google-auth-library v.1.0如何仅用于身份？

Question

google-auth-library v.1.0如何仅用于身份？

use*_*162 1 identity google-authentication node.js

我一直在使用google-auth-library@0.10.0 nodejs来验证我的api服务中的用户身份,现在它已改为1.0,一切都坏了.

我以前用过这里的例子:

https://developers.google.com/identity/sign-in/web/backend-auth

现在我无法弄清楚如何使用新库验证身份.这里的示例:https://github.com/google/google-auth-library-nodejs 解释了如何访问谷歌API,我只需要验证身份.这是我的代码:

 const GoogleAuth = require('google-auth-library');
    const auth = new GoogleAuth.GoogleAuth();
    const google = require('googleapis');
    const authData = {
      'googleAuth': {
        'clientID': 'xxxxxxxxxxx-aaaaaaaaaaaaaaaaaaaaaa.apps.googleusercontent.com',
        'clientSecret': 'sssssssssssssssssssssssss',
        'callbackURL': 'http://localhost:121212/auth/'
      }
    };
const CLIENT_ID = authData.googleAuth.clientID;
    function verifyToken(token) {
      let tokenPromise = new Promise(function(resolve, reject) {
        client.verifyIdToken(
          token,
          CLIENT_ID,
          // Or, if multiple clients access the backend:
          //[CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3],
          function(e, login) {
            if (e) {
              return reject(e);
            } else {
              var payload = login.getPayload();
              var userid = payload['sub'];
              //console.log(payload, userid, e, login);
              return resolve(login);
              // If request specified a G Suite domain:
              //var domain = payload['hd'];
            }

          });
      });

      return tokenPromise;

    };

Run Code Online (Sandbox Code Playgroud)

它工作正常,只是为了获得googleUserId.

现在我有这个错误:

错误:此方法接受options对象作为第一个参数,其中包括idToken,audience和maxExpiry.

我知道我没有正确传递参数,也许它不是使用的方法..但我怎么知道哪种方法以及它如何接受参数??? 我找不到任何关于google-auth-library@1.0的文档......有人在生产中使用它吗？

Answer 1

Joa*_*pes 6

verifyIdToken已更改.这是一个有效的例子.

import { OAuth2Client } from 'google-auth-library';
const client = new OAuth2Client(
  'xxxxxxxxxxx-aaaaaaaaaaaaaaaaaaaaaa.apps.googleusercontent.com,
  'sssssssssssssssssssssssss',
  'http://localhost:121212/auth/',
);
client.verifyIdToken({
  idToken: TOKEN,
  audience: CLIENT_ID_1 // If you have multiple [CLIENT_ID_1, CLIENT_ID_2, ...]
}, (err, login) => {
  console.log(login);
});

Run Code Online (Sandbox Code Playgroud)

刚刚测试了这个.

Google需要更新其文档.

请注意,您也可以为验证ID令牌选项指定maxAge.

这是从源代码复制的接口

export interface VerifyIdTokenOptions {
  idToken: string;
  audience: string|string[];
  maxExpiry?: number;
}

Run Code Online (Sandbox Code Playgroud)

正如您所看到的那样,idToken并且audience是必需的,这maxExpiry是可选的.

来源可以在这里找到

归档时间：	7 年，9 月前
查看次数：	803 次
最近记录：	7 年，9 月前