3. ID Tokenによるユーザーの検証
ID TokenはいわゆるJWT形式のTokenです。Tokenリクエストで取得したID Tokenをユーザーへ渡し、ゲームサーバとの間のログインに利用することを想定してます。
HeaderにあるkidとMetadata APIから取得できる証明書を使って、Tokenの検証が可能です。
1
{
2
"alg": "RS256",
3
"kid": "1",
4
"typ": "JWT"
5
}
Copied!
Payloadには以下の値が含まれます。
1
{
2
"aud": [
3
"https://bravefrontierheroes.com"
4
],
5
"exp": 1584835200,
6
"iat": 1584321456,
7
"iss": "MCH+",
8
"sub": "0xd868711bd9a2c6f1548f5f4737f71da67d821090"
9
}
Copied!
audは、利用を想定されるサービスURLが含まれます。自サービス宛のトークンかどうかの検証を行ってください。exp, iatはトークンの生存期間です。 subに、ユーザーのETHアドレスが入っています。これを用いてサービスのユーザーIDとの紐付けを行うことが可能です。
Last modified 4mo ago
Copy link