所有这些字段是什么意思？

Question

在进行跨平台身份验证时，您可以使用 GoogleApiClient 从您的 Android 应用中获取一个 ID 令牌，您可以将其提供给您的后端服务器。然后，服务器将首先使用以下 url 验证令牌：

https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123

如果令牌已正确签名并且 iss 和 exp 声明具有预期值，您将收到 HTTP 200 响应，其中正文包含 JSON 格式的 ID 令牌声明。这是一个示例响应：

{
 "iss": "https://accounts.google.com",
 "sub": "110169484474386276334",
 "azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "email": "billd1600@gmail.com",
 "at_hash": "X_B3Z3Fi4udZ2mf75RWo3w",
 "email_verified": "true",
 "aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "iat": "1433978353",
 "exp": "1433981953"
}

除了电子邮件之外，所有这些字段的含义是什么？

Answer 1

声明包含一组名称/值对

1. iss：代币的发行者
2. sub：令牌的主题。用户的标识符，在所有 Google 帐户中唯一且从未重复使用。
3. azp：授权演示者的client_id。
4. at_hash：访问令牌哈希。提供访问令牌与身份令牌绑定的验证。
5. email_verified：如果用户的电子邮件地址已经过验证，则为真；否则为假。
6. aud：标识此 ID 令牌的目标受众。它必须是您应用的 OAuth 2.0 客户端 ID 之一。
7. iat：ID 令牌的发布时间，以 Unix 时间（整数秒）表示。
8. exp：ID 令牌过期时间，以 Unix 时间（整数秒）表示。

见：https://developers.google.com/identity/protocols/OpenIDConnect 了解更多详情。