java实现苹果登录(通过token解析相关数据)

已于 2023-05-15 18:27:24 修改
阅读量873 收藏 4
点赞数
文章标签: java
于 2023-05-15 18:01:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40717036/article/details/130689798
版权

以下示例代码、token是由移动端获取传给后端,后端解析验证即可

package com.sanxin.customer.util;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.auth0.jwk.Jwk;
import io.jsonwebtoken.*;
import org.springframework.web.client.RestTemplate;

import java.nio.charset.StandardCharsets;
import java.security.PublicKey;
import java.util.Base64;
import java.util.Map;

/**
 * @Classname IOSToeknUtils
 * @Description IOS token操作工具
 * @Date 2023/03/23
 * @Created by Goden
 */
public class IOSToeknUtils {

    private final static String authUrl = "https://appleid.apple.com/auth/keys";

    private final static String authIss = "https://appleid.apple.com";

    /**
     * 解码identityToken
     * @param identityToken
     * @return
     */
    public static JSONObject parserIdentityToken(String identityToken) {
        String[] arr = identityToken.split("\\.");

        String firstDate = new String(Base64.getDecoder().decode(arr[0]), StandardCharsets.UTF_8);
        String decode = new String(Base64.getDecoder().decode(arr[1]), StandardCharsets.UTF_8);
        JSONObject claimObj = JSON.parseObject(decode);
        // 将第一部分获取到的kid放入消息体中,方便后续匹配对应的公钥使用
        claimObj.put("kid", JSONObject.parseObject(firstDate).get("kid"));
        return claimObj;
    }

    /**
     * 根据kid获取对应的苹果公钥
     * @param kid
     * @return
     */
    public static PublicKey getPublicKey(String kid) {
        try {
            RestTemplate restTemplate = new RestTemplate();
            JSONObject data = restTemplate.getForObject(authUrl, JSONObject.class);
            assert data != null;
            JSONArray jsonArray = data.getJSONArray("keys");
            for (Object obj : jsonArray) {
                Map json = ((Map) obj);
                // 获取kid对应的公钥
                if (json.get("kid").equals(kid)) {
                    Jwk jwa = Jwk.fromValues(json);
                    return jwa.getPublicKey();
                }
            }
        } catch (Exception e) {

        }
        return null;
    }

    /**
     * 对前端传来的identityToken进行验证
     *
     * @param identityToken
     * @param jsonObject
     * @return
     * @throws Exception
     */
    public static Boolean verifyExc(String identityToken, JSONObject jsonObject) throws Exception {
        String kid = (String) jsonObject.get("kid");
        PublicKey publicKey = getPublicKey(kid);

        JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
        jwtParser.requireIssuer(authIss);
        jwtParser.requireAudience((String) jsonObject.get("aud"));
        jwtParser.requireSubject((String) jsonObject.get("sub"));
        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(identityToken);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                return true;
            }
            return false;
        } catch (ExpiredJwtException e) {
            return false;
        } catch (Exception e) {
            return false;
        }
    }
}

以下测main方法

package com.sanxin.customer.util;
import com.alibaba.fastjson.JSONObject;

/**
 * @Classname TestIOSLogin
 * @Description 测试IOS登录
 * @Date 2023/3/23
 * @Created by Goden
 */
public class TestIOSLogin {
    public static void main(String[] args) {
        // 请求的JWT
        String identityToken = "eyJraWQiOiJmaDZCczhDIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoib3JnLmNvY29hcG9kcy5kZW1vLlNYU2Fhc0xvZ2luLUV4YW1wbGUiLCJleHAiOjE2ODI2NzA1MDQsImlhdCI6MTY4MjU4NDEwNCwic3ViIjoiMDAxMDgwLmVkODFkN2YwYzc0MjQ5YjU4NTZjNmQ4MmY4MDg1ODI0LjA4MjgiLCJjX2hhc2giOiI4NXBTVGhtc0pQdmFjTlBrSHlHZWRBIiwiZW1haWwiOiJzeDEzMjg4ODg3NjA4QDE2My5jb20iLCJlbWFpbF92ZXJpZmllZCI6InRydWUiLCJhdXRoX3RpbWUiOjE2ODI1ODQxMDQsIm5vbmNlX3N1cHBvcnRlZCI6dHJ1ZSwicmVhbF91c2VyX3N0YXR1cyI6Mn0.bqtZMM-CYIIQKDsNZMjUwRVx6tzSG3lkIerwFzbEDOOVnNXTD5Cz8Vh_GIrbspDwcCEDh1AsPpEwO_gkerYDDK7gY74RRywJr0iZANEUHNC7rpnMpw7IXDden2Hz6PTskHr5nYSd5ddUHCKr4JiltVGDJ7hJOzmpPmQKdq6zyItLGaaPlaTgPqoJoc9n1dGC4wtYX61tGw8TVL5Ozaa9fqxFnkSZBI6127zLOitncuU2HYEbO_ET_1HBQad0kaH6ytAvRjd1dDgv9UOSlqBHzQv2klgrRpiMr0Yqi3bX9YjBfhkppytLgee1vtpwxnGfH1NIvQ4d1JQBeVNER2PVeQ";
        // 解码后的消息体
        JSONObject playloadObj = IOSToeknUtils.parserIdentityToken(identityToken);
        System.out.println(playloadObj);
        Boolean success;
        try {
            success = IOSToeknUtils.verifyExc(identityToken, playloadObj);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        if (!success) {
            // TODO 校验token失败具体操作
            return;
        }
        // TODO 检验token成功具体业务操作。。。
    }
}

不脱发的宝宝
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
JAVA】接入苹果授权登录
Berserker_winner的博客
03-28 2648
截止目前,调用接口获取苹果公钥,会返回3个公钥信息,每个公钥信息中都有“kid”这个字段,需要获取解码identityToken头信息中“kid”值匹配的公钥,而不是直接拿返回的公钥数组中第一个公钥来做校验,否者会报如下错误 io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be
JAVA】对接苹果授权登录流程
Dream it Possible
08-21 8062
背景 苹果公司要求所有使用第三方登录的 App,都必须接入Sign in with Apple。 接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端,验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
Java后端验证苹果登录
qq_44345263的博客
12-13 2017
Java后端验证苹果登录
JAVA集成apple授权认证登录【后端认证授权】
weixin_41221717的博客
09-27 4011
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录Apple Dev
苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现
大胡子老哥的博客
06-30 3141
苹果登录服务端Java实现
Apple登录流程与实战
lonelymanontheway的博客
08-22 2396
现在在职的公司有一款iOS App,其登录方式有3种,如下截图所示:一般App都只有一种手机号登录方式。登录方式增加微信登录,即在登录时跳转到微信。iOS App上如果有接第三方登陆(如微信,微博,Facebook等),则必须要接入AppleId登录,否则iOS上线提交审核无法通过。
苹果apple账号授权登录第三方APP
飘然生的博客
07-24 6842
简单的就是:将前端传来的identity转成用户信息 1.获取第一把公钥 https://appleid.apple.com/auth/keys { "keys": [ { "kty": "RSA", "kid": "86D88Kf", "use": "sig", "alg": "RS256", "n": "iGaLqP6
苹果三方登录,校验identityToken方式,golang服务端处理
xo19882011的专栏
08-09 1214
苹果登录,校验identityToken方式
app第三方登录授权(谷歌、苹果)——Java
weixin_43240274的博客
03-01 1333
谷歌 packets <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.1</version> </dependency> <dependency> <groupId&
苹果授权登陆 服务端验证(java)
03-25
苹果登陆 服务端验证(java)所需jar包,其他包自行查找下载即可
Java苹果推送源代码
09-11
Java苹果推送源代码是针对iOS设备的Apple Push Notification service(APNs)的开发工具,它允许开发者使用Java语言进行远程通知的发送。APNs是苹果公司提供的服务,用于向运行iOS、iPadOS、watchOS、macOS等系统的...
微信小程序精准扶贫数据收集小程序平台源码数据库.docx
最新发布
03-01
### 微信小程序精准扶贫数据收集平台关键技术点解析 #### 一、项目背景及意义 近年来,随着中国互联网技术的飞速发展以及计算机科学的进步,“互联网+”已成为推动各行各业发展的关键力量。尤其在扶贫领域,互联网...
mvp+retrofit+okhttp实现登录demo
12-22
Retrofit通过Gson或其它转换器将JSON数据自动转化为Java对象,简化了网络调用的过程。 3. OkHttp详解: OkHttp是一个高效的HTTP客户端,它提供了缓存、连接池、响应压缩等功能,能够提高网络请求的性能。OkHttp...
自动登陆+防止未登录直接访问+权限控制
11-26
下次用户访问时,服务器通过检查这个Token来识别用户,从而实现自动登录。 二、防止未登录直接访问 防止未登录用户直接访问特定资源是确保网站安全的基本措施。这通常通过拦截器(Interceptor)或者过滤器(Filter...
【PHP】苹果登录(sign in with apple)后端验证
IT部落格
06-05 2832
第一种方法:通过苹果JWK来验证identityToken APP端登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
苹果授权登录(Sign in with Apple)-JAVA后端开发
热门推荐
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
apple授权登录(服务端)
qq_38847167的博客
07-31 4341
apple授权登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值