校验Google,FaceBook,apple,登陆jwt(token)

已于 2023-02-17 10:13:47 修改
阅读量1.4k 收藏 4
点赞数
文章标签: java 开发语言
于 2023-02-16 18:59:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39110789/article/details/129067575
版权

google

token是客户端完成google登陆时传到后端的jwt

clientId 类似

2xxxxxxxxx2-a61mqdtnkhsxxxxxxxxxx5ca6l9.apps.googleusercontent.com

使用的maven

       <dependency>
            <groupId>com.google.api-client</groupId>
            <artifactId>google-api-client</artifactId>
            <version>1.24.1</version>
            <scope>compile</scope>
        </dependency>
 public static Boolean googleJwtVerification(String token, String clientId) {
        GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(
                new NetHttpTransport(), JacksonFactory.getDefaultInstance())
                .setAudience(Collections.singletonList(clientId)).build();
        GoogleIdToken idToken = null;
        try {
            idToken = verifier.verify(token);
            log.info("google验证解析出来的结果{}", idToken.getPayload());
            return true;
        } catch (GeneralSecurityException e) {
            log.info("验证时出现GeneralSecurityException异常");
        } catch (IOException e) {
            System.out.println("验证时出现IOException异常");
        }
        return false;
    }

facebook

需要先请求获取facebook的jwts json数据,然后转成RSAPublicKey,然后使用公钥对jwt进行验证

这里还可以加一步进行判断对clientId的验证

注意:正常facebook是不进行这一步的,因为ios同事看错了文档

因为接的下面一个,所以就会传入一个jwt过来,如果不校验的话,别人可以串改jwt然后可以生成n个新用户 。

如果是接上面那个,是可以调用接口去获取facebook用户信息的

 facebook jwt文档解释https://developers.facebook.com/docs/facebook-login/limited-login/token/validating

maven

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.15.0</version>
        </dependency>
        <dependency>
            <groupId>org.bitbucket.b_c</groupId>
            <artifactId>jose4j</artifactId>
            <version>0.6.4</version>
        </dependency>
 private static List<RSAPublicKey> faceBookPublicKeys = new ArrayList<>();

 private static String faceBooKJwksUrl = "https://www.facebook.com/.well-known/oauth/openid/jwks/";

public static Boolean faceBookJwtVerification(String token) {

        if (CollectionUtil.isEmpty(faceBookPublicKeys)) {
            init();
        }

        for (RSAPublicKey faceBookPublicKey : faceBookPublicKeys) {

            //根据密钥对生成RS256算法对象
            Algorithm algorithm = Algorithm.RSA256(faceBookPublicKey);

            log.info("PublicKey: " + faceBookPublicKey.getPublicExponent());

            //解密时,使用gong钥生成算法对象
            JWTVerifier verifier = JWT.require(algorithm)
                    .build();

            try {
                //验证Token,verifier自动验证
                DecodedJWT jwt = verifier.verify(token);
                log.info("验证解析出来的facebook信息:{}", jwt.getPayload());
                return true;
            } catch (JWTVerificationException e) {
                log.error("Token无法通过验证! " + e.getMessage());
                return false;
            }

        }
        return false;
    }


private static void init() {
        ReentrantLock lock = new ReentrantLock();
        lock.lock();
        try {
            if (CollectionUtil.isNotEmpty(faceBookPublicKeys)) {
                return;
            }
            log.info("查询facebook公钥开始");
            String responseResult = HttpRequest.get(faceBooKJwksUrl).setConnectionTimeout(3000).timeout(3000).execute().body();
            if (StrUtil.isNotBlank(responseResult)) {
                JSONObject jsonObject = JSONObject.parseObject(responseResult);
                JSONArray keys = jsonObject.getJSONArray("keys");
                for (int i = 0; i < keys.size(); i++) {
                    JSONObject key = keys.getJSONObject(i);
                    RsaJsonWebKey pub = null;
                    try {
                        pub = new RsaJsonWebKey(key);
                    } catch (JoseException e) {
                        e.printStackTrace();
                    }
                    //获取公钥
                    RSAPublicKey rsaPublicKey = pub.getRsaPublicKey();
                    faceBookPublicKeys.add(rsaPublicKey);
                }
            }
            log.info("查询facebook公钥结束");
        } finally {
            lock.unlock();
        }
    }

apple 

和facebook的流程差不多,就是获取到的公钥不一样,转换成RSAPublicKey 的方法也不一样

private static String appleJwksUrl = "https://appleid.apple.com/auth/keys";

