苹果二次验证 java,苹果授权登陆 服务端验证(java)

最新推荐文章于 2022-11-18 20:32:15 发布
最新推荐文章于 2022-11-18 20:32:15 发布
阅读量539 收藏
点赞数
文章标签: 苹果二次验证 java

需要的jar包:

jose4j-0.6.4.jar;jwks-rsa-0.9.0.jar;jjwt-0.9.1.jar;

jar包下载地址:https://download.csdn.net/download/loveLF1314/12270178

package com.cctin.platform.util;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jws;

import io.jsonwebtoken.JwtParser;

import io.jsonwebtoken.Jwts;

import java.security.PublicKey;

import java.util.Base64;

import java.util.List;

import java.util.Map;

import org.jose4j.jws.JsonWebSignature;

import org.jose4j.lang.JoseException;

import org.springframework.http.HttpStatus;

import org.springframework.http.ResponseEntity;

import org.springframework.util.StringUtils;

import org.springframework.web.client.RestTemplate;

import com.alibaba.fastjson.JSON;

import com.auth0.jwk.InvalidPublicKeyException;

import com.auth0.jwk.Jwk;

public class JwtUtils {

private static String getAppleIdPublicKeyFromRemote() {

ResponseEntityresponseEntity = new RestTemplate().getForEntity("https://appleid.apple.com/auth/keys", String.class);

if (responseEntity == null || responseEntity.getStatusCode() != HttpStatus.OK) {

return null;

}

return responseEntity.getBody();

}

private static PublicKey getAppleIdPublicKey(String kid) {

String publicKeyStr = getAppleIdPublicKeyFromRemote();

return publicKeyAdapter(publicKeyStr, kid);

}

/**

* 将appleServer返回的publicKey转换成PublicKey对象

*

* @param publicKeyStr

* @return

*/

private static PublicKey publicKeyAdapter(String publicKeyStr, String kid) {

if (!StringUtils.hasText(publicKeyStr)) {

return null;

}

Map maps = (Map) JSON.parse(publicKeyStr);

Listkeys = (List) maps.get("keys");

Map o = null;

for (Map key : keys) {

if (kid.equals(key.get("kid"))) {

o = key;

break;

}

}

if(null != o){

Jwk jwa = Jwk.fromValues(o);

try {

PublicKey publicKey = jwa.getPublicKey();

return publicKey;

} catch (InvalidPublicKeyException e) {

e.printStackTrace();

return null;

}

}else{

return null;

}

}

public static boolean verify2(PublicKey key, String jwt, String audience, String subject) {

JwtParser jwtParser = Jwts.parser().setSigningKey(key);

jwtParser.requireIssuer("https://appleid.apple.com");

jwtParser.requireAudience(audience);

jwtParser.requireSubject(subject);

try {

Jwsclaim = jwtParser.parseClaimsJws(jwt);

if (claim != null && claim.getBody().containsKey("auth_time")) {

return true;

}

return false;

} catch (ExpiredJwtException e) {

return false;

} catch (Exception e) {

return false;

}

}

/**

*

* @Title: isValid

* @Description: TODO(校验基本信息:nonce,iss,aud,exp)

* @param accessToken

* @return

* boolean

*/

public static boolean isValid(String accessToken) {

CusJws cusJws = getJws(accessToken);

if (cusJws == null) {

return false;

}

// iss

long curTime = System.currentTimeMillis();

if (cusJws.getJwsPayload().getExp() * 1000 < curTime) {

return false;

}

if (!JwsPayload.ISS.equals(cusJws.getJwsPayload().getIss())) {

return false;

}

// 校验签名

PublicKey publicKey = getAppleIdPublicKey(cusJws.getJwsHeader().getKid());

if (!verifySignature(accessToken, publicKey)) {

return false;

}

if(!verify2(publicKey, accessToken, cusJws.getJwsPayload().getAud(), cusJws.getJwsPayload().getSub())){

return false;

}

return true;

}

/**

* verify signature

*

* @param accessToken

* @return

*/

private static boolean verifySignature(String accessToken, PublicKey publicKey) {

JsonWebSignature jsonWebSignature = new JsonWebSignature();

jsonWebSignature.setKey(publicKey);

try {

jsonWebSignature.setCompactSerialization(accessToken);

return jsonWebSignature.verifySignature();

} catch (JoseException e) {

return false;

}

}

private static CusJws getJws(String identityToken) {

String[] arrToken = identityToken.split("\\.");

if (arrToken == null || arrToken.length != 3) {

return null;

}

Base64.Decoder decoder = Base64.getDecoder();

JwsHeader jwsHeader = JSON.parseObject(new String(decoder.decode(arrToken[0])), JwsHeader.class);

JwsPayload jwsPayload = JSON.parseObject(new String(decoder.decode(arrToken[1])), JwsPayload.class);

return new CusJws(jwsHeader, jwsPayload, arrToken[2]);

}

static class CusJws {

private JwsHeader jwsHeader;

private JwsPayload jwsPayload;

private String signature;

public CusJws(JwsHeader jwsHeader, JwsPayload jwsPayload, String signature) {

this.jwsHeader = jwsHeader;

this.jwsPayload = jwsPayload;

this.signature = signature;

}

public JwsHeader getJwsHeader() {

return jwsHeader;

}

public void setJwsHeader(JwsHeader jwsHeader) {

this.jwsHeader = jwsHeader;

}

public JwsPayload getJwsPayload() {

return jwsPayload;

