nodejs接入Sign with Apple 第三方登录

最新推荐文章于 2024-06-15 09:43:15 发布
最新推荐文章于 2024-06-15 09:43:15 发布
阅读量475 收藏
点赞数
文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39443080/article/details/129545668
版权

后端验证苹果提供了两种验证方式:
一种是基于JWT identityToken的算法验证,另外一种是基于授权码的验证。
这里给出JW验证方式代码:

let axios = require('axios');
let NodeRSA = require('node-rsa');
let jwt = require('jsonwebtoken');

// 验证access token
const getApplePublicKey = async (header) => {
    let res = await axios.request({
        method: "GET",
        url: "https://appleid.apple.com/auth/keys",
    });
    // console.log(res.data.keys);
    let key = res.data.keys.filter(f => f.kid === header.kid)[0]; // 通过 header 匹配公钥
    if (!key) {
        return null;
    }
    const pubKey = new NodeRSA();
    pubKey.importKey({n: Buffer.from(key.n, 'base64'), e: Buffer.from(key.e, 'base64')}, 'components-public');
    return pubKey.exportKey(['public']);
};

let verifyIdToken = async (idToken) => {
    let decoded = jwt.decode(idToken, {complete: true}); // 获取对应的 header 如 { kid: 'YuyXoY', alg: 'RS256' }
    if (!decoded || !decoded.header) {
        return null;
    }

    const applePublicKey = await getApplePublicKey(decoded.header);
    try {
        if (!applePublicKey) {
            return null;
        }

        return jwt.verify(idToken, applePublicKey, {algorithms: decoded.header.alg});
    } catch (e) {
        console.log("error", e.toString());
        return null;
    }
};

