8

当您在Google Developer Console上创建凭据时您可以创建几种不同类型的凭据,具体取决于创建的类型,您可以拥有以下任何一种

  • 公开 API 密钥
  • 客户编号
  • 客户秘密
  • 服务帐号电子邮件地址

它们都有不同的格式。 我已经删除了我发布的那些。

  • 公开 API 密钥:AIzaSyAcMvMr_bk91qRKZ5SGYEvF5HWjXVE7Xkk
  • 客户编号:1046123799103-d0vpdthl4ms0soutcrpe036ckqn7rfpn.apps.googleusercontent.com
  • 客户端密码:G5QtTuBDp6ejKraR0XodNwaW
  • 服务帐户电子邮件地址:1046123799103-6v9cj8jbub068jgmss54m9gkuk4q2qu8@developer.gserviceaccount.com

有什么方法可以在我的应用程序中验证这些。它们是什么类型的钥匙?

我正在使用 C#,但任何关于什么样的键的信息都会有所帮助。

我可能会想出某种正则表达式检查客户 ID 和服务帐户电子邮件。但是必须有一种方法可以更好地验证它们。

更新:

Google 允许您验证访问令牌为什么无法验证凭据TokenInfo 验证

不工作。

Convert.FromBase64String("AIzaSyAcMvMr_bk91qRKZ5SGYEvF5HWjXVE7Xkk");
4

1 回答 1

6

验证凭据是否有效的唯一方法是尝试使用它们并查看服务器是否接受它们。

没有可以检查的校验和或算法,Google 没有为这些令牌指定格式,因此他们可以随时更改它。您只能将它们视为不透明的 blob,然后将它们传递出去,然后查看服务器的响应。

于 2015-11-25T18:51:05.717 回答