facebook登录服务端校验,Facebook oidc,Meta oidc服务端校验

最新推荐文章于 2024-02-04 14:26:03 发布
最新推荐文章于 2024-02-04 14:26:03 发布
阅读量1.7k 收藏 2
点赞数 3
分类专栏: golang 第三方
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_monster/article/details/124927018
版权
本文档介绍了如何使用Facebook的有限登录,并在服务端进行校验。详细阐述了验证流程,包括获取appId、公钥列表,解析并校验token。同时提供了Go语言的实现示例,展示了如何解析token、获取公钥以及校验用户信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

相对应的客户端文档可以先阅读这里:
https://developers.facebook.com/docs/facebook-login/limited-login/ios
如果你选择的是
https://developers.facebook.com/docs/facebook-login/ios?locale=zh_CN
这个登录,是没有接入服务端逻辑的,赶快停止code,请选择上面的有限登录。

接入后,客户端会获得facebook返回的一个token和userId,接下来就该服务端进行校验了。

一、验证流程

Facebook的服务端校验逻辑与apple几乎一样

  1. 获取appId(注册应用时拿到的);
  2. 获取公钥列表(可以直接缓存起来,然后等解析token的时候拿出来使用);
  3. 使用公钥解析token;
  4. 把userId 、 appId等信息与解析出的token参数做对比,校验完成。

服务端文档见:https://developers.facebook.com/docs/facebook-login/limited-login/token/validating

二、go实现

package third_party_jwt_util

import (
	"crypto/rsa"
	"encoding/base64"
	"encoding/json"
	"errors"
	"github.com/dgrijalva/jwt-go"
	log "github.com/sirupsen/logrus"
	"io/ioutil"
	"math/big"
	// 这里的三个包可以进行替换使用
	e "错误处理的包"
	"缓存的包"
	httpPool "http的包"
	"strings"
)

const (
	PublicKeyReqUrl     = "https://appleid.apple.com/auth/keys"
	MetaPublicKeyReqUrl = "https://www.facebook.com/.well-known/oauth/openid/jwks"
)

type JwtClaims struct {
	jwt.StandardClaims
}

type JwtHeader struct {
	Kid string `json:"kid"`
	Alg string `json:"alg"`
}

// VerifyIdentityToken /  认证客户端传递过来的token是否有效  ///
// AppleIssuer = "https://appleid.apple.com"
// MetaIssuer = "https://www.facebook.com"
// clientId = 申请到的appId
// token = 前端获取的token
// cliUserId = 前端传过来的userId
func VerifyIdentityToken(issuer string, clientId string, cliToken string, cliUserID string) error {
	// 数据由 头部、载荷、签名 三部分组成
	log.Debug(clientId, cliToken, cliUserID)
	cliTokenArr := strings.Split(cliToken, ".")
	if len(cliTokenArr) < 3 {
		return errors.New("cliToken Split err")
	}

	// 解析cliToken的header获取kid
	cliHeader, err := jwt.DecodeSegment(cliTokenArr[0])
	if err != nil {
		log.Error(err)
		return err
	}

	var jHeader JwtHeader
	err = json.Unmarshal(cliHeader, &jHeader)
	if err != nil {
		log.Error(err)
		return err
	}
	println(jHeader.Kid)
	// 效验pubKey 及 token
	token, err := jwt.ParseWithClaims(cliToken, &JwtClaims{}, func(token *jwt.Token) (interface{}, error) {
		return GetPublicKey(jHeader.Kid), nil
	})

	if err != nil {
		log.Error(err)
		return err
	}

	// 信息验证
	if claims, ok := token.Claims.(*JwtClaims); ok && token.Valid {
		log.Debug("Audience:" + claims.Audience)
		log.Debug("Issuer:" + claims.Issuer)
		log.Debug("Subject:" + claims.Subject)
		log.Debug(claims.ExpiresAt)
		if claims.Issuer != issuer || claims.Audience != clientId || claims.Subject != cliUserID {
			log.Error("校验不通过")
			return errors.New("verify token info fail, info is not match")
		}
		// here is verified ok !
	} else {
		return errors.New("token claims parse fail")
	}

