Какова цель «Подтвердить пользователя» в разделе «Войти через Apple»?

Question

В Войти через Apple REST API | Документация для разработчиков Apple , есть две статьи, Аутентификация пользователей с помощью входа в Apple | Документация для разработчиков Apple и Проверка пользователя | Документация для разработчиков Apple .

Я могу получить идентификатор пользователя в разделе «Аутентификация пользователей с помощью входа в Apple», но у меня возникают проблемы с пониманием, почему необходимо «Подтвердить идентификатор», учитывая, что у нас есть уже получил идентификатор пользователя. Какова цель «Проверка токена личности»? И какова цель "Получить Refre sh Token"? Что мы можем сделать, используя токен refre sh и токен доступа?

Я не могу найти свой ответ в "Документации разработчика Apple".

Answer 1

Маркер идентификации пользователя, полученный при входе в Apple, действителен только в течение 10 минут, поскольку его можно перехватить и использовать при повторной атаке. Он также может быть подделан.

Вы передаете токен пользователя конечной точке проверки, чтобы убедиться, что это действительный идентификационный токен, выданный Apple.

Вы также можете нужен некоторый набор учетных данных на вашем сервере, чтобы позволить ему выдавать токены доступа; Подумайте «имя пользователя и пароль», однако в случае входа через Apple у вас нет пароля; В этом роль токена refre sh.

Вы можете сохранить идентификатор пользователя и токен refre sh на своем сервере вместо зашифрованного пароля, а также, например, сохранить его в цепочке для ключей вашего приложения. Затем приложение может представить идентификатор пользователя и токен refre sh на ваш сервер для получения токена доступа.

При iOS вы можете использовать getCredentialState(forUserID:completion:), чтобы убедиться, что пользователь все еще действителен , В других системах вы можете периодически (максимум раз в день) проверять токен refre sh, чтобы убедиться, что учетная запись пользователя по-прежнему находится в хорошем состоянии в Apple.