如何解决使用Apple / Google登录验证的客户端验证对服务器的请求
我有以下情况: 我有一个应用程序将通过该应用程序或Play商店使用基于订阅的支付系统。我想避免实施自己的帐户系统,并尽可能通过Apple / Google登录通过Apple-ID或Android端的等效功能来验证用户。
问题在于应用程序必须每周与服务器进行通信,因此这意味着对服务器的请求需要进行身份验证,这是来自具有活跃订阅的客户端(智能手机/平板电脑) 。我怎样才能做到最好?
如果我正确理解,则使用Apple登录,您将获得令牌。我是否应该将此令牌发送到服务器,然后服务器在服务器上与App Store API通信以验证每个请求的令牌?这在Android / Play商店方面完全等效吗?还是我应该在第一个请求中对令牌进行一次验证,然后生成我自己的令牌并将其发送给客户端,以便在会话的其余部分中,它可以使用该令牌进行身份验证,而不必在每次调用时都转到第三方系统。但是,如何存储此自生成令牌?由于它需要链接到客户端上的某些内容。法律允许我在服务器上存储Apple ID吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。