记录App接入Apple登录-后端验证处理

最新推荐文章于 2024-04-25 16:31:30 发布
最新推荐文章于 2024-04-25 16:31:30 发布
阅读量1k 收藏 3
点赞数
分类专栏: 随笔 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17459491/article/details/119838744
版权
本文详细记录了App接入Apple登录时的后端验证过程,主要关注基于JWT的验证方法。首先介绍背景,然后阐述苹果提供的JWT验证流程,包括解析identityToken、构建RSA公钥和验证JWT。最后,给出了具体的Java代码实现,包括对外验证方法、获取公钥、构建公钥、验证identityToken以及相关类AppleKeyVO的定义。
摘要由CSDN通过智能技术生成

记录App接入Apple登录-后端验证处理
一、背景
公司的App要接入微信,QQ,微博,Apple等第三方的授权登录。微信、QQ、微博都有各自的开放平台,相关文档比较完善,容易上手。轮到苹果的时候,可能是受限于自己的英文水平,发现苹果接入的官方文档查找起来各种不便。最后上网上各种搜索,终于完成,现将Apple授权登录接入的后端验证做一个记录。

二 、苹果授权后端验证
针对后端验证苹果提供了两种验证方式,一种是基于JWT的算法验证,另外一种是基于授权码的验证,本文只是记录自己使用的基于JWT的算法验证。

  • 基于JWT的算法验证的流程
  • 1.1、解析identityToken
  • APP内苹果授权登陆会提供如下几个参数:
    userID:授权的用户唯一标识
    email、fullName:授权的用户资料
    authorizationCode:授权code (基于授权码的验证时使用)
    identityToken:授权用户的JWT凭证 (基于JWT算法进行的验证就是对它进行验证)
Apple授权登录提供的identityToken参数示列:eyJraWQiOiI4NkQ4OEtmIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLndiLldlc3RCdWxsU3RvY2siLCJleHAiOjE2Mjk2MTIzOTMsImlhdCI6MTYyOTUyNTk5Mywic3ViIjoiMDAxMDQ1LmIyNzNmNWQxMWVmOTRlZjlhZDIyNmUzN2E3ZDc0ZDY4LjA2MzciLCJjX2hhc2giOiJ2OGRRbXRveE5rWDlxQmpiZkFoc05RIiwiYXV0aF90aW1lIjoxNjI5NTI1OTkzLCJub25jZV9zdXBwb3J0ZWQiOnRydWV9.YuppuMqi2CN12M8JgpHr8WIJ1QyH-KRYGMUhuOc2iOtJ4iDCya9BsCU25FSo0oX8YxO8x3N5JzMhyat--LXYMtDDtTV1-QnlyPC_jTC60jEvUQ6jZEWJSX3etV6so9RpG2C_LBmEQPjNKJVejo6Irqyq-e2bxcZzU_6EX62BbgKd9nj1HleDSo7URb8y9oU1jMw1j0rpzzKf8jJsTb09oqWnqkp8sjtSYFu5qihzrW9QEw4PntWdWKCQ7hDKLAYJBxm4HhmnHWS1jrJNuUNTn83R7tgNduJ5LE9yybI83x5TmSeJvIh5p1uz5cBtS48ox2uLc3obrCOuwn66jos6Xg
对identityToken进行Decode后可以得到对应HEADER和PAYLOAD:
//HEADER
{
   
    "kid": "86D88Kf",
    "alg": "RS256"
}
//PAYLOAD
{
   
    "iss": "https://appleid.apple.com",
    "aud": "XX.XXX.XX",
    "exp": 1629612393,
    "iat": 1629525993,
    "sub": "001045.b273f5d11ef94ef9ad226e37a7d74d68.0637",
    "c_hash": "v8dQmtoxNkX9qBjbfAhsNQ",
    "auth_time": 1629525993,
    "nonce_supported": true
}
//iss标识是苹果签发的,aud是接收者的APP ID,sub是用户的唯一标识
  • 1.2、构建RSA公钥
  • Apple公钥接口:https://appleid.apple.com/auth/keys
  • 该接口返回的数据形式如下:
 {
   
