我试图找到这个Android的验证,但针对iOS的等价物。
最初张贴在blog post但现在已合并到主android documentation,验证可以让你知道三两件事:那么,你知道:
关键的一点是:
GoogleAuthUtil会发现,Android应用程序和Web客户端ID是在同一个项目,且无需用户批准,返回一个ID令牌的应用程序,由谷歌签署。
因此,我能够验证后端的呼叫,而无需中断用户。
是否有适用于iOS出头类似苹果公司,在那里我可以得到一个ID令牌由苹果公司签署的时候苹果会观察到iOS应用和Web客户端ID?
我已经找到了SO question试图找到类似的东西,但我希望有一个简单的解决方案。这个问题比去年同期多,所以我也许希望有一个更好的答案,可能与新CloudKit Web服务。
据我所知,以验证用户身份,你可以使用类似的oauth2第三方软件也使用令牌来验证客户端ID和授予您的用户从访问。
幸运的是我遇到this thread on stackexchange当用户Iwaz留下评论。
Iwaz在苹果的DeviceCheck Framework可以用来验证您的API的调用来自您的iPhone应用程序的实际安装指点。
根据其工作原理如下文档:
DCDevice的DCDevice方法获取当前currentDevice。DCDevice调用它generateTokenWithCompletionHandler方法来获得令牌。