我正在尝试找到相当于此Android验证但适用于iOS。
最初发布在blog post但现已合并到主android documentation中,验证可让您了解以下三项内容: 然后,你知道:
关键是:
GoogleAuthUtil会观察到Android应用和网络客户端ID 在同一个项目中,未经用户批准,返回ID令牌 应用程序,由Google签名。
因此,我可以在不中断用户的情况下验证后端呼叫。
Apple的iOS是否有类似的东西,当Apple观察到iOS应用和网络客户端ID时,我可以获得Apple签署的ID令牌吗?
我发现SO question试图找到类似的东西,但我希望有一个更简单的解决方案。这个问题已经超过一年了,所以我希望有更好的答案,可能还有新的CloudKit网络服务。
答案 0 :(得分:0)
据我所知,对用户进行身份验证,您可以使用类似于Oauth2的第三方软件,该软件也使用令牌来验证客户端ID,并从中授予用户访问权限。
答案 1 :(得分:0)
幸运的是,我遇到了this thread on stackexchange用户Iwaz留下了评论。
Iwaz指向Apple的DeviceCheck Framework,可用于验证对API的调用是否来自iPhone App的实际安装。
根据文档,其工作方式如下:
DCDevice的{{1}}方法来获取当前的DCDevice。currentDevice调用其DCDevice方法以获取令牌。