php Apple授权登录校验

已于 2022-06-27 16:32:56 修改
阅读量876 收藏 2
点赞数
分类专栏: PHP 文章标签: php apple 登录 校验
于 2022-06-27 16:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeshencat/article/details/125486080
版权

Apple授权登录校验

目录

github & composer

sign-in-with-apple

composer require "simplephp/sign-in-with-apple:1.0.*" -vvv

1. 本地验证(验证 identityToken)

代码如下(示例):

<?php
// localAuthCode 方法来本地验证(本地验证无法拿到 access_token/refresh_token等信息,无法主动取消授权)
$identityToken = 'xxxx';
$clientID = 'com.xxxx.xxx';// app bundle id
$teamID  = 'xxxxxxxxxxx';       // 苹果开发中心(https://developer.apple.com/) => Membership => team ID
$keyID  = 'xxxxxxxxxxxx';        //  苹果开发中心(https://developer.apple.com/) => 在“Certificates, Identifiers & Profiles (英文)”(证书、标识符和描述文件) 中,从侧边栏中选择“Identifiers”(标识符), 在证书配置管理中心,配置Sign In with Apple功能 => 创建则会得到一个私钥,该文件为”AuthKey_{Kid}.p8”,注意保存,其中页面中还有 Key ID

// AuthKey_{Kid}.p8 密钥 转化为 .pem 格式密钥, openssl pkcs8 -in AuthKey_KEY_ID.p8 -nocrypt -out AuthKey_KEY_ID.pem
$privateKey = <<<EOD
-----BEGIN PRIVATE KEY-----
xxxxx+9hwuxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gHr0Wf+7X8Zr2i8XjxxLFY4U/9j/x/xx+cQl7OA/oQaV
AUaUQ8mo
-----END PRIVATE KEY-----
EOD;
$authorize = new \Simplephp\Apple\Authorize($clientID, $teamID, $keyID, $privateKey);
$data = $authorize->localAuthCode($identityToken);

# 结果
{
	["iss"]=>
	string(25) "https://appleid.apple.com"
	["aud"]=>
	string(23) "com.ireadercity.weather"
	["exp"]=>
	int(1656387325)
	["iat"]=>
	int(1656300925)
	["sub"]=>
	string(44) "001505.15c7662da87c48cca328fba2f6304088.0209"
	["c_hash"]=>
	string(22) "lZC-q2D_iRhav0j7-NOfiA"
	["email"]=>
	string(21) "tzqiang1118@gmail.com"
	["email_verified"]=>
	string(4) "true"
	["auth_time"]=>
	int(1656300925)
	["nonce_supported"]=>
	bool(true)
}

2. 远程校验(验证authorizationCode)

代码如下(示例):

<?php
// localAuthCode 方法来本地验证(本地验证无法拿到 access_token/refresh_token等信息,无法主动取消授权)
$authorizationCode = 'xxxx';
$clientID = 'com.xxxx.xxx';// app bundle id
$teamID  = 'xxxxxxxxxxx';       // 苹果开发中心(https://developer.apple.com/) => Membership => team ID
$keyID  = 'xxxxxxxxxxxx';        //  苹果开发中心(https://developer.apple.com/) => 在“Certificates, Identifiers & Profiles (英文)”(证书、标识符和描述文件) 中,从侧边栏中选择“Identifiers”(标识符), 在证书配置管理中心,配置Sign In with Apple功能 => 创建则会得到一个私钥,该文件为”AuthKey_{Kid}.p8”,注意保存,其中页面中还有 Key ID

// AuthKey_{Kid}.p8 密钥 转化为 .pem 格式密钥, openssl pkcs8 -in AuthKey_KEY_ID.p8 -nocrypt -out AuthKey_KEY_ID.pem
$privateKey = <<<EOD
-----BEGIN PRIVATE KEY-----
xxxxx+9hwuxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gHr0Wf+7X8Zr2i8XjxxLFY4U/9j/x/xx+cQl7OA/oQaV
AUaUQ8mo
-----END PRIVATE KEY-----
EOD;
$authorize = new \Simplephp\Apple\Authorize($clientID, $teamID, $keyID, $privateKey);
$data = $authorize->remoteAuthCode($authorizationCode);

