ios 登录 java 后台,IOS苹果登录sign in with apple后端校验

最新推荐文章于 2023-09-25 17:54:32 发布
最新推荐文章于 2023-09-25 17:54:32 发布
阅读量832 收藏
点赞数
文章标签: ios 登录 java 后台

IOS苹果登录sign in with apple后端校验

最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录。

APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Apple登录/苹果登录集成教程,下面我来说一下对接苹果登陆的后端验证模块。

这里先说一下apple id登陆的主要流程和涉及到的一些知识点。首先apple登陆的时序图如下:

先是app和苹果服务器通信获得identitytoken,然后把identitytoken交给业务后台验证,验证通过就可以了。其中appServer涉及到的验证,就是identitytoken,其实identitytoken就是一个jws,至于校验jws,其实是有现成的jar包可以实现,验证jws的签名,保证数据没有被篡改之后,还要校验从identitytokendecode出来的nonce,iss,aud,exp,主要是iss和exp这两个。下面我直接上代码:

一、苹果登录JAVA后台校验:JWT的identityToken验证模式

话不多说直接上代码:

1、app端请求appleServer返回的identityToken

"identityToken":"ZXlKcmFXUWlPaUpsV0dGMWJtMU1JaXdpUndje***xMXpZZ3BiYWRIWHdGVEtR4ejRPZTBhUkdtcHZOZFpWVkJGQjN4OU13"

就是一个JWT的token

2、有2次验证,分别调取apple提供的接口即可

private final String APPLE_AUTH_URL = "https://appleid.apple.com/auth/keys";

private final String ISS = "https://appleid.apple.com";

一次是利用token获取解密的publicKey;另一次就是再校验这个publicKey。

代码如下:

public boolean verify(AppleLoginVO appleLoginVO) {

//这里传过来的identityToken应该是三个.分割,解密之后

String identityToken = appleLoginVO.getIdentityToken();

try {

if (identityToken.split("\\.").length 1){

String firstDate = new String( Base64.decodeBase64(identityToken.split("\\.")[0]),"UTF-8");

String claim = new String(Base64.decodeBase64(identityToken.split("\\.")[1]), "UTF-8");

String kid = JSONObject.

最低0.47元/天 解锁文章
KawaiiLabsSol
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA集成apple授权认证登录后端认证授权】
weixin_41221717的博客
09-27 3911
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录Apple Dev
使用Apple第三方登录Java
L_K_likui的博客
09-03 1639
IOS端传过来code 服务端代码 import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import java.util.Base64; import java.util.Collections; import java.util.HashMap; import java.util.List; import j.
JAVA】对接苹果授权登录流程
Dream it Possible
08-21 7815
背景 苹果公司要求所有使用第三方登录的 App,都必须接入Sign in with Apple。 接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端,验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
苹果登录】使用Apple账号登录你的APP(服务端原理介绍+Java实现)
大胡子老哥的博客
06-30 2691
苹果登录服务端Java实现
apple java验证 支付_AppleID 授权登陆App(Java后端验证)
weixin_36462703的博客
12-23 655
import java.math.BigInteger;import java.security.KeyFactory;import java.security.PublicKey;import java.security.spec.RSAPublicKeySpec;import java.util.HashMap;import java.util.Map;import org.apache.co...
Sign in With Apple苹果授权登录
qq_35149230的博客
05-27 1850
Sign in With Apple苹果授权登录) 关于Sign in With Apple苹果授权登录)的问题,公司app上架appStore被拒原因是使用第三方授权登陆但是却没有使用苹果账号的授权登陆,苹果强制要求涉及到第三方登陆的app要集成apple账号登录,成功后特此记录一下。 一、第一步要引入的jar包 <!-- ↓↓↓↓↓↓↓↓ Sign in With Apple苹果APP授权登录)相关↓↓↓↓↓↓↓↓ zh--> <dependency> <gr
app第三方登录授权(谷歌、苹果)——Java
weixin_43240274的博客
03-01 1260
谷歌 packets <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.1</version> </dependency> <dependency> <groupId&
苹果登录Sign in with Apple官方英文文档
03-31
苹果公司要求,从iOS 13开始,任何新应用程序都必须提供Sign in with Apple作为第三方登录服务的等效选项。同时,苹果公司还更新了App Store Review Guidelines,要求所有现有的应用程序在2020年4月之前遵守这些新...
iOS Sign in with Apple 苹果登录带配置步骤代码封装
01-03
1.Identifiers 勾选 Sign In with Apple 2.配置key 3. 4.key 与 Certificates 关联 5 6. 更新Profiles的开发配置文件并下载 7. Xcode 开启 Sign In with Apple 苹果授权登录代码封装 #import #import NS_...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
sign in apple (系统苹果登录)
07-09
iOS应用中,开发者可以通过集成苹果Sign in with Apple功能,提供用户快速、安全的登录方式。Sign in with Apple遵循隐私优先原则,为用户提供匿名登录选项,不需分享他们的实际电子邮件地址。 接下来,我们...
伸手系列-苹果apple登录回验-java
11-19 502
直接上代码 @Data @ApiModel(value="AppleLoginDto", description = "苹果登录信息") public class AppleLoginDto { @ApiModelProperty(value="苹果jwt;必填;",name="identityToken") public String identityToken; @ApiModelProperty(value="userId;必填;",name="userId") p
java实现苹果登录(通过token解析相关数据)
qq_40717036的博客
05-15 786
java解析苹果登录token实现登录
google登录案例和apple登录案例
最新发布
m0_56590688的博客
09-25 254
callback: _this.handleCredentialResponse,//回调函数。useAppleAuthUI: true, // 是否使用 Apple 的原生 UI。response_type: 'code id_token', // 授权类型。state: 'anti-forgery-token', // 防伪标记。response_mode: 'form_post', // 响应模式。scope: 'name email', // 请求的用户权限。// 主要就是填写client_id。
苹果授权登录(Sign in with Apple)-JAVA后端开发
热门推荐
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 2754
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
java app token验证_AppleID 授权登陆App(Java后端验证)
weixin_36245958的博客
02-12 1664
import java.math.BigInteger;import java.security.KeyFactory;import java.security.PublicKey;import java.security.spec.RSAPublicKeySpec;import java.util.HashMap;import java.util.Map;import org.apache.co...
uni.app解决苹果登录返回identityToken一样问题(调用logout()示例)
王佩健的博客
01-13 624
可参考这个使用uni.app使用其他5+的api。
uniapp ios app 苹果登录更新的登录凭证
05-16
对于使用苹果登录的UniApp iOS应用程序,苹果登录凭证是由苹果授权服务器生成的。当用户使用苹果登录时,应用程序将向苹果授权服务器请求登录凭证,并将其用于验证用户的身份。 苹果登录凭证是有时效性的,通常在几...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值