байт подписи для аутентификации учетных записей службы Google

Question

Как сделать запрос аутентификации для учетных записей служб Google API REST?

аутентификации Docs: https://developers.google.com/identity/protocols/OAuth2ServiceAccount#authorizingrequests

Я не уверен, что значения для подписи должно быть?

{"alg":"RS256","typ":"JWT"}. 
{ 
"iss":"761326798069-r5mljlln1rd4lrbhg75efgigp36m78j5@developer.gserviceaccount.com", 
"scope":"https://www.googleapis.com/auth/prediction", 
"aud":"https://www.googleapis.com/oauth2/v4/token", 
"exp":1328554385, 
"iat":1328550785 
}. 
[signature bytes] 

Документы просто говорят «байты подписи». Где я могу получить эту «подпись»?

Заголовок:

{"alg":"RS256","typ":"JWT"} 

претензии:

{ 
    "iss":"761326798069-r5mljlln1rd4lrbhg75efgigp36m78j5@developer.gserviceaccount.com", 
    "scope":"https://www.googleapis.com/auth/devstorage.readonly", 
    "aud":"https://www.googleapis.com/oauth2/v4/token", 
    "exp":1328554385, 
    "iat":1328550785 
} 

Подпись:

{Base64url encoded header}.{Base64url encoded claim set} 

подпись появляется, чтобы быть просто заголовок в сочетании с требованием, каждый в отдельности в кодировке Base64.

Если вы берете дамп из примера, подпись не является комбинацией заголовка JWT и набора требований.

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9. 
eyJpc3MiOiI3NjEzMjY3OTgwNjktcjVtbGpsbG4xcmQ0bHJiaGc3NWVmZ2lncDM2bTc4ajVAZGV2ZWxvcGVyLmdzZXJ2aWNlYWNjb3VudC5jb20iLCJzY29wZSI6Imh0dHBzOi8vd3d3Lmdvb2dsZWFwaXMuY29tL2F1dGgvcHJlZGljdGlvbiIsImF1ZCI6Imh0dHBzOi8vYWNjb3VudHMuZ29vZ2xlLmNvbS9vL29hdXRoMi90b2tlbiIsImV4cCI6MTMyODU1NDM4NSwiaWF0IjoxMzI4NTUwNzg1fQ. 
ixOUGehweEVX_UKXv5BbbwVEdcz6AYS-6uQV6fGorGKrHf3LIJnyREw9evE-gs2bmMaQI5_UbabvI4k-mQE4kBqtmSpTzxYBL1TCd7Kv5nTZoUC1CmwmWCFqT9RE6D7XSgPUh_jF1qskLa2w0rxMSjwruNKbysgRNctZPln7cqQ 

Answer 1

Вы можете использовать для Google OAuth 2.0 конечных точек для создания веб-приложений, которые используют сервер доступа OAuth авторизации 2,0 к API, Google. Сервер Oauth 2.0 направляет пользователя обратно в ваше приложение вместе с одним кодом авторизации. Ваша заявка обменивается этим кодом авторизации для токена доступа.

Чтобы выполнить запрос аутентификации на клиентском сервере RESTful, вы должны поместить токен в заголовки HTTP, чтобы запрос был аутентифицирован. Это то, что делает OAuth 2.0. См. RFC 6749

Для получения дополнительной информации об аутентификации RESTful на клиентском сервере на основе JSON и REST см. Это article.

Подпись не требуется для фактических вызовов API после создания токена. OAuth 2.0 имеет только один токен безопасности и не требуется подпись. Проверьте этот билет переполнения стека, который обсуждает о подписи: How is OAuth 2 different from OAuth 1?