苹果授权登录 App 对接 PHP

最新推荐文章于 2022-11-28 17:05:32 发布
最新推荐文章于 2022-11-28 17:05:32 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 卓越 笔记 文章标签: php ios IOS 苹果授权登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33261247/article/details/108769723
版权 
<?php
// 引入配置文件
require_once CFG_PATH_CFG . '/apple.cfg.php';

// 引入JWT/JWK工具类文件
require_once dirname(__FILE__) . '/AppleSignin/jwt/JWT.php';
require_once dirname(__FILE__) . '/AppleSignin/jwt/JWK.php';

/**
 * 苹果登录相关
 */
class AppleauthLib
{
    // 授权登录配置
    private $config = array();

    // APP内苹果授权登录会提供的参数,由客户端传上来
    private $auth = array();

    public function __construct()
    {
        $this->config = cfgGetAppleInfo();
    }

    /**
     * 授权登录信息赋值
     * @param $info
     */
    public function setAuth($info)
    {
        $this->auth = array(
            'userID' => $info['userID'], // 授权的用户唯一标识
            'email' => $info['email'], // 授权的用户资料
            'fullName' => $info['fullName'], // 授权的用户资料
            'authorizationCode' => $info['authorizationCode'], // 授权code
            'identityToken' => $info['identityToken'], // 授权用户的JWT凭证
        );
    }

    /**
     * 验证用户是否正常授权,避免攻击
     * @param $clientUser
     * @param object $payload 对应 $this->decodeIdentityToken() 返回值
     * @return bool
     */
    public function verifyUser($clientUser, $payload)
    {
        $sub = (isset($payload->sub)) ? $payload->sub : null;
        return $clientUser === $sub;
    }

    /**
     * Decode the Apple encoded JWT using Apple's public key for the signing.
     * @return object
     * @throws Exception
     */
    public function decodeIdentityToken()
    {
        $publicKeyKid = JWT::getPublicKeyKid($this->auth['identityToken']);

        $publicKeyData = $this->fetchPublicKey($publicKeyKid);
        $publicKey = $publicKeyData['publicKey'];
        $alg = $publicKeyData['alg'];

        $payload = JWT::decode($this->auth['identityToken'], $publicKey, array($alg));

        return $payload;
    }

    /**
     * Fetch Apple's public key from the auth/keys REST API to use to decode
     * the Sign In JWT.
     *
     * @param string $publicKeyKid
     * @return array
     * @throws Exception
     */
    private function fetchPublicKey($publicKeyKid)
    {
        $publicKeys = file_get_contents('https://appleid.apple.com/auth/keys');
        $decodedPublicKeys = json_decode($publicKeys, true);

        if (!isset($decodedPublicKeys['keys']) || count($decodedPublicKeys['keys']) < 1) {
            throw new Exception('Invalid key format.');
        }

        $kids = array_column($decodedPublicKeys['keys'], 'kid');
        $parsedKeyData = $decodedPublicKeys['keys'][array_search($publicKeyKid, $kids)];
        $parsedPublicKey = JWK::parseKey($parsedKeyData);
        $publicKeyDetails = openssl_pkey_get_details($parsedPublicKey);

        if (!isset($publicKeyDetails['key'])) {
            throw new Exception('Invalid public key details.');
        }

        return [
            'publicKey' => $publicKeyDetails['key'],
            'alg' => $parsedKeyData['alg']
        ];
    }

    /**
     *
     * https://developer.apple.com/documentation/signinwithapplerestapi/generate_and_validate_tokens
     *
     * @return mixed
     * @throws Exception
     *
     * 正常返回值示例
     * {
     * "access_token":"a0996b16cfb674c0eb0d29194c880455b.0.nsww.5fi5MVC-i3AVNhddrNg7Qw",
     * "token_type":"Bearer",
     * "expires_in":3600,
     * "refresh_token":"r9ee922f1c8b048208037f78cd7dfc91a.0.nsww.KlV2TeFlTr7YDdZ0KtvEQQ",
     * "id_token":"eyJraWQiOiJBSURPUEsxIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnNreW1pbmcuYXBwbGVsb2dpbmRlbW8iLCJleHAiOjE1NjU2NjU1OTQsImlhdCI6MTU2NTY2NDk5NCwic3ViIjoiMDAwMjY2LmRiZTg2NWIwYWE3MjRlMWM4ODM5MDIwOWI5YzdkNjk1LjAyNTYiLCJhdF9oYXNoIjoiR0ZmODhlX1ptc0pqQ2VkZzJXem85ZyIsImF1dGhfdGltZSI6MTU2NTY2NDk2M30.J6XFWmbr0a1hkJszAKM2wevJF57yZt-MoyZNI9QF76dHfJvAmFO9_RP9-tz4pN4ua3BuSJpUbwzT2xFD_rBjsNWkU-ZhuSAONdAnCtK2Vbc2AYEH9n7lB2PnOE1mX5HwY-dI9dqS9AdU4S_CjzTGnvFqC9H5pt6LVoCF4N9dFfQnh2w7jQrjTic_JvbgJT5m7vLzRx-eRnlxQIifEsHDbudzi3yg7XC9OL9QBiTyHdCQvRdsyRLrewJT6QZmi6kEWrV9E21WPC6qJMsaIfGik44UgPOnNnjdxKPzxUAa-Lo1HAzvHcAX5i047T01ltqvHbtsJEZxAB6okmwco78JQA"
     * }
     */
    public function claims()
    {
        $clientSecret = $this->createClientSecret();

