GoogleJsonWebSignature.Payload JsonWebToken含量

Question

我正在开发一个应用程序，它需要google登录它的用户数据。

我的JWT有效负载如下所示

payload = await GoogleJsonWebSignature.ValidateAsync(userToken);

我想获得sql查找的某种标识符。文档中指出，电子邮件不适合主键(我没有这样做)。

这是否意味着使用电子邮件查找条目，然后在初始查找之后使用PK，这是不可接受的？

如果这不是一个可接受的解决方案，我该如何使用google提供的认证信息来查找我的用户呢？

Answer 1

您可以使用有效载荷的subject字段。

专用java.lang.String主题 Subject声明标识了JWT的主题主体，或者none为null。

来自谷歌：

注意: Google帐户的电子邮件地址可能会改变，所以不要用它来识别用户。相反，使用帐户的ID，您可以使用GoogleSignInAccount.getId在客户机上获得这个ID，并在ID令牌的子声明的后端使用这个ID。