通过Php（Laravel）验证Google ID令牌的完整性

I'm developing an application which has two sides: mobile side(IOS) and server-side (PHP, Laravel 5.4). I'm using google's own class to generate the google token and send them over to server in json format.

My Json looks like this:

["name": "ali farhangmehr", "email": "ali.farhangmehr@gmail.com", "google_image_url": https://lh5.googleusercontent.com/-6KoifJgUUW0/AAAAAAAAAAI/AAAAAAAAA60/BbWD4fEDvHk/s100/photo.jpg, "googleToken": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjVlYTZiNzAzYjYzOTVmYzJlNWJkNmUzY2EwZjhiMzcxYTE0ODU5YjMifQ.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.fMbcS3axTumt1hW4_Fss3C3QfLc_Ohhqlj3XfRkDmXixOlnEAV-9GaxI-6IOl0bdh382rJd2Ign4Fjdw8dJ5kGNhMmci9sV-_G50FU3vNH60RptJ04QX7BGrfUOjCJIV5dARJqsCNwqVWItR1F5z-gz9WHA0YKAjMCTWMWSuF03O0yowqzPoajwBLk5VNGOk7Q9fRvKEG7tnTGkckCBSBwWa5KdYnQw-k1OGB9W7qjcQrCelPE8SPzR_GwhHNoAGTOpZXQQSoeDNad8JWbExGZ9MeBDRoaLfLIoV7NRrVaSEwc4wSmga-yqlqjhGaULcdUGOZOasbhDyl28ULEDK2w"]

There is no problem so far. Then I have to check if the Google token is valid so I can register the user or log in the email This is the link to the Google's own documentation on this matter https://developers.google.com/identity/sign-in/web/backend-auth

I followed everything and my PHP code looks like this:

$input = $request->all();
$google_token = $input['google_token'] = $request->input('googleToken');

$client_id = $CLIENT_ID; //from my google console
$client=new Google_Client(['client_id' => $client_id]);
$payload=$client->verifyIdToken($google_token);
$client->verifyIdToken($google_token);
if ($payload) {
 // do the login or register
} else {
  return false;
}

and every time I'm getting this error:

(1/1) SignatureInvalidException
Signature verification failed
in JWT.php (line 112)

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douyongwan5946 2017-10-28 18:56
关注
this issue because of new JWT for firebase just use old version on JWT it will work

composer require firebase/php-jwt:4.0
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Laravel独特的注册令牌 laravel php
2016-10-08 17:00

回答 2 已采纳 FindorFail works on primary key. For custom column, add protected $primaryKey='custom_column_nam
Laravel 4身份验证令牌不匹配 php
2014-01-10 20:32

回答 2 已采纳 FYI - this is not an auth issue - it has nothing to do with login authentication. This relates to
Laravel 5.1身份验证 - 令牌不匹配 ajax laravel php
2016-01-22 18:13

回答 1 已采纳 Try the following method, From Docs. <meta name="csrf-token" content="{{ csrf_token() }}" /&gt
laravel8+jwt+邮箱注册验证
2022-06-08 01:04

Challfate的博客基于Laravel框架和RESTful设计准则，按照前后端分离的开发形式来实现简单的用户注册和登录。（1）实现Email形式的注册功能和相应的登录功能，注册部分具备邮件激活功能（2）实现忘记密码时通过重置密码邮件设置新...
如何在Laravel上的app / Mail VeryfyMail.php上生成随机令牌？ php
2019-07-05 13:56

回答 1 已采纳 Since you said you want he random token as the subject, just do: Getting a random string (hex) W
Laravel 5.3个人访问令牌500 laravel php
2016-11-12 13:08

回答 2 已采纳 I figured it out. Apparently it can't read my personal access token client, that you should gener
使用表单数据添加laravel CSRF令牌 javascript laravel php
2016-11-29 13:26

回答 3 已采纳 You should add a field named - _token, instead of csrfToken like this: data.append( "_token", Lar
Laravel implements Google login
2019-02-18 19:03

追梦赤子心刘大哥的博客先注册一个google账号，google旗下工具还是挺强大的。声明：如果你是后端开发者，请参考：Socialite的使用，毕竟如果后端能完成的事情，就...1、先附上google登录的前端代码网站：google登录前端代码 Add Goog...
Laravel（5.2）令牌在API请求上不匹配 ajax laravel php
2016-06-23 14:06

回答 2 已采纳 You should send csrf-token value "headers" block instead of "header" block in ajax like below: $.
Laravel 5.4 Passport-API无法设置30天到期令牌 laravel mysql php
2018-11-23 16:38

回答 1 已采纳 i also got same issue so.. i used like that try to change directly in PassportServiceProvider.php
Laravel Passport将中间件添加到默认的身份验证/令牌路由 laravel php
2018-03-25 15:24

回答 1 已采纳 you need to add one array in Kernel.php file. protected $middlewarePriority = [ \App\Http\Mid
PHP+Vue 项目登录注册页面全过程附代码
2023-06-01 18:21

一花一world的博客除了框架自带的身份验证功能，您还可以使用一些 PHP 扩展和库来增强安全性，例如 bcrypt、JWT 等。对于前端 Vue 部分，您可以使用 Vue Router 来实现不同页面之间的路由跳转和权限控制。除了 Vue Router，还可以使用...
Laravel POST令牌不匹配异常（文件上传） ajax html jquery laravel php
2015-05-15 10:29

回答 2 已采纳 I just managed to upload a file :D HOW I went about it: STEP 1: edited my form Like this: - Added
laravel5.8整合JWT
2020-06-11 16:26

指尖流砂的博客记录一次laravel5.8开发的API接口，引入JWT的流程。 laravel+JWT的整合教程在网上有很多，根据网上的教程整合期间，还是踩了很多坑。虽然这些坑都能在网上搜索到解决办法，但网上的其他教程都没有注明需要注意的点...
常用的100个PHP类库资源和技巧
2021-12-17 22:58

沈恩华的博客收集整理一些常用的PHP类库, 资源以及技巧. 以便在工作中迅速的查找所需，本文主要和大家分享常用的100个PHP 类库资源和技巧，希望能帮助到大家。 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP...
没有解决我的问题, 去提问

悬赏问题

¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测

通过Php（Laravel）验证Google ID令牌的完整性

1条回答 默认 最新

悬赏问题

1条回答默认最新