我正在编写一个函数来验证Google ID令牌。我严格遵循文档,但我陷入了最后一步。令牌必须来自特定的G-套件域。下面的代码段来自文档,但我不知道如何解释。我会用mydomain.com
替换hd
吗?如何指定我的域名?
// If request specified a G Suite domain:
// const domain = payload['hd'];
请让我知道这个问题中是否有其他详细信息。我当前的代码没有问题,但是我将在此处添加一个小片段以获取上下文:
const token = getToken(event);
const client = new OAuth2Client(CLIENT_ID);
async function verify() {
const ticket = await client.verifyIdToken({
idToken: token,
audience: CLIENT_ID
});
const payload = ticket.getPayload();
const userid = payload['sub'];
}
// const domain = payload['hd'];
verify().catch(console.error);
'hd'是有效载荷中域值的关键...如果设置,则domain = payload['hd']
将为您提供用户的域名,您可以检查它与您的Domanain匹配.com