苹果APP授权登录

最新推荐文章于 2023-10-31 14:01:19 发布
最新推荐文章于 2023-10-31 14:01:19 发布
阅读量783 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwhdome/article/details/106355812
版权

一、前置说明

苹果App开发完成后支持微信QQ一键登录,审核时要求具备Apple登录以防万一,苹果登录有两种方式,一种是jwt,二是授权码模式,这里采用jwt模式,开发语言为java

 

二、代码实现

使用相关技术:jwt+restTemplate+fastjson

/**
     * 解析apple授权token
     * @param jwt
     * @return
     * @throws Exception
     */
    @Override
    public JSONObject appleAuth(String jwt) throws Exception {
        //解析identityToken
        String[] jwtArray = jwt.split("\\.");
        String claim = new String(Base64.decodeBase64(jwtArray[1]));
        JSONObject claimJson = JSONObject.parseObject(claim);
        // 解析头部 kid
        String header = new String(Base64.decodeBase64(jwtArray[0]));
        JSONObject headerJson = JSONObject.parseObject(header);
        // 请求获取苹果公钥
        String body = restTemplate.getForObject("https://appleid.apple.com/auth/keys",String.class);
        JSONObject jsonObject = JSONObject.parseObject(body);
        String keys = jsonObject.getString("keys");
        JSONArray arr = JSONObject.parseArray(keys);
        JSONObject appleKey1 = JSONObject.parseObject(arr.getString(0));
        JSONObject appleKey2 = JSONObject.parseObject(arr.getString(1));
        JSONObject appleKey = appleKey1;
        if( !headerJson.getString("kid").equals(appleKey1.getString("kid")) ){
            appleKey = appleKey2;
        }
        // 生成苹果公钥
        BigInteger modulus = new BigInteger(1, Base64.decodeBase64(appleKey.getString("n")));
        BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(appleKey.getString("e")));
        RSAPublicKeySpec rsaPublicKeySpec = new RSAPublicKeySpec(modulus, publicExponent);

        //生成 PublicKey
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PublicKey publicKey = kf.generatePublic(rsaPublicKeySpec);
        //校验有效
        return verify(publicKey,jwt,claimJson);
    }

    public JSONObject verify(PublicKey key, String jwt, JSONObject claimJson){
        //构造返回数据
        JSONObject result = new JSONObject();
        boolean status = false;
        //校验
        JwtParser jwtParser = Jwts.parser().setSigningKey(key);
        jwtParser.requireIssuer(claimJson.getString("iss"))
                .requireAudience(claimJson.getString("aud"))
                .requireSubject(claimJson.getString("sub"));
        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(jwt);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                //校验成功
                status = true;
                //返回 用户的唯一标识
                result.put("sub",claimJson.getString("sub"));
            }
        }catch (Exception e) {
            log.error("校验失败");
        }
        result.put("status",status);
        return result;
    }

 

