我正在尝试找到iOS的类似功能,以替代此Android验证。最初发布在博客文章中,但现在已并入主要的Android文档中。该验证使您了解以下三点:
然后,您就知道了:
1. 令牌是由Google发行的。 2. 该令牌已发送到由有效载荷电子邮件字段中标识的人操作的设备上。 3. 该令牌是由有效载荷azp字段中标识的Android应用程序获取的。
关键点是:
我找到了一个SO问题,试图找到类似的东西,但我希望有一个更简单的解决方案。那个问题已经过去一年多了,所以我希望可能会有更好的答案,可能是使用新的CloudKit Web服务。
然后,您就知道了:
1. 令牌是由Google发行的。 2. 该令牌已发送到由有效载荷电子邮件字段中标识的人操作的设备上。 3. 该令牌是由有效载荷azp字段中标识的Android应用程序获取的。
关键点是:
因此,我能够在不中断用户的情况下验证后端调用。是否有类似于苹果的iOS的功能,在应用程序和Web客户端ID之间建立连接时,可以获得由Apple签名的ID令牌?GoogleAuthUtil会观察到Android应用程序和Web客户端ID位于同一项目中,并在不需要用户批准的情况下向应用程序返回由Google签名的ID令牌。
我找到了一个SO问题,试图找到类似的东西,但我希望有一个更简单的解决方案。那个问题已经过去一年多了,所以我希望可能会有更好的答案,可能是使用新的CloudKit Web服务。