래스를 사용하여 Google 계정의 Android 앱 클라이언트 토큰을 백엔드에서 검증했습니다. .OpenID Connect로 Android 앱에서 백엔드 통화 확인
나는 GoogleIdToken.Payload#getIssuee()이 사용되지 않음을 확인했습니다. Javadoc가 "대신 IdToken.Payload.getAuthorizedParty()를 사용, 1.18에서 제거 될 예정."이 방법은
이라고 설명
IdToken 클래스는 OAuth 2.0 대신 OpenID Connect를 사용합니다.이 변경 사항은 OpenID Connect를 사용하기 위해 Checker 클래스 예제에 적용해야합니까?
변경이 필요하지 않습니다. OpenID Connect는 OAuth 2.0의 확장이며, 당신은 당신의 코드를 변경할 수 있습니다
if (mVerifier.verify(token)) {
GoogleIdToken.Payload tempPayload = token.getPayload();
if (!tempPayload.getAudience().equals(mAudience))
mProblem = "Audience mismatch";
else if (!mClientIDs.contains(tempPayload.getAuthorizedParty()))
mProblem = "Client ID mismatch";
else
payload = tempPayload;
}
getIssuee 방법의 구현은 이미 똑같은 전화 사용 https://code.google.com/p/google-api-java-client/source/browse/google-api-client/src/main/java/com/google/api/client/googleapis/auth/oauth2/GoogleIdToken.java
구글은 이미 오픈 ID 연결 전위 라 lettre의 관련 비트를 구현한다는 것입니다 무슨 일이 있었는지를 OAuth 2.0 구현의 일부인 GoogleIdToken 클래스에서 궁극적으로 Google이 이후에 추가 한 표준 (Google 이외의) 표준 OpenID Connect 클래스를 사용하는 것이 더 좋을 수 있습니다 : https://code.google.com/p/google-oauth-java-client/source/browse/google-oauth-client/src/main/java/com/google/api/client/#client%2Fauth%2Fopenidconnect%253Fstate%253Dclosed
전체 클래스가 지원 중단으로 표시된 경우에만 긴급하게됩니다.