# 结果
array(5) {
  ["access_token"]=>
  string(64) "xxxx.0.rrvqv.xxx"
  ["token_type"]=>
  string(6) "Bearer"
  ["expires_in"]=>
  int(3600)
  ["refresh_token"]=>
  string(64) "xxx.0.rrvqv.xxx"
  ["id_token"]=>
  array(11) {
    ["iss"]=>
    string(25) "https://appleid.apple.com"
    ["aud"]=>
    string(23) "com.xxx.xxx"
    ["exp"]=>
    int(1656399407)
    ["iat"]=>
    int(1656313007)
    ["sub"]=>
    string(44) "001505.xxxxx.0209"
    ["at_hash"]=>
    string(22) "vvEn3RVpGngAm4EKWrLeJw"
    ["email"]=>
    string(21) "xxxxx@gmail.com"
    ["email_verified"]=>
    string(4) "true"
    ["auth_time"]=>
    int(1656312972)
    ["nonce_supported"]=>
    bool(true)
    ["real_user_status"]=>
    int(2)
  }
}

3. 刷新 access_token(refreshToken)

代码如下(示例):

<?php
// localAuthCode 方法来本地验证(本地验证无法拿到 access_token/refresh_token等信息,无法主动取消授权)
$refreshToken = 'xxxx';
$clientID = 'com.xxxx.xxx';// app bundle id
$teamID  = 'xxxxxxxxxxx';       // 苹果开发中心(https://developer.apple.com/) => Membership => team ID
$keyID  = 'xxxxxxxxxxxx';        //  苹果开发中心(https://developer.apple.com/) => 在“Certificates, Identifiers & Profiles (英文)”(证书、标识符和描述文件) 中,从侧边栏中选择“Identifiers”(标识符), 在证书配置管理中心,配置Sign In with Apple功能 => 创建则会得到一个私钥,该文件为”AuthKey_{Kid}.p8”,注意保存,其中页面中还有 Key ID

// AuthKey_{Kid}.p8 密钥 转化为 .pem 格式密钥, openssl pkcs8 -in AuthKey_KEY_ID.p8 -nocrypt -out AuthKey_KEY_ID.pem
$privateKey = <<<EOD
-----BEGIN PRIVATE KEY-----
xxxxx+9hwuxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gHr0Wf+7X8Zr2i8XjxxLFY4U/9j/x/xx+cQl7OA/oQaV
AUaUQ8mo
-----END PRIVATE KEY-----
EOD;
$authorize = new \Simplephp\Apple\Authorize($clientID, $teamID, $keyID, $privateKey);
$data = $authorize->refreshAccessToken($refreshToken);

# 结果
array(4) {
  ["access_token"]=>
  string(64) "xx.0.rrvqv.xxx"
  ["token_type"]=>
  string(6) "Bearer"
  ["expires_in"]=>
  int(3600)
  ["id_token"]=>
  string(713) "xxxx.xxxx.xx-xxx-xxx"
}
array(4) {
  ["access_token"]=>
  string(64) "xxx.0.rrvqv.xxx"
  ["token_type"]=>
  string(6) "Bearer"
  ["expires_in"]=>
  int(3600)
  ["id_token"]=>
  array(8) {
    ["iss"]=>
    string(25) "https://appleid.apple.com"
    ["aud"]=>
    string(23) "com.xxxx.xxxx"
    ["exp"]=>
    int(1656395074)
    ["iat"]=>
    int(1656308674)
    ["sub"]=>
    string(44) "001505.xxx.0209"
    ["at_hash"]=>
    string(22) "YKKuBovtjP_BJvzPPPk1wQ"
    ["email"]=>
    string(21) "xxx@gmail.com"
    ["email_verified"]=>
    string(4) "true"
  }
}

4. 移除授权(refresh_token 或 access_token 类型和值一一对应(remoteAuthCode接口返回))

代码如下(示例):

