Я просто смотрю на миграцию существующего входа в систему через Facebook с целью входа в систему через Apple в надежде полностью исключить вход в систему FB из нашего приложения для iOS.
Однако клиентская сторона кажется достаточно простой. есть одна тема, которую я не вижу в документации или обсуждении переполнения стека - вход в систему с помощью Apple, эквивалентный токенам доступа к приложениям FB.
Facebook Login поддерживает разные типы токенов (https://developers.facebook.com/docs/facebook-login/access-tokens/))и в настоящее время наше приложение поддерживает 2 потока аутентификации.
От конечных пользователей приложения, они авторизируются через Facebook, отправляют предоставленный клиентский токен доступа пользователя в бэкэнд приложения, который проверяет токен против Facebookи затем выдает специфичный для приложения токен JWT клиенту приложения, который используется в дальнейших вызовах API приложения до истечения срока его действия.
Из компонентов внутреннего сервера. Они запрашивают токен доступа к приложению из Facebook, например
curl -X GET "https://graph.facebook.com/oauth/access_token
?client_id={your-app-id}
&client_secret={your-app-secret}
&grant_type=client_credentials"
Затем токен доступа к приложению отправляется обратно приложению. d, который проверяет токен по отношению к Facebook, а затем выпускает специфичный для приложения токен JWT, который используется в дальнейших вызовах API от сервера к серверу до истечения срока действия.
Замена 1 выше кажется простой, но как насчет 2? Существует ли механизм для достижения того же потока при входе в Apple?
Кажется, что https://developer.apple.com/documentation/signinwithapplerestapi будет API для проверки, но есть ли способ сгенерировать токен доступа к приложениюэквивалент для входа с Apple в первую очередь для проверки с помощью этого REST API?
Спасибо