Маркер идентификации пользователя, полученный при входе в Apple, действителен только в течение 10 минут, поскольку его можно перехватить и использовать при повторной атаке. Он также может быть подделан.
Вы передаете токен пользователя конечной точке проверки, чтобы убедиться, что это действительный идентификационный токен, выданный Apple.
Вы также можете нужен некоторый набор учетных данных на вашем сервере, чтобы позволить ему выдавать токены доступа; Подумайте «имя пользователя и пароль», однако в случае входа через Apple у вас нет пароля; В этом роль токена refre sh.
Вы можете сохранить идентификатор пользователя и токен refre sh на своем сервере вместо зашифрованного пароля, а также, например, сохранить его в цепочке для ключей вашего приложения. Затем приложение может представить идентификатор пользователя и токен refre sh на ваш сервер для получения токена доступа.
При iOS вы можете использовать getCredentialState(forUserID:completion:)
, чтобы убедиться, что пользователь все еще действителен , В других системах вы можете периодически (максимум раз в день) проверять токен refre sh, чтобы убедиться, что учетная запись пользователя по-прежнему находится в хорошем состоянии в Apple.