من به دنبال اجرای سیستم ورود به سیستم با اپل در دستگاه تلفن همراه هستم. ما یک API باطن داریم که انتظار دارد id_token را دریافت کند (به محض اینکه از Apple دریافت کنیم). من در مورد استفاده از nonce در این جریان سؤالی داشتم. از درک من برای جلوگیری از حمله دوباره استفاده می…