Я мобильный разраб и мне для пет проекта нужен бэкенд на JavaScript.

В целом я пишу его сам, там условные эндпоинты для возвращения моделей не вызывают трудностей, но трудности вызывает авторизация. Что имеем:

1) Я на клиенте (iOS девайсе) запрашиваю у SDK iOS Sign By Apple, мне там возвращается готовый identy token

2) Хочу отправить его на бэкенд вместо связки логин\пароль вместе с nonce и данными юзера, бэкенд должен проверить его подпись публичным ключом эппла, проверить, что он не протух и nonce совпадает, и далее либо авторизовать пользователя либо создать ему аккаунт. По сути нужно перейти на систему авторизации уже своего сервера (без участия эппла), т.е. вернуть классическую пару access\refresh токены, а так же под это завести данные в БД

3) Ну и хочется пример какого нибудь get запроса с авторизацией, например /user/me, который возвращает данные по пользователю, когда я авторизован и передаю в хедере bearer с access токеном.

4) Так же метод для refresh-а токена тоже видеть хочется, потому что для меня это все же темный лес


В общем это по сути готовый каркас с рабочей авторизацией эппловой (только с iOS будут, т.е. приходит сразу готовый apple identy token) на который я уже сам буду накручивать свои эндпоинты. В идеале должна быть хорошая архитектура, чтобы я по подобию сделал туда свои эндпоинты

Вот здесь можно подробнее почитать по флоу - https://sarunw.com/posts/sign-in-with-apple-3/, т.е.apple identy token генерируется на стороне клиента, никакие серты и прочее (в 99 процентов гайдов именно такой путь) не нужны

По стоимости - обсуждаемо