如何解决使用 Apple 登录 - 更新的范围未反映在 JWT 声明中
我目前正在测试 SWIA 实现,并发现了一些与授权流程中的范围相关的有趣行为。
我现在面临的情况是:
- 用户第一次通过移动应用或网站的 SWIA 功能使用他/她的 Apple Id 登录 没有电子邮件范围。
- 用户将获得 JWT,无需电子邮件声明如预期。
- 后来,我们更改为为授权流程添加电子邮件范围。
- 用户(来自 #1)再次登录,并通过 SWIA 电子邮件范围
- 用户将被授予 JWT,无需电子邮件声明
- 除非用户从其 Apple ID 门户(或在移动应用中)手动取消对应用的授权,否则更新的范围将不会反映
它也以相反的方式发生(即第一个请求具有电子邮件范围,然后删除电子邮件范围。这仍将授予 JWT 电子邮件声明)
这是 Apple 的 OIDC 服务器所期望的吗?还是我做错了什么?我已经在原生 iOS SWIA 和 Web 客户端上对其进行了测试,两者都产生了相同的结果。
不太确定这是否符合 OIDC 规范。
任何见解或帮助将不胜感激。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
