ID 토큰의 JWT 인증서 유효성을 검사하는 중입니다. .NET 4.0에서 JWT 유효성 검사를위한 솔루션이있을 때까지 .NET 4.5를 필요로하지 않는이 작업을 수행 할 수있는 라이브러리는 현재 없습니다. 쉬운 솔루션은 없습니다.
그러나 액세스 토큰이있는 경우 oauth2.tokeninfo을 사용하여 유효성 검사를 수행 할 수 있습니다. 토큰 정보를 사용하여 기본 유효성 검사를 수행하려면 다음과 같은 작업을 수행 할 수 있습니다
// Use Tokeninfo to validate the user and the client.
var tokeninfo_request = new Oauth2Service().Tokeninfo();
tokeninfo_request.Access_token = _authState.AccessToken;
var tokeninfo = tokeninfo_request.Fetch();
if (userid == tokeninfo.User_id
&& tokeninfo.Issued_to == CLIENT_ID)
{
// Basic validation succeeded
}
else
{
// The credentials did not match.
}
구글의 OAuth2 API에서 리턴 된 정보는 그것뿐만 아니라 너무 발급 된 클라이언트 ID로 당신에게 특정 토큰에 대한 자세한 정보를 알려줍니다 그것의 만기 시간.
참고 액세스 토큰을 검색하지 않고 일회성 코드를 교환 한 후이 검사를 수행해야합니다.
찾았습니까? 또한 때로는 Google의 서버가 매우 느리게 반응하기 때문에 C#을 사용하여 오프라인으로 처리하려고합니다. – shashwat