10

为了与 Apple 实现 OAuth,我们调用了GET https://appleid.apple.com/auth/keys.

(根据https://docs.developer.pv.apple.com/documentation/signinwithapplerestapi/fetch_apple_s_public_key_for_verifying_token_signature中的文档)

结果大致如下:

{
    "kty": "RSA",
    "kid": "1234567890",
    "use": "...",
    "alg": "RS256",
    "n": "...",
    "e": "..."
}

我可以相信这些信息不会在没有通知的情况下更改吗?还是每次我们需要使用 Apple 的公钥时我都应该提出这个请求?

4

1 回答 1

0

它可以改变,但不会那么频繁。所以你可以缓存它,并用缓存的来验证它。然后,当您看到无法使用缓存密钥验证的令牌进入时,请更新您的缓存密钥并再次尝试验证令牌。

于 2020-07-10T13:18:58.443 回答