この Android 検証に相当するものを見つけようとしていますが、iOS 用です。
最初はブログ投稿に投稿されましたが、現在はAndroid のメイン ドキュメントに組み込まれています。この検証により、次の 3 つのことがわかります。
- トークンは Google によって発行されました。
- トークンは、ペイロードの電子メール フィールドで識別された人物によって操作されていたデバイスに送信されました。
- トークンは、ペイロードの azp フィールドのクライアント ID で識別される Android アプリによって取得されました。
重要な点は次のとおりです。
GoogleAuthUtil は、Android アプリと Web クライアント ID が同じプロジェクトにあることを確認し、ユーザーの承認なしで、Google によって署名された ID トークンをアプリに返します。
したがって、ユーザーを混乱させることなく、バックエンド コールを確認できます。
Apple が iOS アプリと Web クライアント ID を確認したときに、Apple によって署名された ID トークンを取得できる、Apple の iOS に似たようなものはありますか?
似たようなものを見つけようとしてSOの質問を見つけましたが、より簡単な解決策を望んでいます。その質問は 1 年以上前のものなので、おそらく新しい CloudKit Web サービスを使用して、より良い答えが得られることを期待しています。