【JAVA】接入苹果授权登录

已于 2023-03-29 09:58:14 修改
阅读量2.5k 收藏 13
点赞数 7
文章标签: java 开发语言
于 2023-03-28 12:09:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Berserker_winner/article/details/129810879
版权

一、背景

公司上架APP到Apple Store,审核被打回,原因是APP中接入了其他第三方登录,所以必须要求接入苹果登录,这项新规定,逼不得已只要接入苹果登录。

二、使用JWT方式接入登录

参考网上很多资料,我看到的都是使用JWT方式接入的,之所以要自己再写一篇同样接入方式的文章,是因为在参考过程中,踩了坑,现在把自己测试成功的方式贴出来,避免后者再踩坑。

1.引入JWT相关工具包

<dependency>
     <groupId>com.auth0</groupId>
     <artifactId>jwks-rsa</artifactId>
     <version>0.12.0</version>
 </dependency>
 <dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>fastjson</artifactId>
     <version>1.2.80</version>
 </dependency>
 <dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.9.1</version>
 </dependency>
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-web</artifactId>
     <version>2.7.0</version>
 </dependency>

以上内容是测试demo中引入的内容,如果项目已存在相同的包可以不用重复引入,核心包jjwt、jwks-rsa。

2.请求参数说明

  • IdentityToken:identityToken 是App端请求苹果授权中心拿到的JWT,它由点号“.”分割为三部分,分别是头信息,消息体,签名,前两部分可以通过Base64解码为如下信息。

消息头

{
    "alg": "ES256",
    "kid": "ABC123DEFG"
}

消息体(仅罗列主要字段)

{
    "iss": "https://appleid.apple.com",
    "iat": 1437179036,
    "exp": 1493298100,
    "aud": "com.mytest.app",
    "sub": "DEF123GHIJ "
}
字段名称说明
iss签发机构地址
iat授权时间戳
exp过期时间戳
audbundle id
sub用户唯一标识

3.Java代码实现
核心工具类

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.auth0.jwk.Jwk;
import io.jsonwebtoken.*;
import org.springframework.web.client.RestTemplate;

import java.nio.charset.StandardCharsets;
import java.security.PublicKey;
import java.util.Base64;
import java.util.Map;

/**
 * @Classname IOSToeknUtils
 * @Description IOS token操作工具
 * @Date 2023/03/23
 * @Created by Goden
 */
public class IOSToeknUtils {

    private final static String authUrl = "https://appleid.apple.com/auth/keys";

    private final static String authIss = "https://appleid.apple.com";

    /**
     * 解码identityToken
     * @param identityToken
     * @return
     */
    public static JSONObject parserIdentityToken(String identityToken) {
        String[] arr = identityToken.split("\\.");

        String firstDate = new String(Base64.getDecoder().decode(arr[0]), StandardCharsets.UTF_8);
        String decode = new String(Base64.getDecoder().decode(arr[1]), StandardCharsets.UTF_8);
        JSONObject claimObj = JSON.parseObject(decode);
        // 将第一部分获取到的kid放入消息体中,方便后续匹配对应的公钥使用
        claimObj.put("kid", JSONObject.parseObject(firstDate).get("kid"));
        return claimObj;
    }

    /**
     * 根据kid获取对应的苹果公钥
     * @param kid
     * @return
     */
    public static PublicKey getPublicKey(String kid) {
        try {
            RestTemplate restTemplate = new RestTemplate();
            JSONObject data = restTemplate.getForObject(authUrl, JSONObject.class);
            assert data != null;
            JSONArray jsonArray = data.getJSONArray("keys");
            for (Object obj : jsonArray) {
                Map json = ((Map) obj);
                // 获取kid对应的公钥
                if (json.get("kid").equals(kid)) {
                    Jwk jwa = Jwk.fromValues(json);
                    return jwa.getPublicKey();
                }
            }
        } catch (Exception e) {

        }
        return null;
    }

    /**
     * 对前端传来的identityToken进行验证
     *
     * @param identityToken
     * @param jsonObject
     * @return
     * @throws Exception
     */
    public static Boolean verifyExc(String identityToken, JSONObject jsonObject) throws Exception {
        String kid = (String) jsonObject.get("kid");
        PublicKey publicKey = getPublicKey(kid);

        JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
        jwtParser.requireIssuer(authIss);
        jwtParser.requireAudience((String) jsonObject.get("aud"));
        jwtParser.requireSubject((String) jsonObject.get("sub"));
        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(identityToken);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                return true;
            }
            return false;
        } catch (ExpiredJwtException e) {
            return false;
        } catch (Exception e) {
            return false;
        }
    }
}

测试类

import com.alibaba.fastjson.JSONObject;

/**
 * @Classname TestIOSLogin
 * @Description 测试IOS登录
 * @Date 2023/3/23
 * @Created by Goden
 */
public class TestIOSLogin {
    public static void main(String[] args) {
        // 请求的JWT
        String identityToken = "eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ." +
                "eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLmRpeWl5aW4ub25saW5lNTMiLCJl" +
                "eHAiOjE1OTc2NTAxNzQsImlhdCI6MTU5NzY0OTU3NCwic3ViIjoiMDAxMzc3LmQ0ZDVmMTAwODQ0ZTQzZjdiMWM1O" +
                "WRiMzUyZWZkZmI4LjAyNTkiLCJjX2hhc2giOiJkTDVRdld2VTNjVHBxczNSazlUTnRBIiwiZW1haWwiOiI0OTk4O" +
                "TY1MDdAcXEuY29tIiwiZW1haWxfdmVyaWZpZWQiOiJ0cnVlIiwiYXV0aF90aW1lIjoxNTk3NjQ5NTc0LCJub25jZV9" +
                "zdXBwb3J0ZWQiOnRydWV9." +
                "hM9HjNsMJW2PjYP7SfbzF-GqOt0VnMjYGq4BoU68rkQ-K2lPp_ae5ziX6Bbr3WHg" +
                "6cc3Z8OzGO63OfExvSj9gQTR596CZLvNGXhbI3piTK6597-cYsPCTbY7xHxgdHLuL8XhD-9dXPn9rouVYu4QA1" +
                "8JBQG1Q4sGsRzLEJ5DjOM9x1bkBz4Vu_5LEOefHFHkWN_RPCh_AOJGviDzm81kTkCTWn8jpm0tGdevMR93MOf44" +
                "f7bjP2T8yezl0Vbv09TrnkdAqG0BsihCD0VN9JV7X2eagyumoxTdFfoRiOflFKAaQqohVzcqy9tHOGm_6w5h8bsR" +
                "CmtBC4PnqIFqNy_AQ";
        // 解码后的消息体
        JSONObject playloadObj = IOSToeknUtils.parserIdentityToken(identityToken);
        Boolean success;
        try {
            success = IOSToeknUtils.verifyExc(identityToken, playloadObj);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        
        if (!success) {
            // TODO 校验token失败具体操作
            return;
        }
        
        // TODO 检验token成功具体业务操作。。。
    }
}

注意

截止目前,调用接口获取苹果公钥,会返回3个公钥信息,每个公钥信息中都有“kid”这个字段,需要获取解码identityToken头信息中“kid”值匹配的公钥,而不是直接拿返回的公钥数组中第一个公钥来做校验,否者会报如下错误

