我正在考虑将现有的使用 Facebook 登录流程迁移到使用 Apple 登录,希望完全从我们的 iOS 应用程序中消除 FB 登录。
客户端似乎很简单,但是有一个主题我似乎看不到有关 Stack Overflow 的任何文档或讨论 - 使用 Apple 登录等效于 FB 应用程序访问令牌。
Facebook 登录支持不同的令牌类型(https://developers.facebook.com/docs/facebook-login/access-tokens/),目前我们的应用后端支持 2 个身份验证流程。
从最终应用程序用户开始,他们使用 Facebook 登录,将提供的客户端用户访问令牌发送到应用程序后端,后者根据 Facebook 验证令牌,然后向应用程序客户端发出应用程序特定的 JWT 令牌,该令牌用于进一步的应用程序 API 调用,直到到期。
从后端服务器组件。这些从 Facebook 请求应用访问令牌,例如
curl -X GET "https://graph.facebook.com/oauth/access_token
?client_id={your-app-id}
&client_secret={your-app-secret}
&grant_type=client_credentials"
然后将应用访问令牌发送到应用后端,该后端针对 Facebook 验证令牌,然后发出一个特定于应用的 JWT 令牌,用于进一步的服务器到服务器 API 调用,直到到期。
替换上面的 1 似乎很简单,但是 2 呢?是否有一种机制可以实现与 Sign In with Apple 相同的流程?
似乎https://developer.apple.com/documentation/signinwithapplerestapi将是用于验证的 API,但是有没有办法首先生成一个等效于 Sign In with Apple 的应用程序访问令牌来验证使用这个REST API?
谢谢