  "keys": [
    {
   
      "kty": "RSA",
      "kid": "eXaunmL",
      "use": "sig",
      "alg": "RS256",
      "n": "4dGQ7bQK8LgILOdLsYzfZjkEAoQeVC_aqyc8GC6RX7dq_KvRAQAWPvkam8VQv4GK5T4ogklEKEvj5ISBamdDNq1n52TpxQwI2EqxSk7I9fKPKhRt4F8-2yETlYvye-2s6NeWJim0KBtOVrk0gWvEDgd6WOqJl_yt5WBISvILNyVg1qAAM8JeX6dRPosahRVDjA52G2X-Tip84wqwyRpUlq2ybzcLh3zyhCitBOebiRWDQfG26EH9lTlJhll-p_Dg8vAXxJLIJ4SNLcqgFeZe4OfHLgdzMvxXZJnPp_VgmkcpUdRotazKZumj6dBPcXI_XID4Z4Z3OM1KrZPJNdUhxw",
      "e": "AQAB"
    },
    {
   
      "kty": "RSA",
      "kid": "86D88Kf",
      "use": "sig",
      "alg": "RS256",
      "n": "iGaLqP6y-SJCCBq5Hv6pGDbG_SQ11MNjH7rWHcCFYz4hGwHC4lcSurTlV8u3avoVN
最低0.47元/天 解锁文章
qq_17459491
关注
专栏目录
Python3 - 苹果ID登录App Sign in with Apple
韩俊强的博客
04-30 993
首先祝大家五一劳动节快乐! 最近学习Python到应用阶段, 为配合iOS客户端接入Sign in with Apple登录功能, 特此总结了本篇博文, 希望对你有所帮助。
InAppPurchase前往AppStore支付校验-Python后端开发记录
IT技术讨论
07-12 2162
文章目录非自动订阅式购买首先理流程校验所需的参数请求 AppStore解析响应恢复购买的校验自动订阅式购买的校验 Python 版本是 3.5.2 ,后端架构是 Django == 1.11.1 和 MySQL 。 非自动订阅式购买 首先理流程 iOS 端发起支付请求 支付成功后,携校验所需数据向服务端发起校验请求 服务端将参数进行包装,向 AppStore 发起校验请求 AppStore 返回...
App的苹果登录(后端处理部分)
qq_26212015的博客
07-22 771
maven 依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> &l...
App 集成苹果三方登录
mkii_hong的博客
02-28 1513
接上次 苹果 Web 登录,这次来肝一个更加常用的场景:App 集成苹果三方登录图片被吞了,去这里看吧: App 集成苹果三方登录这部分随便找个教程去看,要截太多的图了。所以,这些全部都交给产品。让他最后给个bundle_id就行。步骤:所以服务端需要提供一个接口,接收客户端提交的identifyToken,解析完成后,将用户登录上系统。我只提供服务端的代码,毕竟要我开发客户端是不可能的。绝对不可能如果你不只要开发服务端还要开发客户端。哈哈哈哈哈哈哈哈哈哈哈哈哈哈…
ios swift5 “Sign in with Apple“(使用苹果登录)怎样接入(第三方登录)集成AppleID登录
baidu_40537062的博客
04-08 1797
在 “Signing & Capabilities”(签名与能力)选项卡中,确保你的应用已启用 “Sign in with Apple”(使用苹果登录)功能。集成苹果登录 SDK: 在你的应用中集成苹果登录 SDK。确保在需要使用苹果登录功能的视图控制器中导入该框架,并按照苹果的文档进行配置。实现登录流程: 在你的应用中添加适当的按钮或页面,用于触发苹果登录流程。苹果开发者账号: 确保你有一个苹果开发者账号,因为在使用苹果登录功能之前,你需要在苹果开发者网站上注册你的应用,并创建相应的身份验证密钥。
iOS APP登录的业务逻辑
q86486107的专栏
07-17 806
如何保证同一个账号只能同时在一台设备上登录?答:一个帐号设置一个唯一的ID, 账户ID绑定一个当前访问的Token.这个Token 是最后一次登录服务器生成并且返回客户端.客户端保存本地每次请求的时候都带上这个Token.如果本地的Token跟服务器不同,就注销.如何只需登录一次,退出后不需要每次登录答:(本地是不保存帐号密码)客户端第一次登录使用用户和密码登录后,返回一个时效的token.每次请求
apple帐号登录服务器端接入
Shanks
10-15 6137
