Java对接苹果账号授权登录

最新推荐文章于 2024-02-29 14:44:21 发布
最新推荐文章于 2024-02-29 14:44:21 发布
阅读量3.2k 收藏 21
点赞数 7
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27569237/article/details/108381627
版权

背景:

项目中app登录有第三方账号授权登录,在今年6月30号以后,苹果对发布的app中若有第三方账号授权,必须得接入苹果账号的授权登录的硬性要求。不然在发版时,会不通过审核

苹果授权流图

在这里插入图片描述

代码实现

maven的依赖:

 <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.9.1</version>
            </dependency>

通过RestTemplate发起请求获取苹果的公钥信息:

public PublicKey getPublicKey(String kid) {
        logger.debug("get public key start,kid={}", kid);
        try {
            HeaderMap<String, Object> headerMap = new HeaderMap<>();
            headerMap.add(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_PROBLEM_JSON_UTF8_VALUE);
            headerMap.add(HttpHeaders.ACCEPT, MediaType.APPLICATION_JSON_UTF8_VALUE);
            AppleKeyResponse appleKeyResponse = get(GET_KEY_URL, headerMap, new ResponseType<AppleKeyResponse>() {
            });
            logger.debug("get public key success,appleKeyResponse={}", appleKeyResponse);
            if (null == appleKeyResponse || CollectionUtils.isEmpty(appleKeyResponse.getKeys())){
                return null;
            }
            List<AppleKeyVo> appleKeyVos = appleKeyResponse.getKeys();
            for (AppleKeyVo appleKeyVo : appleKeyVos) {
                if (kid.equals(appleKeyVo.getKid())) {
                    BigInteger modulus = new BigInteger(1, Base64.decodeBase64(appleKeyVo.getN()));
                    BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(appleKeyVo.getE()));
                    RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, publicExponent);
                    KeyFactory kf = KeyFactory.getInstance("RSA");
                    return kf.generatePublic(spec);
                }
            }
        } catch (Exception e) {
            logger.error("get public key fail,e={}", e);
        }
        return null;
    }

注意
1、GET_KEY_URL =https://appleid.apple.com/auth/keys
2、get(GET_KEY_URL, headerMap, new ResponseType() {});这里的get方法,是公司封装RestTemplate的get请求方法。
3、获取到苹果公钥是一个数组,需要根据从前端传过来的identityToken中解析对应的kid(密钥id),如何解析,参考下面的解析identityToken代码

AppleKeyResponse 类

 public class AppleKeyResponse {

    private List<AppleKeyVo> keys;

    public List<AppleKeyVo> getKeys() {
        return keys;
    }

    public void setKeys(List<AppleKeyVo> keys) {
        this.keys = keys;
    }

    @Override
    public String toString() {
        return "AppleKeyResponse{" +
                "keys=" + keys +
                '}';
    }

AppleKeyVo 类

 public class AppleKeyVo {

    /**
     * 加密算法
     */
    private String kty;

    /**
     * 密钥id
     */
    private String kid;

    /**
     * 用处
     */
    private String use;

    /**
     * 算法
     */
    private String alg;

    /**
     * 公钥参数
     */
    private String n;

    /**
     * 公钥参数
     */
    private String e;

    public String getKty() {
        return kty;
    }

    public void setKty(String kty) {
        this.kty = kty;
    }

    public String getKid() {
        return kid;
    }

    public void setKid(String kid) {
        this.kid = kid;
    }

    public String getUse() {
        return use;
    }

    public void setUse(String use) {
        this.use = use;
    }

    public String getAlg() {
        return alg;
    }

    public void setAlg(String alg) {
        this.alg = alg;
    }

    public String getN() {
        return n;
    }

    public void setN(String n) {
        this.n = n;
    }

    public String getE() {
        return e;
    }

    public void setE(String e) {
        this.e = e;
    }

    @Override
    public String toString() {
        return "AppleKeyVo{" +
                "kty='" + kty + '\'' +
                ", kid='" + kid + '\'' +
                ", use='" + use + '\'' +
                ", alg='" + alg + '\'' +
                ", n='" + n + '\'' +
                ", e='" + e + '\'' +
                '}';
    }