        $response = $this->http('https://appleid.apple.com/auth/token', [
            'grant_type' => 'authorization_code',
            'code' => $this->auth['authorizationCode'], // 授权code是有时效性的,且使用一次即失效
            'client_id' => $this->config['app_bundle_id'],
            'client_secret' => $clientSecret,
        ]);

        if (!isset($response->access_token)) {
            throw new Exception('Error getting an access token: ' . $response->error);
        }

        $claims = explode('.', $response->id_token)[1];
        $claims = json_decode(base64_decode($claims));

        return $claims;
    }

    /**
     * 生成 client_secret
     * @return string
     */
    private function createClientSecret()
    {
        $ts = time();
        $payload = array(
            "iss" => $this->config['team_id'],
            "aud" => "https://appleid.apple.com", // 默认值
            "iat" => $ts,
            "sub" => $this->config['app_bundle_id'], // 被授权的APP ID
            "exp" => $ts + 86400 * 10
        );

        $privateKey = $this->config['privateKeyP8'];
        $secret = JWT::encode($payload, $privateKey, 'ES256', $this->config['key_id']);

        return $secret;
    }

    private function http($url, $params = false)
    {
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        if ($params)
            curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
        curl_setopt($ch, CURLOPT_HTTPHEADER, [
            'Accept: application/json',
            'User-Agent: curl', # Apple requires a user agent header at the token endpoint
        ]);
        $response = curl_exec($ch);
        return json_decode($response);
    }

}

 

测试示例:

<?php

/**
 * 苹果授权登录
 *
 */
class AppleauthService extends BaseService
{

    public function __construct($params = array())
    {
        parent::__construct($params);
    }

    /**
     * 基于JWT的算法验证
     * @param $authInfo
     * @return array
     */
    public function verifyByJwt($authInfo)
    {
        $this->lib['appleauth']->setAuth($authInfo);

        try {
            // 解密
            $payload = $this->lib['appleauth']->decodeIdentityToken();

            // 验证收权是否正确
            $flag = $this->lib['appleauth']->verifyUser($authInfo['userID'], $payload);
            !$flag && fnNo(4250, 'no match');

            return array(
                'userID' => $payload->sub,
                'fullName' => isset($authInfo['fullName']) ? $authInfo['fullName'] : '',
                'email' => $payload->email,
                'datas' => json_encode(objectToArray($payload)),
            );
        } catch (Exception $e) {
            fnWLog(array($e->getMessage()), '', 'apple auth error');
            fnNo(4250, 'error', $e->getMessage());
        }

        return array();
    }


    /**
     * 基于授权码的验证
     * @param $authInfo
     * @return array
     */
    public function verifyByCode($authInfo)
    {
        $this->lib['appleauth']->setAuth($authInfo);

        try {
            // 解密
            $claims = $this->lib['appleauth']->claims();

            return array(
                'userID' => $authInfo['userID'],
                'fullName' => isset($authInfo['fullName']) ? $authInfo['fullName'] : '',
                'email' => isset($authInfo['email']) ? $authInfo['email'] : $claims['email'],
                'datas' => json_encode(objectToArray($claims)),
            );

        } catch (Exception $e) {
            fnWLog(array($e->getMessage()), '', 'apple auth error');
            fnNo(4250, 'error', $e->getMessage());
        }

        return array();
    }
}

 

 

