苹果AppId登录注册

最新推荐文章于 2023-12-25 15:55:22 发布
最新推荐文章于 2023-12-25 15:55:22 发布
阅读量4.7k 收藏 1
点赞数 2
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dcba2014/article/details/103955192
版权

苹果授权登陆方式

  1. PC/M端授权登陆,采用协议类似于oauth2协议
  2. App端授权登陆,提供两种后端验证方式

开发者后台配置

详细配置参考该文档,手把手教学
https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple

1、 PC/M接入方式

  • https://appleid.apple.com/auth/authorize?response_type=code&client_id=&redirect_uri=&state=1234
  • 参考上面的后台配置,其中client_id对应的是Services ID,redirect_uri就是后台配置的接收code码的地址

2、APP端客户端授权登陆功能开发,可以参考如下文档

  • https://www.jianshu.com/p/23b46dea2076

重点讲解苹果授权登陆后端如何验证

针对后端验证苹果提供了两种验证方式,一种是基于JWT的算法验证,另外一种是基于授权码的验证

1、基于JWT的算法验证

  • 使用到的Apple公钥接口:https://appleid.apple.com/auth/keys
  • 详细接口文档说明参见:https://developer.apple.com/documentation/signinwithapplerestapi/fetch_apple_s_public_key_for_verifying_token_signature
  • 接口返回值:
{  
"keys": [
    {
      "kty": "RSA", 
      "kid": "AIDOPK1",
      "use": "sig",
      "alg": "RS256",
      "n": "lxrwmuYSAsTfn-lUu4goZSXBD9ackM9OJuwUVQHmbZo6GW4Fu_auUdN5zI7Y1dEDfgt7m7QXWbHuMD01HLnD4eRtY-RNwCWdjNfEaY_esUPY3OVMrNDI15Ns13xspWS3q-13kdGv9jHI28P87RvMpjz_JCpQ5IM44oSyRnYtVJO-320SB8E2Bw92pmrenbp67KRUzTEVfGU4-obP5RZ09OxvCr1io4KJvEOjDJuuoClF66AT72WymtoMdwzUmhINjR0XSqK6H0MdWsjw7ysyd_JhmqX5CAaT9Pgi0J8lU_pcl215oANqjy7Ob-VMhug9eGyxAWVfu_1u6QJKePlE-w",
      "e": "AQAB"
    }  
]
}

kid,为密钥id标识,签名算法采用的是RS256(RSA 256 + SHA 256),kty常量标识使用RSA签名算法,其公钥参数为n和e,其值采用了BASE64编码,使用时需要先解码

  • 使用方式:APP内苹果授权登陆会提供如下几个参数:userID、email、fullName、authorizationCode、 identityToken
    • userID:授权的用户唯一标识
    • email、fullName:授权的用户资料
    • authorizationCode:授权code
    • identityToken:授权用户的JWT凭证

下面针对identityToken后端验证做简要说明:

  • identityToken参考样例:
// jwt 格式
eyJraWQiOiJBSURPUEsxIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnNreW1pbmcuZGV2aWNlbW9uaXRvciIsImV4cCI6MTU2NTY2ODA4NiwiaWF0IjoxNTY1NjY3NDg2LCJzdWIiOiIwMDEyNDcuOTNiM2E3OTlhN2M4NGMwY2I0NmNkMDhmMTAwNzk3ZjIuMDcwNCIsImNfaGFzaCI6Ik9oMmFtOWVNTldWWTNkcTVKbUNsYmciLCJhdXRoX3RpbWUiOjE1NjU2Njc0ODZ9.e-pdwK4iKWErr_Gcpkzo8JNi_MWh7OMnA15FvyOXQxTx0GsXzFT3qE3DmXqAar96nx3EqsHI1Qgquqt2ogyj-lLijK_46ifckdqPjncTEGzVWkNTX8uhY7M867B6aUnmR7u-cf2HsmhXrvgsJLGp2TzCI3oTp-kskBOeCPMyTxzNURuYe8zabBlUy6FDNIPeZwZXZqU0Fr3riv2k1NkGx5MqFdUq3z5mNfmWbIAuU64Z3yKhaqwGd2tey1Xxs4hHa786OeYFF3n7G5h-4kQ4lf163G6I5BU0etCRSYVKqjq-OL-8z8dHNqvTJtAYanB3OHNWCHevJFHJ2nWOTT3sbw
 
