Validation
J’ai implémenté dans quelques applications Flutter le bouton Sign in with Apple. Le processus d’authentication est classique et repose sur du OAuth2 standard.
OAuth oblige Apple nous envoie des tokens JWT en guise de validation d’authentication des utilisateurs.
Une fois un token reçu il est indispensable de le valider pour éviter toute falsification.
Afin vérifier les tokens Apple met à disposition le endpoint https://appleid.apple.com/auth/keys retournant un lot de clé public.
Pour trouver la bonne clé public il faut pour se référer au kid du token présent dans l’en-tête.
Pour faciliter les choses je vous propose une classe permettant de valider les tokens facilement.
Solution/Code
|
|
|
|
voilà tout simplement!
Je suis en train de réaliser une librarie pour faciliter l’utilisation de la fonctionnalité Sign In With Apple côté back (.NET). Cette fonctionnalité sera présente dans le package.
