Einen privaten Schlüssel für „Mit Apple anmelden“ erstellen
Für die Kommunikation mit „Mit Apple anmelden“ verwenden Sie einen privaten Schlüssel, um ein oder mehrere Entwicklertoken zu signieren.
Aktivieren Sie zuerst den Dienst „Mit Apple anmelden“ für eine App-ID in iOS, tvOS, watchOS oder macOS und klassifizieren Sie diese als primäre App-ID. Aktivieren Sie den Dienst für zugehörige Apps und verknüpfen Sie diese über die Gruppierungsfunktion. Registrieren Sie eine Dienst-ID, verifizieren Sie Ihre Domain und verknüpfen Sie eine App für jede Website, die „Mit Apple anmelden“ verwendet.
Danach erstellen und laden Sie einen privaten Schlüssel, für den „Mit Apple anmelden“ aktiviert ist, und verknüpfen ihn mit einer primären App-ID. Sie können mit jeder primären App-ID zwei Schlüssel verknüpfen. Dann rufen Sie die Schlüsselkennung ab (kid), um ein JSON Web Token (JWT) zu erstellen, das Sie für die Kommunikation mit den von Ihnen aktivierten Funktionen verwenden.
Wenn Sie den Verdacht haben, dass ein privater Schlüssel kompromittiert ist, erstellen Sie zunächst einen neuen privaten Schlüssel, der mit der primären App-ID verknüpft ist. Nach dem Übergang zum neuen Schlüssel können Sie den alten privaten Schlüssel widerrufen.