// header 解码
{"kid":"AIDOPK1","alg":"RS256"} 其中kid对应上文说的密钥id
 
// claims 解码
{
	"iss":"https://appleid.apple.com",
	"aud":"com.skyming.devicemonitor",
	"exp":1565668086,"iat":1565667486,
	"sub":"001247.93b3a799a7c84c0cb46cd08f100797f2.0704",
	"c_hash":"Oh2am9eMNWVY3dq5JmClbg",
	"auth_time":1565667486
}
 
其中 iss标识是苹果签发的,aud是接收者的APP ID,该token的有效期是10分钟,sub就是用户的唯一标识

如何验证?

首先通过identityToken中的header中的kid,然后结合苹果获取公钥的接口,拿到相应的n和e的值,然后通过下面这个方法构建RSA公钥
 
public RSAPublicKeySpec build(String n, String e) {  
    BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));
    BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e));
    return new RSAPublicKeySpec(modulus, publicExponent);    
}
 
通过下面这个方法验证JWT的有效性
public int verify(PublicKey key, String jwt, String audience, String subject) {                      
    JwtParser jwtParser = Jwts.parser().setSigningKey(key);              
    jwtParser.requireIssuer("https://appleid.apple.com");        
    jwtParser.requireAudience(audience);
    jwtParser.requireSubject(subject); 
    try {
       Jws<Claims> claim = jwtParser.parseClaimsJws(jwt);
       if (claim != null && claim.getBody().containsKey("auth_time")) {  
          return GlobalCode.SUCCESS;            
       }           
       return GlobalCode.THIRD_AUTH_CODE_INVALID;
    } catch (ExpiredJwtException e) { 
       log.error("apple identityToken expired", e);
       return GlobalCode.THIRD_AUTH_CODE_INVALID;
    } catch (Exception e) {
       log.error("apple identityToken illegal", e);
       return GlobalCode.FAIL_ILLEGAL_REQ;
    }
}
 
使用的JWT工具库为:
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2、基于授权码的后端验证

  • 首先需要了解如何构建client_secret,详细文档可以参考如下两个:
  • https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple
  • https://developer.apple.com/documentation/signinwithapplerestapi/generate_and_validate_tokens

首先说下client_secret的构建方法:

先在后台生成授权应用APP ID的密钥KEY文件,然后下载密钥文件格式样例:
 
-----BEGIN PRIVATE KEY-----
   BASE64编码后的密钥
-----END PRIVATE KEY-----
 
public  byte[] readKey() throws Exception {
    String temp = "密钥文件中间的编码字符串";
    return Base64.decodeBase64(temp);
}
 
构建client_secret关键代码:
 
String client_id = "..."; // 被授权的APP ID
Map<String, Object> header = new HashMap<String, Object>();
header.put("kid", "密钥id"); // 参考后台配置
Map<String, Object> claims = new HashMap<String, Object>();
claims.put("iss", "team id"); // 参考后台配置 team id
long now = System.currentTimeMillis() / 1000;
claims.put("iat", now);
claims.put("exp", now + 86400 * 30); // 最长半年,单位秒
claims.put("aud", "https://appleid.apple.com"); // 默认值
claims.put("sub", client_id);
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(readKey());
KeyFactory keyFactory = KeyFactory.getInstance("EC");
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
String client_secret = Jwts.builder().setHeader(header).setClaims(claims).signWith(SignatureAlgorithm.ES256, privateKey).compact();

如何验证?

