ios一键登录 java,apple登录 后端java实现最终版

最新推荐文章于 2024-02-29 14:44:21 发布
最新推荐文章于 2024-02-29 14:44:21 发布
阅读量1.2k 收藏
点赞数
文章标签: ios一键登录 java
本文介绍了如何解决苹果要求在app中加入Apple ID登录后遇到的JWT签名验证问题。文中详细阐述了苹果提供的两种验证方式,并重点讲解了JWT identityToken的验证方法,包括获取Apple公钥接口、解析identityToken和正确匹配公钥的步骤,最后给出了具体的Java代码实现。
摘要由CSDN通过智能技术生成

最近苹果开启霸权主义形式,如果app中存在第三方登陆,就必须使用apple id登陆 服了,,,哎.只好服从,但是网上搜索发现很多解决方案都存在一定的问题,其中最主要的问题就是io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 搜索一番,未果,只好自己发现....

$ r$ N7 q0 D5 i" a, H+ D- O/ A. M( N! R. J( D6 f

后端验证苹果提供了两种验证方式:W$ L2 A4 T  ]1 `% a) `1 ~; Y

一种是基于JWT identityToken的算法验证,另外一种是基于授权码的验证

! z5 u7 M/ h) v4 D4 N8 b! O这块我们只针对第一种JWT identityToken的验证给予解决方案:5 B3 @3 `- I) r) e- ^! L- G

1.首先需要使用到的Apple公钥接口:https://appleid.apple.com/auth/keys

2 d8 y* `0 L  q# P2 b5 x( G: d" E. @( f; S

接口返回值:" {* M/ W& r) ^4 ~$ l5 }* \, e

{

7 y4 G& B) T- Q "keys":[

- q$ T# v9 P- w9 c5 G( \. Q4 i{2 J1 ?$ a7 B) Z) f$ m1 f% y5 I

"kty":"RSA",1 a; Q3 k* r( p; Y( R: v

"kid":"86D88Kf",

Y1 @4 d, n2 W6 y0 y- b"use":"sig",. r. p; \" H+ J( v+ Q  \, L

"alg":"RS256",

2 P5 S$ g8 e+ `7 u" I5 l3 v" k"n":"iGaLqP6y-SJCCBq5Hv6pGDbG_SQ11MNjH7rWHcCFYz4hGwHC4lcSurTlV8u3avoVNM8jXevG1Iu1SY11qInqUvjJur--hghr1b56OPJu6H1iKulSxGjEIyDP6c5BdE1uwprYyr4IO9th8fOwCPygjLFrh44XEGbDIFeImwvBAGOhmMB2AD1n1KviyNsH0bEB7phQtiLk-ILjv1bORSRl8AK677-1T8isGfHKXGZ_ZGtStDe7Lu0Ihp8zoUt59kx2o9uWpROkzF56ypresiIl4WprClRCjz8x6cPZXU2qNWhu71TQvUFwvIvbkE1oYaJMb0jcOTmBRZA2QuYw-zHLwQ",

+ y& T( Y: I0 x! X9 S, v! Q"e":"AQAB"

7 o' K9 w4 s$ X+ t4 Z- ]! c5 @0 F},

" ?! {$ p" Q- v{8 A# K- [6 m0 f- T: r4 F2 H

"kty":"RSA",1 S% s  @- x5 W$ D' I+ W; @. _. h7 y

"kid":"eXaunmL",

0 [: W6 p4 ^; m  v" y4 s1 S7 \! v"use":"sig",_* y0 w  c/ e: X$ C

"alg":"RS256",

4 e( j3 Q5 x& r& l"n":"4dGQ7bQK8LgILOdLsYzfZjkEAoQeVC_aqyc8GC6RX7dq_KvRAQAWPvkam8VQv4GK5T4ogklEKEvj5ISBamdDNq1n52TpxQwI2EqxSk7I9fKPKhRt4F8-2yETlYvye-2s6NeWJim0KBtOVrk0gWvEDgd6WOqJl_yt5WBISvILNyVg1qAAM8JeX6dRPosahRVDjA52G2X-Tip84wqwyRpUlq2ybzcLh3zyhCitBOebiRWDQfG26EH9lTlJhll-p_Dg8vAXxJLIJ4SNLcqgFeZe4OfHLgdzMvxXZJnPp_VgmkcpUdRotazKZumj6dBPcXI_XID4Z4Z3OM1KrZPJNdUhxw",* J2 g9 F) |' M4 T% L

"e":"AQAB"5 }% J7 @% s% t3 Q: [+ [+ C

}* P# u) ?, a% R. o# G

]! ]9 g  C# s% }! ~* D8 x

}1 {! a2 E2 S( h% l参数说明:( d) D! W% M6 k6 U8 E4 ?$ ?