io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.
Goden00
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
JAVA集成apple授权认证登录【后端认证授权
weixin_41221717的博客
09-27 3941
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录 : Apple Dev
Java对接苹果账号授权登录
qq_27569237的博客
09-03 3264
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
JAVA】对接苹果授权登录流程
Dream it Possible
08-21 7896
背景 苹果公司要求所有使用第三方登录的 App,都必须接入Sign in with Apple。 接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端,验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
uniapp 对接 Apple 登录
最新发布
weixin_59685936的博客
04-30 1350
uniapp 对接 Apple 登录
AppleLogin-java苹果登录使用Apple服务端验证登录
02-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法 public RSAPublicKeySpec build(final String n, final String e) { final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n)); final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e)); return new RSAPublicKeySpec(modulus, publicExponent); } public int verify(final PublicKey key, final String jwt, final String audience, final Strin
苹果授权登陆 服务端验证(java)
03-25
苹果登陆 服务端验证(java)所需jar包,其他包自行查找下载即可
苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现
大胡子老哥的博客
06-30 2823
苹果登录服务端Java实现
Java后端验证苹果登录
qq_44345263的博客
12-13 1988
Java后端验证苹果登录
JAVA上百实例源码以及开源项目
01-03
 Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...
java开源包1
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
JAVA上百实例源码以及开源项目源代码
12-11
数据压缩,文件传输 Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法如下
接入Apple 登录(AuthenticationServices) 后端处理Java
张三博客
10-13 1352
【代码】接入Apple 登录(AuthenticationServices) 后端处理Java版。
苹果https java_apple登录 后端java实现最终版
weixin_33216057的博客
02-16 319
import com.alibaba.fastjson.JSONArray;import com.alibaba.fastjson.JSONObject;import com.auth0.jwk.Jwk;import com.helijia.appuser.modules.user.vo.AppleCredential;import com.helijia.common.api.model.Api...
app第三方登录授权(谷歌、苹果)——Java
weixin_43240274的博客
03-01 1296
谷歌 packets <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.1</version> </dependency> <dependency> <groupId&
java大师apple_使用Apple Java用户验证登录
weixin_39528843的博客
02-25 439
小编典典首先进入developer.apple.com->证书,标识符和配置文件->密钥。为Apple登录生成密钥并下载该密钥。您无法再次下载此密钥,因此请将其保存在安全的地方,不要与他人共享。另外,此处显示的“密钥ID”也要注意这一点,以后将需要它。您还需要团队ID。如果您不知道,它会写在页面的右上角,例如YOURNAME-XX0XX00XXX。您将基本上遵循这些步骤。1,通过密钥生...
ios 登录 java 后台,IOS苹果登录sign in with apple后端校验
weixin_42134878的博客
03-19 841
IOS苹果登录sign in with apple后端校验最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录。APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Appl...
apple帐号登录服务器端接入
Shanks
10-15 5954
原文转载自 http://cwqqq.com/2020/09/27/apple_login_api_server_side apple帐号登录服务器端接入 最近有新产品要提交App Store,发现APP审核增加了接入apple帐号登录的要求。所以,借此机会研究下apple帐号登录,做一个分享。 Sign In With Apple 这是苹果推出一套标准接口,用户通过端上的Apple ID登录第三方APP。官方网址 https://developer.apple.com/document.
使用Apple第三方登录Java
L_K_likui的博客
09-03 1659
由IOS端传过来code 服务端代码 import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import java.util.Base64; import java.util.Collections; import java.util.HashMap; import java.util.List; import j.
esp8266接入苹果
07-27
你可以使用ESP8266来接入苹果的HomeKit平台。要实现这个功能,你可以使用一个开源的库,如esp-homekit,它提供了与Apple HomeKit通信所需的代码和示例。下面是一些基本的步骤来帮助你开始: 1. 首先,确保你的ESP8266设备上已经刷入了支持Apple HomeKit的固件。你可以在官方网站上找到相关的固件和刷写教程。 2. 下载并安装Arduino IDE,并在IDE中安装ESP8266开发板支持。 3. 在Arduino IDE中打开一个新的示例项目,导航到"文件" > "示例" > "esp-homekit",然后选择一个适合你的ESP8266型号的示例。 4. 在示例代码中,你需要配置一些必要的参数,如Wi-Fi网络名称和密码,以及设备的名称等。 5. 进一步根据你的需求,可以添加更多的功能和逻辑代码。例如,你可以添加传感器或执行器,并与HomeKit平台进行交互。 6. 编译并上传代码到ESP8266设备。确保设备与你的Wi-Fi网络连接正常。 7. 打开苹果的Home应用程序,并按照添加新设备的步骤将ESP8266设备添加到HomeKit平台。 请注意,上述步骤只是一个基本的指南,具体的实现细节可能因你的具体需求和硬件配置而有所不同。你可以参考esp-homekit库的文档和示例来获取更详细的信息和指导。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值