java验证苹果_苹果登录 Sign in with Apple 服务端校验

最新推荐文章于 2023-06-30 17:14:34 发布
最新推荐文章于 2023-06-30 17:14:34 发布
阅读量641 收藏
点赞数
文章标签: java验证苹果
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35300493/article/details/114949773
版权
本文介绍了如何在Java后端进行苹果登录的校验,主要涉及校验苹果授权登录token的正确性。通过解析JWT,设置公钥,检查issuer、audience和subject来验证token的有效性,并提供了相关异常处理。文章还列出了所需的依赖库,如jjwt、fastjson等。
摘要由CSDN通过智能技术生成

APP端苹果登录java后端校验

主要校验苹果授权登录token 是否正确

主要方法

public RSAPublicKeySpec build(final String n, final String e) {

final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));

final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e));

return new RSAPublicKeySpec(modulus, publicExponent);

}

public int verify(final PublicKey key, final String jwt, final String audience, final String subject) {

final JwtParser jwtParser = Jwts.parser().setSigningKey(key);

jwtParser.requireIssuer("https://appleid.apple.com");

jwtParser.requireAudience(audience);

jwtParser.requireSubject(subject);

try {

final Jws claim = jwtParser.parseClaimsJws(jwt);

if (claim != null && claim.getBody().containsKey("auth_time")) {

claims = claim;

log.info("[Apple登录解密结果]header:{},body:{},signature:{}", claim.getHeader(), claim.getBody(),

claim.getSignature());

return 1;

}

return 0;

} catch (final ExpiredJwtException e) {

log.error("apple identityToken expired");

return -1;

} catch (final Exception e) {

log.error("apple identityToken illegal");

return -2;

}

}

/**

* 从hex string生成公钥

*

* @param stringN

* @param stringE

* @return 构造好的公钥

* @throws NoSuchAlgorithmException

* @throws InvalidKeySpecException

*/

public static PublicKey createPublicKey(final String stringN, final String stringE)

throws NoSuchAlgorithmException, InvalidKeySpecException {

try {

// BigInteger N = new BigInteger(stringN, 16); // hex base

// BigInteger E = new BigInteger(stringE, 16); // hex base

final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(stringN));

final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(stringE));

final RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, publicExponent);

final KeyFactory kf = KeyFactory.getInstance("RSA");

return kf.generatePublic(spec);

} catch (final Exception e) {

e.printStackTrace();

}

return null;

}

需要引用到的pom包

io.jsonwebtoken

jjwt

0.9.1

com.alibaba

fastjson

1.2.30

org.apache.httpcomponents

httpclient

com.javabase64

javabase64

1.3.1

commons-lang

commons-lang

2.6

李胜民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配...
Java Apple_GitHub - izhaorui/AppleLogin-java: 苹果登录 Sign in with Apple 服务端校验
weixin_39928844的博客
02-23 240
APP端苹果登录java后端校验主要校验苹果授权登录token 是否正确主要方法public RSAPublicKeySpec build(final String n, final String e) {final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));final BigInteger publicExpon...
Java后端验证苹果登录
qq_44345263的博客
12-13 2009
Java后端验证苹果登录
苹果授权登录,后端校验(Sign in with Apple)
weixin_43529116的博客
12-30 2768
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没验证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
java app token验证_AppleID 授权登陆App(Java后端验证
weixin_36245958的博客
02-12 1699
import java.math.BigInteger;import java.security.KeyFactory;import java.security.PublicKey;import java.security.spec.RSAPublicKeySpec;import java.util.HashMap;import java.util.Map;import org.apache.co...
苹果登录Sign in with Apple官方英文文档
03-31
苹果登录Sign in with Apple官方英文文档 Sign in with Apple苹果公司在2019年WWDC大会上发布的一项新产品,旨在提供一种安全、简洁的登录方式。苹果公司要求,从iOS 13开始,任何新应用程序都必须提供Sign in ...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
Sign in with Apple(object-c) 从开发者后台到服务端验证
01-03
Sign in with Apple前言准备工作开发工作(object-c编写)基本流程添加依赖库创建Apple登录Button向Apple发起请求接收Apple的回调注意:用户注销 AppleId 或 停止使用 Apple ID 的状态处理服务端验证参数的获取方法...
Sign in with Apple苹果授权登陆) java jwt方式验证
weixin_45780789的博客
12-17 5799
本文章借鉴的原文链接:https://blog.csdn.net/wpf199402076118/article/details/99677412 苹果授权登陆方式新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的...
使用 OCSP协议 发送请求验证证书状态,OCSP验证苹果P12证书状态(有效 | 撤销)
weixin_38297853的博客
01-18 4651
鉴于公司有需求 需要Java服务端进行证书的校验,怎奈java实现的案列太少,苦苦搜寻2天,百度、谷歌、OCSP协议文档 、最后终于实现了,可以利用该 Demo 进行任何 OCSP协议的证书校验!!! 找了好多,最后使用bouncycastle 完成了OCSP校验 Maven 需要引入的包: <dependencies> <dependency&...
苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现)
最新发布
大胡子老哥的博客
06-30 3036
苹果登录服务端Java实现
JAVA集成apple授权认证登录【后端认证授权】
weixin_41221717的博客
09-27 3990
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录Apple Dev
help in java_java 后端 sign in with apple 随笔
weixin_28842269的博客
02-12 458
一、前言本文旨在总结sign in with apple 遇到的一些问题。二、方案目的是验证前端传来的授权码和apple user是否匹配。方案采用使用私钥生成token的方式。需要公钥验证的,可以查看下方参考文献1。三、过程1.接口以及对Required参数的具体分析client_id是苹果控台设置的包名,前后端一致的,找产品要即可;code 前端传的授权码(ps:只能使用一次,用过一次后过期,...
苹果授权登录(Sign in with Apple)-JAVA后端开发
热门推荐
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
苹果授权登录(Apple sign in)Java服务端验证通过
Java的专栏
06-11 2527
不得提一嘴,苹果的开发者文档写的真不怎么样,可能是我英语水平比较菜吧。。。 这里只介绍基于JWT的算法的验证方式,据说基于授权码的后端验证比较麻烦,csdn上有位老哥也许是老弟搞了几天都没成功!话说回来基于JWT的算法的验证的我也搞了好久,还是在iOS小哥哥的帮助下搞定的! 遇到的错误:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trust
JAVA】对接苹果授权登录流程
Dream it Possible
08-21 8021
背景 苹果公司要求所有使用第三方登录的 App,都必须接入Sign in with Apple。 接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
苹果登录的后台验证token(JAVA)sign with apple
@龙猫的博客
03-02 8052
苹果登录后台token校验分为2种方式: 1、jwt校验 2、授权码校验 我这里记录一下第一种方式 流程大致如下: 添加maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
苹果apple账号授权登录第三方APP
weixin_43851408的博客
11-11 4600
Apple官方文档 前言:由于公司最近有个业务需求是要进行Apple账号授权登录,于是我看边看文档边借鉴其他人的写法,发现好多文章都有一个共性,一个是在解析JWT的时候自己设置参数后进行判断,这样做没什么意义,另外一个就是大多数人直接取苹果公钥的第二个值进行验证,这样写法是错的,正常做法是将jwt的hender进行解开,得到kid,然后根据kid对苹果公钥进行匹配得到正确的keys。下面分享我自己的写法。 一:获取苹果公钥 https://appleid.apple.com/auth/keys 获取完了之
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值