https://developers.google.com/identity/openid-connect/openid-connect
위 위 링크의 요지는 구글에서 로그인용 jwt token 정보를 넘겨주지만 이게 진짜 구글에서 왔는지를 구글의 공개키를 확인해서 감지하는 거임. 공개키 비밀키의 무결성 확인용인듯.
그래서 좀 찾아보면
https://www.googleapis.com/oauth2/v3/certs
https://www.googleapis.com/oauth2/v1/certs
v3/certs 링크에 공개키 인증서 이름있고, 인증서 내용은 v1/certs에 있음.
이거하고 내 앱 클라이언트 아이디를 토큰의 aud랑 비교만 하면 내 앱인거 확인 될듯하다.
실제 라이브러리 가보면 저런걸 확인하는 방식으로 진행됨.
=====
https://googleapis.dev/python/google-auth/latest/reference/google.auth.jwt.html
이 token decode는 단순 구글 로그인 말고 다른 구글 API(유저의 드라이브 불러오기, 지도 불러오기 등)을 사용할 때 IMA 해서 받아서 하는거. 이것때문에 헷갈렸다.
'프로그래밍 언어 및 기타 > Python' 카테고리의 다른 글
ipynb 상위폴더 가기 (0) | 2023.01.18 |
---|---|
변수(배열), numpy 배열 저장, 불러오기 (0) | 2021.09.08 |
파이썬 정규식 (0) | 2021.09.08 |
외부 이미지 받기 (0) | 2021.09.08 |
매개변수 (args) 뭐 입력했는지 출력하기 (0) | 2021.08.20 |