要在Blazor WebAssembly项目中使用Google身份验证并验证API请求，可以按照以下步骤进行操作：

1. 创建Google身份验证凭据：

   • 在Google开发者控制台创建一个新的项目。
   • 在“凭据”部分创建OAuth 2.0客户端ID，并设置正确的重定向URI。
   • 将生成的客户端ID和客户端机密（如果需要）保存在一个安全的地方。

2. 在Blazor WebAssembly项目中添加所需的包：

   • 打开项目文件（.csproj）并添加以下包引用：

3. 在Program.cs文件中配置身份验证服务：

   using Microsoft.AspNetCore.Authentication.Google;
   
   public static async Task Main(string[] args)
   {
       var builder = WebAssemblyHostBuilder.CreateDefault(args);
       
       builder.RootComponents.Add("app");
   
       // 添加Google身份验证服务
       builder.Services.AddOidcAuthentication(options =>
       {
           options.ProviderOptions.Authority = "https://accounts.google.com";
           options.ProviderOptions.ClientId = "YOUR_CLIENT_ID";
           options.ProviderOptions.ResponseType = "id_token";
       }).AddAccountClaimsPrincipalFactory();
   
       await builder.Build().RunAsync();
   }
   

4. 创建一个自定义的GoogleAccountClaimsPrincipalFactory类：

   using Microsoft.AspNetCore.Components.WebAssembly.Authentication;
   using Google.Apis.Auth;
   
   public class GoogleAccountClaimsPrincipalFactory : AccountClaimsPrincipalFactory
   {
       public GoogleAccountClaimsPrincipalFactory(IAccessTokenProviderAccessor accessor)
           : base(accessor)
       {
       }
   
       public override async ValueTask CreateUserAsync(
           RemoteUserAccount account,
           RemoteAuthenticationUserOptions options)
       {
           var user = await base.CreateUserAsync(account, options);
           var idToken = await AccessTokenProvider.RequestAccessToken();
           
           // 验证ID令牌的签名和有效性
           var payload = await GoogleJsonWebSignature.ValidateAsync(idToken);
           if (payload == null)
           {
               // 验证失败，返回未经验证的用户
               return user;
           }
   
           // 添加自定义声明
           ((ClaimsIdentity)user.Identity).AddClaim(new Claim("email_verified", payload.EmailVerified.ToString()));
   
           return user;
       }
   }
   

5. 在需要验证API请求的组件中注入IAccessTokenProvider并使用它来添加身份验证标头到API请求：

   using Microsoft.AspNetCore.Components.WebAssembly.Authentication;
   
   public partial class MyComponent : IDisposable
   {
       [Inject]
       private IAccessTokenProvider AccessTokenProvider { get; set; }
   
       private async Task CallApi()
       {
           var client = new HttpClient();
           var tokenResult = await AccessTokenProvider.RequestAccessToken();
           if (tokenResult.TryGetToken(out var token))
           {
               // 将身份验证标头添加到API请求
               client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token.Value);
           }
   
           // 发起API请求
           var response = await client.GetAsync("https://example.com/api/endpoint");
           if (response.IsSuccessStatusCode)
           {
               // 处理成功响应
               var content = await response.Content.ReadAsStringAsync();
               // ...
           }
           else
           {
               // 处理错误响应
               // ...
           }
       }
   
       public void Dispose()
       {
           // 清理资源
           AccessTokenProvider.Dispose();
       }
   }
   

请确保替换示例代码中的YOUR_CLIENT_ID为您在步骤1中创建的实际客户端ID。

这样，您就可以在Blazor WebAssembly项目中使用Google身份验证并验证API请求了。