Sto integrando la funzionalità di accesso a Google a un sito basato su Rails. Sto seguendo la guida allo https://developers.google.com/identity/sign-in/web/backend-auth, ma ho incontrato alcuni problemi.Verificare l'integrità del token ID Google in Ruby
L'hangup principale è Verificare l'integrità del token ID paragrafo. Essa delinea diversi passaggi per la verifica della JWT, e poi afferma:
Invece di scrivere il proprio codice per eseguire questa procedura di verifica, si consiglia vivamente di utilizzare una libreria client API di Google per la propria piattaforma, o chiamando il nostro endpoint
tokeninfoconvalida .
Sono stato con il punto terminale tokeninfo per il debugging, ma la documentazione afferma:
[l'endpoint
tokeninfo] è adatto solo per le distribuzioni con meno di 100 utenti attivi al mese, così come per il debug e scopi informativi....
Usando una delle API librerie client di Google è il metodo consigliato per la convalida token ID di Google in un ambiente di produzione.
Per Java, la libreria Client dell'API di Google include un oggetto GoogleIdTokenVerifier che può verificare token di identificazione.
Per Python, è fornita una funzione verify_id_token.
Ho cercato tra i documenti per lo Google Client API Ruby gem (attualmente in alpha) e per la gemma google-auth-library-ruby ma non sono riuscito a trovare funzionalità equivalenti.
Esiste un equivalente di questi per Ruby?
Aggiornamento:
Sembra che https://code.google.com/p/google-id-token/ può fare questo; tuttavia, il progetto non è stato aggiornato dal 2014.
Sto cercando un progetto gestito, preferibilmente direttamente da Google.