解析identityToken(是苹果账号生成的授权码)

/**
 * 苹果工具类
 *
 * @author :  
 * @version : 1.0.0
 * @date :   2020/7/13 17:10
 */
public class AppleUtil {

    private static Logger logger = LoggerFactory.getLogger(AppleUtil.class);

    private static final String AUTH_TIME = "auth_time";

    private static final String APPLE_SERVER_ULR = "https://appleid.apple.com";

    /*public static void main(String[] args) {
        AppleTokenVo appleTokenVo = decodeIdentityToken("eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLmNoYW5nZGFvLnR0c2Nob29sIiwiZXhwIjoxNTg5MjcwMzI3LCJpYXQiOjE1ODkyNjk3MjcsInN1YiI6IjAwMTk0MC43YTExNDFhYTAwMWM0NjllYTE1NjNjNmJhZTk5YzM3ZC4wMzA3IiwiY19oYXNoIjoienNIUW9xbTdjcDZOcmxrUHFhTmpGQSIsImVtYWlsIjoiYXEzMmsydnpjd0Bwcml2YXRlcmVsYXkuYXBwbGVpZC5jb20iLCJlbWFpbF92ZXJpZmllZCI6InRydWUiLCJpc19wcml2YXRlX2VtYWlsIjoidHJ1ZSIsImF1dGhfdGltZSI6MTU4OTI2OTcyNywibm9uY2Vfc3VwcG9ydGVkIjp0cnVlfQ.q5unOzswOjpRYmrVKVm3FRb_Th6kkhgEvoFfTEAIETwgTXZ7bYcQM8J8tCjkGGqtt2z74Z-wTW7Q3ia209xhmwrVDIup0jcQgNTvsCEMkfo9evPIDrNRNQw2Dzw2EBKma8004NL6THYlySoDnPRoW_VQCHP_m0HnjYuIc-wtREEClf-_tOFDPpTsvUFoETHNfhpsLhqj24-zm6MSOocYY3WbUaYJQVEFCz-x6AGko1XkMtms_-JU1xakNtjMZTIVj2XyUI5MO7_eo-D9i_c7Hj-OE9HNBEvFnPxOesDzXvEoYdb7uByXEfa-H1syJMecBMRa3tL76W_CYKsONRkU9Q");
        System.out.println(appleTokenVo);
    }*/

    /**
     * 获取publicKey 的算法id
     *
     * @param identityToken 苹果token的第一部分
     * @return String
     */
    public static String getKid(String identityToken) {
        String kid = null;
        try {
            String str1 = new String(Base64.decodeBase64(identityToken), StandardCharsets.UTF_8);
            Map<String, Object> data1 = JSONUtil.readValue(str1, new TypeReference<Map<String, Object>>() {
            });
            kid = (String) data1.get("kid");
        } catch (Exception e) {
            logger.error("get kid fail,e={}", e);
        }
        return kid;
    }

    /**
     * 解密个人信息
     *
     * @param identityToken APP获取的identityToken的第二部分
     * @return 解密参数:失败返回null  sub就是用户id,用户昵称需要前端传过来
     */
    public static AppleTokenVo getAppleUserInfo(String identityToken) {
        AppleTokenVo appleTokenVo = null;
        try {
            String str2 = new String(Base64Utils.decodeFromString(identityToken), StandardCharsets.UTF_8);
            appleTokenVo = JSONUtil.readValue(str2, AppleTokenVo.class);
        } catch (Exception e) {
            logger.info("get apple user information fail,e={} ", e);
        }
        return appleTokenVo;
    }

