sign with apple后端验证一步完成

已于 2022-04-27 14:21:18 修改
阅读量4.5k 收藏
点赞数 4
分类专栏: 好用的工具类 文章标签: java
于 2020-09-14 16:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gouridai/article/details/108581636
版权
本文提供了一个简洁的Java工具类,用于完成Apple Sign in的后端验证。只需配置APPLICATION_ID、SECRET_KEY、FILE_KID和TEAM_ID,调用getUserInfo()方法即可。同时,文章还提及了实体类的定义以及相关的Maven依赖。需要注意的是,从Apple获取的公钥可能存在多个,必须根据identityToken中的kid选择正确的公钥,避免签名验证失败的问题,此工具类已解决该问题。
摘要由CSDN通过智能技术生成

老表瞧一瞧,懒人工具类sign with apple 配置好需要的参数APPLICATION_ID 、SECRET_KEY 、FILE_KID 、TEAM_ID ,调getUserInfo()方法就完工了,不废话,看工具类

package com.zjtx.util;

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.auth0.jwk.Jwk;
import com.zjtx.dto.AppleReturnTokenDTO;
import com.zjtx.util.exception.ServiceException;
import io.jsonwebtoken.*;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.client.RestTemplate;

import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * 苹果登录工具类
 * @author WangDeyu (汪德宇)
 * @date 2020-09-08 16:10:22
 * */
public class AppleThirdUtils {

    @Autowired
    static RestTemplate restTemplate;

    private static final Logger logger = LoggerFactory.getLogger(AppleThirdUtils.class);

    /**
     * client_id (应用id,从苹果注册应用获取)
     * */
    private static final String APPLICATION_ID = "";

    /**
     * 密钥key(从txt文件中获取)
     * */
    private static final String SECRET_KEY = "";

    /**
     * p8文件中获取的kid
     * */
    private static final String FILE_KID = "";

    /**
     * p8文件中获取的team_id
     * */
    private static final String TEAM_ID = "";

    /**
     * 固定值(用于验证token接口)
     * */
    private static final String GRANT_TYPE = "authorization_code";

    /**
     * 获取公钥地址
     * */
    private static final String PUBLIC_KEY_URL = "https://appleid.apple.com/auth/keys";

    /**
     * 获取验证token地址
     * */
    private static final String GET_ID_TOKEN = "https://appleid.apple.com/auth/token";

    /**
     * 苹果官网地址
     * */
    private static final String APPLE_URL = "https://appleid.apple.com";