最低0.47元/天 解锁文章
那天我捡了只猫
关注
ios 登录 java 后台,IOS苹果登录sign in with apple后端校验
weixin_42134878的博客
03-19 904
IOS苹果登录sign in with apple后端校验最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录。APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Appl...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法如下
ios一键登录 java,ios gamecenter 登录验证 java服务端实现
weixin_26886855的博客
03-12 357
关键就在于下面这段:后端验证步骤客户端传到后端的参数有publicKeyURL、signature、timestamp、playerID、bundleID、salt。我们需要访问publicKeyUrl,获得公钥。并通过公钥对客户端的数据进行校验,校验通过则合法。关键是第6点,我们需要把这些参数的字节进行拼接(一开始我直接用字符串拼接,怎么也验证不了),salt需要先进行base64decode。...
App一键登录java后端
Y_vocefenrir的博客
06-24 3315
我这里使用的袤博的一键登录,其他类型的在之后会慢慢加入 袤博的一键登录,http://wiki.mob.com/ 工具类 OneLoginUtils 代码可以自己优化 public class OneLoginUtils { private static String appkey = "*******"; private static String appSecret = "*****"; private static String authHost = "http://.
AppleLogin-java苹果登录使用Apple服务端验证登录
02-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法 public RSAPublicKeySpec build(final String n, final String e) { final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n)); final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e)); return new RSAPublicKeySpec(modulus, publicExponent); } public int verify(final PublicKey key, final String jwt, final String audience, final Strin
java实现苹果登录(通过token解析相关数据)
qq_40717036的博客
05-15 924
java解析苹果登录token实现登录
Java开发常见专业术语
热门推荐
weixin_42408447的博客
05-10 1万+
1.脚本 脚本(Script),是使用一种特定的描述性语言,依据一定的格式编写的可执行文件。 2.http协议 HTTP协议,即超文本传输协议(Hyper text transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 3.B/S结构和C/S结构 B/S(Browser/Server):指浏览器和服务器架构。 C/S(Client/Server):指客户端和服务器架构 4.报文 报文
iOS编程比较好开源的完整项目iOS编程比较好开源的完整项目
m0_67912190的博客
03-25 3457
完整项目 GSD_WeiXin高仿微信 v2ex- v2ex 的客户端,新闻、论坛。 V2ex-Swift- 用 Swift 写的 V2EX 客户端。 iBBS-Swift- “新手开源一个用Swift(2.0)写的论坛客户端”。BBS 服务端。 wikipedia-ios- wikipedia-ios 客户端。 jetstream-ios- 一款 Uber 的 MVC 框架。它同时提供了多用户实时通讯支持,一旦启动 JetStream 后端服务,通过 WebSocket 协议可以分...
iOSiOS开发非常全的三方库、插件等等
dienangpiao2051的博客
09-23 7452
iOS开发非常全的三方库、插件等等 github排名:https://github.com/trending, github搜索:https://github.com/search. 此文章转自github:https://github.com/Tim9Liu9/TimLiu-iOS 一、UI 下拉刷新 EGOTableViewPullRefresh- 最早...
JAVA】接入苹果授权登录
Berserker_winner的博客
03-28 2786
截止目前,调用接口获取苹果公钥,会返回3个公钥信息,每个公钥信息中都有“kid”这个字段,需要获取解码identityToken头信息中“kid”值匹配的公钥,而不是直接拿返回的公钥数组中第一个公钥来做校验,否者会报如下错误 io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be
使用Apple第三方登录Java
L_K_likui的博客
09-03 1710
IOS端传过来code 服务端代码 import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import java.util.Base64; import java.util.Collections; import java.util.HashMap; import java.util.List; import j.
微信小程序前段+java后端实现登陆功能(超详细)
weixin_44710155的博客
01-01 6101
先说说小程序的原理 小程序登陆时获取code,然后将code传到后台,后台通过code换取openID,openID就是用户小程序的唯一标识符(在你的小程序里是唯一的,在其他小程序可能相同),然后通过openID获取密码实现登陆,这里可能有的小伙伴会问我了,至于为什么不在小程序前段获取呢?这样不是更方便吗?因为小程序官方规定,appid,secret不应该出现在网络传输上,目的是为了防止不法人员...
苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现
大胡子老哥的博客
06-30 3263
苹果登录服务端Java实现
Java接入内购 Apple Pay、Google Play
最新发布
ccxboy的博客
02-29 2418
java 接入内购 Apple Pay、Google Play
苹果apple)支付退款通知、api
Arhhhhhhh的博客
04-11 1万+
用户在使用苹果支付购买商品后,可以直接像苹果申请退款,如果申请成功将导致商户直接构成损失。甚至某网络平台有这种专门薅羊毛的店铺,低价出售虚拟商品,再申请退款。所以有必要对用户发起的退款订单做及时响应,比如扣除对应的虚拟商品或像apple官方提供凭证使其退款不成功。
「实用 StoreKit2 」App Connect API 2.0 实战
weixin_37667653的博客
12-01 3293
在本文你可以发现StoreKit2后IAP的新旧收据的差异,以及如何验证苹果返回的JWS收据。 这篇文章是验证服务端S2S的JWS,并不是验证SDK传过来的JWS
JavaiOS RSA加签验签实现
该代码片段展示了如何在Java中将PKCS#1格式的RSA密钥转换为PKCS#8格式,以便与iOS进行互操作。这段代码主要用于JavaiOS之间的RSA签名和验证。 在JavaiOS之间进行RSA加签验过程中,可能会遇到不同平台间密钥格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值