Является ли обязательным для Apple применение «войти с помощью яблока», если вы предлагаете своему клиенту альтернативу, например «вход в Facebook». Это совершенно безумие, потому что если вы не можете реализовать «войти с помощью яблока», то вам нужно удалить из своего приложения альтернативу «войти с помощью Facebook», а затем для ваших старых пользователей, которые уже зарегистрированы на Facebook , они просто ... потеряют доступ к своей учетной записи!
Это было только для того, чтобы представить мою проблему, я пытаюсь интегрировать вход с Apple в собственное приложение iOS и сталкиваюсь с проблемами, пытаясь проверить данные, возвращающиеся в ASAuthorizationAppleIDCredential через API REST на стороне сервера моего приложения.
Apple не знает, как использовать все, что они нам дают выше (ASAuthorizationAppleIDCredential), для проверки входов на ваш сервер. В конце концов, работая на устройстве, мы можем доверять API Apple не ie нам, но как только мы отправим эти данные на сервер, нам понадобится способ, чтобы указанный сервер мог убедиться, что кто-то не подделывает пользователя строка. Обычно вы используете пароль пользователей для проверки того, что они могут получить доступ к данной учетной записи, но у нас его больше нет.
Я под delphi, и их не является жизнеспособным решением для работы с JWT (их мало, но все они выглядят как более экспериментальные, не очень широко используемые и проверенные, а их код огромен), поэтому мне нужен сервер конечных точек для проверки IdentityToken (например, Google предложение https://oauth2.googleapis.com/tokeninfo?id_token=xxx). Я ничего не могу найти, и я немного шокирован тем, что Apple заставляет вас использовать их вход в систему, но я не предлагаю вам никакого инструмента для проверки токена на стороне сервера.
Как я могу проверить в моем сервер IdentityToken без каких-либо инструментов jwt?