那些遇到过的问题

Java Web GoogleSignin - GoogleIdTokenVerifier 验证令牌字符串返回 null

Laz*_*uss 5 java web google-signin

我正在将 google 注册/登录添加到我的网络应用程序,但遇到了问题。

这是我的代码:

private static final HttpTransport transport = new NetHttpTransport();
private static final JsonFactory jsonFactory = new JacksonFactory();
private static final String MY_APP_GOOGLE_CLIENT_ID = "wouldntyouliketoknow";

public UsernamePasswordAuthenticationToken verify(final String idTokenString){

    GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
                                            .setAudience(Collections.singletonList(MY_APP_GOOGLE_CLIENT_ID))
                                            .build();

    try {
        GoogleIdToken idToken = verifier.verify(idTokenString);// <-- verifier.verify returns null !!!
        if (idToken != null) {
            Payload payload = idToken.getPayload();
            String email = payload.getEmail();
            if(Boolean.valueOf(payload.getEmailVerified())){
                UserJPA jpa = userRepository.findByEmail(email);
                if(jpa==null){
                    throw new UsernameNotFoundException("Cannot find user with email = "+email);
                }
                if(!jpa.isRegisterredWithGoogle()){
                    throw new UsernameNotFoundException("This user did not use the 'Register with google' option.");
                }
                bokiAuthenticationProvider.checkUserActiveAndUnlocked(jpa);

                return new UsernamePasswordAuthenticationToken(jpa.getUsername(), jpa.getPasswordHesh(), 
                        bokiAuthenticationProvider.getAuthorities(jpa.getUserHasRoleSecurityList()));
            }
        }else{
            System.out.println("The *idToken* object is null !!!");
        }
    } catch (GeneralSecurityException | IOException e) {
        e.printStackTrace();
    }

    throw new MyCustomException("Google token is invalid or has expired");
}
Run Code Online (Sandbox Code Playgroud)

要创建我的 CLIENT_ID,我按照此处的说明进行操作:

https://developers.google.com/identity/sign-in/web/devconsole-project

问题是verifier.verify不断返回null

我检查过 :

  • 我的用户确实在谷歌注册,并且数据库字段已正确填写

  • 每次尝试 google_sign_in 时,我都会从 google 获得不同的字符串令牌

  • 我的CLIENT_ID在 google 控制台中有效且处于活动状态。

更令人困惑的是,就在一个月前,这一切都运行良好。我请病假离开,当我回来时,我的老板用这个问题欢迎我。

任何人都知道可能发生了什么?

Laz*_*uss 6

我终于弄明白了。

由于没有人知道如何帮助我,我放弃了指定的 google 库,并从头开始进行自己的令牌验证。

我去这里使用了 google-token-verifier-url-tool :

https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123

在页面底部这里

https://developers.google.com/identity/protocols/OpenIDConnect

,我找到了如何破译json。

我所做的是,我用代码联系他们的在线工具,获取 json 响应并手动验证。这是我的代码:

    private Map<String,String> getMapFromGoogleTokenString(final String idTokenString){
        BufferedReader in = null;
        try {
            // get information from token by contacting the google_token_verify_tool url :
            in = new BufferedReader(new InputStreamReader(
                                        ((HttpURLConnection) (new URL("https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=" + idTokenString.trim()))
                                        .openConnection()).getInputStream(), Charset.forName("UTF-8")));

            // read information into a string buffer :
            StringBuffer b = new StringBuffer();
            String inputLine;
            while ((inputLine = in.readLine()) != null){
                b.append(inputLine + "\n");
            }

            // transforming json string into Map<String,String> :
            ObjectMapper objectMapper = new ObjectMapper();
            return objectMapper.readValue(b.toString(), objectMapper.getTypeFactory().constructMapType(Map.class, String.class, String.class));

        // exception handling :
        } catch (MalformedURLException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch(Exception e){
            System.out.println("\n\n\tFailed to transform json to string\n");
            e.printStackTrace();
        } finally{
            if(in!=null){
                try {
                    in.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return null;
    }

