如何解决使用 Apple Sign In 对刷新令牌进行服务器端验证的明确“坏用户”响应是什么?
Apple Sign-in 使服务器能够创建刷新令牌,最多每 24 小时检查一次其有效性。例如,参见What's the purpose of "Verify a User" in "Sign in with Apple"?
我现在在客户端和服务器上实现了很多 Apple 登录机制,并且正在更深入地考虑 validate the refresh token 方面。我的问题是:
刷新令牌验证是否有明确的响应,其中服务器应该认为用户无效?
我确实意识到有来自 Apple 的服务器到服务器通知,确实在这方面提供了更明确的信息(例如,请参阅 Apple Sign-In: How to use it for custom server endpoint authentication?)。但是,我特别想知道刷新令牌验证。
到目前为止,在我的测试中,如果我的用户已明确取消同意,我将在此刷新令牌验证步骤中从 Apple 获得 ["error": invalid_grant]。 (即,How to revoke Sign in with Apple credentials for a specific app?)。我不确定这是否可以被视为明确表示用户不再有效。刷新令牌验证的文档在这一点上似乎并不明确 (https://developer.apple.com/documentation/sign_in_with_apple/generate_and_validate_tokens)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
