最新苹果服务器认证,iOS 苹果登录Sign in with Apple 和 服务端验证(nodejs 版)

最新推荐文章于 2024-06-15 09:43:15 发布
最新推荐文章于 2024-06-15 09:43:15 发布
阅读量709 收藏
点赞数
文章标签: 最新苹果服务器认证

Sign in with Apple

服务端要做的其实很简单

nodejs需要装三个东西

npm install node-rsa

npm install axios

npm install jsonwebtoken

提供一个接口让客户端上传他那边获取到的identity

当客户端通过请求你提供的接口时,服务端可以使用axios请求这个接口 https://appleid.apple.com/auth/keys

,直接调用便会获取到一个 JWK,获取到的信息如下

{

"keys": [

{

"kty": "RSA",

"kid": "AIDOPK1",

"use": "sig",

"alg": "RS256",

"n": "lxrwmuYSAsTfn-lUu4goZSXBD9ackM9OJuwUVQHmbZo6GW4Fu_auUdN5zI7Y1dEDfgt7m7QXWbHuMD01HLnD4eRtY-RNwCWdjNfEaY_esUPY3OVMrNDI15Ns13xspWS3q-13kdGv9jHI28P87RvMpjz_JCpQ5IM44oSyRnYtVJO-320SB8E2Bw92pmrenbp67KRUzTEVfGU4-obP5RZ09OxvCr1io4KJvEOjDJuuoClF66AT72WymtoMdwzUmhINjR0XSqK6H0MdWsjw7ysyd_JhmqX5CAaT9Pgi0J8lU_pcl215oANqjy7Ob-VMhug9eGyxAWVfu_1u6QJKePlE-w",

"e": "AQAB"

}

]

}

我们要通过上面的keys里面的第一个对象去获取 Public Key,这里需要解码才能得到 Public Key,可以使用 node-rsa

let res = await axios.request({

method: "GET",

url: "https://appleid.apple.com/auth/keys",

})

let key = res.data.keys[0]

const pubKey = new NodeRSA();

pubKey.importKey({ n: Buffer.from(key.n, 'base64'), e: Buffer.from(key.e, 'base64') }, 'components-public');

let data = {publicKey: pubKey.exportKey(['public']), alg: key.alg}

然后使用 jsonwebtoken 解码获取用户信息

let payload = jwt.decode(identity,data.publicKey,data.alg)

打印 payload 会得到以下信息,sub就是用户的唯一标示

{

"iss": "https://appleid.apple.com",

"aud": "这个对应app的bundleid",

"exp": 1567494694,

"iat": 1567494094,

"sub": "这个字段和手机端获取的user信息相同",

"c_hash": "nRYP2wGXBGT0bIYWibx4Yg",

"auth_time": 1567494094

}

但是是需要验证的

jwt.verify(identity,data.publicKey,(error,decoded)=>{

payload = decoded;

});

服务端整体代码

router.get('/auth', async ctx => {

var data = await getPublicKey()

let identity = ctx.query.identity

//解码获得用户信息

~~ let payload = jwt.decode(identity,data.publicKey,data.alg)~~

jwt.verify(identity,data.publicKey,(error,decoded)=>{

payload = decoded;

console.log(payload)

});

})

async function getPublicKey() {

let res = await axios.request({

method: "GET",

url: "https://appleid.apple.com/auth/keys",

})

let key = res.data.keys[0]

const pubKey = new NodeRSA();

pubKey.importKey({ n: Buffer.from(key.n, 'base64'), e: Buffer.from(key.e, 'base64') }, 'components-public');

let data = {publicKey: pubKey.exportKey(['public']), alg: key.alg}

return data;

