伸手系列-苹果apple登录回验-java

最新推荐文章于 2022-07-07 22:58:55 发布
最新推荐文章于 2022-07-07 22:58:55 发布
阅读量502 收藏
点赞数
分类专栏: apple 文章标签: rust java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianminghan/article/details/121419472
版权

直接上代码

@Data
@ApiModel(value="AppleLoginDto", description = "苹果登录信息")
public class AppleLoginDto {
    @ApiModelProperty(value="苹果jwt;必填;",name="identityToken")
    public String identityToken;
    @ApiModelProperty(value="userId;必填;",name="userId")
    public String userId;
    @ApiModelProperty(value="email;非必填;",name="email")
    public String email;


}


@Service
public class AppleLoginService {
    private final String APPLE_AUTH_URL = "https://appleid.apple.com/auth/keys";

    private final String ISS = "https://appleid.apple.com";
    protected Logger logger = LoggerFactory.getLogger(this.getClass());
    public boolean verify(AppleLoginDto appleLoginDto) {
        //这里传过来的identityToken应该是三个.分割,解密之后
        String identityToken = appleLoginDto.getIdentityToken();
        try {
            if (identityToken.split("\\.").length > 1){
                String firstDate = new String( Base64.decodeBase64(identityToken.split("\\.")[0]),"UTF-8");
                String claim = new String(Base64.decodeBase64(identityToken.split("\\.")[1]), "UTF-8");
                String kid = JSONObject.parseObject(firstDate).get("kid").toString();
                String aud = JSONObject.parseObject(claim).get("aud").toString();
                String sub = JSONObject.parseObject(claim).get("sub").toString();
                PublicKey publicKey = getPublicKey(kid);
                if (publicKey == null) {
                    logger.error("Apple have no info data!");
                    return false;
                }
                boolean reuslt = verify(publicKey, identityToken, aud, sub);
                if (reuslt) {
                    logger.info("苹果登录授权成功");
                    return true;
                }
            }
        } catch (Exception e) {
            logger.error("苹果登录授权异常:", e.getMessage());
            e.printStackTrace();
        }
        logger.error("identityToken格式不正确");
        return false;
    }

    private PublicKey getPublicKey(String kid) {
        try {
            JSONObject debugInfo = getHttp(APPLE_AUTH_URL);
            if (debugInfo == null) {
                return null;
            }
            JSONObject jsonObject = debugInfo.getJSONObject("body");
            String keys = jsonObject.getString("keys");
            JSONArray jsonArray = JSONObject.parseArray(keys);
            if (jsonArray.isEmpty()) {
                return null;
            }
            for (Object object : jsonArray) {
                JSONObject json = ((JSONObject) object);
                if (json.getString("kid").equals(kid)) {
                    String n = json.getString("n");
                    String e = json.getString("e");
                    BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));
                    BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e));
                    RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, publicExponent);
                    KeyFactory kf = KeyFactory.getInstance("RSA");
                    return kf.generatePublic(spec);
                }
            }
        } catch (Exception e) {
            logger.error("getPublicKey异常!",e.getMessage());
            e.printStackTrace();
        }
        return null;

    }

    private boolean verify(PublicKey key, String jwt, String audience, String subject){
        boolean result = false;
        JwtParser jwtParser = Jwts.parser().setSigningKey(key);
        jwtParser.requireIssuer(ISS);
        jwtParser.requireAudience(audience);
        jwtParser.requireSubject(subject);
        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(jwt);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                return true;
            }
        } catch (ExpiredJwtException e) {
            logger.error("getPublicKey异常{苹果identityToken过期}", e.getMessage());
        } catch (Exception e) {
            logger.error("getPublicKey异常{苹果identityToken非法}", e.getMessage());
        }
        return result;
    }

    private JSONObject getHttp(String url) {
        logger.info("[请求地址]: " + url);
        JSONObject resultJson = new JSONObject();
        resultJson.put("code", -1);
        CloseableHttpClient httpclient = HttpClients.createDefault();
        try {
            HttpGet httpPost = new HttpGet(url);

            CloseableHttpResponse response = httpclient.execute(httpPost);
            try {

                HttpEntity entity = response.getEntity();
                if (response.getStatusLine().getStatusCode() == 200) {
                    String resp = EntityUtils.toString(entity);
                    resultJson.put("code", 0);
                    resultJson.put("body", JSONObject.parseObject(resp));
                } else {
                    resultJson.put("code", response.getStatusLine().getStatusCode());
                    logger.error("[错误码] :" + response.getStatusLine().getStatusCode());
                    logger.error("[请求地址] :" + url);
                }

            } finally {
                response.close();
            }
        } catch (ClientProtocolException e) {
            logger.error("[异常] :", e.getMessage());
        } catch (IOException e) {
            logger.error("[异常] :", e.getMessage());
        } finally {
            try {
                httpclient.close();
            } catch (IOException e) {
                logger.error("[httpclient 关闭异常] : ", e.getMessage());
            }
        }
        return resultJson;
    }
}