    /**
     * 验证
     *
     * @param identityToken APP获取的identityToken
     * @param aud           您在您的Apple Developer帐户中的client_id
     * @param sub           用户的唯一标识符对应APP获取到的:user
     * @return true/false
     */
    public static boolean verifyIdentityToken(PublicKey publicKey, String identityToken, String aud, String sub) {
        try {
            JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
            jwtParser.requireIssuer(APPLE_SERVER_ULR);
            jwtParser.requireAudience(aud);
            jwtParser.requireSubject(sub);
            Jws<Claims> claim = jwtParser.parseClaimsJws(identityToken);
            if (claim != null && claim.getBody().containsKey(AUTH_TIME)) {
                return true;
            }
        } catch (ExpiredJwtException e1) {
            logger.error("apple token verify fail,identityToken is expired!");
        } catch (Exception e2) {
            logger.error("apple token verify fail,error={}", e2);
        }
        return false;
    }


}

AppleTokenVo类(identityToken解析出来的信息):

 /**
 * 苹果用户token中信息
 *
 * @version : 1.0.0
 * @date :   2020/7/17 15:03
 */
public class AppleTokenVo {

    /**
     * 签发机构网址
     */
    private String iss;

    /**
     * bundle id
     */
    private String aud;

    /**
     * 过期时间戳
     */
    private Long exp;

    /**
     * 签发时间
     */
    private Long iat;

    /**
     * user id
     */
    private String sub;

    /**
     * 客户端发出请求时携带的随机串,用于对照
     */
    private String nonce;

    /**
     * 邮箱
     */
    private String email;

    public String getIss() {
        return iss;
    }

    public void setIss(String iss) {
        this.iss = iss;
    }

    public String getAud() {
        return aud;
    }

    public void setAud(String aud) {
        this.aud = aud;
    }

    public Long getExp() {
        return exp;
    }

    public void setExp(Long exp) {
        this.exp = exp;
    }

    public Long getIat() {
        return iat;
    }

    public void setIat(Long iat) {
        this.iat = iat;
    }

    public String getSub() {
        return sub;
    }

    public void setSub(String sub) {
        this.sub = sub;
    }

    public String getNonce() {
        return nonce;
    }

    public void setNonce(String nonce) {
        this.nonce = nonce;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    @Override
    public String toString() {
        return "AppleTokenVo{" +
                "iss='" + iss + '\'' +
                ", aud='" + aud + '\'' +
                ", exp=" + exp +
                ", iat=" + iat +
                ", sub='" + sub + '\'' +
                ", nonce='" + nonce + '\'' +
                ", email='" + email + '\'' +
                '}';
    }
}

总结:

