我可以存储Apple的公共密钥以验证令牌签名吗?

时间:2019-07-15 16:10:32

标签: ios oauth public-key-encryption

为了与Apple实施OAuth,我们打电话GET https://appleid.apple.com/auth/keys

(根据https://docs.developer.pv.apple.com/documentation/signinwithapplerestapi/fetch_apple_s_public_key_for_verifying_token_signature中的文档)

结果遵循以下原则:

{
    "kty": "RSA",
    "kid": "1234567890",
    "use": "...",
    "alg": "RS256",
    "n": "...",
    "e": "..."
}

我可以相信此信息不会在没有通知的情况下发生变化吗?还是我每次需要使用Apple的公钥时都应该发出此请求?

1 个答案:

答案 0 :(得分:0)

它可以更改,但不会经常更改。 因此,您可以对其进行缓存,并与所缓存的对象进行验证。 然后,当您看到无法使用缓存密钥验证的令牌进入时,请更新缓存密钥并再次尝试验证令牌。

相关问题
最新问题