tianminghan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
App Store内部购买产品总结(app store调)--Java版(二)
roadsides的博客
11-29 3466
app store 单次购买与续费
关于IOS购买商品调至JAVA后端
qq_40300499的博客
12-20 5889
App Store服务器通知 版本2(据说这个比1版本返的信息多且安全,但是需要https) 苹果商店服务器通知 responseBodyV2 :转载。侵删 java 部分代码…(其实就是大致思路吧,希望能够起到帮助。不明白的可以留言,看到会,我水平不是很高并且项目开发周期很短,有些地方写的不是很标准和规范,这是第一版先调通后期优化,有什么好的建议,也请多多留言,互相学习。。。轻喷) 因为我们做的是虚拟商品用户会员,沙盒环境下订阅后过期时间很快,并且调有时候正常,有时候会慢半拍,可以多次测
AppleLogin-java苹果登录使用Apple服务端登录
02-20
APP端苹果登录java初步校准 主要苹果授权登录令牌是否正确 主要方法 public RSAPublicKeySpec build(final String n, final String e) { final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n)); final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e)); return new RSAPublicKeySpec(modulus, publicExponent); } public int verify(final PublicKey key, final String jwt, final String audience, final Strin
Java调(callback)机制
ChineseSoftware的博客
02-14 5758
调的核心:调方将本身即 this 传递给调用方,这样调用方就可以在调用完毕之后告诉调方想要知道的信息。 一、简述 从软件模块之间的调用方式看,分为三类:同步调用、异步调用和调。 1️⃣同步调用 同步调用是最基本并且最简单的一种调用方式,类 A 的 a() 调用类 B 的 b(),一直等待 b() 执行完毕,a() 继续往下走。该调用方式适用于 b() 执行时间不长的情况,因为 b() 执行时间过长或者直接阻塞的话,a() 的余下代码是无法执行下去的,这样会造成整个流程的阻塞。 2️⃣异步调用 异步调
苹果内购证(熟称苹果支付调)java版
huangxingjie的博客
05-12 4002
简介: 苹果支付是直接由ios客户端调起苹果支付并支付完成后,java后台提供一个支付调接口供ios客户端进行同步调,只需要在该接口进行进行苹果支付是否支付成功,跟微信支付和支付宝支付不一样,不需要统一下单接口,不需要配置异步调接口。 package cn.network.pay.apple; import com.alibaba.fastjson.JSONObject; import javax.net.ssl.*; import java.io.BufferedOutputStream
IOS内购支付服务器证模式
热门推荐
TxNet
07-16 2万+
IOS 内购支付两种模式 内置模式的流程 服务器模式的流程 结论 苹果反馈的状态码IOS 内购支付两种模式: 内置模式 服务器模式 内置模式的流程: app从app store 获取产品信息 用户选择需要购买的产品 app发送支付请求到app store app store 处理支付请求,并返transaction信息 app将购买的内容展示给用户 服务器模式的流程: app从服务器获取产品标识列
苹果登录使用Apple服务端登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端登录的过程,以及如何对苹果授权登录令牌(JWT)进行校。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
PHP后端实现苹果三方登录/signin-with-apple 授权
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校,匹配...
react-apple-login:React 的 Apple 登录组件
05-30
npm install --save react-apple-login 用法 import * as React from 'react' import AppleLogin from 'react-apple-login' class Example extends React . Component { render ( ) { return ( ) } } 登录...
iOS授权登录服务端证(Java版)
xbeckoning的博客
06-04 670
本文是基于JWT算法苹果登录授权信息,以下为具体实现步骤: 1、Maven配置文件中引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2、根据iOS授权调得到的userId和identi
苹果授权登陆 服务端证(java)
03-25
苹果登陆 服务端证(java)所需jar包,其他包自行查找下载即可
苹果授权登录,后端校(Sign in with Apple)
weixin_43529116的博客
12-30 2682
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
JAVA集成apple授权认证登录【后端认证授权】
weixin_41221717的博客
09-27 3918
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录Apple Dev
apple java证 支付_AppleID 授权登陆App(Java后端证)
weixin_36462703的博客
12-23 656
import java.math.BigInteger;import java.security.KeyFactory;import java.security.PublicKey;import java.security.spec.RSAPublicKeySpec;import java.util.HashMap;import java.util.Map;import org.apache.co...
**苹果登录JAVA后台校(JJWT的identityToken证模式)**
qq_45139677的博客
10-14 2202
苹果登录JAVA后台校(JJWT的identityToken证模式) 话不多说直接上代码: "identityToken":"ZXlKcmFXUWlPaUpsV0dGMWJtMU1JaXdpWVd4bklqb2lVbE15TlRZaWZRLmV5SnBjM01pT2lKb2RIUndjem92TDJGd2NHeGxhV1F1WVhCd2JHVXVZMjl0SWl3aVlYVmtJam9pWTI5dExubHBibWR4ZFM1VGFXZHVTVzVYYVhSb1FYQndiR1V4TWlJc0ltVjR
苹果https java_apple登录 后端java实现最终版
weixin_33216057的博客
02-16 316
import com.alibaba.fastjson.JSONArray;import com.alibaba.fastjson.JSONObject;import com.auth0.jwk.Jwk;import com.helijia.appuser.modules.user.vo.AppleCredential;import com.helijia.common.api.model.Api...
苹果登录的后台证token(JAVA)sign with apple
@龙猫的博客
03-02 8014
苹果登录后台token校分为2种方式: 1、jwt校 2、授权码校 我这里记录一下第一种方式 流程大致如下: 添加maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
Java服务端接入苹果内购。实现票据二次校、自动续期订阅
Peanutfight的博客
07-07 9506
记录一下 Java 服务端接入苹果内购。
visionpro 开发接口 -apple -苹果
最新发布
01-31
Apple公司作为全球知名的科技公司,也在不断推动创新,为用户提供更多便利和高效的解决方案。因此,为了更好地满足用户需求,VisionPro开发了与苹果设备兼容的接口。 这个接口的开发主要是为了让用户能够更方便地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值