id_token 的 Google 验证返回“invalid_value”答案

【问题标题】：Google validation for id_token returns an "invalid_value"id_token 的 Google 验证返回“invalid_value”
【发布时间】：2017-12-15 14:49:04
【问题描述】：

我的理解是我应该可以发出这种请求

https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=<SOME_ID_TOKEN>

应该返回解码后的信息（类似于 Google 文档 here 中的描述。但是，我得到 Bad Request 的令牌，我知道事实是有效的。

验证 (.NET Core) 令牌的应用程序已在 Google 开发控制台中注册，并按此配置

        public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
    {
        loggerFactory.AddConsole(LogLevel.Debug);
        app.UseDeveloperExceptionPage();

        app.UseIdentityServer();

        app.UseGoogleAuthentication(new GoogleOptions
        {
            AuthenticationScheme = "Google",
            DisplayName = "Google",
            SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme,

            ClientId = "<MY_CLIENT_ID>",
            ClientSecret = "<MY_SECRET>"
        });

        app.UseStaticFiles();
        app.UseMvcWithDefaultRoute();
    }

如何让 Google 令牌验证（针对 id 令牌）起作用？这里一定漏掉了什么。

非常感谢任何建议。

【问题讨论】：

标签： security oauth-2.0 google-api openid identityserver4

【解决方案1】：

您是否使用 Google API 注册了您的应用程序？如果是，您如何登录应用程序以及如何获取此令牌？

更新我只是在配置客户端 ID 和客户端密码，其他一切都由谷歌中间件处理。

app.UseGoogleAuthentication(new GoogleOptions()
            {
                ClientId = Configuration["Authentication:Google:ClientId"],
                ClientSecret = Configuration["Authentication:Google:ClientSecret"]
            });

为了在 google 授权后处理回调，我的帐户控制器中有这些函数用于任何外部登录。外部登录（），外部登录确认（）。查看this 示例！

所以我自己并没有通过调用令牌端点来处理 id 令牌验证，而是中间件正在处理它。你有什么特别的理由要自己处理吗？

【讨论】：

您可以将这些问题作为评论提出。这不是答案@JayDeeEss
@MJK 我需要超过 50 个代表来发表评论，而你可以看到我还没有 50 个。
@JayDeeEss 我已经更新了我的问题以使其更清晰。
@JayDeeEss 是的，我已经看过所有这些 IS 示例并且它们确实有效。但是，我需要根据应该可能的 Google 文档直接与 Google API 交谈。这背后的原因是我需要验证的 id 令牌来自不同的应用程序。有一个例子here，但我不能让它工作。