Sign in with Apple(苹果授权登陆)服务端验证-测试通过版

最新推荐文章于 2022-10-11 11:48:49 发布
最新推荐文章于 2022-10-11 11:48:49 发布
阅读量4.7k 收藏 7
点赞数 3
分类专栏: 编码生活 文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25682713/article/details/105140292
版权

Sign in with Apple(苹果授权登陆)服务端验证-测试通过版

苹果登录方式有2种,这里介绍基于JWT算法验证
废话不多说,上代码

1.先引用2个jwt用到的jar包
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>jwks-rsa</artifactId>
            <version>0.9.0</version>
        </dependency>
2.算法的工具类
package com.imc.common;

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.auth0.jwk.Jwk;
import io.jsonwebtoken.*;
import org.apache.commons.codec.binary.Base64;

import java.security.PublicKey;
import java.util.HashMap;

/**
 * <br>
 * date:2012/03/26 9:43
 *
 * @author xh
 * @version 1.0
 * @since JDK 1.8
 */
public class SignInWithAppleHelper {

    /**
     * 解密个人信息
     *
     * @param identityToken APP获取的identityToken
     * @return 解密参数:失败返回null
     */
    public String verify(String identityToken) {
        try {
            if (identityToken.split("\\.").length > 1) {
                String claim = new String(Base64.decodeBase64(identityToken.split("\\.")[1]));
                String aud = JSONObject.parseObject(claim).get("aud").toString();
                String sub = JSONObject.parseObject(claim).get("sub").toString();
                String reuslt = this.verify(this.getPublicKey(), identityToken, aud, sub);
                if (reuslt.equals("SUCCESS")) {
                    System.out.println("苹果登录成功");
                    return claim;
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String verify(PublicKey key, String jwt, String audience, String subject) throws Exception {
        String result = "FAIL";
        JwtParser jwtParser = Jwts.parser().setSigningKey(key);
        jwtParser.requireIssuer("https://appleid.apple.com");
        jwtParser.requireAudience(audience);
        jwtParser.requireSubject(subject);
        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(jwt);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                result = "SUCCESS";
                return result;
            }
        } catch (ExpiredJwtException e) {
            throw new Exception("苹果token过期", e);
        } catch (SignatureException e) {
            throw new Exception("苹果token非法", e);
        }
        return result;
    }

    /**
     * 从hex string生成公钥
     *
     * @return 构造好的公钥
     */
    public PublicKey getPublicKey() {
        try {
            String str = HttpHelper.get("https://appleid.apple.com/auth/keys", new HashMap<String, String>());
            JSONObject data = JSONObject.parseObject(str);
            String keys = data.getString("keys");
            JSONArray arr = JSONObject.parseArray(keys);
            JSONObject jsonObject1 = JSONObject.parseObject(arr.getString(0));
            Jwk jwa = Jwk.fromValues(jsonObject1);
            PublicKey publicKey = jwa.getPublicKey();
            return publicKey;
        } catch (final Exception e) {
            e.printStackTrace();
        }
        return null;
    }


}
三方登录调用验证工具类

仔细看,很多文档都没有的东西来了,我这块用到了缓存,为什么用缓存呢,因为这块代码在我反复测试的情况下,移动端给的identityToken参数你频繁操作的话jwt验证会报错,在本楼主大量实验的情况下测试出 一个userID 对应的identityToken有效期是10分钟,userID是苹果给用户的唯一标识,所以我把userID当做key ,把identityToken存到redis内,我这里缓存是9分钟,我是考虑到网络IO等,反正不差那1分钟,经测试没问题,产品逻辑可适当修改

 if (type == Constants.LOGIN_TYPE_APPLE) {
            //苹果登陆使用参数
            String identityToken = params.getString("identityToken");
            //苹果登录唯一表示
            thirdLoginId = params.getString("userID");
            if (redisCacheUtil.get(thirdLoginId) != null) {
                identityToken = redisCacheUtil.get(thirdLoginId) + "";
            }
            //这里可以根据thirdLoginId查询数据库是否存在,如果存在就返回用户信息
            //苹果登陆验证
            SignInWithAppleHelper signInWithAppleHelper = new SignInWithAppleHelper();
            String data = signInWithAppleHelper.verify(identityToken);
            if (data != null) {
                //苹果登录唯一表示
                thirdLoginId = JSONObject.parseObject(data).get("sub").toString();
                if (redisCacheUtil.get(thirdLoginId) == null) {
                    redisCacheUtil.set(thirdLoginId, identityToken, 540);
                }
            } else {
                throw new CustomException(code_3010, "与苹果服务器链接超时,请重新尝试。");
            }
        }

