关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/
后端验证苹果授权用户正确性有两种方式,如下:
- 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。
- 利用授权 code,加生成 client_secret,进行授权验证。
一、验证 identity_token 与 user_id (建议使用,方便)
- 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple-signin
- 使用方式见:https://github.com/wubuwei/php-apple-signin
相比于fork的仓库:增加了抛错文件;修复了苹果验证链接返回参数无序导致的偶尔验证失败的情况。 - 参考链接:
https://developer.apple.com/documentation/sign_in_with_apple