iOS 应用程序为与用户相关的请求发送 RESTful API 的令牌是啥？

Posted 2023-03-08

【中文标题】iOS 应用程序为与用户相关的请求发送 RESTful API 的令牌是啥？

【英文标题】：What token does an iOS app send a RESTful API for user-related requests?iOS 应用程序为与用户相关的请求发送 RESTful API 的令牌是什么？

【发布时间】：2020-12-23 07:44:36

【问题描述】：

我是 ios 和 RESTful API 开发的新手。我在 Node.js 中开发了一个本地 API，用于处理与本地 MongoDB 实例之间的基本请求，并且正在通过 Sign in With Apple based on this tutorial from Better Programming 进行用户身份验证。

据我了解，Json Web 令牌是服务器可以验证客户端的几种方式之一，在这种情况下，用户特定的信息会在响应中发回。我的问题是：因为 JWT 的生命周期很短，iOS 设备发送什么来查询数据库以获取特定于用户的信息？我是否需要一种验证方法来检查 JWT 是否已过期，如果已过期，则发出新的？或者是否有另一个我应该使用的令牌可以使用更长时间？

answer to a similar Auth0 question 暗示我应该在服务器端创建令牌，然后将其提供给用户。如果是这种情况，是否会在客户端和服务器之间来回发送？

【参考方案1】：

您可以使用 Apple 提供的用户 ID。这是在授权凭证中返回的唯一标识符。