在调试 google api 客户端时,我经常遇到这样的情况:我想验证我使用的凭据值是否正确(例如,格式没有错误,也不是来自不同的提供商)。
为此,给定google oauth颁发的刷新令牌,我如何确认:
这不适用于生产代码,只是建立不变量的一种方法。
验证 Google 刷新令牌的唯一方法是实际使用刷新令牌来请求新的访问令牌,没有其他方法可以做到这一点
如果我们谈论的是 ID 令牌,您可以使用验证令牌端点
如果我们谈论的是访问令牌,它是一个 Java Web 令牌,因此您实际上可以对其进行解码并检查声明
但不幸的是,检查刷新令牌是否有效的唯一方法是实际使用它