Разработать авторизацию для бэкенда Apple Sign In на JS
5 000 руб. за проект
Я мобильный разраб и мне для пет проекта нужен бэкенд на JavaScript.
В целом я пишу его сам, там условные эндпоинты для возвращения моделей не вызывают трудностей, но трудности вызывает авторизация. Что имеем:
1) Я на клиенте (iOS девайсе) запрашиваю у SDK iOS Sign By Apple, мне там возвращается готовый identy token
2) Хочу отправить его на бэкенд вместо связки логин\пароль вместе с nonce и данными юзера, бэкенд должен проверить его подпись публичным ключом эппла, проверить, что он не протух и nonce совпадает, и далее либо авторизовать пользователя либо создать ему аккаунт. По сути нужно перейти на систему авторизации уже своего сервера (без участия эппла), т.е. вернуть классическую пару access\refresh токены, а так же под это завести данные в БД
3) Ну и хочется пример какого нибудь get запроса с авторизацией, например /user/me, который возвращает данные по пользователю, когда я авторизован и передаю в хедере bearer с access токеном.
4) Так же метод для refresh-а токена тоже видеть хочется, потому что для меня это все же темный лес
В общем это по сути готовый каркас с рабочей авторизацией эппловой (только с iOS будут, т.е. приходит сразу готовый apple identy token) на который я уже сам буду накручивать свои эндпоинты. В идеале должна быть хорошая архитектура, чтобы я по подобию сделал туда свои эндпоинты
Вот здесь можно подробнее почитать по флоу - https://sarunw.com/posts/sign-in-with-apple-3/, т.е.apple identy token генерируется на стороне клиента, никакие серты и прочее (в 99 процентов гайдов именно такой путь) не нужны
По стоимости - обсуждаемо
В целом я пишу его сам, там условные эндпоинты для возвращения моделей не вызывают трудностей, но трудности вызывает авторизация. Что имеем:
1) Я на клиенте (iOS девайсе) запрашиваю у SDK iOS Sign By Apple, мне там возвращается готовый identy token
2) Хочу отправить его на бэкенд вместо связки логин\пароль вместе с nonce и данными юзера, бэкенд должен проверить его подпись публичным ключом эппла, проверить, что он не протух и nonce совпадает, и далее либо авторизовать пользователя либо создать ему аккаунт. По сути нужно перейти на систему авторизации уже своего сервера (без участия эппла), т.е. вернуть классическую пару access\refresh токены, а так же под это завести данные в БД
3) Ну и хочется пример какого нибудь get запроса с авторизацией, например /user/me, который возвращает данные по пользователю, когда я авторизован и передаю в хедере bearer с access токеном.
4) Так же метод для refresh-а токена тоже видеть хочется, потому что для меня это все же темный лес
В общем это по сути готовый каркас с рабочей авторизацией эппловой (только с iOS будут, т.е. приходит сразу готовый apple identy token) на который я уже сам буду накручивать свои эндпоинты. В идеале должна быть хорошая архитектура, чтобы я по подобию сделал туда свои эндпоинты
Вот здесь можно подробнее почитать по флоу - https://sarunw.com/posts/sign-in-with-apple-3/, т.е.apple identy token генерируется на стороне клиента, никакие серты и прочее (в 99 процентов гайдов именно такой путь) не нужны
По стоимости - обсуждаемо
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.