问题描述
我是iOS和RESTful API开发的新手。我已经在Node.js中开发了一个本地API,该API可以处理往返于本地MongoDB实例的基本请求,并且正在通过使用Apple based on this tutorial from Better Programming登录来进行用户身份验证。
据我了解,Json Web令牌是服务器验证客户端的几种方法之一,在这种情况下,用户特定的信息将作为响应发送回去。我的问题是:由于JWT的寿命很短,iOS设备发送什么来查询数据库中特定于用户的信息?我是否需要一种验证方法来检查JWT是否已过期,如果已过期,则签发一个新的JWT?还是我应该使用另一个令牌来代替它呢?
answer to a similar Auth0 question意味着我应该创建一个令牌服务器端,然后将其提供给用户。如果是这种情况,那么它将在客户端和服务器之间来回发送吗?
解决方法
您可以使用Apple提供的用户ID。这是授权凭证中返回的唯一标识符。