FPHPer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
uniapp 对接 Apple 登录
最新发布
weixin_59685936的博客
04-30 1263
uniapp 对接 Apple 登录
appphp后台接口登录认证、验证(seesion和token)
weixin_30628801的博客
12-28 498
简要:随着电商的不断发展,APP也层次不穷,随着科技的发展主要登录形式(微信、QQ、账号/密码);为此向大家分享一下"appphp后台接口登录认证、验证"想法和做法;希望能够帮助困惑的伙伴们,如果有不对或者好的建议告知下;*~*! 一、登录机制 粗略分析:登录可分为三个阶段(登录验证、登录持续、退出登录);登录验证指客户端提供账号/密码(或第三方平台(微信、qq)获取openid...
php实现,appleId授权登录app,sign in apple id
wuye_lh的博客
04-09 1806
一、授权流程图 二、简单逻辑介绍 1.客户端工作就不介绍了,去苹果那边获取数据。 然后将获取到的identity token传递给后端。这个是最主要的,可以附带一些app所需要的用户信息什么的,例如头像等。 2.服务端接受到客户端传递的identity token 然后去苹果要一个公钥,然后解析 苹果的JWT ,identity token。 通过验证如果能验证通过就可以继续往下走业务逻辑了。就是新用户注册,旧用户找到用户记录返回给客户端。 三、php核心代码以及所需要的类 ...
苹果登录php验证
廖圣平
08-05 765
苹果登录使用的jwt 验证的方式 通过获取https://appleid.apple.com/auth/keys 获取公钥 具体的实现规则有更详细的介绍:点击查看 PHP library to manage Sign In with Apple identifier tokens, and validate them server side passed through by the iOS client. Installation Use composer to manage your dependenc
php后端进行appleID登陆的处理
weixin_43928139的博客
11-05 1087
php后端进行appleID登陆的处理 先安装一个扩展 "require": { "wubuwei/php-apple-signin": "^2.0" } 前端要传给我们的参数 接下来要做相关校验了 // 一般来说入参是user数组,里面包含了一些名字、邮箱、user_id啥的,注意一点是第二次授权apple是不会再拿到名字那些信息了,我这里是让前端拆分出来传给我的 var foo = 'bar'; // An highlighted block public function apple
TV美化版影视盒子APP源码 对接苹果cms后台
09-27
对接苹果 CMSv10。无视模板要求。只要你后台开启了 api 就可以。就算你关闭网页版,TV 端照样可以接入 此版带会员功能,对接的是如意网络验证系统 1.71 版。 支持在线更新、强制更新、不更新不给用。 会员功能带...
苹果CMS蓝天APP源码-PHP
06-21
苹果CMS蓝天APP源码是一个以uniapp进行开发的苹果CMS的APP源码。本程序是用uniapp开发的,可以发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉)等多个平台。 苹果CMS蓝天APP源码里面的视频...
苹果CMS蓝天APP源代码
03-18
苹果CMS蓝天APP源码是一个以uniapp进行开发的苹果CMS的APP源码。本程序是用uniapp开发的,可以发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉)等多个平台。 苹果CMS蓝天APP源码里面的视频...
uniapp开发的多端影视APP对接苹果CMS
03-22
苹果10CMS影视APP对接,uniapp开发的多端影视APPAPP有缓存,投屏,播放记载,珍藏等功用是十分完善的。 是会员中心也是用的苹果cms的数据。能够打包到多端的代码。 项目是采用的Uni-app开发的个人觉得混合app...
php ccbsign.rsasig,sign-in-with-apple 苹果登陆,后端如何解析用户数据?
weixin_30794639的博客
03-11 207
1. 用户授权当用户在IOS APP授权登陆之后,APP端可以拿到 identityToken, authorizationCode, userID 这三个字段的数据。2. php-jwt后端从前端接收到 identityToken 字符串之后,由于 identityToken 是一个 JWT,因此我们需要安装如下第三方库对 identityToken 进行解析composer require ...
PHP 实现 apple 苹果快捷登录
༺墨༒眉༻
05-14 1435
1、安装外部库php-jwt,在项目的composer.json 同级目录下运行 composer require php-jwt 执行失败的话可借鉴本文:https://blog.csdn.net/qq_24909089/article/details/106055699 2、 <?php /** * 苹果验证类 * Date: 2019/9/11 */ use Firebase\JWT\JWK; use Firebase\JWT\JWT; const AUTH_KEYS_UR
统一认证 一键登录ios的sdk接入文档
中国移动通信集团有限公司
03-20 1450
1.接入指南 注意事项: 1.认证取号服务必须打开蜂窝数据流量并且手机操作系统给予应用蜂窝数据权限才能使用 2.取号请求过程需要消耗用户少量数据流量(国外漫游时可能会产生额外的费用) 3.认证取号服务目前支持中国移动2/3/4G和中国电信4G 1.1. 接入流程 1.2. 开发流程 第一步:下载SDK及相关文档 第二步:搭建开发环境 1.xcode版本需使用9.0以上,否则会报错 2.导入认证SD...
PHPApple生成和验证令牌
LDR1109的博客
11-17 1076
一、情景描述 前两天,APP因为有加了其他第三方的登录而唯独忽略了苹果登录,于是,被赤果果地拒了!因此,开发苹果登录,被提上了日程,故而,就有了这篇帖子“Generate and Validate Tokens”。 苹果开发文档地址:https://developer.apple.com/documentation/sign_in_with_apple/generate_and_validate_tokens 二、重点地方 1、通过 苹果authorization_code去请求苹果的官方接口,获
PHP苹果登录(sign in with apple)后端验证
IT部落格
06-05 2280
第一种方法:通过苹果JWK来验证identityToken APP登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
Apple ID 登录
SSY_1992的博客
11-28 2601
Apple ID ,苹果登录
app对接苹果日历怎么弄
07-27
要将应用程序与苹果日历进行对接,您可以按照以下步骤进行操作: 1. 获取访问权限:首先,您需要获取访问用户日历的权限。在您的应用程序中,您可以使用EventKit框架来请求日历访问权限。您需要在应用程序的Info....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值