Ios 我需要在Apple登录时完成OAuth流（访问令牌的交换代码）吗？

用户登录后，授予权限并重定向回我的应用。我有这样的东西

{"state"=>"xxx",
"code"=>"yyyy", 
"id_token"=>"zzzz",
"user"=>"{
....
}"}

这就是创建用户帐户所需的一切，但OAuth流尚未完成。对于正常流，我们将使用该代码从

https://appleid.apple.com/auth/token

---

我的问题是，我应该这样做吗？它似乎没有给当前的情况增加任何价值。

基本上只有在使用基于web的登录时才生成和验证令牌。如果您使用的是Authenticationservices，那么框架将为我们处理所有授权逻辑。因此，不需要从中获取访问令牌。

如果您请求，苹果将在回拨响应中的用户授权后直接返回id\U令牌，这似乎也是您的情况。如果您只需要用户标识来创建帐户或将用户登录到您这边的关联帐户，则不需要通过交换代码根据/token api获取访问/刷新令牌。在从中获取用户详细信息之前，请确保验证中提到的id\u令牌

---

如果您在初始授权请求中未请求ID\u令牌，并且您需要用户身份才能继续，则需要为访问/刷新/ID令牌交换授权代码。然后，您可以按照

获取它，对于基于web的逻辑，我也得到了相同的响应，而不必去访问。为什么我需要使用基于web的方式获取访问令牌？