Разработать авторизацию для бэкенда Apple Sign In на JS
Я мобильный разраб и мне для пет проекта нужен бэкенд наJS.
В целом я пишу его сам, там условные эндпоинты для возвращения моделей не вызывают трудностей, но трудности вызывает авторизация. Что имеем:
1) Я на клиенте (iOS девайсе) запаришваю у сдк эппла Sign By Apple, мне там возвращается готовый identy token
2) Хочу отправить его на бэкенд вместо связки логин\пароль вместе с nonce и данными юзера, бэкенд должен проверить его подпись публичным ключом эппла, проверить, что он не протух и nonce совпадает, и далее либо авторизовать пользователя либо создать ему аккаунт. И дальше перейти на систему авторизации уже моего сервера (без участия эппла), т.е. вернуть классическую пару access\refresh токены
3) Ну и хочется пример какого нибудь get запроса с авторизацией, например /user/me, который возвращает данные по пользователю, когда я авторизован и передаю в хедере bearer с access токеном.
4) Так же метод для refresh-а токена тоже видеть хочется, потому что для меня это все же темный лес
В общем это по сути каркас с авторизацией эппловой (только с iOS будут) на который я уже сам буду накручивать свои эндпоинты
Вот здесь можно подробнее почитать по флоу - https://sarunw.com/posts/sign-in-with-apple-3/, т.е.apple identy token генерируется на стороне клиента, никакие серты и прочее (в 99 процентов гайдов именно такой путь) не нужны
В целом я пишу его сам, там условные эндпоинты для возвращения моделей не вызывают трудностей, но трудности вызывает авторизация. Что имеем:
1) Я на клиенте (iOS девайсе) запаришваю у сдк эппла Sign By Apple, мне там возвращается готовый identy token
2) Хочу отправить его на бэкенд вместо связки логин\пароль вместе с nonce и данными юзера, бэкенд должен проверить его подпись публичным ключом эппла, проверить, что он не протух и nonce совпадает, и далее либо авторизовать пользователя либо создать ему аккаунт. И дальше перейти на систему авторизации уже моего сервера (без участия эппла), т.е. вернуть классическую пару access\refresh токены
3) Ну и хочется пример какого нибудь get запроса с авторизацией, например /user/me, который возвращает данные по пользователю, когда я авторизован и передаю в хедере bearer с access токеном.
4) Так же метод для refresh-а токена тоже видеть хочется, потому что для меня это все же темный лес
В общем это по сути каркас с авторизацией эппловой (только с iOS будут) на который я уже сам буду накручивать свои эндпоинты
Вот здесь можно подробнее почитать по флоу - https://sarunw.com/posts/sign-in-with-apple-3/, т.е.apple identy token генерируется на стороне клиента, никакие серты и прочее (в 99 процентов гайдов именно такой путь) не нужны