不喜勿喷,感谢各位大大的阅读🥰

叶随风灬
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
苹果授权登录Sign In With Apple亲测通过[100%成功]
qq_18602593的博客
12-30 4183
苹果授权登录Sign In With Apple亲测通过 废话不多说,直接复制把自己的包名写上就可以用了 有个别的小坑,HttpUtil自己写,没附上 Base64一定要用org.apache.commons.codec.binary.Base64其它的会报错 package com.; import com.alibaba.fastjson.JSONArray; import com.ali...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法如下
几种常用登录的调试方式
zou8944的博客
07-12 980
三方登录常需要客户端和服务端共同完成,对OAuth2,客户端获取授权码,服务端授权码换取访问凭证;对OIDC,客户端获取ID Token,服务端验证其正确性用以登录之类的场景。但两端又常非同一个开发人员,服务端逻辑写好后需要客户端配合获取授权码或ID Token作为输入进行调试验证。这样效率太过低下,协调上会有困难。最好是服务端能够自己获取输入参数,这里介绍常见的四种登录方式的简单调试方法:微信登录、Apple ID登录、Google登录、Facebook登录。微信登录遵循标准的OAuth 2.0协议,完
登录功能设计测试用例【南京多测师】【南京多测师_侯sir】
m0_66727391的博客
03-27 640
第二题: 设计功能测试用例 1.点击扫一扫是否可以进入扫描界面 2.在扫描界面扫描需要购买的物品条码是否可以读取到价格 3.在扫描界面扫描需要购买的物品条码读取到的价格是否和物品或者商品价格一致 4.扫描到商品条码后,是否会自动填充条码框 5.扫描到商品条码后,填充条码框条码是否和商品上的条码一致 6.扫描其他如:支付宝类二维码是否会出现异常,并且报错 7.直接扫描商品不扫描条码框是否会自动填充条码框 8.扫描完填充条码框的信息是否可以支持修改和删除 9.条码框内容是否支持中文字符,英文字符,特殊字符..
apple登录服务端验证
weixin_41976583的博客
11-12 4733
Sign In With Apple登陆到服务器验证 服务端苹果请求验证 手机端需要提交 user 、authorizationCode 、 identityToken 字段信息(code和token字段苹果返回的是 base64 Data 形式,手机端可以先转换 base64 字符串之后在给服务器)到服务器。然后服务器通过 https://appleid.apple.com/auth/token 该接口,并拼接对应参数去验证,接口相关信息苹果有提供 Generate and validate
Sign in with Apple苹果授权登陆
热门推荐
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配...
Sign in with Apple(object-c) 从开发者后台到服务端验证
01-03
Sign in with Apple前言准备工作开发工作(object-c编写)基本流程添加依赖库创建Apple登录Button向Apple发起请求接收Apple的回调注意:用户注销 AppleId 或 停止使用 Apple ID 的状态处理服务端验证参数的获取方法...
苹果登录Sign in with Apple官方英文文档
03-31
苹果登录Sign in with Apple官方英文文档 Sign in with Apple苹果公司在2019年WWDC大会上发布的一项新产品,旨在提供一种安全、简洁的登录方式。苹果公司要求,从iOS 13开始,任何新应用程序都必须提供Sign in ...
苹果授权登陆 服务端验证(java)
03-25
苹果的开发者服务中,苹果授权登陆Apple Sign In)是一项重要的功能,它允许用户使用他们的Apple ID安全地登录到第三方应用或网站。本资源主要关注的是服务端验证Java实现,这通常涉及到OAuth 2.0协议和JSON ...
IOS苹果账号三方登录服务器端验证
哈哈哈
08-04 2953
背景:公司app项目有一个苹果账号三方登录功能,其中需要后台提供苹果验证。按照网上搜到的方法,有时候会匹配不成功,将ios请求的内容存到redis里面,redis设置4分钟过期。 下面是代码,直接复制过去应该要修改的,先看懂啥意思自己在修改吧。里面的参数jwt是app端传来的。里面的从redis存取的方法应该不能直接用,写成你自己的方法,也可以直接去掉,去掉有可能会验证不通过。 package com.jeecg.wechat.controlle; import java.security.Publi
苹果授权登录,后端校验(Sign in with Apple)
weixin_43529116的博客
12-30 2714
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没验证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
苹果账号授权登录APP 服务端验证
User_xiangpeng的专栏
07-21 3218
前言:公司的C端APP刚做了个微信授权登录,第一个本也顺利上线,这上第二个本APP审核被拒了,原因是苹果公司规定APP只要是对接了第三方社交平台的授权登录就要接他苹果的账号授权登录,否则审核可能会被拒绝…接呗,能咋滴!(我们考虑过加个服务端加个开关,提交审核前先把第三方授权登录的功能隐掉,审核通过了再打开,听IOS同事说有封号的风险还是放弃了,然后开始看苹果官方文档…) 一、对接流程;苹果官方的文档一言难尽,可能老外的思维方式和我们不同?可能是我英语水平太低,中文的文档看完我感觉还是不清楚整个流程,后来
