На нашем веб-сайте мы использовали access_token при регистрации людей с помощью Google Sign In. Во-первых, мы перенаправляем пользователя в Google, пользователь приносит нам access_token, и мы проверяем этот токен, чтобы убедиться, что пользователь является фактическим пользователем Google.
Затем нам понадобилась функция входа в Google для нашего приложения для Android, поэтому я хотел, чтобы разработчик Android предоставил нам access_token. Он ответил, что не может. Я искал об этом, не найдя почти никакой документации о access_token. В документации Google говорит мне использовать «id_token».
Хорошо, я хотел, чтобы разработчик принес мне id_token, и я успешно проверил целостность токена. Затем я захотел реализовать то же самое для веб-сайтов.
Мой код С#:
string googleId = GoogleJsonWebSignature.ValidateAsync(idToken).Result.Subject;
Это работало, когда я запускал его локально, но когда я пробовал в рабочей среде, он выдавал ошибку: JWT еще недействителен
Является ли id_token правильным способом отправки на сервер и проверки? Я также нашел другой вариант: code.
Код что-то вроде A/12112312......
Access_token — это что-то вроде ya29.somemorestring
Мой вопрос: какой из них правильно отправить на сервер? Кстати, я думаю, что access_token устарел или что-то в этом роде.