php ccbsign.rsasig,sign-in-with-apple 苹果登陆,后端如何解析用户数据?

最新推荐文章于 2022-09-14 08:57:36 发布
最新推荐文章于 2022-09-14 08:57:36 发布
阅读量209 收藏
点赞数
文章标签: php ccbsign.rsasig

1. 用户授权

当用户在IOS APP端授权登陆之后,APP端可以拿到 identityToken, authorizationCode, userID 这三个字段的数据。

2. php-jwt

后端从前端接收到 identityToken 字符串之后,由于 identityToken 是一个 JWT,因此我们需要安装如下第三方库对 identityToken 进行解析

composer require firebase/php-jwt

3. JWK

安装完成之后,我们还需要获取解密 JWT 的 JWK,这个可以通过访问 https://appleid.apple.com/auth/keys 得到一个 keys 列表,也就是 JWK 列表。这也就意味着客户端向服务器提交的 identityToken 可能是用 keys 里面的特定某个 JWK 来进行加密的。

{

"keys": [

{

"kty": "RSA",

"kid": "86D88Kf",

"use": "sig",

"alg": "RS256",

"n": "iGaLqP6y-SJCCBq5Hv6pGDbG\_SQ11MNjH7rWHcCFYz4hGwHC4lcSurTlV8u3avoVNM8jXevG1Iu1SY11qInqUvjJur--hghr1b56OPJu6H1iKulSxGjEIyDP6c5BdE1uwprYyr4IO9th8fOwCPygjLFrh44XEGbDIFeImwvBAGOhmMB2AD1n1KviyNsH0bEB7phQtiLk-ILjv1bORSRl8AK677-1T8isGfHKXGZ\_ZGtStDe7Lu0Ihp8zoUt59kx2o9uWpROkzF56ypresiIl4WprClRCjz8x6cPZXU2qNWhu71TQvUFwvIvbkE1oYaJMb0jcOTmBRZA2QuYw-zHLwQ",

"e": "AQAB"

},

{

"kty": "RSA",

"kid": "eXaunmL",

"use": "sig",

"alg": "RS256",

"n": "4dGQ7bQK8LgILOdLsYzfZjkEAoQeVC\_aqyc8GC6RX7dq\_KvRAQAWPvkam8VQv4GK5T4ogklEKEvj5ISBamdDNq1n52TpxQwI2EqxSk7I9fKPKhRt4F8-2yETlYvye-2s6NeWJim0KBtOVrk0gWvEDgd6WOqJl\_yt5WBISvILNyVg1qAAM8JeX6dRPosahRVDjA52G2X-Tip84wqwyRpUlq2ybzcLh3zyhCitBOebiRWDQfG26EH9lTlJhll-p\_Dg8vAXxJLIJ4SNLcqgFeZe4OfHLgdzMvxXZJnPp\_VgmkcpUdRotazKZumj6dBPcXI\_XID4Z4Z3OM1KrZPJNdUhxw",

"e": "AQAB"

},

{

"kty": "RSA",

"kid": "AIDOPK1",

"use": "sig",

"alg": "RS256",

"n": "lxrwmuYSAsTfn-lUu4goZSXBD9ackM9OJuwUVQHmbZo6GW4Fu\_auUdN5zI7Y1dEDfgt7m7QXWbHuMD01HLnD4eRtY-RNwCWdjNfEaY\_esUPY3OVMrNDI15Ns13xspWS3q-13kdGv9jHI28P87RvMpjz\_JCpQ5IM44oSyRnYtVJO-320SB8E2Bw92pmrenbp67KRUzTEVfGU4-obP5RZ09OxvCr1io4KJvEOjDJuuoClF66AT72WymtoMdwzUmhINjR0XSqK6H0MdWsjw7ysyd\_JhmqX5CAaT9Pgi0J8lU\_pcl215oANqjy7Ob-VMhug9eGyxAWVfu\_1u6QJKePlE-w",

"e": "AQAB"

}

]

}

接下来就需要我们确定当前的 identityToken 到底是使用哪个 JWK 来加密的,这样做可以避免批量生成证书,提升性能。

// 处理 JWK 列表

$client=new Client();

$reqUrl='https://appleid.apple.com/auth/keys';

