android - 使用经过 Apple/Google 登录验证的客户端验证对服务器的请求

问题描述

我有以下情况：我有一个应用程序，它将通过应用程序或 Play 商店使用基于订阅的支付系统。我想避免实施我自己的帐户系统，并通过 Apple-ID 或 Android 端的等效项验证用户，如果可能的话，使用 Apple/Google 登录。

问题是应用程序必须每周与服务器通信，这意味着对服务器的请求需要经过身份验证，这来自具有活动订阅的客户端（智能手机/平板电脑）。我如何以最好的方式做到这一点？

如果我理解正确，那么使用 Apple 登录您将获得一个令牌。我应该将此令牌发送到服务器，然后服务器与 App Store API 通信以验证每个请求的令牌吗？这在 Android/Play 商店方面完全等效吗？或者我应该在第一次请求时验证令牌一次，然后生成我自己的令牌并将其发送给客户端，以便在会话的其余部分中，它可以使用该令牌进行身份验证，以避免每次调用都必须转到第三方系统。但是我如何存储这个自生成的令牌？因为它需要链接到客户端上的某些东西。我是否合法允许将 Apple-ID 存储在服务器上？

标签： androidiosauthenticationclient-server