}

public void setJwsPayload(JwsPayload jwsPayload) {

this.jwsPayload = jwsPayload;

}

public String getSignature() {

return signature;

}

public void setSignature(String signature) {

this.signature = signature;

}

}

static class JwsHeader {

private String kid;

private String alg;

public String getKid() {

return kid;

}

public void setKid(String kid) {

this.kid = kid;

}

public String getAlg() {

return alg;

}

public void setAlg(String alg) {

this.alg = alg;

}

}

static class JwsPayload {

private String iss;

private String sub;

private String aud;

private long exp;

private long iat;

private String nonce;

private String email;

private boolean email_verified;

public final static String ISS = "https://appleid.apple.com";

public String getIss() {

return iss;

}

public void setIss(String iss) {

this.iss = iss;

}

public String getSub() {

return sub;

}

public void setSub(String sub) {

this.sub = sub;

}

public String getAud() {

return aud;

}

public void setAud(String aud) {

this.aud = aud;

}

public long getExp() {

return exp;

}

public void setExp(long exp) {

this.exp = exp;

}

public long getIat() {

return iat;

}

public void setIat(long iat) {

this.iat = iat;

}

public String getNonce() {

return nonce;

}

public void setNonce(String nonce) {

this.nonce = nonce;

}

public String getEmail() {

return email;

}

public void setEmail(String email) {

this.email = email;

}

public boolean isEmail_verified() {

return email_verified;

}

public void setEmail_verified(boolean email_verified) {

this.email_verified = email_verified;

}

}

}

Resphoina39
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sign in with Apple(苹果授权登陆) java jwt方式验证
weixin_45780789的博客
12-17 5771
本文章借鉴的原文链接:https://blog.csdn.net/wpf199402076118/article/details/99677412 苹果授权登陆方式新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的...
java jwks_sign in with apple后端校验(java
weixin_36479862的博客
02-28 609
最近新开发的ios平台的app在提审的时候,被拒了,原因是app上如果有接第三方登陆(比如,微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,靠他吃饭,他是爸爸,唯有顺从。下面我来说一下对接苹果登陆的后端验证模块,目前这一块网上资料比较少,而且说得不够完整。至于app端的对接,网上一搜,一大堆,很完善。这里先说一下apple id登陆的主要流程和涉及...
Java后端验证苹果登录
qq_44345263的博客
12-13 1967
Java后端验证苹果登录
苹果授权登陆 服务端验证(java)
03-25
苹果登陆 服务端验证(java)所需jar包,其他包自行查找下载即可
在app里添加购买,并通过服务器端验证是否购买成功
zu12jing的专栏
09-13 5059
一 有关如何在程序中加入In APP Purchase 的内容参考下面的连接http://developer.apple.com/iphone/library/documentation/NetworkingInternet/Conceptual/StoreKitGuide/Introduction/Introduction.html#//apple_ref/doc/uid/TP40008267-CH1-SW1二 我的程序具体步骤1 添加Storekit.Framework,编写自己的storeObseve
JAVA上百实例源码以及开源项目
01-03
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
JAVA上百实例源码以及开源项目源代码
12-11
多人聊天+用户在线 21个目标文件 摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该...
java开源包1
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
java开源包101
07-13
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
JWT(JSON WEB TOKEN)
清风扶柳
08-22 2538
剖析 JWT
auth0的java-jwt,Java-Auth0 JWT验证-这正确吗?
weixin_32940203的博客
02-28 695
I'm setting up a REST API with Auth0 as the authentication service. Everything is working but my confidence has been a bit shaken after a rather strange occurrence.My implementation is based on the s...
解决maven仓库某些依赖无法下载的问题
m0_52832310的博客
10-26 940
最后执行等待导入成功即可,版本号什么的不要输入错误,多注意一些小细节,这些有可能会直接导致错误。先去mvnrepository.com下载对应的jar包。例如:io.jsonwebtoken:jjwt。然后去idea的maven下运行如下代码。
伸手系列-苹果apple登录回验-java
11-19 500
直接上代码 @Data @ApiModel(value="AppleLoginDto", description = "苹果登录信息") public class AppleLoginDto { @ApiModelProperty(value="苹果jwt;必填;",name="identityToken") public String identityToken; @ApiModelProperty(value="userId;必填;",name="userId") p
Sign in with Apple(苹果授权登陆
热门推荐
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 2737
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
JSON Web Token (JWT)生成Token及解密实战。
Java技术栈,分享最主流的Java技术
01-25 1万+
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。 https://github.com/jwtk/jjwt 下面来看看如何使用jjwt来实现JWT token的生成与解密,主要用到sha512算法来演示。 1、导入jjwt的maven包。 depende
苹果授权登录(Sign in with Apple)-JAVA后端开发
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
记一次苹果登录后台验证
weixin_44863780的博客
09-03 488
苹果登录因为第三方的原因,从6月30号起就强制使用苹果登录才能通过苹果的审核 看了下苹果的官方文档,我觉得真的是写的最low的文档,都没有一个后端的demo 所以我就各种查询资料,看文档,终于写出了一个 下面是写的一个工具类代码(用来验证苹果前端传的identityToken的) import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; i
苹果m2芯片 程序员java
最新发布
09-20
苹果M2芯片的出现为Java开发者提供了更好的开发环境。通过使用最新的开发工具,如集成开发环境(IDE),Java开发者可以在M2芯片上轻松地编写、编译和运行他们的应用程序。 此外,M2芯片还具备更低的功耗,这对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值