$res=$client->request('GET',$reqUrl);

$resData=json_decode($res->getBody()->getContents(),true);

$keys=$resData['keys'];

$keys_map=[];

foreach($keys as $key){

$keys_map[$key['kid']]=$key;

}

// 定位用于加密当前 identityToken 的 JWK

$tks = explode('.', $identityToken);

list($headb64, $bodyb64, $cryptob64) = $tks;

$header=JWT::jsonDecode(JWT::urlsafeB64Decode($headb64));

$key_used=$keys_map[$header->kid];

确定了 JWK 之后,安装如下第三方库就可以将 JWK 转换为 PEM了。

composer require codercat/jwk-to-pem

然后通过如下方式即可获取用户的数据了

$jwkConverter = new JWKConverter();

$publicKey=$jwkConverter->toPEM($key_used);

$decode=JWT::decode($identityToken,$publicKey,['RS256']);

print_r($decode);

参考文献

紫荆银杏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
php ccbsign.rsasig,Maven整合SSM和建行龙支付
weixin_31303743的博客
03-11 658
之前也用PHP对接建行的H5龙之付,但建行的支付手册对于PHP版本仅支持windows2003的服务器环境,所以处理到建行支付回调时便搁浅了,这次Java开发的商品支付分期同样需要跟建行龙支付对接,换汤不换药开发前准备建行龙支付需要先下载E路护航软件,然后安装相应的证书文件,最后登陆建行网站支付设置后台,安全证书登陆后设置建行支付网页回调和服务器回调网页回调和服务器回调建行龙支付需要引入建行自带的...
php实现,appleId授权登录app,sign in apple id
wuye_lh的博客
04-09 1819
一、授权流程图 二、简单逻辑介绍 1.客户端工作就不介绍了,去苹果那边获取数据。 然后将获取到的identity token传递给后端。这个是最主要的,可以附带一些app所需要的用户信息什么的,例如头像等。 2.服务端接受到客户端传递的identity token 然后去苹果要一个公钥,然后解析 苹果的JWT ,identity token。 通过验证如果能验证通过就可以继续往下走业务逻辑了。就是新用户注册,旧用户找到用户记录返回给客户端。 三、php核心代码以及所需要的类 ...
php-apple-signin:用PHP解码Apple登录客户端令牌
05-11
php-apple-signin PHP库用于使用Apple标识符令牌管理登录,并验证它们是否通过iOS客户端在服务器端传递。 安装 使用composer来管理您的依赖项并下载php-apple-signin: composer require griffinledingham/php-apple-signin 例子 <?php use AppleSignIn \ ASDecoder ; $ clientUser = "example_client_user" ; $ identityToken = "example_encoded_jwt" ; $ appleSignInPayload = ASDecoder :: getAppleSignInPayload ( $ identityToken ); /** * Obtain the Sign In with Apple email
Sign in with Apple(object-c) 从开发者后台到服务端验证
01-03
Sign in with Apple前言准备工作开发工作(object-c编写)基本流程添加依赖库创建Apple登录Button向Apple发起请求接收Apple的回调注意:用户注销 AppleId 或 停止使用 Apple ID 的状态处理服务端验证参数的获取方法...
apple-signin-auth:用于nodeJS的Apple登录
02-05
苹果登录身份验证Apple登录Node.js。...安装npm install --save apple-signin-auth 要么yarn add apple-signin-auth用法1.获取授权URL 通过将用户重定向到授权URL,开始“使用Apple登录”流程。 import appleSi
android-sign-in-up-screen.7z
08-07
"android-sign-in-up-screen.7z"这个压缩包文件很可能包含了一套完整的登录和注册界面资源,用于帮助开发者快速构建自己的应用登录功能。在这里,我们将深入探讨Android平台上的登录和注册屏幕设计及其相关知识点。 ...
苹果授权登录 App 对接 PHP
sign_77777123的博客
09-24 1550
<?php // 引入配置文件 require_once CFG_PATH_CFG . '/apple.cfg.php'; // 引入JWT/JWK工具类文件 require_once dirname(__FILE__) . '/AppleSignin/jwt/JWT.php'; require_once dirname(__FILE__) . '/AppleSignin/jwt/JWK.php'; /** * 苹果登录相关 */ class AppleauthLib { // 授权.