叮叮丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uniapp授权登陆操作
qq_45018844的博客
10-27 1万+
效果 分析:登录流程 1.用户点击登录按钮,弹出授权弹窗 2.用户确认授权,调用uni.login接口,拿到code 3.使用code调用后端接口,接收后端返回的自定义登录态,如token等 4.登录状态在本地保存起来,用的时候在vuex取用 5.用户信息由后端解密,统一返回,再存入本地 此处简化了流程,没有返回自定义登录状态,直接使用openid来判断用户,用户信息也没有做特别处理,获取到之后就进行了存储 1.用户点击登录按钮,弹出授权弹窗 一个按钮点击事件弹出授权弹窗 <view
Sign in with Apple(苹果授权登陆)
热门推荐
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
iOS 苹果授权登录(Sign in with Apple)
cainiao1412的博客
07-16 5003
授权的用户唯一标识,该值在同一个开发者账号下的所有App下是一样的,开发者可以用该唯一标识符与自己后台系统的账号体系绑定起来。后端只需要接收App端提交的以下参数(user、email为Apple返回给App的参数名)下是一样的,开发者可以用该唯一标识符与自己后台系统的账号体系绑定起来。授权的用户唯一标识,该值在同一个开发者账号下的所有。授权苹果才会给App返回邮箱信息,之后登录不再返回。授权苹果才会给App返回用户信息,之后登录不再返回。返回用户信息,之后登录不再返回。...
Android APP授权登录(无需SDK类似微信登录)(源码+解析)
KX興博客
08-28 1万+
Android APP A通过Uri调起B,并实现应用间数据交互 目录 Android APP A通过Uri调起B,并实现应用间数据交互 目录 前言 一 需求 二 A应用(调用者)业务代码与布局 三 B应用(授权应用)业务代码 (博主需求点也顺路写上,读者可不读下面123点)与布局代码 四 结尾 脚注 前言 记录每天开发踩坑点,方便以后查阅,回味自己个...
apple授权登录(服务端)
qq_38847167的博客
07-31 4084
apple授权登录
苹果apple账号授权登录第三方APP
weixin_43851408的博客
11-11 4495
Apple官方文档 前言:由于公司最近有个业务需求是要进行Apple账号授权登录,于是我看边看文档边借鉴其他人的写法,发现好多文章都有一个共性,一个是在解析JWT的时候自己设置参数后进行判断,这样做没什么意义,另外一个就是大多数人直接取苹果公钥的第二个值进行验证,这样写法是错的,正常做法是将jwt的hender进行解开,得到kid,然后根据kid对苹果公钥进行匹配得到正确的keys。下面分享我自己的写法。 一:获取苹果公钥 https://appleid.apple.com/auth/keys 获取完了之
萝卜苹果CMS视频APP源码
10-30
【萝卜苹果CMS视频APP源码】是一款专门为影视和视频服务设计的原生应用程序源代码,旨在为用户提供高性能、高安全性的观影体验。该源码具备双端对接能力,能够无缝连接苹果CMS系统,确保在iOS和Android设备上的流畅...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_...
企业微信授权登录.rar
05-27
在这个“企业微信授权登录.rar”压缩包中,可能包含的是实现这一功能的相关代码、配置文件或者文档资料。下面我们将深入探讨企业微信授权登录的原理、流程以及实现细节。 企业微信授权登录是基于OAuth2.0授权框架的...
2020iOS最新苹果登录OC版本demo
10-27
在iOS开发中,苹果登录Apple Sign-In)是苹果公司推出的一种安全且便捷的身份验证服务,旨在保护用户隐私。这个“2020iOS最新苹果登录OC版本demo”是一个Objective-C实现的示例代码,可以帮助开发者快速理解和集成...
苹果授权登陆 服务端验证(java)
03-25
苹果登陆 服务端验证(java)所需jar包,其他包自行查找下载即可
APP授权登录】创建新浪微博(sina)移动应用
qq_39236283的博客
07-20 850
微博创建移动应用
苹果账号授权登录APP 服务端验证
User_xiangpeng的专栏
07-21 3211
前言:公司的C端APP刚做了个微信授权登录,第一个版本也顺利上线,这上第二个版本APP审核被拒了,原因是苹果公司规定APP只要是对接了第三方社交平台的授权登录就要接他苹果的账号授权登录,否则审核可能会被拒绝…接呗,能咋滴!(我们考虑过加个服务端加个开关,提交审核前先把第三方授权登录的功能隐掉,审核通过了再打开,听IOS同事说有封号的风险还是放弃了,然后开始看苹果官方文档…) 一、对接流程;苹果官方的文档一言难尽,可能老外的思维方式和我们不同?可能是我英语水平太低,中文的文档看完我感觉还是不清楚整个流程,后来
苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现)
大胡子老哥的博客
06-30 2780
苹果登录服务端Java实现
【三方登录-Apple】iOS 苹果授权登录(sign in with Apple)之开发者配置一
最新发布
十一逐星的博客
10-31 4093
关于使用 Apple进行三方登录(Sign in with App, 使用“通过 Apple 登录”可让用户设置帐户并使用其Apple ID登录您的应用程序和关联网站。首先使用“使用Apple 登录”功能启用应用程序的App ID。如果您是首次启用应用程序 ID 或为新应用程序启用应用程序 ID,请启用该应用程序ID 作为主要应用程序 ID。您可以单独使用主应用程序 ID,也可以通过分组为相关应用程序和网站启用标识符。要为相关应用程序启用应用程序ID(例如,Mac 应用程序的 iOS 版本的应用程序 ID)
如何取消Apple ID授权,怎么取消Apple ID授权
xujing19920814的博客
01-02 5521
如何取消Apple ID授权,怎么取消Apple ID授权
Apple Sign in with Apple(苹果授权登录PHP)
qq_32153061的博客
05-18 3220
Apple授权登录PHP 文章目录Apple授权登录PHP一、登录Apple Developer二、创建应用ID三、创建服务ID四、为客户端身份验证创建私钥五、前端代码六、PHP代码 提示:首先apple授权登录需要apple开发者账号,申请apple开发者账号的教程网上有很多,这里就不详细讲了。 一、登录Apple Developer 登录Apple Developer Portal 并点击Certificates, Identifiers and Profiles 二、创建应用ID 从边栏中,选择I
app第三方登录授权(谷歌、苹果)——Java
weixin_43240274的博客
03-01 1281
谷歌 packets <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.1</version> </dependency> <dependency> <groupId&
uniapp ios app 苹果登录更新的登录凭证
05-16
对于使用苹果登录的UniApp iOS应用程序,苹果登录凭证是由苹果授权服务器生成的。当用户使用苹果登录时,应用程序将向苹果授权服务器请求登录凭证,并将其用于验证用户的身份。 苹果登录凭证是有时效性的,通常在几...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值