}

Ferrybunny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新苹果服务器认证,Sign in with Apple-苹果登录(客户端和服务端)
weixin_32612253的博客
07-29 1424
Sign in with Apple已经很久了,之前只是看了一堆的文章理论,今天就实实在在的操作了一次,为后面项目中使用埋下基础。这篇文章会从头到尾描述清楚从客户端到服务器如何一步步的实现苹果登录。1.几个官方资源整体的流程如下:交互流程2.苹果后台操作无论新建AppID还是老的AppID都需要配置支持Sign in with AppleAppID Sign in with Apple添加支持后,...
node.js做app store支付收据的二次验证
iteye_5103的博客
03-06 651
var postdata = { method: 'POST', uri: 'https://sandbox.itunes.apple.com/verifyReceipt', multipart: [ { 'content-type': 'text/plain; char...
apple-signin-auth:用于nodeJSApple登录
02-05
苹果登录身份验证Apple登录Node.js。 先决条件 您应该已经注册了 。 请查看与“使用Apple登录”功能相关的。 您应该在Apple Developer Account中创建App ID和Service ID。 您应该在Apple开发者帐户中为您的服务ID生成私钥。 Apple登录设置 详细的配置说明可以在和。 安装 npm install --save apple-signin-auth 要么 yarn add apple-signin-auth 用法 1.获取授权URL 通过将用户重定向到授权URL,开始“使用Apple登录”流程。 import appleSi
推荐项目:Apple Signin for Node.js - 简化苹果登录集成
最新发布
gitblog_00067的博客
06-15 460
推荐项目:Apple Signin for Node.js - 简化苹果登录集成 项目地址:https://gitcode.com/a-tokyo/apple-signin-auth 在追求无缝用户体验的今天,单一登录(Single Sign-On, SSO)方案变得尤为重要。作为技术社区的一大贡献,apple-signin-auth 库为Node.js开发者们提供了一条简便之道,轻松集成“Sig...
探索Node.js的Apple签名工具:node-applesign
gitblog_00042的博客
04-26 365
探索Node.js的Apple签名工具:node-applesign 项目地址:https://gitcode.com/nowsecure/node-applesigniOS应用开发中,安全和身份验证是至关重要的环节,这就是node-applesign项目发挥作用的地方。这是一个开源的Node.js模块,由NowSecure提供,用于生成Apple的签名文件,便于进行代码签名和封装iOS应用程...
nodejs接入Sign with Apple 第三方登录
weixin_39443080的博客
03-15 417
一种是基于JWT identityToken的算法验证,另外一种是基于授权码的验证
使用Nodejs接入并验证微信公众号和微信小程序服务器配置
03-29
使用Nodejs接入并验证微信公众号和微信小程序服务器配置 接入步骤 1、微信后台配置 [url] 写自己的已经绑定服务器的域名  [Token] 随便写 2、自己的服务器部署以下代码   check.js   'use strict';   const ...
使用npm安装最新nodejs
12-23
 以下介绍的是命令行安装方法,读者也可以到 nodejs官网 上下载安装最新。 sudo apt-get install nodejs-legacy sudo apt-get instatll npm 升级npm为最新本 sudo npm install npm@latest -g 往往用命令行...
node-applesign:NodeJS模块和命令行实用程序,用于重新签名iOS应用程序(IPA文件)
03-05
NodeJS模块和命令行实用程序,用于重新签名iOS应用程序(IPA文件)。 作者 塞尔吉·阿尔瓦雷斯·卡皮拉又名煎饼@ nowsecure.com 程序依赖 zip-重新创建IPA 解压缩-解压缩IPA(请参阅npm run unzip-lzfse ) code...
nodejs socket实现的服务端和客户端功能示例
10-19
2. 设置要连接的服务器端口和主机地址: ```javascript var port = 7003; var host = '127.0.0.1'; ``` 3. 创建一个新的Socket实例: ```javascript var client = new net.Socket(); ``` 4. 设置客户端的...
Apple登录流程与实战
lonelymanontheway的博客
08-22 1916
现在在职的公司有一款iOS App,其登录方式有3种,如下截图所示:一般App都只有一种手机号登录方式。登录方式增加微信登录,即在登录时跳转到微信。iOS App上如果有接第三方登陆(如微信,微博,Facebook等),则必须要接入AppleId登录,否则iOS上线提交审核无法通过。
苹果三方登录,校验identityToken方式,golang服务端处理
xo19882011的专栏
08-09 1097
苹果登录,校验identityToken方式
苹果apple账号授权登录第三方APP
飘然生的博客
07-24 6784
简单的就是:将前端传来的identity转成用户信息 1.获取第一把公钥 https://appleid.apple.com/auth/keys { "keys": [ { "kty": "RSA", "kid": "86D88Kf", "use": "sig", "alg": "RS256", "n": "iGaLqP6
在React Native和Node.js中验证iOS订阅收据
weixin_26750481的博客
09-14 778
交易收据:订阅管理的关键要素 (Transaction receipts: the key element of subscription management) Transaction receipts are a key element in managing subscriptions through in-app purchases, as well as for automatical...
apple授权登录服务端
qq_38847167的博客
07-31 4129
apple授权登录
【PHP】苹果登录(sign in with apple)后端验证
IT部落格
06-05 2574
第一种方法:通过苹果JWK来验证identityToken APP端登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
苹果授权登录(Sign in with Apple)-JAVA后端开发
热门推荐
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
我的后端使用nodejs如何实现用户认证和身份验证
07-14
在 Node.js 中实现用户认证和身份验证,可以使用以下步骤来完成: 1. 创建一个后端服务:使用 Node.js 创建一个服务器端应用程序,你可以选择使用 Express、Koa 或者其他适合你的框架来构建。 2. 设置用户数据存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值