let idToken = ""; // todo 这里填写客服端请求获得的 identityToken 

verifyIdToken(idToken).then((jwtClaims) => {
    // 这里判断 jwtClaims 为 null 验证失败, 存在且 jwtClaims.sub等于客户端发送的userId 则验证成功。
});
泉o泉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nest.js实战之集成Apple登录
蛐蛐的博客
03-13 341
1.简介 https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/verifying_a_user Apple登录也是符合OAuth2规范的,但是我们不需要执行所有的步骤,只需要解析idToken获取用户信息即可 Apple登录时用户可以选择是否隐藏邮箱,如果隐藏邮箱,则获取的邮箱是一个私有中继邮箱,此时需要用户输入真实邮箱来关联用户 一般来说,需要实现以下功能: ...
探索Apple登录的Node之道:apple-auth
最新发布
gitblog_00043的博客
06-23 303
探索Apple登录的Node之道:apple-auth 项目地址:https://gitcode.com/ananay/apple-auth 随着用户隐私意识的增强,苹果推出的“Sign in with Apple”功能已成为许多应用首选的身份验证方式之一。今天,我们要深入探讨的是一个专为Node.js开发者打造的便捷工具——apple-auth,它让集成Apple登录变得前所未有的简单。 项目简...
教你在 Node.js 项目中接入 Sign with Apple 第三方登录
奇舞周刊
10-30 2980
编者按:本文转载自 ThinkJS 知乎专栏,作者王文健,奇舞团前端工程师。写在前面在 WWDC19 大会上,苹果公司推出了一项有意思的内容,即 “Sign In wit...
推荐项目:Apple Signin for Node.js - 简化苹果登录集成
gitblog_00067的博客
06-15 488
推荐项目:Apple Signin for Node.js - 简化苹果登录集成 项目地址:https://gitcode.com/a-tokyo/apple-signin-auth 在追求无缝用户体验的今天,单一登录(Single Sign-On, SSO)方案变得尤为重要。作为技术社区的一大贡献,apple-signin-auth 库为Node.js开发者们提供了一条简便之道,轻松集成“Sig...
使用apple-js-node-example登录:使用Apple JS和REST API与Apple登录
02-05
使用Apple登录 使用Apple JS和REST API与Apple登录 前端的Apple JS SDK 后端中的Apple REST API + NodeJS 阅读有关 更多信息。 注意:实施按钮时,请遵循Apple
apple-signin-auth:用于nodeJSApple登录
02-05
苹果登录身份验证 Apple登录Node.js。 先决条件 您应该已经注册了 。 请查看与“使用Apple登录”功能相关的。 您应该在Apple Developer Account中创建App ID和Service ID。 您应该在Apple开发者帐户中为您的服务ID生成私钥。 Apple登录设置 详细的配置说明可以在和。 安装 npm install --save apple-signin-auth 要么 yarn add apple-signin-auth 用法 1.获取授权URL 通过将用户重定向到授权URL,开始“使用Apple登录”流程。 import appleSi
最新苹果服务器认证,iOS 苹果登录Sign in with Apple 和 服务端验证(nodejs 版)
weixin_42614269的博客
07-29 715
Sign in with Apple服务端要做的其实很简单nodejs需要装三个东西npm install node-rsanpm install axiosnpm install jsonwebtoken提供一个接口让客户端上传他那边获取到的identity当客户端通过请求你提供的接口时,服务端可以使用axios请求这个接口 https://appleid.apple.com/auth/keys...
如何使用 Python、Node.js 和 Go 创建基于 YOLOv8 的对象检测 Web 服务
01-05 2798
在本文中,展示了如何在不需要PyTorch和官方API的情况下使用 YOLOv8 模型,需要将模型部署在不同的端上,让模型使用的资源减少十倍,并且使用了如何在 Node.js、和 Go 上创建由 YOLOv8 的 Web 服务。
Java知识点概览
qq_48403611的博客
08-03 3219
java后端开发常见面试题总结
前端面试题--js
weixin_44501366的博客
10-09 5115
SetES6 新增的一种新的的数据结构,类似于数组,但成员是唯一且无序的,没有重复的值。成员不能重复;只有键值,没有键名,有点类似数组;可以遍历,方法有add: 新增,相当于array里的pushdelete: 存在即删除集合中的valuehas: 判断集合中是否存在valueclear: 清空集合Set 结构可以利用Array.from或者 扩展运算符 转化为数组。
爬虫Rquests模块与selenium使用
weixin_41560737的博客
08-25 1777
爬虫**网络爬虫概述****==爬虫请求模块==****requests模块****常用方法****爬虫编码模块****常用方法****urlencode({ 参数为字典 })****quote('参数为字符串')****案例 - 百度贴吧数据抓取****正则解析模块re****re模块使用流程****正则表达式元字符****贪婪匹配和非贪婪匹配****正则表达式分组****猫眼电影top100抓取案例****数据持久化 - MySQL****今日作业** 网络爬虫概述 【1】定义 1.1) 网络蜘
苹果授权登录 jwt node 解码
m0_37602317的博客
09-07 477
苹果授权登录 jwt node 解码 const jwt_decode = require('jwt-decode') const NodeRSA = require('node-rsa'); const axios = require('axios'); const jwt = require('jsonwebtoken'); let token = 'ios端返回的 identityToken' // 获取公钥 async function getApplePublicKey(token) {
React-Native三方登录-苹果登录
fengGer的博客
04-26 1908
1、在苹果开发者后台将Sign in with Apple 打开; 开发者网址:https://developer.apple.com 2、在Xcode里面设置一下 3、将一下代码导入IOS项目: 具体代码在GitHub:https://github.com/JonsonHI/SignWithApple(原作者) 4、如上操作,都已经完成则在RN代码,所需位置引入一下模块: import {...
nodejs实现OAuth2模式第三方GitHub授权登录
qq_21976063的博客
01-16 1539
第三方授权登录原理 网页登录认证,请求后台服务器 后台服务器重定向到GitHub认证 GitHub服务器第三方认证 GitHub服务器认证成功,回调带回认证状态code给后台服务器 后台 服务器用code想GitHub服务器申请令牌 申请成功,GitHub服务器向后台服务器返回认证令牌;后台服务器根据令牌获取GitHub用户信息 刷新页面 一、GitHub服务器配置   &...
apple oauth 三方登录
蛋蛋的博客
06-29 5548
链接: https://segmentfault.com/a/1190000020786994?utm_source=tag-newest
vue3实现Google Apple 三方登录(纯手写无调库版)
KATOU__MEGUMI的博客
05-01 1205
前几天我接到了海外平台三方登录的需求,搜索博客后发现大部分都是直接调库,于是参考现有文章从头到尾自己手写了一遍实现了全流程。因网上有太多OAuth配置教程所以在此不在赘述,本文仅详细说明了源码部分。
【三方登录-Apple】iOS 苹果授权登录sign in with Apple)之开发者配置一
十一逐星的博客
10-31 5736
关于使用 Apple进行三方登录Sign in with App, 使用“通过 Apple 登录”可让用户设置帐户并使用其Apple ID登录您的应用程序和关联网站。首先使用“使用Apple 登录”功能启用应用程序的App ID。如果您是首次启用应用程序 ID 或为新应用程序启用应用程序 ID,请启用该应用程序ID 作为主要应用程序 ID。您可以单独使用主应用程序 ID,也可以通过分组为相关应用程序和网站启用标识符。要为相关应用程序启用应用程序ID(例如,Mac 应用程序的 iOS 版本的应用程序 ID)
几种常用登录的调试方式
zou8944的博客
07-12 1042
三方登录常需要客户端和服务端共同完成,对OAuth2,客户端获取授权码,服务端用授权码换取访问凭证;对OIDC,客户端获取ID Token,服务端验证其正确性用以登录之类的场景。但两端又常非同一个开发人员,服务端逻辑写好后需要客户端配合获取授权码或ID Token作为输入进行调试验证。这样效率太过低下,协调上会有困难。最好是服务端能够自己获取输入参数,这里介绍常见的四种登录方式的简单调试方法:微信登录Apple ID登录、Google登录、Facebook登录。微信登录遵循标准的OAuth 2.0协议,完
nodejs操作第三方接口
03-19
Node.js是一个基于Chrome V8引擎的JavaScript运行时环境,它可以让你使用JavaScript来开发服务器端应用程序。在Node.js中,可以使用第三方模块来操作第三方接口。 要操作第三方接口,首先需要使用npm(Node.js的包管理器)安装相应的模块。常用的模块有axios、request和node-fetch等,它们可以帮助我们发送HTTP请求并获取接口返回的数据。 下面是一个使用axios模块操作第三方接口的示例代码: ```javascript const axios = require('axios'); axios.get('https://api.example.com/data') .then(response => { // 处理接口返回的数据 console.log(response.data); }) .catch(error => { // 处理请求错误 console.error(error); }); ``` 在上面的代码中,我们使用axios发送了一个GET请求到`https://api.example.com/data`接口,并通过`.then()`方法处理接口返回的数据,通过`.catch()`方法处理请求错误。 你还可以根据需要设置请求头、发送POST请求、处理接口返回的JSON数据等。具体的操作方式可以参考相应模块的文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泉o泉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值