原文转载自 http://cwqqq.com/2020/09/27/apple_login_api_server_side apple帐号登录服务器端接入 最近有新产品要提交App Store,发现APP审核增加了接入apple帐号登录的要求。所以,借此机会研究下apple帐号登录,做一个分享。 Sign In With Apple 这是苹果推出一套标准接口,用户通过端上的Apple ID登录第三方APP。官方网址 https://developer.apple.com/document.
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_...
Apple登录流程与实战
lonelymanontheway的博客
08-22 2577
现在在职的公司有一款iOS App,其登录方式有3种,如下截图所示:一般App都只有一种手机号登录方式。登录方式增加微信登录,即在登录时跳转到微信。iOS App上如果有接第三方登陆(如微信,微博,Facebook等),则必须要接入AppleId登录,否则iOS上线提交审核无法通过。
C#JWT验证
weixin_30753873的博客
05-31 2682
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Threading;using JWT;using Newtonsoft.Json; namespace ConsoleApplication39{ ...
苹果授权登录,后端校验(Sign in with Apple)
weixin_43529116的博客
12-30 2876
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没验证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
JAVA接入苹果授权登录
Berserker_winner的博客
03-28 2728
截止目前,调用接口获取苹果公钥,会返回3个公钥信息,每个公钥信息中都有“kid”这个字段,需要获取解码identityToken头信息中“kid”值匹配的公钥,而不是直接拿返回的公钥数组中第一个公钥来做校验,否者会报如下错误 io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be
Java Apple_GitHub - izhaorui/AppleLogin-java: 苹果登录 Sign in with Apple 服务端校验
weixin_39928844的博客
02-23 254
APP端苹果登录java后端校验主要校验苹果授权登录token 是否正确主要方法public RSAPublicKeySpec build(final String n, final String e) {final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));final BigInteger publicExpon...
uniapp实现苹果登录
最新发布
m0_73363632的博客
04-25 1058
uniapp实现苹果登录
JAVA】对接苹果授权登录流程
Dream it Possible
08-21 8201
背景 苹果公司要求所有使用第三方登录App,都必须接入Sign in with Apple接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端,验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 2908
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
苹果apple账号授权登录第三方APP
weixin_43851408的博客
11-11 4674
Apple官方文档 前言:由于公司最近有个业务需求是要进行Apple账号授权登录,于是我看边看文档边借鉴其他人的写法,发现好多文章都有一个共性,一个是在解析JWT的时候自己设置参数后进行判断,这样做没什么意义,另外一个就是大多数人直接取苹果公钥的第二个值进行验证,这样写法是错的,正常做法是将jwt的hender进行解开,得到kid,然后根据kid对苹果公钥进行匹配得到正确的keys。下面分享我自己的写法。 一:获取苹果公钥 https://appleid.apple.com/auth/keys 获取完了之
Sign in with Apple(苹果授权登陆)
热门推荐
水不可追
08-16 6万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
微信开放平台接入指南:第三方App微信登录实现
总结,接入微信登录涉及到的步骤包括注册开发者、创建应用、理解OAuth2.0授权流程、实现微信SDK的接口调用,以及处理授权响应。在实际操作中,要注意签名的验证、回调类的设置以及处理可能出现的授权问题。通过这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值