<?php
// localAuthCode 方法来本地验证(本地验证无法拿到 access_token/refresh_token等信息,无法主动取消授权)
$accessToken = 'xxxx';
$clientID = 'com.xxxx.xxx';// app bundle id
$teamID  = 'xxxxxxxxxxx';       // 苹果开发中心(https://developer.apple.com/) => Membership => team ID
$keyID  = 'xxxxxxxxxxxx';        //  苹果开发中心(https://developer.apple.com/) => 在“Certificates, Identifiers & Profiles (英文)”(证书、标识符和描述文件) 中,从侧边栏中选择“Identifiers”(标识符), 在证书配置管理中心,配置Sign In with Apple功能 => 创建则会得到一个私钥,该文件为”AuthKey_{Kid}.p8”,注意保存,其中页面中还有 Key ID

// AuthKey_{Kid}.p8 密钥 转化为 .pem 格式密钥, openssl pkcs8 -in AuthKey_KEY_ID.p8 -nocrypt -out AuthKey_KEY_ID.pem
$privateKey = <<<EOD
-----BEGIN PRIVATE KEY-----
xxxxx+9hwuxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gHr0Wf+7X8Zr2i8XjxxLFY4U/9j/x/xx+cQl7OA/oQaV
AUaUQ8mo
-----END PRIVATE KEY-----
EOD;
$authorize = new \Simplephp\Apple\Authorize($clientID, $teamID, $keyID, $privateKey);
$data = $authorize->revokeToken($accessToken);