苹果登录php验证
廖圣平
08-05 766
苹果登录使用的jwt 验证的方式 通过获取https://appleid.apple.com/auth/keys 获取公钥 具体的实现规则有更详细的介绍:点击查看 PHP library to manage Sign In with Apple identifier tokens, and validate them server side passed through by the iOS client. Installation Use composer to manage your dependenc
Windows2008Server64(.NET平台)建行验签组件
11-05
之前做建行的网上支付,遇到验签接口不支持winserver2008的情况,后来是将服务器换成server2003了,现在这个接口可以支持server2008、win7了,运行环境.net4.0
php后端进行appleID登陆的处理
weixin_43928139的博客
11-05 1092
php后端进行appleID登陆的处理 先安装一个扩展 "require": { "wubuwei/php-apple-signin": "^2.0" } 前端要传给我们的参数 接下来要做相关校验了 // 一般来说入参是user数组,里面包含了一些名字、邮箱、user_id啥的,注意一点是第二次授权apple是不会再拿到名字那些信息了,我这里是让前端拆分出来传给我的 var foo = 'bar'; // An highlighted block public function apple
中国建设银行Windows64位服务器(.NET平台)验签组件规范
全栈工程师的博客
06-19 350
Windows64位服务器(.NET平台)验签组件规范 安装步骤: 将CCBRSA.dll、IKVM.OpenJDK.Core.dll、IKVM.OpenJDK.Security.dll、IKVM.Runtime.dll引用至C#开发工程中即可。 2、CCBSign.RSASig是签名包的封装类,验签时使用此类即可: 验证签名用到的接口有: setPublicKey(string pkey) 参数:pkey 商户的公钥 返回值:无 bool verifySigatu...
Apple Sign in with Apple苹果授权登录PHP
qq_32153061的博客
05-18 3213
Apple授权登录PHP 文章目录Apple授权登录PHP一、登录Apple Developer二、创建应用ID三、创建服务ID四、为客户端身份验证创建私钥五、前端代码六、PHP代码 提示:首先apple授权登录需要apple开发者账号,申请apple开发者账号的教程网上有很多,这里就不详细讲了。 一、登录Apple Developer 登录Apple Developer Portal 并点击Certificates, Identifiers and Profiles 二、创建应用ID 从边栏中,选择I
iOS 苹果授权登录系列之PHP服务端篇
北方的猿
09-14 1201
iOS 苹果授权登录系列之PHP服务端篇
php Apple授权登录校验
夜深的猫
06-27 876
1. 本地验证(验证 identityToken) 2. 远程校验(验证authorizationCode) 3. 刷新 access_token(refreshToken) 4. 移除授权(refresh_token 或 access_token 类型和值一一对应(remoteAuthCode接口返回))
iOS 苹果授权登录(Sign in with Apple
cainiao1412的博客
07-16 4994
授权的用户唯一标识,该值在同一个开发者账号下的所有App下是一样的,开发者可以用该唯一标识符与自己后台系统的账号体系绑定起来。后端只需要接收App端提交的以下参数(user、email为Apple返回给App的参数名)下是一样的,开发者可以用该唯一标识符与自己后台系统的账号体系绑定起来。授权的用户唯一标识,该值在同一个开发者账号下的所有。授权苹果才会给App返回邮箱信息,之后登录不再返回。授权苹果才会给App返回用户信息,之后登录不再返回。返回用户信息,之后登录不再返回。...
HTTPS证书转换PEM格式
热门推荐
gmHappy
04-20 3万+
PEM 格式的证书文件(*.pem)一般为以下格式:注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开。CER / CRT 格式证书转换PEM 格式对于 CER / CRT 格式的证书,您可通过直接修改证书文件扩展名的方式进行转换。例如,将“server.crt”证书文件直接重命名为“server.pem”即可。PFX 格式证书转换PEM 格式PFX 格式的证书一般出现在...
php 如何使用griffinledingham/php-apple-signin
最新发布
05-27
griffinledingham/php-apple-signin是一个PHP库,用于通过苹果登录(Sign in with Apple)进行用户身份验证。使用该库,您可以在PHP应用程序中轻松实现苹果第三方授权登录。以下是使用该库的基本步骤: 1. 首先,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值