Java Apple_Sign in with Apple java

最新推荐文章于 2022-11-18 20:32:15 发布
最新推荐文章于 2022-11-18 20:32:15 发布
阅读量150 收藏
点赞数
文章标签: Java Apple
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39585070/article/details/114424455
版权

importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject;importcom.auth0.jwk.Jwk;import io.jsonwebtoken.*;importorg.apache.commons.codec.binary.Base64;importorg.springframework.web.client.RestTemplate;importjava.security.PublicKey;public classAppleUtil {/*** 获取苹果的公钥

*@return*@throwsException*/

private static JSONArray getAuthKeys() throwsException {

String url= "https://appleid.apple.com/auth/keys";

RestTemplate restTemplate= newRestTemplate();

JSONObject json= restTemplate.getForObject(url,JSONObject.class);

JSONArray arr= json.getJSONArray("keys");returnarr;

}public static Boolean verify(String jwt) throwsException{

JSONArray arr=getAuthKeys();if(arr == null){return false;

}

JSONObject authKey= null;//先取苹果第一个key进行校验

authKey = JSONObject.parseObject(arr.getString(0));if(verifyExc(jwt, authKey)){return true;

}else{//再取第二个key校验

authKey = JSONObject.parseObject(arr.getString(1));returnverifyExc(jwt, authKey);

}

}/*** 对前端传来的identityToken进行验证

*@paramjwt 对应前端传来的 identityToken

*@paramauthKey 苹果的公钥 authKey

*@return*@throwsException*/

public static Boolean verifyExc(String jwt, JSONObject authKey) throwsException {

Jwk jwa=Jwk.fromValues(authKey);

PublicKey publicKey=jwa.getPublicKey();

String aud= "";

String sub= "";if (jwt.split("\\.").length > 1) {

String claim= new String(Base64.decodeBase64(jwt.split("\\.")[1]));

aud= JSONObject.parseObject(claim).get("aud").toString();

sub= JSONObject.parseObject(claim).get("sub").toString();

}

JwtParser jwtParser=Jwts.parser().setSigningKey(publicKey);

jwtParser.requireIssuer("https://appleid.apple.com");

jwtParser.requireAudience(aud);

jwtParser.requireSubject(sub);try{

Jws claim =jwtParser.parseClaimsJws(jwt);if (claim != null && claim.getBody().containsKey("auth_time")) {

System.out.println(claim);return true;

}return false;

}catch(ExpiredJwtException e) {return false;

}catch(Exception e) {return false;

}

}/*** 对前端传来的JWT字符串identityToken的第二部分进行解码

* 主要获取其中的aud和sub,aud大概对应ios前端的包名,sub大概对应当前用户的授权的openID

*@paramidentityToken

*@return{"aud":"com.xkj.****","sub":"000***.8da764d3f9e34d2183e8da08a1057***.0***","c_hash":"UsKAuEoI-****","email_verified":"true","auth_time":1574673481,"iss":"https://appleid.apple.com","exp":1574674081,"iat":1574673481,"email":"****@qq.com"}*/

public staticJSONObject parserIdentityToken(String identityToken){

String[] arr= identityToken.split("\\.");

Base64 base64= newBase64();

String decode= new String (base64.decodeBase64(arr[1]));

String substring= decode.substring(0, decode.indexOf("}")+1);

JSONObject jsonObject=JSON.parseObject(substring);returnjsonObject;