    /**
     * 苹果验证成功后返回的用户信息中的登录时间
     * */
    private static fi
最低0.47元/天 解锁文章
宿迁·汪德宇
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
iOS 苹果授权登录(Sign in with Apple)/Apple登录/苹果登录集成教程
a_靖的博客
01-28 1万+
链接 HBuilderX 自 2.4.7+ 版本开始支持Sign in with Apple(苹果登录),苹果登录是iOS13新增加的功能,当你的应用使用了第三方登录比如微信登录,同时也需要集成苹果登录,否则提交AppStore审核会被拒绝。 根据苹果审核指南要求,如果 app 使用第三方或社交登录服务 (例如,Facebook 登录、Google 登录、通过 Twitter 登录、通过 LinkedIn 登录、通过 Amazon 登录或微信登录) 来对其进行设置或验证这个 app 的用户主帐...
iOS开发:使用 Sign In With Apple(登录)用法以及注意事项
兰欣的博客
05-20 1万+
一、为什么要使用Sign in with Apple? 苹果在19年 9 月12 号更新了审核指南,加入 4.8 Sign in with Apple 一条,要求所有使用第三方登录 的 App,都必须接入 Sign in with Apple。已经上架的 App 需在 2020 年 4 月 前完成接入工作,新上架 App(如果支持三方登录)必须接入Sign in with Apple,否则将被拒。 二、如何接入Sign In With Apple ? 1、前期准备 (1)、系统配置:苹果开发文档明确规定:苹
Sign in with Apple (通过Apple 登录)
cym_bj
09-30 2万+
在 WWDC 2019 上,苹果推出了自家的 Sign in with Apple 功能,这很 Apple。可能苹果看到第三方登录百家争鸣,琢磨着自己也搞了个,这对很多第三方登录来说可能是个威胁。 使用 Sign in with Apple 会更加方便、快捷、安全,苹果不会追踪用户在应用中的行为。所以,对于用户来说使用 Sign in with Apple 会更加安全。 另外,Sign in ...
SpringBoot 整合 SpringSecurity
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-03 955
【三方登录-Apple】iOS 苹果授权登录(sign in with Apple)之开发者配置一
十一逐星的博客
10-31 5483
关于使用 Apple进行三方登录(Sign in with App, 使用“通过 Apple 登录”可让用户设置帐户并使用其Apple ID登录您的应用程序和关联网站。首先使用“使用Apple 登录”功能启用应用程序的App ID。如果您是首次启用应用程序 ID 或为新应用程序启用应用程序 ID,请启用该应用程序ID 作为主要应用程序 ID。您可以单独使用主应用程序 ID,也可以通过分组为相关应用程序和网站启用标识符。要为相关应用程序启用应用程序ID(例如,Mac 应用程序的 iOS 版本的应用程序 ID)
iOS sign in with Apple 苹果ID登录
硅谷热的博客
10-12 2036
一.项目配置 1.进去到在苹果开发者网站,在对应的app id下面开通sign in with Apple 的权限。这点类似于推送功能。如下图 apple1.png 注:右边编辑选项为分组功能,如果设置了分组可以使用一下。 2.在项目工程中添加响应的权限功能设置,(类似于推送) apple2.png 1.选中singing & capability 选项,但是当前界面只展示了证书相关设置。 2.观察到下面有一行提示 add capablities by clicking the
java验证苹果_苹果登录 Sign in with Apple 服务端校验
weixin_35300493的博客
03-02 641
APP端苹果登录java后端校验主要校验苹果授权登录token 是否正确主要方法public RSAPublicKeySpec build(final String n, final String e) {final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));final BigInteger publicExpon...
PHP苹果登录(sign in with apple)后端验证
最新发布
08-15
PHP苹果登录(sign in with apple)后端验证,整合苹果登录流程,通俗易懂
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配...
苹果登录Sign in with Apple官方英文文档
03-31
苹果登录Sign in with Apple官方英文文档 Sign in with Apple是苹果公司在2019年WWDC大会上发布的一项新产品,旨在提供一种安全、简洁的登录方式。苹果公司要求,从iOS 13开始,任何新应用程序都必须提供Sign in ...
verify-apple-id-token:验证服务器端的Apple ID令牌
03-17
验证Apple idToken 验证Apple idToken的小实用程序 您可以在后端使用它 令牌验证是过程的一部分 流程是 客户端应用(iOS或Android)会将用户重定向到OAuth2登录屏幕 用户将登录 应用程序将收到令牌 应用程序应将idToken发送到后端,该后端将对其进行验证 : 使用服务器的公钥验证JWS E256签名 验证随机数以进行身份​​验证 验证iss字段包含 验证aud字段是开发人员的client_id 验证时间早于令牌的exp值 安装 npm install verify-apple-id-token 用法 打字稿 import verifyAppleToken from 'verify-apple-id-token' ; const jwtClaims = await verifyAppleToken ( { idToken : 'yourI
Sign in with Apple(object-c) 从开发者后台到服务端验证
01-03
Sign in with Apple前言准备工作开发工作(object-c编写)基本流程添加依赖库创建Apple登录Button向Apple发起请求接收Apple的回调注意:用户注销 AppleId 或 停止使用 Apple ID 的状态处理服务端验证参数的获取方法...
Sign In with Apple - 使用苹果账号登录你的应用
寻找改变未来的算法
09-24 2万+
编辑:老峰,作者:KANGZUBIN来源:小专栏《WWDC19 内参》苹果在 9 月 12 号更新了审核指南,加入 4.8 Sign in with Apple 一条,...
Sign in with Apple(苹果授权登陆)
热门推荐
水不可追
08-16 6万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
苹果授权登录,后端校验(Sign in with Apple)
weixin_43529116的博客
12-30 2766
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没验证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
Sign in With Apple (苹果授权登录)
qq_35149230的博客
05-27 1892
Sign in With Apple (苹果授权登录) 关于Sign in With Apple (苹果授权登录)的问题,公司app上架appStore被拒原因是使用第三方授权登陆但是却没有使用苹果账号的授权登陆,苹果强制要求涉及到第三方登陆的app要集成apple账号登录,成功后特此记录一下。 一、第一步要引入的jar包 <!-- ↓↓↓↓↓↓↓↓ Sign in With Apple (苹果APP授权登录)相关↓↓↓↓↓↓↓↓ zh--> <dependency> <gr
2020年4月3日 上午3:39AppStore审核被拒(苹果登录缺失被拒)
李浩源的博客
04-03 4884
2020年4月3号审核被拒: 1、App Store中缺失iPad的展示图(我直接用了iPhone的图,拉伸了) 2、引用的有蒲公英代码,需要先删除掉 3、提供一个展示账号与密码(APP仅支持验证码登录,我以为不用提供) 4、使用位置授权时,用途说明不够明确 5、第三方登录,缺失苹果登录 邮件原文: 2020年4月3日 上午3:39 发件人Apple 2.1 Perfo...
unity3d接入sign in with apple
07-02
Unity3D是一款流行的跨平台游戏开发引擎,支持多种移动平台和操作系统。最近,苹果推出了“Sign in with Apple”功能,该功能允许用户使用其Apple ID来登录第三方应用程序。 要在Unity3D中接入“Sign in with Apple”功能,需要遵循以下步骤: 1. 首先,确保你的Unity3D版本是最新的,以便能够支持最新的API和功能。 2. 在苹果开发者平台上创建一个新的App ID,并将其与你的Unity3D项目关联。确保在App ID设置中启用“Sign in with Apple”功能。 3. 在Unity3D中,编写代码以实现与苹果登录服务通信的逻辑。你需要使用Unity内置的网络API,通过发送HTTP请求和接收回复来实现与苹果服务器的通信。 4. 在Unity3D项目中创建一个用户界面,允许用户点击“Sign in with Apple”按钮。当用户点击这个按钮时,你的代码将向苹果服务器发送请求,获取用户的验证凭证。 5. 将从苹果服务器接收到的验证凭证与你的后端服务器通信。你的后端服务器需要验证这个凭证的有效性,并通过向苹果服务器发送请求获得用户的基本信息。 6. 在Unity3D中使用这些用户信息,例如显示用户的用户名、头像等。 需要注意的是,为了保护用户的隐私,苹果有一些要求和限制,开发人员需要遵守这些规定,例如要求提供“其他登录选项”以及对于用户与苹果登录服务的数据处理等。 总结:要在Unity3D中接入“Sign in with Apple”功能,你需要使用最新版本的Unity3D、遵循苹果开发者平台的规定、实现与苹果服务器的通信逻辑、创建用户界面、验证凭证、获取用户信息,并遵守苹果的隐私规定。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值