Вход в систему с помощью Apple, расшифрованный ответ Apple
Я реализовал 'Sign In with Apple' из этого источника (https://gist.github.com/aamishbaloch/2f0e5d94055e1c29c0585d2f79a8634e?permalink_comment_id=3328115) с учетом комментариев NipunShaji и aj3sh. Но это не работает, потому что Apple отправляет неполные данные: Я получаю
decoded = {'iss': 'https://appleid.apple.com', 'aud': '...', 'exp': 1664463442, 'iat': 1664377042, 'sub': '.....', 'at_hash': '....', 'auth_time': 1664377030, 'nonce_supported': True}
без данных электронной почты).
Согласно документации Apple, типичный ответ содержит электронную почту: https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/authenticating_users_with_sign_in_with_apple.
Что я пропустил?
Когда я тестирую этот процесс на своем Mac (вход в веб-приложение), конечным результатом является то, что я могу видеть на своем Mac, предпочтения -> Apple ID, что я использую SSO для этого приложения.
Похоже, что Apple одобрила это веб-приложение.
Если они отправляют электронное письмо только в первый раз, когда пользователь входит в Web App, как Web App должно знать в следующий раз, какой пользователь должен войти в систему?
Нет ни одного параметра, который бы идентифицировал пользователя в декодированном ответе (например, какой-нибудь ID, который бы также появился в его первом ответе?
С наилучшими пожеланиями, Марек