1. identityToken 的验证:
客户端会向后端 传递 userId identityToken email 等参数
后端必须要验证 identityToken 的有效性,合法性
identityToken 是 JWT算法格式
使用到的Apple公钥接口:GET https://appleid.apple.com/auth/keys=$keys
返回如下:
import('@.ORG.yunke_jwt'); $keys = I("post.keys"); $identityToken = I('post.token'); $sub = I('post.sub'); if (empty($keys) || empty($identityToken) || empty($sub)) { $this->returnAjax("参数错误!",101); }