驗證來自iOS應用的后端來電
[英]Verify backend calls from iOS app
問題描述
我試圖找到相當於這個Android驗證,但對於iOS。
最初發布在博客文章中,但現在已合並到主要的Android文檔中 ,驗證讓您知道3件事:然后,您知道:
- 該令牌由Google發布。
- 令牌被發送到由有效負載的電子郵件字段中標識的人員操作的設備。
- 令牌是由有效負載的azp字段中的客戶端ID標識的Android應用獲得的。
關鍵是:
GoogleAuthUtil會發現Android應用和網絡客戶端ID位於同一個項目中,未經用戶批准,會將ID令牌返回給Google簽名的應用。
因此,我能夠在不中斷用戶的情況下驗證后端呼叫。
蘋果公司是否有類似於iOS的東西, 當蘋果公司觀察到iOS應用程序和網絡客戶端ID時,我可以獲得Apple簽署的ID令牌?
我發現了一個試圖找到類似問題的SO問題 ,但我希望找到一個更簡單的解決方案。 這個問題已經超過一年了,所以我希望可能有更好的答案,可能還有新的CloudKit網絡服務。
2 個解決方案
解決方案1
0 2018-01-25 00:55:03
據我所知,對用戶進行身份驗證,您可以使用類似於Oauth2的第三方軟件,該軟件也使用令牌來驗證客戶端ID並從中授予對用戶的訪問權限。
解決方案2
0 2019-02-08 16:54:22
幸運的是,我在stackexchange 上遇到過這個帖子,其中用戶Iwaz留下了評論。
Iwaz指的是Apple的DeviceCheck框架 ,可用於驗證您的API調用是否來自iPhone App的實際安裝。
根據文檔,它的工作原理如下:
- 通過調用
DCDevice的currentDevice方法獲取當前的DCDevice。 - 從該
DCDevice調用其generateTokenWithCompletionHandler方法來獲取令牌。 - 在向API發出請求時,將該令牌與您的其他數據一起發送。
- 在您的API服務器代碼,通過提供令牌描述來驗證它稱之為蘋果的API 在這里 。
允許iOS應用程序用戶通過Twilio號碼,解析后端彼此通話和發短信
[英]Allow iOS app users to place calls and texts to each other through Twilio numbers, Parse backend
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.