java app token验证_AppleID 授权登陆App(Java后端验证)

最新推荐文章于 2024-05-17 18:13:20 发布
最新推荐文章于 2024-05-17 18:13:20 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: java app token验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36245958/article/details/114067805
版权
本文档展示了如何使用Java实现Apple ID授权登录App的JWT(JSON Web Token)验证。通过获取Apple公开的密钥,解析并验证前端传递的JWT字符串,确保身份验证的安全性。
摘要由CSDN通过智能技术生成

import java.math.BigInteger;

import java.security.KeyFactory;

import java.security.PublicKey;

import java.security.spec.RSAPublicKeySpec;

import java.util.HashMap;

import java.util.Map;

import org.apache.commons.codec.binary.Base64;

import com.alibaba.fastjson.JSON;

import com.alibaba.fastjson.JSONArray;

import com.alibaba.fastjson.JSONObject;

import com.lyy.base.commom.RpcResult;

import com.lyy.base.util.HttpClientUtils;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jws;

import io.jsonwebtoken.JwtParser;

import io.jsonwebtoken.Jwts;

public class AppleLoginUtils {

private String appleIssuerUrl = "https://appleid.apple.com";

private static String appleAuthUrl = "https://appleid.apple.com/auth/keys";

private String appleAud = "com.lyy.test";

private static Map> map;

private static String kty;

static {

try {

// https://developer.apple.com/documentation/sign_in_with_apple/jwkset/keysString str = HttpClientUtils.doGet(appleAuthUrl);

JSONObject data = JSONObject.parseObject(str);

System.err.println("keys=====>" + JSONObject.toJSONString(data));

JSONArray jsonArray = data.getJSONArray("keys");

map = new HashMap>();

for (int i = 0; i < jsonArray.size(); i++) {

kty = jsonArray.getJSONObject(i).getString("kty");

Map m = new HashMap();

m.put("n", jsonArray.getJSONObject(i).getString("n"));

m.put("e", jsonArray.getJSONObject(i).getString("e"));

map.put(jsonArray.getJSONObject(i).getString("kid"), m);

