在 go 中验证 google 聊天机器人消息

我正在尝试创建一个谷歌聊天机器人，它通过谷歌聊天接收一些帖子并将数据发送到电子表格。所有这些都工作正常，但我正在努力进行身份验证。我按照此处提供的文档并尝试将功能翻译为Go。不幸的是我惨败了。;-D我做了什么？我用来"github.com/coreos/go-oidc"运行验证。像这样设置验证器：const ( audience string = "my-project-id" publicCertUrlPrefix string = "https://www.googleapis.com/service_accounts/v1/metadata/x509/" chatIssuer string = "chat@system.gserviceaccount.com")func init() { context = cnx.Background() keySet := oidc.NewRemoteKeySet(context, publicCertUrlPrefix+chatIssuer) config := &oidc.Config{ SkipClientIDCheck: true, ClientID: audience, } verifier = oidc.NewVerifier(chatIssuer, keySet, config)}并尝试通过执行以下操作来运行验证：func VerifyToken(next http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { // no authorization for health endpoint if r.URL.Path == "/health" { next.ServeHTTP(w, r) return } authHeader := r.Header.Get("Authorization") if authHeader == "" { logger.Debug("No authorization header is provided") http.Error(w, "Forbidden", http.StatusForbidden) return } authHeaderParts := strings.Fields(authHeader) if len(authHeaderParts) != 2 || strings.ToLower(authHeaderParts[0]) != "bearer" { logger.Debug("Authorization header is not valid") http.Error(w, "Authorization header format must be Bearer {token}", http.StatusForbidden) return } token := authHeaderParts[1] if _, e := verifier.Verify(context, token); e != nil { logger.Debug("Invalid token: ", e.Error()) http.Error(w, "Invalid token", http.StatusUnauthorized) return } next.ServeHTTP(w, r) })}不幸的是，此操作失败并出现以下错误：Invalid token: failed to verify signature: failed to verify id token signature知道我做错了什么吗？最好的

查看完整描述

在 go 中验证 google 聊天机器人消息

在 go 中验证 google 聊天机器人消息

1 回答

添加回答

热搜

最近搜索清空

在 go 中验证 google 聊天机器人消息

在 go 中验证 google 聊天机器人消息

1 回答

添加回答