String url = "https://appleid.apple.com/auth/token";
// POST 请求
HttpSynClient client = new HttpSynClient(5000, 5000, 5000, 20);
Map<String, String> form = new HashMap<String, String>();
form.put("client_id", client_id);
form.put("client_secret", client_secret);
form.put("code", code);form.put("grant_type","authorization_code");
form.put("redirect_uri", redirectUrl);
HttpResponse result = client.excutePost(url, form);
System.out.println(result);

返回值样例:

{
"access_token":"a0996b16cfb674c0eb0d29194c880455b.0.nsww.5fi5MVC-i3AVNhddrNg7Qw",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":"r9ee922f1c8b048208037f78cd7dfc91a.0.nsww.KlV2TeFlTr7YDdZ0KtvEQQ",
"id_token":"eyJraWQiOiJBSURPUEsxIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnNreW1pbmcuYXBwbGVsb2dpbmRlbW8iLCJleHAiOjE1NjU2NjU1OTQsImlhdCI6MTU2NTY2NDk5NCwic3ViIjoiMDAwMjY2LmRiZTg2NWIwYWE3MjRlMWM4ODM5MDIwOWI5YzdkNjk1LjAyNTYiLCJhdF9oYXNoIjoiR0ZmODhlX1ptc0pqQ2VkZzJXem85ZyIsImF1dGhfdGltZSI6MTU2NTY2NDk2M30.J6XFWmbr0a1hkJszAKM2wevJF57yZt-MoyZNI9QF76dHfJvAmFO9_RP9-tz4pN4ua3BuSJpUbwzT2xFD_rBjsNWkU-ZhuSAONdAnCtK2Vbc2AYEH9n7lB2PnOE1mX5HwY-dI9dqS9AdU4S_CjzTGnvFqC9H5pt6LVoCF4N9dFfQnh2w7jQrjTic_JvbgJT5m7vLzRx-eRnlxQIifEsHDbudzi3yg7XC9OL9QBiTyHdCQvRdsyRLrewJT6QZmi6kEWrV9E21WPC6qJMsaIfGik44UgPOnNnjdxKPzxUAa-Lo1HAzvHcAX5i047T01ltqvHbtsJEZxAB6okmwco78JQA"
}

其中id_token是一个JWT,其中claims中的sub就是授权的用户唯一标识,该token也可以使用上述的验证方法进行有效性验证,另外授权code是有时效性的,且使用一次即失效

