3
私はRailsバックエンドを使用するReactアプリケーションを構築しています。Rubyを使用してGoogleのサインインアクセストークンを検証する最も簡潔な方法
私はGoogle Sign-inを使用しており、クライアント側でほとんどの作業を行い、ログインが正常に完了してクライアント上でアクセストークンを取得しています。
サーバー上のトークンを認証するために、this stepを実行する必要があります。それ以外の場合は、クライアントがこの時点でユーザーのIDをアサートすることを単に信頼するからです。ここにはいくつかの例がありますが、Rubyではそれらのどれもありません。
tokeninfoエンドポイント(https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=foo)の使用に戻すことはできますが、これを最後の手段と考えています。
RubyのOAuth2フローにはGoogleのログインに関するさまざまな例がありますが、私が探しているのは、クライアントIDとGoogleの公開鍵があれば、サーバー上のアクセストークンを単純に検証する基本的なステップです私はこれが適切なデータだと信じています)。