我在 Azure App Service .NET Core 应用程序中启用了 Google 身份验证,我正在尝试使用 Postman 生成访问令牌:
一个access token 和一个id_token 成功生成,但是当我将access token 输入jwt.io 时,我看到了乱码:
我是 google auth 和 JWT 的新手,所以我的期望可能完全无效,但我不应该能够解码 jwt.io 上的令牌吗?
【问题讨论】:
An access token is a string representing an authorization issued to the client. **The string is usually opaque to the client**
标签: azure google-api jwt google-oauth postman
在我看来,您在编码区域中只粘贴了标记的两部分,我在字符串中只看到了 1 个点。在 jwt.io 给出的示例中,其中有 2 个点将其分为 3 个部分。
【讨论】:
access token 和id token。我粘贴了access token,但似乎只有id token 是JWT 组件。但我很困惑有什么区别。
访问令牌不是 JWT。 id_token 是一个 JWT,您应该能够使用 jwt.io 对其进行解码。
区别在于 OAuth 2.0 和 OpenID Connect 之间的区别。
访问令牌用于向 Google API 发出额外请求: https://developers.google.com/identity/protocols/OAuth2WebServer#callinganapi
id_token 已经保存了验证用户的信息: https://developers.google.com/identity/protocols/OpenIDConnect#obtainuserinfo
【讨论】: