苹果授权登录 App 对接 PHP

最新推荐文章于 2022-09-17 14:26:04 发布
最新推荐文章于 2022-09-17 14:26:04 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 卓越 笔记 文章标签: php ios IOS 苹果授权登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33261247/article/details/108769723
版权 
<?php
// 引入配置文件
require_once CFG_PATH_CFG . '/apple.cfg.php';

// 引入JWT/JWK工具类文件
require_once dirname(__FILE__) . '/AppleSignin/jwt/JWT.php';
require_once dirname(__FILE__) . '/AppleSignin/jwt/JWK.php';

/**
 * 苹果登录相关
 */
class AppleauthLib
{
    // 授权登录配置
    private $config = array();

    // APP内苹果授权登录会提供的参数,由客户端传上来
    private $auth = array();

    public function __construct()
    {
        $this->config = cfgGetAppleInfo();
    }

    /**
     * 授权登录信息赋值
     * @param $info
     */
    public function setAuth($info)
    {
        $this->auth = array(
            'userID' => $info['userID'], // 授权的用户唯一标识
            'email' => $info['email'], // 授权的用户资料
            'fullName' => $info['fullName'], // 授权的用户资料
            'authorizationCode' => $info['authorizationCode'], // 授权code
            'identityToken' => $info['identityToken'], // 授权用户的JWT凭证
        );
    }

    /**
     * 验证用户是否正常授权,避免攻击
     * @param $clientUser
     * @param object $payload 对应 $this->decodeIdentityToken() 返回值
     * @return bool
     */
    public function verifyUser($clientUser, $payload)
    {
        $sub = (isset($payload->sub)) ? $payload->sub : null;
        return $clientUser === $sub;
    }

    /**
     * Decode the Apple encoded JWT using Apple's public key for the signing.
     * @return object
     * @throws Exception
     */
    public function decodeIdentityToken()
    {
        $publicKeyKid = JWT::getPublicKeyKid($this->auth['identityToken']);

        $publicKeyData = $this->fetchPublicKey($publicKeyKid);
        $publicKey = $publicKeyData['publicKey'];
        $alg = $publicKeyData['alg'];

        $payload = JWT::decode($this->auth['identityToken'], $publicKey, array($alg));

        return $payload;
    }

    /**
     * Fetch Apple's public key from the auth/keys REST API to use to decode
     * the Sign In JWT.
     *
     * @param string $publicKeyKid
     * @return array
     * @throws Exception
     */
    private function fetchPublicKey($publicKeyKid)
    {
        $publicKeys = file_get_contents('https://appleid.apple.com/auth/keys');
        $decodedPublicKeys = json_decode($publicKeys, true);

        if (!isset($decodedPublicKeys['keys']) || count($decodedPublicKeys['keys']) < 1) {
            throw new Exception('Invalid key format.');
        }

        $kids = array_column($decodedPublicKeys['keys'], 'kid');
        $parsedKeyData = $decodedPublicKeys['keys'][array_search($publicKeyKid, $kids)];
        $parsedPublicKey = JWK::parseKey($parsedKeyData);
        $publicKeyDetails = openssl_pkey_get_details($parsedPublicKey);

        if (!isset($publicKeyDetails['key'])) {
            throw new Exception('Invalid public key details.');
        }

        return [
            'publicKey' => $publicKeyDetails['key'],
            'alg' => $parsedKeyData['alg']
        ];
    }

    /**
     *
     * https://developer.apple.com/documentation/signinwithapplerestapi/generate_and_validate_tokens
     *
     * @return mixed
     * @throws Exception
     *
     * 正常返回值示例
     * {
     * "access_token":"a0996b16cfb674c0eb0d29194c880455b.0.nsww.5fi5MVC-i3AVNhddrNg7Qw",
     * "token_type":"Bearer",
     * "expires_in":3600,
     * "refresh_token":"r9ee922f1c8b048208037f78cd7dfc91a.0.nsww.KlV2TeFlTr7YDdZ0KtvEQQ",
     * "id_token":"eyJraWQiOiJBSURPUEsxIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnNreW1pbmcuYXBwbGVsb2dpbmRlbW8iLCJleHAiOjE1NjU2NjU1OTQsImlhdCI6MTU2NTY2NDk5NCwic3ViIjoiMDAwMjY2LmRiZTg2NWIwYWE3MjRlMWM4ODM5MDIwOWI5YzdkNjk1LjAyNTYiLCJhdF9oYXNoIjoiR0ZmODhlX1ptc0pqQ2VkZzJXem85ZyIsImF1dGhfdGltZSI6MTU2NTY2NDk2M30.J6XFWmbr0a1hkJszAKM2wevJF57yZt-MoyZNI9QF76dHfJvAmFO9_RP9-tz4pN4ua3BuSJpUbwzT2xFD_rBjsNWkU-ZhuSAONdAnCtK2Vbc2AYEH9n7lB2PnOE1mX5HwY-dI9dqS9AdU4S_CjzTGnvFqC9H5pt6LVoCF4N9dFfQnh2w7jQrjTic_JvbgJT5m7vLzRx-eRnlxQIifEsHDbudzi3yg7XC9OL9QBiTyHdCQvRdsyRLrewJT6QZmi6kEWrV9E21WPC6qJMsaIfGik44UgPOnNnjdxKPzxUAa-Lo1HAzvHcAX5i047T01ltqvHbtsJEZxAB6okmwco78JQA"
     * }
     */
    public function claims()
    {
        $clientSecret = $this->createClientSecret();

        $response = $this->http('https://appleid.apple.com/auth/token', [
            'grant_type' => 'authorization_code',
            'code' => $this->auth['authorizationCode'], // 授权code是有时效性的,且使用一次即失效
            'client_id' => $this->config['app_bundle_id'],
            'client_secret' => $clientSecret,
        ]);

        if (!isset($response->access_token)) {
            throw new Exception('Error getting an access token: ' . $response->error);
        }

        $claims = explode('.', $response->id_token)[1];
        $claims = json_decode(base64_decode($claims));

        return $claims;
    }

    /**
     * 生成 client_secret
     * @return string
     */
    private function createClientSecret()
    {
        $ts = time();
        $payload = array(
            "iss" => $this->config['team_id'],
            "aud" => "https://appleid.apple.com", // 默认值
            "iat" => $ts,
            "sub" => $this->config['app_bundle_id'], // 被授权的APP ID
            "exp" => $ts + 86400 * 10
        );

        $privateKey = $this->config['privateKeyP8'];
        $secret = JWT::encode($payload, $privateKey, 'ES256', $this->config['key_id']);

        return $secret;
    }

    private function http($url, $params = false)
    {
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        if ($params)
            curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
        curl_setopt($ch, CURLOPT_HTTPHEADER, [
            'Accept: application/json',
            'User-Agent: curl', # Apple requires a user agent header at the token endpoint
        ]);
        $response = curl_exec($ch);
        return json_decode($response);
    }

}

 

测试示例:

<?php

/**
 * 苹果授权登录
 *
 */
class AppleauthService extends BaseService
{

    public function __construct($params = array())
    {
        parent::__construct($params);
    }

    /**
     * 基于JWT的算法验证
     * @param $authInfo
     * @return array
     */
    public function verifyByJwt($authInfo)
    {
        $this->lib['appleauth']->setAuth($authInfo);

        try {
            // 解密
            $payload = $this->lib['appleauth']->decodeIdentityToken();

            // 验证收权是否正确
            $flag = $this->lib['appleauth']->verifyUser($authInfo['userID'], $payload);
            !$flag && fnNo(4250, 'no match');

            return array(
                'userID' => $payload->sub,
                'fullName' => isset($authInfo['fullName']) ? $authInfo['fullName'] : '',
                'email' => $payload->email,
                'datas' => json_encode(objectToArray($payload)),
            );
        } catch (Exception $e) {
            fnWLog(array($e->getMessage()), '', 'apple auth error');
            fnNo(4250, 'error', $e->getMessage());
        }

        return array();
    }


    /**
     * 基于授权码的验证
     * @param $authInfo
     * @return array
     */
    public function verifyByCode($authInfo)
    {
        $this->lib['appleauth']->setAuth($authInfo);

        try {
            // 解密
            $claims = $this->lib['appleauth']->claims();

            return array(
                'userID' => $authInfo['userID'],
                'fullName' => isset($authInfo['fullName']) ? $authInfo['fullName'] : '',
                'email' => isset($authInfo['email']) ? $authInfo['email'] : $claims['email'],
                'datas' => json_encode(objectToArray($claims)),
            );

        } catch (Exception $e) {
            fnWLog(array($e->getMessage()), '', 'apple auth error');
            fnNo(4250, 'error', $e->getMessage());
        }

        return array();
    }
}

 

 

FPHPer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
uniapp 对接 Apple 登录
最新发布
weixin_59685936的博客
04-30 1298
uniapp 对接 Apple 登录
appphp后台接口登录认证、验证(seesion和token)
weixin_30628801的博客
12-28 499
简要:随着电商的不断发展,APP也层次不穷,随着科技的发展主要登录形式(微信、QQ、账号/密码);为此向大家分享一下"appphp后台接口登录认证、验证"想法和做法;希望能够帮助困惑的伙伴们,如果有不对或者好的建议告知下;*~*! 一、登录机制 粗略分析:登录可分为三个阶段(登录验证、登录持续、退出登录);登录验证指客户端提供账号/密码(或第三方平台(微信、qq)获取openid...
php实现,appleId授权登录app,sign in apple id
wuye_lh的博客
04-09 1811
一、授权流程图 二、简单逻辑介绍 1.客户端工作就不介绍了,去苹果那边获取数据。 然后将获取到的identity token传递给后端。这个是最主要的,可以附带一些app所需要的用户信息什么的,例如头像等。 2.服务端接受到客户端传递的identity token 然后去苹果要一个公钥,然后解析 苹果的JWT ,identity token。 通过验证如果能验证通过就可以继续往下走业务逻辑了。就是新用户注册,旧用户找到用户记录返回给客户端。 三、php核心代码以及所需要的类 ...
苹果登录php验证
廖圣平
08-05 766
苹果登录使用的jwt 验证的方式 通过获取https://appleid.apple.com/auth/keys 获取公钥 具体的实现规则有更详细的介绍:点击查看 PHP library to manage Sign In with Apple identifier tokens, and validate them server side passed through by the iOS client. Installation Use composer to manage your dependenc
php后端进行appleID登陆的处理
weixin_43928139的博客
11-05 1090
php后端进行appleID登陆的处理 先安装一个扩展 "require": { "wubuwei/php-apple-signin": "^2.0" } 前端要传给我们的参数 接下来要做相关校验了 // 一般来说入参是user数组,里面包含了一些名字、邮箱、user_id啥的,注意一点是第二次授权apple是不会再拿到名字那些信息了,我这里是让前端拆分出来传给我的 var foo = 'bar'; // An highlighted block public function apple
白菜影视二开APP对接苹果cmsv10
09-25
这款APP的亮点在于它能够与苹果CMSV10系统无缝对接,使得用户可以通过移动设备方便地访问和管理网站内容。 苹果CMS是一款流行的开源CMS系统,主要用于构建视频、电影类网站。它的核心特性包括强大的视频管理、自动...
TV美化版影视盒子APP源码 对接苹果cms后台
09-27
对接苹果 CMSv10。无视模板要求。只要你后台开启了 api 就可以。就算你关闭网页版,TV 端照样可以接入 此版带会员功能,对接的是如意网络验证系统 1.71 版。 支持在线更新、强制更新、不更新不给用。 会员功能带...
苹果CMS蓝天APP源码-PHP
06-21
苹果CMS蓝天APP源码是一个以uniapp进行开发的苹果CMS的APP源码。本程序是用uniapp开发的,可以发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉)等多个平台。 苹果CMS蓝天APP源码里面的视频...
苹果CMS影视双端APP源码.zip
09-04
苹果CMS影视双端APP源码是一款专为搭建影视平台设计的开源软件,它包含了iOS和Android两个移动端的应用程序源代码,允许用户自定义构建个性化的在线视频流媒体服务。这款源码基于苹果CMS内容管理系统,提供了强大的...
php ccbsign.rsasig,sign-in-with-apple 苹果登陆,后端如何解析用户数据?
weixin_30794639的博客
03-11 209
1. 用户授权当用户在IOS APP授权登陆之后,APP端可以拿到 identityToken, authorizationCode, userID 这三个字段的数据。2. php-jwt后端从前端接收到 identityToken 字符串之后,由于 identityToken 是一个 JWT,因此我们需要安装如下第三方库对 identityToken 进行解析composer require ...
PHP 实现 apple 苹果快捷登录
༺墨༒眉༻
05-14 1441
1、安装外部库php-jwt,在项目的composer.json 同级目录下运行 composer require php-jwt 执行失败的话可借鉴本文:https://blog.csdn.net/qq_24909089/article/details/106055699 2、 <?php /** * 苹果验证类 * Date: 2019/9/11 */ use Firebase\JWT\JWK; use Firebase\JWT\JWT; const AUTH_KEYS_UR
统一认证 一键登录ios的sdk接入文档
中国移动通信集团有限公司
03-20 1454
1.接入指南 注意事项: 1.认证取号服务必须打开蜂窝数据流量并且手机操作系统给予应用蜂窝数据权限才能使用 2.取号请求过程需要消耗用户少量数据流量(国外漫游时可能会产生额外的费用) 3.认证取号服务目前支持中国移动2/3/4G和中国电信4G 1.1. 接入流程 1.2. 开发流程 第一步:下载SDK及相关文档 第二步:搭建开发环境 1.xcode版本需使用9.0以上,否则会报错 2.导入认证SD...
PHPApple生成和验证令牌
LDR1109的博客
11-17 1081
一、情景描述 前两天,APP因为有加了其他第三方的登录而唯独忽略了苹果登录,于是,被赤果果地拒了!因此,开发苹果登录,被提上了日程,故而,就有了这篇帖子“Generate and Validate Tokens”。 苹果开发文档地址:https://developer.apple.com/documentation/sign_in_with_apple/generate_and_validate_tokens 二、重点地方 1、通过 苹果authorization_code去请求苹果的官方接口,获
PHP 接入 Apple 登录对 access_token/identityToken 进行 JWT 验证
Right! I'm Max Sky.
09-17 2048
需用到 Composer 库:firebase/php-jwt,直接安装即可
php Apple授权登录校验
夜深的猫
06-27 876
1. 本地验证(验证 identityToken) 2. 远程校验(验证authorizationCode) 3. 刷新 access_token(refreshToken) 4. 移除授权(refresh_token 或 access_token 类型和值一一对应(remoteAuthCode接口返回))
app对接苹果日历怎么弄
07-27
要将应用程序与苹果日历进行对接,您可以按照以下步骤进行操作: 1. 获取访问权限:首先,您需要获取访问用户日历的权限。在您的应用程序中,您可以使用EventKit框架来请求日历访问权限。您需要在应用程序的Info.plist文件中添加NSCalendarsUsageDescription键,以向用户解释为什么应用程序需要访问他们的日历。 2. 导入EventKit框架:在您的项目中导入EventKit框架,以便使用其类和方法。 3. 创建事件:使用EventKit框架中的EKEvent类来创建要添加到日历的事件。您可以设置事件的标题、日期、时间、地点等属性。 4. 添加事件到日历:使用EKEventStore类中的方法将新创建的事件添加到用户的日历中。您可以使用事件存储对象检索用户的默认日历,并使用add(_:commit:)方法将事件添加到日历中。 以下是一个示例代码片段,展示了如何将事件添加到用户的日历中: ``` import EventKit func addToCalendar() { let eventStore = EKEventStore() eventStore.requestAccess(to: .event) { (granted, error) in if granted && error == nil { let event = EKEvent(eventStore: eventStore) event.title = "My Event" event.startDate = Date() event.endDate = Date().addingTimeInterval(3600) // 1 hour event.location = "Event Location" event.calendar = eventStore.defaultCalendarForNewEvents do { try eventStore.save(event, span: .thisEvent) print("Event added to calendar") } catch let error as NSError { print("Failed to add event to calendar: \(error)") } } else { print("Access to calendar not granted") } } } ``` 请注意,此代码片段中的访问权限请求是异步的,因此您需要根据授权结果执行适当的操作。 希望这可以帮助您将应用程序与苹果日历对接起来!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值