    // chack the "email_verified" and "email" values in token payload 
    private boolean verifyEmail(final Map<String,String> tokenPayload){
        if(tokenPayload.get("email_verified")!=null && tokenPayload.get("email")!=null){
            try{
                return Boolean.valueOf(tokenPayload.get("email_verified")) && tokenPayload.get("email").contains("@gmail.");
            }catch(Exception e){
                System.out.println("\n\n\tCheck emailVerified failed - cannot parse "+tokenPayload.get("email_verified")+" to boolean\n");
            }
        }else{
            System.out.println("\n\n\tCheck emailVerified failed - required information missing in the token");
        }
        return false;
    }

    // check token expiration is after now :
    private boolean checkExpirationTime(final Map<String,String> tokenPayload){
        try{
            if(tokenPayload.get("exp")!=null){
                // the "exp" value is in seconds and Date().getTime is in mili seconds
                return Long.parseLong(tokenPayload.get("exp")+"000") > new java.util.Date().getTime();
            }else{
                System.out.println("\n\n\tCheck expiration failed - required information missing in the token\n");
            }
        }catch(Exception e){
            System.out.println("\n\n\tCheck expiration failed - cannot parse "+tokenPayload.get("exp")+" into long\n");
        }
        return false;
    }

    // check that at least one CLIENT_ID matches with token values
    private boolean checkAudience(final Map<String,String> tokenPayload){
        if(tokenPayload.get("aud")!=null && tokenPayload.get("azp")!=null){
            List<String> pom = Arrays.asList("MY_CLIENT_ID_1",
                                             "MY_CLIENT_ID_2",
                                             "MY_CLIENT_ID_3");

            if(pom.contains(tokenPayload.get("aud")) || pom.contains(tokenPayload.get("azp"))){
                return true;
            }else{
                System.out.println("\n\n\tCheck audience failed - audiences differ\n");
                return false;
            }
        }
        System.out.println("\n\n\tCheck audience failed - required information missing in the token\n");
        return false;
    }

    // verify google token payload :
    private boolean doTokenVerification(final Map<String,String> tokenPayload){
        if(tokenPayload!=null){
            return verifyEmail(tokenPayload) // check that email address is verifies 
                && checkExpirationTime(tokenPayload) // check that token is not expired
                && checkAudience(tokenPayload) // check audience
                ; 
        }
        return false;
    }
Run Code Online (Sandbox Code Playgroud)

一旦我进行了详细的验证,我就能够准确地看到错误在哪里;前端向我发送了无效的 CLIENT_ID 值。[抱怨,抱怨] 我已经问过他们大约一百次了,他们告诉我这些价值观是一致的。呸!

所以这个错误不是在我的原始令牌验证代码中的某个地方,而是我办公室的通信错误。

为了安全起见,这次我将恢复到原始代码,并使用正确的 CLIENT_ID。不过,我必须对谷歌图书馆提出一个抱怨——它从来没有告诉我为什么令牌验证失败。我花了几天的努力才最终弄明白。我知道他们这样做是出于安全考虑,但仍然缺乏支持令人痛苦。

Zeo*_*eon 5

有类似的问题。这太愚蠢了,但我只是在我的服务器上有错误的时间。我认为验证总是失败,因为令牌的到期时间在我的服务器时间范围内结束。

归档时间:

查看次数:

3000 次

最近记录:

4 年,10 月 前
相关归档
如何将字节数组转换为字符串,反之亦然? 228
Spring Boot REST服务异常处理 156
关闭池中的JDBC连接 104
Checkstyle与PMD 83
找不到javac1.8类 80
什么是Class对象(java.lang.Class)? 72
Java:NIO和NIO.2的区别究竟是什么? 72
如何在linux命令行中运行jar文件 48
Java - 如何做Python的尝试除了其他 44
在网站上发现奇怪的index.php 7
难疑归档
检测未定义的对象属性 2742
JavaScript对象的长度 2224
PHP'foreach'如何实际工作? 1926
在GitHub上使用https://时有没有办法跳过密码输入? 1806
如何在没有换行或空格的情况下打印? 1760
安全地将JSON字符串转换为对象 1298
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
如何使用INER JOIN与SQL Server删除? 1181
我怎样才能用Python代表'Enum'? 1146
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082