}

} catch (Exception ex) {

最低0.47元/天 解锁文章
左脚刹车右脚油门
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ios 登录 java 后台,IOS苹果登录sign in with apple后端校验
weixin_42134878的博客
03-19 832
IOS苹果登录sign in with apple后端校验最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录。APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Appl...
Sign in with Apple(苹果授权登陆) java jwt方式验证
weixin_45780789的博客
12-17 5774
本文章借鉴的原文链接:https://blog.csdn.net/wpf199402076118/article/details/99677412 苹果授权登陆方式新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的...
Token, AppId的使用方式使用场景
最新发布
BLOCKGOLD.E的博客
05-17 211
这样服务方,一可以确定第三方得到了用户对此次服务的授权(根据用户授权凭据),二可以确定第三方的身份是可以信任的(根据身份凭据),所以,最终的结果就是,第三方顺利地从服务方获取到了此次所请求的服务 从上面的流程中可以看出,此时,微信会通过appkey去查找对应的appsecret,然后再将ABC参数与查询出来的appsecret做一遍相同的签名算法,如果得到的签名串一致,则认为是授权成功。appkey生成比较简单,一般是用户ID+字符串组成,方法很多,做到唯一性就可以。Oauth2.0认证方法。
JAVA集成apple授权认证登录【后端认证授权
weixin_41221717的博客
09-27 3911
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录 : Apple Dev
java实现苹果登录(通过token解析相关数据)
qq_40717036的博客
05-15 786
java解析苹果登录token实现登录
苹果apple账号授权登录第三方APP
weixin_43851408的博客
11-11 4448
Apple官方文档 前言:由于公司最近有个业务需求是要进行Apple账号授权登录,于是我看边看文档边借鉴其他人的写法,发现好多文章都有一个共性,一个是在解析JWT的时候自己设置参数后进行判断,这样做没什么意义,另外一个就是大多数人直接取苹果公钥的第二个值进行验证,这样写法是错的,正常做法是将jwt的hender进行解开,得到kid,然后根据kid对苹果公钥进行匹配得到正确的keys。下面分享我自己的写法。 一:获取苹果公钥 https://appleid.apple.com/auth/keys 获取完了之
java 计算mac校验码,Sign in With Apple (苹果授权登录)服务端校验 Java
weixin_34653299的博客
03-20 526
只写后端服务校验本文参考以下文章(感谢大佬们):Sign in with Apple(苹果授权登陆):https://blog.csdn.net/wpf199402076118/article/details/99677412关于Sign in with Apple 后台验证的一些记录:https://www.cnblogs.com/zhaiyt/p/11646036.html针对后端验证苹果提供...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
- 发送POST请求,携带令牌到验证URL(如`https://appleid.apple.com/auth/token`),解析返回的响应,检查状态码和响应体中的信息。 4. **错误处理**: - 对于Apple服务器返回的错误代码,如`invalid_client`、`...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_...
Java向苹果服务器推送消息(Java实现HTTP/2协议发送APNS)
05-23
Java向苹果服务器推送消息是iOS应用开发者经常遇到的需求,用于实时通知用户新的信息或系统状态。APNs(Apple Push Notification service)是苹果公司提供的推送服务,允许开发者将消息推送到用户的iOS设备上。本...
详解IOS开发之实现App消息推送(最新)
08-31
在开发过程中,可以利用苹果的TestFlight进行内测,以验证推送功能是否正常工作。 总之,实现iOS App的消息推送涉及多个步骤,包括客户端和服务器端的设置,证书和配置文件的管理,以及代码的实现。每个环节都需要...
苹果授权登陆 服务端验证(java)
03-25
苹果登陆 服务端验证(java)所需jar包,其他包自行查找下载即可
AppleLogin-java:苹果登录使用Apple服务端验证登录
02-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法 public RSAPublicKeySpec build(final String n, final String e) { final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n)); final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e)); return new RSAPublicKeySpec(modulus, publicExponent); } public int verify(final PublicKey key, final String jwt, final String audience, final Strin
Java Apple_GitHub - izhaorui/AppleLogin-java: 苹果登录 Sign in with Apple 服务端校验
weixin_39928844的博客
02-23 222
APP端苹果登录java后端校验主要校验苹果授权登录token 是否正确主要方法public RSAPublicKeySpec build(final String n, final String e) {final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));final BigInteger publicExpon...
java大师apple_使用Apple Java用户验证登录
weixin_39528843的博客
02-25 436
小编典典首先进入developer.apple.com->证书,标识符和配置文件->密钥。为Apple登录生成密钥并下载该密钥。您无法再次下载此密钥,因此请将其保存在安全的地方,不要与他人共享。另外,此处显示的“密钥ID”也要注意这一点,以后将需要它。您还需要团队ID。如果您不知道,它会写在页面的右上角,例如YOURNAME-XX0XX00XXX。您将基本上遵循这些步骤。1,通过密钥生...
java环信后端接口
Mr_zhangxu的博客
08-09 440
java环信后端简单接入
JAVA】接入苹果授权登录
Berserker_winner的博客
03-28 2453
截止目前,调用接口获取苹果公钥,会返回3个公钥信息,每个公钥信息中都有“kid”这个字段,需要获取解码identityToken头信息中“kid”值匹配的公钥,而不是直接拿返回的公钥数组中第一个公钥来做校验,否者会报如下错误 io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be
JavaWeb-Springboot-登录认证与登录校验
MMF博客园
01-06 1049
JavaWeb-Springboot-登录认证与登录校验【Cookie、Session、JWT】
Java常用登录认证和授权方式
雾林小妖的博客
04-15 3396
常用的实现统一用户认证和授权的方式,session+aop+Filter+Intercerptor比较简单,其中第五种方式通过shiro的方式,最为专业。
Java登陆token详细流程_java基于token验证登陆验证
05-29
Java基于token验证登陆验证流程大致如下: 1. 用户在客户端输入用户名和密码提交登陆请求; 2. 服务器接收到登陆请求后,验证用户名和密码是否正确; 3. 如果用户名和密码验证通过,服务器生成一个token,将token存储到服务器端,并将token返回给客户端; 4. 客户端将token保存到本地,可以使用cookie或localStorage等技术进行保存; 5. 客户端在每次请求需要验证的接口时,将token通过请求头或参数的形式发送给服务器; 6. 服务器接收到请求后,从存储的token验证token是否有效; 7. 如果token验证通过,服务器返回请求所需的数据,否则返回错误信息。 需要注意的是,为了保证token的安全性,服务器需要对token进行加密处理,防止被恶意攻击者窃取或伪造。此外,token还需要设置过期时间,以保证安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值