При первом входе с помощью функции «Войти через Apple» он возвращает значение realUserStatus
как часть ASAuthorizationAppleIDCredential
в клиенте iOS. Это значение указывает, уверена ли Apple, что пользователь настоящий, или нет (например, это сценарий).
У меня вопрос: как я могу проверить значение realUserStatus
в моей системе аутентификации на сервере? Потому что realUserStatus возвращается клиенту iOS, и клиент должен сообщить моему серверу, бот это или нет! Как я могу узнать, что это не просто сценарий, сообщающий серверу, что это реально?
Изменить (дополнительное пояснение): в документации Apple говорится: «Вы можете пропустить любые дополнительные проверки на мошенничество или CAPTCHA, которые обычно использует ваше приложение». но когда мы используем CAPTCHA, провайдер может проверить ответ, чего либо Apple не делает, либо я нигде не могу найти, как это сделать!