###结果
// 请求apple成功后,不管apple 取消授权成功或失败都是返回空数组 无法判定(可忽略)
array(0) {
}
深夜的猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
PHP 接入 Apple 登录对 access_token/identityToken 进行 JWT 验证
Right! I'm Max Sky.
09-17 2052
需用到 Composer 库:firebase/php-jwt,直接安装即可
php 苹果apple登陆
工作中学习,学习中进步
06-21 1712
1、在apple后台配置好
iOS 苹果授权登录系列之PHP服务端篇
北方的猿
09-14 1201
iOS 苹果授权登录系列之PHP服务端篇
PHP 实现 apple 苹果快捷登录
༺墨༒眉༻
05-14 1443
1、安装外部库php-jwt,在项目的composer.json 同级目录下运行 composer require php-jwt 执行失败的话可借鉴本文:https://blog.csdn.net/qq_24909089/article/details/106055699 2、 <?php /** * 苹果验证类 * Date: 2019/9/11 */ use Firebase\JWT\JWK; use Firebase\JWT\JWT; const AUTH_KEYS_UR
macos脚本applescript实例自动登录appleID
06-12
因为网上关于applescript的资源实在是太少了,刚好最近在学习,分享给大家,如果有什么问题,可以随时私信联系我。 以下是功能说明: 1.框架是易语言写的中控框架,tcp连接控制mac虚拟机; 2.主要功能包括自动登录...
oauth2-apple:使用Apple Provider登录OAuth 2.0客户端
05-05
使用Apple ID Provider登录OAuth 2.0客户端 该软件包为PHP League的提供了Apple ID OAuth 2.0支持。 在你开始之前 您可以在这里找到Apple的官方文档: : 如果您要求提供电子邮件地址或名称,请注意,只有在您首次...
苹果授权登陆 服务端验证(java)
03-25
在苹果的开发者服务中,苹果授权登陆(Apple Sign In)是一项重要的功能,它允许用户使用他们的Apple ID安全地登录到第三方应用或网站。本资源主要关注的是服务端验证的Java实现,这通常涉及到OAuth 2.0协议和JSON ...
Apple Sign in with Apple(苹果授权登录PHP
qq_32153061的博客
05-18 3213
Apple授权登录PHP 文章目录Apple授权登录PHP一、登录Apple Developer二、创建应用ID三、创建服务ID四、为客户端身份验证创建私钥五、前端代码六、PHP代码 提示:首先apple授权登录需要apple开发者账号,申请apple开发者账号的教程网上有很多,这里就不详细讲了。 一、登录Apple Developer 登录Apple Developer Portal 并点击Certificates, Identifiers and Profiles 二、创建应用ID 从边栏中,选择I
php-apple-signin:用PHP解码Apple登录客户端令牌
05-11
php-apple-signin PHP库用于使用Apple标识符令牌管理登录,并验证它们是否通过iOS客户端在服务器端传递。 安装 使用composer来管理您的依赖项并下载php-apple-signin: composer require griffinledingham/php-apple-signin 例子 <?php use AppleSignIn \ ASDecoder ; $ clientUser = "example_client_user" ; $ identityToken = "example_encoded_jwt" ; $ appleSignInPayload = ASDecoder :: getAppleSignInPayload ( $ identityToken ); /** * Obtain the Sign In with Apple email
YurunOAuthLogin是一个PHP第三方登录授权SDK集成了QQ微信微博Github等常用接口
08-08
YurunOAuthLogin是一个PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。可以轻松嵌入支持 PHP >= 5.4 的任何系统中,2.0 版现已支持 Swoole 协程环境。
php实现,appleId授权登录app,sign in apple id
wuye_lh的博客
04-09 1819
一、授权流程图 二、简单逻辑介绍 1.客户端工作就不介绍了,去苹果那边获取数据。 然后将获取到的identity token传递给后端。这个是最主要的,可以附带一些app所需要的用户信息什么的,例如头像等。 2.服务端接受到客户端传递的identity token 然后去苹果要一个公钥,然后解析 苹果的JWT ,identity token。 通过验证如果能验证通过就可以继续往下走业务逻辑了。就是新用户注册,旧用户找到用户记录返回给客户端。 三、php核心代码以及所需要的类 ...
PHP处理苹果一键登录之服务端的验证
最新发布
springdk2009的博客
03-16 1025
首先阅读官网文档 https://developer.apple.com/documentation/signinwithapplerestapi。kid,为密钥id标识,签名算法采用的是RS256(RSA 256 + SHA 256),kty常量标识使用RSA签名算法,其公钥参数为n和e。使用到的Apple公钥接口:GET https://appleid.apple.com/auth/keys。后端必须要验证 identityToken 的有效性,合法性;时间:2021-09-02 15:06:34。
PHP服务端如何进行苹果登录的验证
qq_37203361的博客
02-27 715
1、P8文件:苹果后台生成证书那里的key那里生成,这个文件只可以下载一次,保存好2、生成JWT token 的脚本。
PHP使用jwt完成苹果登录
weixin_44141948的博客
06-16 837
jwt验证 php苹果登录
php后端进行appleID登陆的处理
weixin_43928139的博客
11-05 1092
php后端进行appleID登陆的处理 先安装一个扩展 "require": { "wubuwei/php-apple-signin": "^2.0" } 前端要传给我们的参数 接下来要做相关校验了 // 一般来说入参是user数组,里面包含了一些名字、邮箱、user_id啥的,注意一点是第二次授权apple是不会再拿到名字那些信息了,我这里是让前端拆分出来传给我的 var foo = 'bar'; // An highlighted block public function apple
ios开发 php授权,iOS+PHP注册登录系统 iOS部分(下)
weixin_30134531的博客
03-16 97
接着上篇《iOS+PHP注册登录系统 PHP部分(上)》进行学习3.iOS部分上一次我们写完了数据库部分和PHP部分这次我们来完成iOS部分。首先先在storyboard中一阵狂拖,弄成如下图。可以先在text Field中输入用户名和密码 方便以后调试。3.1登录部分代码创建一个新的UIViewController 名为registViewController(用于注册用户,ViewContro...
applescript 登录id
08-21
AppleScript 是一种用于自动化 macOS 操作系统的脚本语言,可让用户编写脚本来控制各种应用程序。在 AppleScript 中,可以使用登录 ID 来进行身份验证和登录操作。 要使用 AppleScript 登录 ID,可以通过以下步骤实现: 1. 首先,需要使用 AppleScript 中的 `tell` 语句将 AppleScript 定向到系统中的“用户与组”首选项。 2. 使用 `tell` 语句将 AppleScript 导航至“登录选项”。 3. 在登录选项下,可以使用以下命令来控制 ID 的登录: - `set autoLogin to true`:将登录 ID 设为自动登录。 - `set autoLogin to false`:将登录 ID 设为非自动登录。需要手动输入密码才能登录。 4. 在设置完登录选项后,可以使用 `save current settings` 命令保存更改。 5. 最后,使用 `quit` 向系统发送退出命令,以确保更改已保存。 通过上述步骤,就可以使用 AppleScript 控制登录 ID 的设置。这样,当执行该脚本时,可以更改登录 ID 的自动登录属性,以实现方便的登录和身份验证。请注意,在设置登录 ID 时,需要管理员权限或拥有适当的用户权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值