	return nil
}

/  以下⬇️获取key  /

type JwtKeys struct {
	Kty string `json:"kty"`
	Kid string `json:"kid"`
	Use string `json:"use"`
	Alg string `json:"alg"`
	N   string `json:"n"`
	E   string `json:"e"`
}

func GetPublicKey(keyId string) *rsa.PublicKey {
	log.Debug("get public key,  key id:" + keyId)
	// 获取验证所需的公钥
	var pubKey rsa.PublicKey
	var keys JwtKeys
	if key, err := cache.BigCache.Get(keyId); err == nil {
		keys = key.(JwtKeys)
		nBin, _ := base64.RawURLEncoding.DecodeString(keys.N)
		nData := new(big.Int).SetBytes(nBin)

		eBin, _ := base64.RawURLEncoding.DecodeString(keys.E)
		eData := new(big.Int).SetBytes(eBin)

		pubKey.N = nData
		pubKey.E = int(eData.Uint64())
		return &pubKey
	} else {
		panic(e.NewApiError(e.WrongAppId))
	}
}
// 项目启动执行
func AppleKeyInit() {
	log.Info("Apple Key Init...")
	// 把key 按keyId+对象的形式 放在缓存里
	response, err := httpPool.Client.Get(PublicKeyReqUrl)

	if err != nil {
		panic(err)
	}
	defer response.Body.Close()
	data, err := ioutil.ReadAll(response.Body)
	var jKeys map[string][]JwtKeys
	err = json.Unmarshal(data, &jKeys)
	if err != nil {
		panic(err)
	}

	for _, keys := range jKeys {
		for _, key := range keys {
			cache.BigCache.Set(key.Kid, key)
		}
	}
}
// 项目启动执行
func MetaKeyInit() {
	log.Info("Meta Key Init...")
	// 把key 按keyId+对象的形式 放在缓存里
	response, err := httpPool.Client.Get(MetaPublicKeyReqUrl)

	if err != nil {
		panic(err)
	}
	defer response.Body.Close()
	data, err := ioutil.ReadAll(response.Body)
	var jKeys map[string][]JwtKeys
	err = json.Unmarshal(data, &jKeys)
	if err != nil {
		panic(err)
	}