iOS 开发之使用苹果测试工具 TestFlight (进行内部和外部测试)
网罗天下方法,方便你我开发!!!
10-11 6458
修改名称后点击下方的“格式”,选择“JPG”格式,点击“位置”更改存储路径,完成后点击“存储”即可。同理将“复制访达项目”“拷贝访达项目”和“给访达项目重新命名”拖到右侧区域。在最左边列表选 文件和文件夹,然后在次级列表 双击 获得指定的访达项目。注意可以 更改图片保存的文件夹 为准备阶段创建的文件夹,默认是 桌面。在PDF图片上右键,选择“打开方式”,点击“预览”。2、新建另一个文件夹用来保存图片,这里是 转换保存。点击“其他”的“自动操作”–工作流程–选取。点击桌面上方的“文件”,选择“导出”。
【PHP】苹果登录(sign in with apple)后端验证
IT部落格
06-05 2586
第一种方法:通过苹果JWK来验证identityToken APP端登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
iOS 苹果授权登录(Sign in with Apple)/Apple登录/苹果登录集成教程
a_靖的博客
01-28 1万+
链接 HBuilderX 自 2.4.7+ 本开始支持Sign in with Apple苹果登录),苹果登录是iOS13新增加的功能,当你的应用使用了第三方登录比如微信登录,同时也需要集成苹果登录,否则提交AppStore审核会被拒绝。 根据苹果审核指南要求,如果 app 使用第三方或社交登录服务 (例如,Facebook 登录、Google 登录、通过 Twitter 登录、通过 LinkedIn 登录、通过 Amazon 登录或微信登录) 来对其进行设置或验证这个 app 的用户主帐...
测试苹果授权登录Sign in with apple时,提示“未完成注册”处理经验分享
Aubrey.J的博客
03-15 7008
本文仅针对测试苹果授权登录“Sign in with apple”时,提示“未完成注册”的问题发表的经验。 其实到目前也没有100%的解决方案,但是至少此文章可以帮助你少走一些坑或者弯路,也是有很多人问过我,避免回复不及时,所以放在文章中,供各位路过的人看一下,有新的疑问在下面留言 我当时经过各种网络、机型、IOS本、账号的实际测试,基本可以确定是: 当时所在环境的网络(企业网络、写字楼统一网络些许的策略),连接苹果官方的授权服务时,网络状态不好,没有请求到苹果授权接口,或者请求失败、延迟,就会提示
最新苹果服务器认证,Sign in with Apple-苹果登录(客户端和服务端)
weixin_32612253的博客
07-29 1424
Sign in with Apple已经很久了,之前只是看了一堆的文章理论,今天就实实在在的操作了一次,为后面项目中使用埋下基础。这篇文章会从头到尾描述清楚从客户端到服务器如何一步步的实现苹果登录。1.几个官方资源整体的流程如下:交互流程2.苹果后台操作无论新建AppID还是老的AppID都需要配置支持Sign in with AppleAppID Sign in with Apple添加支持后,...
ios 自架验证服务器,iOS 13-Sign In with Apple苹果登录)APP+后端验证
weixin_35363591的博客
07-30 999
关于Sign In with Apple的介绍就不讲了,直接进入正题吧!Certificates,IDs & Profiels->Keys->+号1585892549402.jpg点击Configure,选择Primary App ID(主应用程序ID,如果你这个账号有多个App的话,都可以用这一个Key),然后点Save。最后一步会有一个私钥(.p8的文件),只能下载一次,所...
unity3d接入sign in with apple
最新发布
07-02
Unity3D是一款流行的跨平台游戏开发引擎,支持多种移动平台和操作系统。最近,苹果推出了“Sign in with Apple”功能,该功能允许用户使用其Apple ID来登录第三方应用程序。 要在Unity3D中接入Sign in with Apple”功能,需要遵循以下步骤: 1. 首先,确保你的Unity3D本是最新的,以便能够支持最新的API和功能。 2. 在苹果开发者平台上创建一个新的App ID,并将其与你的Unity3D项目关联。确保在App ID设置中启用“Sign in with Apple”功能。 3. 在Unity3D中,编写代码以实现与苹果登录服务通信的逻辑。你需要使用Unity内置的网络API,通过发送HTTP请求和接收回复来实现与苹果服务器的通信。 4. 在Unity3D项目中创建一个用户界面,允许用户点击“Sign in with Apple”按钮。当用户点击这个按钮时,你的代码将向苹果服务器发送请求,获取用户的验证凭证。 5. 将从苹果服务器接收到的验证凭证与你的后端服务器通信。你的后端服务器需要验证这个凭证的有效性,并通过向苹果服务器发送请求获得用户的基本信息。 6. 在Unity3D中使用这些用户信息,例如显示用户的用户名、头像等。 需要注意的是,为了保护用户的隐私,苹果有一些要求和限制,开发人员需要遵守这些规定,例如要求提供“其他登录选项”以及对于用户与苹果登录服务的数据处理等。 总结:要在Unity3D中接入Sign in with Apple”功能,你需要使用最新本的Unity3D、遵循苹果开发者平台的规定、实现与苹果服务器的通信逻辑、创建用户界面、验证凭证、获取用户信息,并遵守苹果的隐私规定。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值