Siemanko,
Mam aplikacje php w symfony w ktorej mam autentykacje za pomoca jwt + HWIOAuthBundle do integracji s google sign in i wszystko hula.
Mam tez aplikacje mobilna ktora bedzie odpytywala api z aplikacji w symfony wiec musze dodac jwt do header'a.
Wiec uzywam natywny plugin do autentykacji google w aplikacji mobilnej i dostaje idToken & accessToken uzytkownika teraz chcialbym ten idToken zweryfikowac po stronie api za pomoca https://github.com/googleapis/google-api-php-client i jesli idToken jest wporzadku to chcialbym wygenerowac moj jwt na potrzeby pozniejszej komunikacji z api ze strony mojej aplikacji mobilnej
$client = new \Google_Client([
'developer_key' => $this->getParameter('google_developer_key'),
'client_id' => $this->getParameter('google_client_id'),
'client_secret' => $this->getParameter('google_client_secret'),
]);
$client->addScope([
'email',
'https://www.googleapis.com/auth/contacts.readonly',
]);
$payload = $client->verifyIdToken($data->idToken);
Problem mam w tym ze verifyIdToken zwraca mi zawsze false.
Oczywiscie aplikacja mobilna do autentykacji uzywa inna pare client_id / client_secret niz moje api ktore ma swoje klucze.
Sorry ale nie potrafie tego lepiej wytlumaczyc ogolnie oparlem sie na tych dokumentach
https://developers.google.com/identity/sign-in/web/backend-auth
https://developers.google.com/identity/sign-in/web/cross-platform-sign-in
Chcialbym dodac ze wszystkie klucze ktore uzywam po stronie api/aplikacji mobilnej mam zarejestrowana pod ta sama aplikacja w google console.
Wiec albo cos zle zrozumialem albo cos przeocylem.
Z gory dzieki za pomoc.
P.S pytam tez o tem same scope po stronie aplikacji mobilnej jak i api gdy weryfikuje token