	for _, keys := range jKeys {
		for _, key := range keys {
			println(key.Kid)
			cache.BigCache.Set(key.Kid, key)
		}
	}
}
在Spring Boot中集成Okta OIDC登录
AI天才研究院
10-11 2151
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
Facebook 授权登录服务端
qq_38847167的博客
07-17 5537
应用接入facebook授权登录服务端接入指南
FaceBook/Google登录Java后端校验
qq_45139677的博客
10-21 2153
1.配置: token: https://graph.facebook.com/debug_token oauth: https://www.facebook.com/dialog/oauth token: https://graph.facebook.com/oauth/access_token userinfo: https://graph.facebook.com/me 2.调用代码 facebook登录(这里仅仅是后台校验facebookDebugTokenUrl=https:/
Facebook登陆服务器校验,权限请求以及数据获取
浪迹天涯
12-05 3755
大致步骤是: 1、创建一个应用程序,可以获得App ID/API Key和App Secret。 2、使用URL: https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&amp;redirect_uri=YOUR_URL&amp;scope=email,read_stream 其中YOUR_APP_ID就是你的APPID...
Facebook登录验证
最新发布
什么都不会
02-04 914
跟着官方文档走验证时遇到了这个错误。
后端验证 Facebook 登录是否有效
huqiankunlol的博客
10-24 7395
最近公司在做海外登录,并没有做用户名密码 手机号之类的登录,而是需要使用Facebook 登录,用户校验 账号校验Facebook 会帮我们完成,用户在安卓 或 ios 上登录成功后,再掉后台的登录接口,这样就会有个弊端,后台没有校验,所以需要在后台加一个Facebook 校验登录, 用户授权登录后,取到用户的facebook id 和 token,然后将这个id和to...
facebook第三方登陆服务器验证
asd657321的专栏
03-04 902
package com.qumitech.douqu.service.account.loginhandler; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.qumitech.douqu.component.cache.RedisCache; import com.qumitech.douqu.component.exception.BusinessException; impo.
facebook登陆授权 服务器接入记录
zhangdell的专栏
01-17 2255
官方文档:http://developers.facebook.com/docs/reference/api/ 1:client 接入facebook的sdk后,登陆时app拉起facebook的授权页面,等用户授权登陆后,app通过sdk能拿到当前用户的facebook id和token,app把这个id和token发送给服务器,服务器再验证。这个过程跟微信登陆很类似,微信是拉起微信客户端获取wxcode 2:服务器收到client app 发来的id和token,然后去facebook的后台验证,a
angular-spring-boot-oidc:使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目
04-04
该示例具有一些虚拟登录/登录系统,在资源服务器上具有单个受保护的api调用。 前端 Angular的相关人员深受这篇文章的启发: 和这两个项目: 后端 Spring部分受构建资源服务器的此示例项目的影响: 已在此处的...
stub-oidc-provider:简单的OIDC提供程序,它接受所有登录并创建ID令牌(用于测试)
05-09
具有存根登录(即接受所有登录)的简单OpenID Connect身份提供程序。 基于出色的模块 。 提供者返回的ID令牌模仿了ID的ID令牌,但签名密钥和发行者的值显然是例外。 请注意,这仅应在测试或本地环境中使用,因为...
golang-facebook-api:一个简单的Golang API
03-08
golang-facebook-api
sso单点登录服务端程序
01-02
在这个“sso单点登录服务端程序”中,我们关注的是实现SSO功能的服务端部分。 单点登录的核心在于中央认证服务(CAS,Central Authentication Service)或身份提供者(IdP,Identity Provider)。这个服务端程序...
facebook 服务器验证
jinmouliao2094的博客
12-29 1871
facebook的第三方接入,真是蛋疼。 哪位大牛完成 facebook的第三方接入,分享下。。 特别是服务器端验证,文档真是恶心
facebook\google golang api
qq_41491837的博客
01-20 836
1、Google client api 文档:google.golang.org/api/oauth2/v2 参考入门:https://developers.google.com/identity/sign-in/android/start-integrating 参考:后端验证流程 https://developers.google.com/identity/sign-in/android/backend-auth PlayGround : https://developers.google.
facebook登录sdk接入验证的踩坑
digdugbomb的博客
05-17 2131
收到客户端传回来的user token和user id 然后按官方api走的debug效验 https://graph.facebook.com/debug_token?input_token=AAAA|BBBB&access_token=CCCC 其中 AAAA = 要求传入app id BBBB = 要求传入app secret CCCC = 则是user token 拿到的结果如图 跟标准的结果相差很多 只有valid等基础信息,明显不符合要求 { "data": {
校验Google,FaceBook,apple,登陆jwt(token
qq_39110789的博客
02-16 1677
校验Google,FaceBook,apple,登陆jwt(token
【微信公众号开发系列文章】二、Access token相关操作
WEB前端李志杰
02-07 2723
所有内容首发微信公众号【WEB前端李志杰】,欢迎关注、点赞并转发!
请求时,校验accessToken访问令牌
随风why
11-03 807
校验accessToken
Facebook 应用开发认证和授权流程
热门推荐
hx_zhan的专栏
02-23 1万+
最近工作需要,调研了国外几个大网站(facebook、twitter和youtube等)的应用开发相关事项,阅读官方API文档, 并整理资料与大家分享。本文是关于facebook认证和授权方面的资料整理,参考文档http://developers.facebook.com/docs/authentication/, 翻译和整理, 未经编码测试,估计很多错误烦请批评指正。 Facebook
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

了迹奇有没

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值