天涯泛孤舟
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各种应用的appId
12-08
iOS ,Iphone上的各类应用AppID
AppID登陆
kuangben2000的博客
04-24 769
AppID登陆 https://www.cnblogs.com/BK-12345/p/12595029.html 打开开发者网站 http://developer.apple.com/ 登上开发者账号 找到应用程序的ID 如果是新的应用 直接在新建应用的时候勾选上(新建过得编辑然后勾选) Sign In with Apple 如图 然后用Xcode打开或者新建的项目 添加...
用接口注册账号
weixin_30378623的博客
12-10 194
- (IBAction)register:(id)sender { RequestHttpsClass *request = [[RequestHttpsClass alloc] initWithURL:[NSURL URLWithString:@"https://chanyouji.com/api/users.json"]]; request.HTTPMethod = @"...
iOS 接入一键登录
u013712343的博客
08-24 559
iOS 接入一键登录
HTML5的使用及基本注意说明相关笔记(二)
热门推荐
jwlLWJ_2018的博客
07-02 40万+
1.使用HTML5来DIY彩虹播放器◆html5新增的语义化标签,多媒体盒子标签 figure,专门用来放视频标签、音频标签、图片标签等,&lt;figure&gt;&lt;figcaption&gt;视频&lt;/figcaption&gt;&lt;/figure&gt;◆document.querySelector("button:nth-child()3"),是可以获取到元素的,html5新...
苹果公司开发者账号申请流程
邓邓子的博客
06-25 1万+
在等待审核过程中会收到一封邮件(如果一直收不到邮件,一定要联系客服说明情况。点击邮件中的 “通过我们的网站联系我们”,客服很快就会打电话过来核实相关情况,然后审核就通过了。用苹果手机下载 Apple Developer app,用注册好的 Apple ID 登录。若没有,返回至最开始填写信息的页面,提交信息,然后等待邮件。大约 1 天后会收到邮件。法人实体名称示例:Chaoyue Software Co., Ltd.在 “设置” 中设置一下地区即可。
苹果开发者账号注册流程.docx
08-26
如果你在注册时未填写,需要登录AppID中心的Account,点击Edit,添加手机号码。可能需要多次尝试才能成功保存,若遇到问题,可联系苹果的开发者服务热线4006701855或售后支持4000560122。 5. 选择开发者类型: ...
苹果开发者账号注册详情(最新)
09-05
AppID申请过程中可能会遇到问题,如“youraccount cannot be created at this time”,这时可以通过联系苹果客服解决,他们可能需要远程协助来解决问题。 创建Apple ID后,选择相应的开发者类型进行注册。个人和...
企业微信授权登录.rar
05-27
在实际开发中,开发者需要注册企业微信开发者账号,获取AppIDApp Secret,然后根据企业微信提供的SDK或文档来实现授权登录的功能。需要注意的是,为了保证安全性,敏感操作如获取访问令牌通常要在服务器端完成,...
最新游戏扫码登录源码(Safari+微信).zip
06-20
微信扫码则是通过微信开放平台提供的SDK实现,开发者需要在微信开放平台注册应用,获取AppID,然后在网页端集成SDK,实现与微信客户端的通信。 在"index.html"中,我们可能会看到用于初始化微信SDK的JavaScript代码...
最新二维码编码与解码平台(PDF417/QrCode/DataMatrix)
11-01
2012年最新二维码编码和解码程序套件,是开发二维条码生成和自动识别应用参考实例。自动识别PDF417、QRCODE、DataMatrix和HanXin条码图形,同时又能将文本、图像、声音和指纹混合编码,生成二维条码。二维码种类包括:PDF417,Qr_Code,DataMatrix和HanXin等
第三方qq登录
07-24
1. **申请开发者资质**:首先,你需要在腾讯开放平台(https://open.qq.com/)注册并申请成为开发者,提交相关资质,获得AppIDAppKey,这是你与QQ平台交互的身份标识。 2. **配置应用信息**:在腾讯开放平台管理...
apple授权登录(服务端)
qq_38847167的博客
07-31 4079
apple授权登录
apple oauth 三方登录
蛋蛋的博客
06-29 5104
链接: https://segmentfault.com/a/1190000020786994?utm_source=tag-newest
Apple ID注册教程】
最新发布
weixin_43308731的博客
12-25 737
在数字化时代,拥有一个 Apple ID 对于使用苹果设备的用户至关重要。本文提供了创建 Apple ID 的详细步骤,包括访问注册页面、填写个人信息、选择国家或地区、接受条款和条件、验证身份等关键步骤。通过按照本文的指南创建 Apple ID,您将能够轻松访问 App Store、iCloud 等服务,充分利用您的苹果设备。确保您的密码安全,并随时更新以保护您的账户安全。跟随我们的指南,轻松拥有一个与您的设备完美配合的 Apple ID
DC几个基础命令
WDWCSDN123的博客
03-27 3万+
create_clock clk -period 5 -waveform {0,2.5} 创建一个名为clk,周期为5ns,占空比为50%的时钟 set_dont_touch set_dont_touch_network 设置不希望被DC优化的模块,前者 对cell和net都可以使用,后者只能用于net set_clock_transition 设置时钟转换时间,指从时钟高电平的10%到达时钟高...
Sign in with Apple苹果授权登陆)
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 2770
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
苹果开发者账号Apple ID如何进行资料修改?
海市蜃楼
07-10 2万+
我们在申请了开发者账号后,有时候需要对账号进行资料修改。  只要你有了Apple ID,也就是邮箱,和苹果的密保,密码。那这个Apple ID就唯一属于你的了。 下面会截图说明如何进行修改 首先登陆Apple ID管理网站  https://appleid.apple.com 输入你的邮箱和密码进行登陆 再之后可能需要提供你的密保进行登陆。
申请苹果开发者账号,是与自己登录appid关联了吗
04-29
申请苹果开发者账号和登录App ID 是不同的概念。 申请苹果开发者账号是为了在苹果开发者平台上发布应用程序、进行应用程序的测试、使用苹果的开发者工具等。你需要使用你的 Apple ID 登录苹果开发者平台,然后按照指南进行账号注册和验证。 而 App ID 是用于标识你的应用程序的唯一标识符。你需要在苹果开发者平台上创建一个 App ID,然后将其用于创建应用程序。在创建应用程序时,你需要使用你的开发者账号来签名应用程序并将其发布到 App Store 上。 因此,申请苹果开发者账号和创建 App ID 是两个不同的操作,它们之间没有直接的关联。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值