}

}

weixin_39585070
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java jwks_sign in with apple后端校验(java
weixin_36479862的博客
02-28 619
最近新开发的ios平台的app在提审的时候,被拒了,原因是app上如果有接第三方登陆(比如,微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,靠他吃饭,他是爸爸,唯有顺从。下面我来说一下对接苹果登陆的后端验证模块,目前这一块网上资料比较少,而且说得不够完整。至于app端的对接,网上一搜,一大堆,很完善。这里先说一下apple id登陆的主要流程和涉及...
Java解析IOS IPA文件
ruyi366的专栏
10-08 3825
IOS IPA文件中包含Info.plist文件,类似于Android的AndroidManifest.xml,因此想获取IOS版本相关信息,就需要解析其Info.plist文件。
苹果授权登录(Sign in with Apple)-JAVA后端开发
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
help in java_java 后端 sign in with apple 随笔
weixin_28842269的博客
02-12 446
一、前言本文旨在总结sign in with apple 遇到的一些问题。二、方案目的是验证前端传来的授权码和apple user是否匹配。方案采用使用私钥生成token的方式。需要公钥验证的,可以查看下方参考文献1。三、过程1.接口以及对Required参数的具体分析client_id是苹果控台设置的包名,前后端一致的,找产品要即可;code 前端传的授权码(ps:只能使用一次,用过一次后过期,...
java 计算mac校验码,Sign in With Apple (苹果授权登录)服务端校验 Java
weixin_34653299的博客
03-20 537
只写后端服务校验本文参考以下文章(感谢大佬们):Sign in with Apple(苹果授权登陆):https://blog.csdn.net/wpf199402076118/article/details/99677412关于Sign in with Apple 后台验证的一些记录:https://www.cnblogs.com/zhaiyt/p/11646036.html针对后端验证苹果提供...
APKUtil(java解析Android或IOS的工具包)
qq_40572200的博客
12-20 2158
一、 读取文件的信息 和众多的项目一样,在苹果和安卓的项目中,也有很多的版本信息,那么这些都存储在哪里了呢?在每个我们打好的包里面,其实都有一个专门标注版本信息和版权,描述的文件,如果我们用winrar或者其他解压缩软件把安装包解压缩之后,我们可以得到里面的很多信息,然后一般我们都会在软件的最外层发现一个.xml的文件来看到我们的版本信息(一般都有加密)。 所以我们获得版本信息的来源就是要从安装包中提取xml的文件,然后通过解析xml文件中的特殊节点来获得我们所需要的信息。具体思路就是 解包(类似zip)
Java解析IOS IPA文件所需jar dd-plist
09-30
Java解析IOS IPA文件所需jar.如果用maven,可加入如下设置: <dependency> <groupId>com.googlecode.plist</groupId> <artifactId>dd-plist</artifactId> <version>1.16</version> </dependency>
Sign In With Apple(一)
weixin_30790841的博客
07-22 645
级别: ★☆☆☆☆ 标签:「iOS 13」「双重因子验证」「Sign In With Apple」 作者:WYW 审校: QiShare团队 前言 笔者最近了解了iOS13 新增的功能之Sign In With Apple。会输出2篇文章,给大家分享一下。这是第一篇文章,主要的内容为Sign In With Apple及相关名词的介绍,及在iOS上的基础使用。 一、Sign In W...
Java引入iOS的计划
cxu0262的博客
05-19 253
浮在OpenJDK社区中的一项提案寻求在Apple的iOS上快速启动Java。 移动开发商Gluon的首席技术官Johan Vos说,该计划涉及重新启动OpenJDK Mobile项目的工作,该项目旨在为iOS和Android构建OpenJDK类和API。 Vos最近发布了有关这些努力的公告 。 OpenJDK Mobile致力于利用Java开发人员熟悉的工具,在最新版本的OpenJDK源...
SpringBoot Java后端校验Sign in With Apple (苹果授权登录)
xunkoo的博客
12-31 1万+
先吐槽!苹果开发文档就是S 好了,开发步骤: 1.导入JWT Maven <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> &lt...
java-iso-tools:GitHub上托管的JIIC的一个分支
05-24
java-iso-tools 该项目提供了许多用于在Java内部原生操作iso9660文件系统的工具。 项目状态 我( )没有积极维护该存储库。 由于此内容的Maven Central发布与我的个人帐户绑定,因此我不能在不更改GroupId的情况下将项目转移给其他人。 如果有人要负责审核拉取请求等,我很乐意为他们提供提交权限,那么我可以设置一些内容以允许定期发布。 笔记 如果有人想在新的GroupId上作为正式的分叉接管,请使用指向该分叉的指针针对此自述文件创建拉取请求。 如果在3个月后,用户的赞同程度多于反对感,那么我将合并具有最高“投票权”的分叉请求。 如果没有人前进,不要指望任何新版本或未解决的问题。 快速入门 访问 ,选择项目所需的零件,然后通过Gradle,Maven或其他将其添加到构建系统中。 从源头建造 这些说明将为您提供在本地计算机上运行并运行的项目的副本
IPA的砸壳工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
Sign in with Apple(object-c) 从开发者后台到服务端验证
01-03
Sign in with Apple前言准备工作开发工作(object-c编写)基本流程添加依赖库创建Apple登录Button向Apple发起请求接收Apple的回调注意:用户注销 AppleId 或 停止使用 Apple ID 的状态处理服务端验证参数的获取方法:Q&A 前言 根据Apple发布的新政策,如果你的App有第三方登录,例如微信、QQ、Facebook、twitter等第三方登录一定需要增加AppleID的登录方式。具体可以参考Apple的官方文档: https://developer.apple.com/cn/app-store/review/guidelines/#sign
java生成iso9660工具,用于生成ISO文件的Maven插件
weixin_35436969的博客
02-24 292
Is there a maven plugin capable of generating ISO images?I need to take the output of some modules (mostly zip files containing jars) and combine them into a single ISO image.Thanks解决方案There is now an...
java解析swift报文_ios swift parse:从解析中获取数据并使用它们
weixin_36459720的博客
02-25 629
我只在文档中找到了查询如何选择数据的样子 . 据我所知,只有一种方法可以收集1个或多个结果:var query = PFQuery(className:"GameScore")query.whereKey("playerName", equalTo:"Sean Plott")query.findObjectsInBackgroundWithBlock {(objects: [AnyObject]!...
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 2803
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
苹果二次验证 java,苹果授权登陆 服务端验证(java)
weixin_34660766的博客
03-27 551
需要的jar包:jose4j-0.6.4.jar;jwks-rsa-0.9.0.jar;jjwt-0.9.1.jar;jar包下载地址:https://download.csdn.net/download/loveLF1314/12270178package com.cctin.platform.util;import io.jsonwebtoken.Claims;import io.jsonwe...
Sign in with Apple(苹果授权登陆)
热门推荐
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
最新发布
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值