C＃でGoogle IDトークンを確認する

Question

現在、ユーザーがGoogleアカウントでログインできるウェブアプリケーションを作成しています。これはクライアント側で動作しますが、REST APIコールを保護したいと思います。これを行うために、私は "Authorization"ヘッダーを介して各リクエストに「Google idトークン」を送信します。さて、私は渡されたトークンが有効であることをC＃で確認したいと思います。 .NETライブラリがあることが判明しましたが、トークンを単純に検証する方法については明確な文書が見つかりませんでした。

誰にもこのためのポインタがありますか？

Answer 1

私は同じ問題を抱えていて、少年はC＃に関連する文書で何かを見つけるのは苦痛でした。数時間の検索の後、私はgithub repoで終わり、jwtまたはtokenの言及を検索し始めました。最終的に私はGoogleJsonWebSignatureクラスを見つけました。そこに答えがありました。あなたはより多くの情報が必要な場合は、単純に

GoogleJsonWebSignature.ValidateAsync(jwt); 

を使用し、あなたのトークンを検証するために

がsourceを見てください

Answer 2

私の答えは、もう少し詳細が上記の回答と同じです。 Google.Apis.Authを使用しています。 Google.Apis.Auth.OAuth2を使用しています。

GoogleJsonWebSignature.Payload payload = await GoogleJsonWebSignature.ValidateAsync(Token); 

ペイロードには、必要な情報がすべて含まれています。