我在构建一个使用Rails后端的React应用程序。使用Ruby验证Google登录访问令牌的最简洁方法
我正在使用Google登录,并在客户端执行大部分工作,并使流程成功在客户端上成功登录并获取访问令牌。
我想执行this step,验证服务器上的令牌,因为否则我只是相信客户端在此时断言用户的身份。这里有几个例子,但是Ruby中没有一个例子。
我知道我可以简单地回退到使用tokeninfo
端点(https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=foo),但会认为这是最后的手段。
Ruby OAuth2流程涉及到Google登录的各种示例,但我正在寻找的是基于简单验证服务器上的访问令牌的基本步骤,只要提供客户端ID和Google公钥(我相信这是适当的数据)。