这个问题已经存在:
Apple Sign In : Validating identityToken at server side
2年前关闭。
我正在通过 Apple 登录实现用户身份验证。当身份验证成功时,授权 Controller 调用 authenticationController:didCompleteWithAuthorization: 委托(delegate)函数,应用程序使用该函数将用户的数据存储在钥匙串(keychain)中。
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) {
if let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential {
.. send the authorizationCode / identityToken / user and email to the server.
server must verify that everything is valid and is yes login the user ...
}
}
如何在我的后端服务器中验证授权的真实性?他们的任何苹果端点是否在某处可用(就像谷歌对 https://oauth2.googleapis.com/tokeninfo?id_token= 所做的那样)来为我验证授权?
最佳答案
您需要联系您的后端以了解后端支持的登录类型。如果他们使用的是 appleIDCredential.authorizationCode 或 appleIDCredential.identityToken,请使用它们。
对于我的情况,我使用的是 firebase,那么这可以使用 OAuthProvider 来完成,它可以使用以下方式创建:
OAuthProvider.credential(withProviderID: <#T##String#>, idToken: <#T##String#>, rawNonce: <#T##String?#>, accessToken: <#T##String?#>)
资料来源:苹果文档
关于ios - ASAuthorizationAppleIDCredential : How to check in backend server that the credential is valid?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61313137/