苹果授权登录,代码大概就以上这些,除了公司封装RestTemplate,其他都有了。

程序円
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
java 获取苹果ipa包中版本,图标,包名等信息
cf
03-01 2434
ios ipa包解析获取图标,包名,版本号等数据
苹果授权登录(Sign in with Apple)-JAVA后端开发
热门推荐
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
Java 接入 苹果登录
weixin_45129599的博客
11-15 181
本页目录 Uniapp的说明:https://ask.dcloud.net.cn/article/id-36651__page-1本教程参考于:https://www.freesion.com/article/85681195137/分析步骤我们Java代码级别的处理,局限于identityToken 进行校验即可。identityToken 处理的结果如下:苹果APP发布过程中,如果使用了微信登...
苹果登录的后台验证token(JAVA)sign with apple
@龙猫的博客
03-02 8040
苹果登录后台token校验分为2种方式: 1、jwt校验 2、授权码校验 我这里记录一下第一种方式 流程大致如下: 添加maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
JAVA集成apple授权认证登录【后端认证授权
weixin_41221717的博客
09-27 3973
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录Apple Dev
JAVA】接入苹果授权登录
Berserker_winner的博客
03-28 2566
截止目前,调用接口获取苹果公钥,会返回3个公钥信息,每个公钥信息中都有“kid”这个字段,需要获取解码identityToken头信息中“kid”值匹配的公钥,而不是直接拿返回的公钥数组中第一个公钥来做校验,否者会报如下错误 io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be
苹果授权登陆 服务端验证(java)
loveLF1314的博客
03-25 4248
package com.cctin.platform.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.Jws; import io.jsonwebtoken.JwtParser; import io.jsonwebtok...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
Java对接iOS内购,回调地址验证.zip
04-28
主要是Java对接iOS内购,回调验证相关的方法, 真机测试的时候,一定要退出原来的账号,才能用沙盒测试账号,二次验证,请注意区分宏, 测试用沙盒验证,App Store审核的时候也使用的是沙盒购买,所以验证购买凭证的...
白菜影视二开APP,对接苹果cmsv10
09-25
这款APP的亮点在于它能够与苹果CMSV10系统无缝对接,使得用户可以通过移动设备方便地访问和管理网站内容。 苹果CMS是一款流行的开源CMS系统,主要用于构建视频、电影类网站。它的核心特性包括强大的视频管理、自动...
2021最新原生安卓影视app源码 对接苹果CMS支持PC+WAP+APP 附完整视频教程
08-04
原生安卓影视app对接苹果CMSV10影视支持PC+WAP+自适应+安卓APP+微信 JAVA影视APP源码 开发环境java 安卓:Android Stodio 无ios只有安卓! 3月25日修复功能 1、增加自动播放下一集功能 2、播放器自带选集功能...
支付宝APP支付(IOS手机端+java后台)版
08-26
在本文中,我们将深入探讨如何在iOS应用与Java后台之间集成支付宝APP支付,以便用户能够方便地进行购物、充值等操作。 首先,我们需要进行一些准备工作。在开始之前,开发者必须在支付宝开放平台注册一个账号...
java app store connect 账号数据获取
qq_36376625的博客
07-02 1332
package com.xj.util; import java.io.BufferedReader; import java.io.IOException; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.Map; import java.util.S...
JAVA对接苹果授权登录流程
Dream it Possible
08-21 7979
背景 苹果公司要求所有使用第三方登录的 App,都必须接入Sign in with Apple。 接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端,验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现)
大胡子老哥的博客
06-30 2975
苹果登录服务端Java实现
java实现苹果登录(通过token解析相关数据)
qq_40717036的博客
05-15 842
java解析苹果登录token实现登录
Java后端验证苹果登录
qq_44345263的博客
12-13 2002
Java后端验证苹果登录
Java接入内购 Apple Pay、Google Play
最新发布
ccxboy的博客
02-29 2143
java 接入内购 Apple Pay、Google Play
ApplePay对接java后台详细代码
gentlu的博客
11-13 6358
java代码 @Controller @RequestMapping(&quot;user/applepay&quot;) @Api(value=&quot;ApplePayController&quot;,description=&quot;苹果支付&quot;) public class ApplePayController { // 购买凭证验证地址 private static final String verifyReceiptUrl = &am
java对接苹果支付
09-24
引用中提到了Java苹果支付的对接流程,具体流程如下: 1. 用户在app端购买产品并发起支付请求。 2. app端调用苹果服务进行支付扣款。 3. 苹果服务扣款成功后,返回加密数据receipt_data和支付订单号order_id给app端。 4. app端将receipt_data和order_id传给Java服务的验证接口。 5. Java服务收到参数后,向苹果服务请求验证用户在app端支付的结果。 6. 苹果服务将验证结果及交易信息返回给Java服务,Java服务根据返回结果处理自己的业务。 7. Java服务处理完自己的业务后,将结果返回给app端。 8. app端再次请求苹果服务检查Java服务是否已经验证。 9. 苹果服务告知app端Java服务是否验证成功。 10. app端根据苹果服务返回的验证结果通知用户订单是否结束。 关于Java对接苹果支付的具体实现代码,请参考引用中的第三部分,即Java代码部分。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值