private static String appleJwksCache = "{\"keys\":[{\"kty\":\"RSA\",\"kid\":\"YuyXoY\",\"use\":\"sig\",\"alg\":\"RS256\",\"n\":\"1JiU4l3YCeT4o0gVmxGTEK1IXR-Ghdg5Bzka12tzmtdCxU00ChH66aV-4HRBjF1t95IsaeHeDFRgmF0lJbTDTqa6_VZo2hc0zTiUAsGLacN6slePvDcR1IMucQGtPP5tGhIbU-HKabsKOFdD4VQ5PCXifjpN9R-1qOR571BxCAl4u1kUUIePAAJcBcqGRFSI_I1j_jbN3gflK_8ZNmgnPrXA0kZXzj1I7ZHgekGbZoxmDrzYm2zmja1MsE5A_JX7itBYnlR41LOtvLRCNtw7K3EFlbfB6hkPL-Swk5XNGbWZdTROmaTNzJhV-lWT0gGm6V1qWAK2qOZoIDa_3Ud0Gw\",\"e\":\"AQAB\"},{\"kty\":\"RSA\",\"kid\":\"W6WcOKB\",\"use\":\"sig\",\"alg\":\"RS256\",\"n\":\"2Zc5d0-zkZ5AKmtYTvxHc3vRc41YfbklflxG9SWsg5qXUxvfgpktGAcxXLFAd9Uglzow9ezvmTGce5d3DhAYKwHAEPT9hbaMDj7DfmEwuNO8UahfnBkBXsCoUaL3QITF5_DAPsZroTqs7tkQQZ7qPkQXCSu2aosgOJmaoKQgwcOdjD0D49ne2B_dkxBcNCcJT9pTSWJ8NfGycjWAQsvC8CGstH8oKwhC5raDcc2IGXMOQC7Qr75d6J5Q24CePHj_JD7zjbwYy9KNH8wyr829eO_G4OEUW50FAN6HKtvjhJIguMl_1BLZ93z2KJyxExiNTZBUBQbbgCNBfzTv7JrxMw\",\"e\":\"AQAB\"},{\"kty\":\"RSA\",\"kid\":\"fh6Bs8C\",\"use\":\"sig\",\"alg\":\"RS256\",\"n\":\"u704gotMSZc6CSSVNCZ1d0S9dZKwO2BVzfdTKYz8wSNm7R_KIufOQf3ru7Pph1FjW6gQ8zgvhnv4IebkGWsZJlodduTC7c0sRb5PZpEyM6PtO8FPHowaracJJsK1f6_rSLstLdWbSDXeSq7vBvDu3Q31RaoV_0YlEzQwPsbCvD45oVy5Vo5oBePUm4cqi6T3cZ-10gr9QJCVwvx7KiQsttp0kUkHM94PlxbG_HAWlEZjvAlxfEDc-_xZQwC6fVjfazs3j1b2DZWsGmBRdx1snO75nM7hpyRRQB4jVejW9TuZDtPtsNadXTr9I5NjxPdIYMORj9XKEh44Z73yfv0gtw\",\"e\":\"AQAB\"}]}";
    
public static Boolean appleJwtVerification(String token) {
        List<JSONObject> arr = getAuthKeys();
        if (arr == null) {
            return false;
        }
        //先取jwt中的header来匹配苹果公钥的kid
        java.util.Base64.Decoder decoder = java.util.Base64.getDecoder();
        String header = new String(decoder.decode(token.split("\\.")[0]));

        JSONObject headJsonObject = JSONObject.parseObject(header);

        for (JSONObject jsonObject : arr) {
            String headKid = headJsonObject.getString("kid");
            String headAlg = headJsonObject.getString("alg");
            String kid = jsonObject.getString("kid");
            String alg = jsonObject.getString("alg");
            if (headKid.equals(kid) && headAlg.equals(alg)) {
                // 验证
                try {
                    RsaJsonWebKey rsaJsonWebKey = new RsaJsonWebKey(jsonObject);
                    //获取公钥
                    RSAPublicKey rsaPublicKey = rsaJsonWebKey.getRsaPublicKey();

                    //根据密钥对生成RS256算法对象
                    Algorithm algorithm = Algorithm.RSA256(rsaPublicKey);

                    log.info("PublicKey: " + rsaPublicKey.getPublicExponent());

                    //解密时,使用gong钥生成算法对象
                    JWTVerifier verifier = JWT.require(algorithm)
                            .build();
                    //验证Token,verifier自动验证
                    DecodedJWT jwt = verifier.verify(token);
                    log.info("验证解析出来的apple信息:{}", jwt.getPayload());
                    return true;

                } catch (JWTVerificationException e) {
                    log.error("Token无法通过验证! " + e.getMessage());
                    return false;
                } catch (JoseException e) {
                    log.error("Token无法通过验证! " + e.getMessage());
                    return false;
                }
            }

        }

        return false;
    }

    private static List<JSONObject> getAuthKeys() {
        List<JSONObject> publicKeys = new ArrayList<>();

        try {
            String responseResult = HttpRequest.get(appleJwksUrl).setConnectionTimeout(3000).timeout(3000).execute().body();
            if (StrUtil.isNotBlank(responseResult)) {
                JSONObject jsonObject = JSONObject.parseObject(responseResult);
                JSONArray keys = jsonObject.getJSONArray("keys");
                for (int i = 0; i < keys.size(); i++) {
                    JSONObject jsonObject1 = keys.getJSONObject(i);
                    publicKeys.add(jsonObject1);
                }
            }
            log.info("苹果公钥" + responseResult);
        } catch (Exception e) {
            log.info("AppleLogin获取公钥发生错误,先用本地的公钥" + e);
            JSONObject jsonObject = JSONObject.parseObject(appleJwksCache);
            JSONArray keys = jsonObject.getJSONArray("keys");
            for (int i = 0; i < keys.size(); i++) {
                JSONObject jsonObject1 = keys.getJSONObject(i);
                publicKeys.add(jsonObject1);
            }
        }
        return publicKeys;
    }

