Ich integriere Google-Anmeldefunktionen in eine Rails-Website. Ich folge dem Leitfaden in Ссылка , aber ich habe ein paar Probleme festgestellt.
Der Hauptaufschub ist der Überprüfen Sie die Integrität des ID-Token Paragraphen. Es beschreibt einige Schritte zur Überprüfung der JWT und gibt dann Folgendes an:
Anstatt Ihren eigenen Code zu schreiben, um diese Verifizierungsschritte durchzuführen, empfehlen wir Ihnen dringend, eine Google API-Client-Bibliothek für Ihre Plattform zu verwenden oder unseren
tokeninfoValidierungsendpunkt aufzurufen.
Ich habe den Endpunkt tokeninfo zum Debuggen verwendet, aber die Dokumentation besagt:
[Der
tokeninfoEndpunkt] eignet sich nur für Bereitstellungen mit weniger als 100 monatlich aktiven Benutzern sowie für Debugging- und Informationszwecke....
Die Verwendung einer der Google API-Clientbibliotheken ist die empfohlene Methode zur Validierung von Google ID-Tokens in einer Produktionsumgebung.
Für Java enthält die Google API-Client-Bibliothek eine GoogleIdTokenVerifier Objekt, das ID-Token verifizieren kann.
Für Python ist ein verify_id_token Funktion wird bereitgestellt.
Ich habe die Dokumente für das Google Client-API-Ruby-Juwel durchsucht ( derzeit in Alpha) sowie das google-auth-library-ruby Juwel, konnten es aber nicht finden gleichwertige Funktionalität.
Gibt es ein Äquivalent für Ruby?
Aktualisierung:
Es scheint, dass Ссылка dies tun kann. Das Projekt wurde jedoch seit 2014 nicht aktualisiert.
Ich suche ein gepflegtes Projekt, vorzugsweise direkt von Google.
Tags und Links ruby ruby-on-rails google-authentication oauth-2.0