[英]Verify backend calls from iOS app
我試圖找到相當於這個Android驗證,但對於iOS。
最初發布在博客文章中,但現在已合並到主要的Android文檔中 ,驗證讓您知道3件事:然后,您知道:
關鍵是:
GoogleAuthUtil會發現Android應用和網絡客戶端ID位於同一個項目中,未經用戶批准,會將ID令牌返回給Google簽名的應用。
因此,我能夠在不中斷用戶的情況下驗證后端呼叫。
蘋果公司是否有類似於iOS的東西, 當蘋果公司觀察到iOS應用程序和網絡客戶端ID時,我可以獲得Apple簽署的ID令牌?
我發現了一個試圖找到類似問題的SO問題 ,但我希望找到一個更簡單的解決方案。 這個問題已經超過一年了,所以我希望可能有更好的答案,可能還有新的CloudKit網絡服務。
據我所知,對用戶進行身份驗證,您可以使用類似於Oauth2的第三方軟件,該軟件也使用令牌來驗證客戶端ID並從中授予對用戶的訪問權限。
幸運的是,我在stackexchange 上遇到過這個帖子,其中用戶Iwaz留下了評論。
Iwaz指的是Apple的DeviceCheck框架 ,可用於驗證您的API調用是否來自iPhone App的實際安裝。
根據文檔,它的工作原理如下:
DCDevice
的currentDevice
方法獲取當前的DCDevice
。 DCDevice
調用其generateTokenWithCompletionHandler
方法來獲取令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.