나는 Google's OpenIDConnect authentication을 사용하고 있으며 Google에서 반환 한 JWT id_token
의 유효성을 검사하고 싶습니다. 그러나 ID 토큰에서 iss
(발급자) 소유권 주장에 대해 Google이 반환하는 가치에 대한 문서가 일치하지 않는 것으로 보입니다. 하지만 another page "는 ID 토큰 ISS의 값은 accounts.google.com
또는 https://accounts.google.com
같다"및 예제 코드에 주석 추가 설명 말한다 :Google OpenIDConnect id_token에 대해 일관된 'iss'값을 얻을 수 있습니까?
One page는 " 항상 accounts.google.com ISS"라고
Android 앱이 아닌 서버 측 애플리케이션이 있으므로 Play 서비스를 사용하지 않습니다.
, the OpenIDConnect specification itself는 메모를 포함더 물을 진흙하려면 그 :
구현 자가 인식 할 수 필요한 생략이 글을 쓰는 시점 기준으로, 구글의 전개 오픈 ID 연결 구현 문제의 ID 토큰, 그 https : // iss (issuer) 청구 값의 scheme 접두사. 따라서 Google과 협력하고자하는 의존 당사자 구현은 해당 구현이 업데이트 될 때까지이 문제를 해결하는 코드가 있어야합니다. 이러한 회피 코드는 누락 된 접두사를 발급자 값에 추가하는 시점에서 중단되지 않는 방식으로 작성되어야합니다.
문서가 그 이후 시간에 11 월 8 일 2014 년하는지
, 구글은 iss
값을 표준화, 또는 정말 둘 다 확인해야합니까했다? 위의 설명은 Play 서비스> = 8.3 만 iss
을 https://
으로 가져오고 다른 모든 값은 accounts.google.com
이 될 것임을 나타냅니다. 그게 사실이야?
그 페이지에는 현재 "ID 토큰의 iss 값은'accounts.google.com' 또는'https : // accounts.google.com'과 같습니다." –
동의; 만약 당신이 그 길을 가면 아마도 두 가지 가능성을 모두 확인해야 할 것입니다. –
덕분에, 내 질문에 답을주지 못했습니다. 왜냐하면 일반적으로 Google의 'id_token'을 확인하는 방법에 대해 이야기하기 때문입니다. 나는 'iss'필드에 대해 구체적으로 묻고있다. "아니오, 일관된 가치를 얻을 길이 없습니다. 두 가지 가능성을 확인해야합니다." – bjmc