啊哈哈哈哈小莫
关注
googlefacebook token验证模式
吴景慈跑得快的博客
06-16 3641
实际开发海外版应用的时候,我们常常有使用google和fb的token和id来验证身份的情况,甚至或者一些功能公开的graph信息,本文主要交代怎么用token和id来验证 Google 实效性:1h左右 google是portal token,时效较短 google api官方文档:https://developers.google.com/+/web/api/rest/latest/peopl...
详解thinkphp6后台添加google登录验证
qq_575775600的博客
06-05 1418
把下面代码随意放到tp的项目里 注意下命名空间就可以
后端验证谷歌token是否合法
03-04 1070
后端验证谷歌token是否合法
java集成google登录(gmail)
最新发布
m0_72293405的博客
09-10 1055
SpringClous+Vue2集成实现google邮箱一键登录
苹果三方登录,校验identityToken方式,golang服务端处理
xo19882011的专栏
08-09 1581
苹果登录,校验identityToken方式
rails5-api-jwt-facebook-auth:使用Facebook登录进行JWT身份验证(敲门gem)的Rails5示例应用程序
02-05
使用Facebook登录的Rails5 JWT身份验证 这个rails5 API应用程序是JWT身份验证以及Facebook登录的概念证明。 它使用 ,。 使用的宝石 API身份验证。 用于ENV变量。 用于facebook access_token验证和用户信息检索。 组态 配置Figaro: cp config / application.yml.sample config / application.yml 创建一个Facebook应用程序: 访问 单击我的应用程序,然后从下拉菜单中选择*添加新应用程序 选择网站平台,然后为您的应用输入新名称 单击创建新的Facebook A
JWTJWT+HA256加密 Token验证
weixin_30457465的博客
03-25 1196
目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token ...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
伸手系列-谷歌google登录回验-java
11-19 1262
@Service public class GoogleLoginService { protected Logger logger = LoggerFactory.getLogger(this.getClass()); public String verify(String idtokenString) { GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(new NetH..
10分钟了解JWT(JSON Web 令牌)
jerryzhou的博客
03-29 376
转自:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。1.跨域身份验证Internet服务无法与用户身份验证分开。一般过程如下。1.用户向服务器发送用户名和密码。2.验证服务器后...
PHP接入谷歌验证器(Google Authenticator)
奥特曼不想打小怪兽
09-30 3189
github类库地址,点击进入下载 <?php require_once 'PHPGangsta/GoogleAuthenticator.php'; //引入类库 $ga = new PHPGangsta_GoogleAuthenticator(); $secret = $ga->createSecret(); //创建一个密钥,将密钥先进行存储 echo "Secret is: ".$secret."\n\n"; //Secret is: OQB6ZZGYHCPSX4AK //getQ
2、facebook PHP版 SDK 身份验证和授权登录
热门推荐
Curry_liang
12-20 1万+
一、授权登录 login.php 打开该链接,将显示“Login with Facebook!”登录链接 $fb = new Facebook\Facebook([ 'app_id' => '{app-id}', // Replace {app-id} with your app id 'app_secret' => '{app-secret}', 'default_gra
Google OAuth2.0获取授权信息返回的id_token如何解析
我的博客
03-05 1258
Google OAuth2.0获取授权信息返回的id_token如何解析?
Java实现Google授权登录,OAuth 2.0登录
weixin_44754681的博客
05-21 1313
后端重定向接口随意写,写前端域名也可以。后端回调地址:和前端一样即可。后端Java调用谷歌登录代码。后端获取code码进行验证。
后端验证 Facebook 登录是否有效
huqiankunlol的博客
10-24 6620
最近公司在做海外登录,并没有做用户名密码 手机号之类的登录,而是需要使用Facebook 登录,用户校验 账号校验Facebook 会帮我们完成,用户在安卓 或 ios 上登录成功后,再掉后台的登录接口,这样就会有个弊端,后台没有校验,所以需要在后台加一个Facebook 校验登录, 用户授权登录后,取到用户的facebook id 和 token,然后将这个id和to...
apple内购,访问apple服务器jwt生成问题(java)
ShiningSilver的博客
12-02 1316
apple内购,访问apple服务器jwt生成问题(java)
苹果授权登录 jwt node 解码
m0_37602317的博客
09-07 501
苹果授权登录 jwt node 解码 const jwt_decode = require('jwt-decode') const NodeRSA = require('node-rsa'); const axios = require('axios'); const jwt = require('jsonwebtoken'); let token = 'ios端返回的 identityToken' // 获取公钥 async function getApplePublicKey(token) {
JWT Token生成验证流程详解与源码实践
资源摘要信息: "JWT Token生成及验证(源码)" JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。这些信息可以被验证和信任,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值