如果两个应用程序具有不同的开发人员但安装了相同的DeviceCheck，两个应用程序之间的iOS DeviceCheck token能否保持相同？

Question

假设应用程序A和应用程序B都共享公共的第三方库...通过普通SDK生成的iOS devicecheck token还能保持不变吗？

由于通用的SDK，它们将使用相同的服务器来验证令牌，如下所示

let curDevice = DCDevice.current
if curDevice.isSupported
{
    curDevice.generateToken(completionHandler: { (data, error) in
        if let tokenData = data
        {
            print("Received token \(tokenData)")
        }
        else
        {
            print("Hit error: \(error!.localizedDescription)")
        }
    })
}

Answer 1

您从generateToken收到的令牌是单次使用值。它是一个不透明的值，您可以通过它传递给Apple的服务器。Apple会将不同的值与同一设备关联，但您不能自己关联不同的令牌值。

即使是应用程序A也不会收到对generateToken的顺序调用的相同值。

如果App A和App B与不同的开发者账户相关联，那么Apple的服务器会将相关的令牌视为不同的设备。

此外，每个应用程序必须使用自己的服务器(或至少使用自己的服务器配置)，因为服务器使用JWT向Apple进行身份验证，该JWT也链接到开发人员帐户。

如果来自开发者B的App B向服务器提供了一个令牌，该令牌传递了与开发者A关联的JWT，则令牌验证将失败。