苹果授权登录,后端校验(Sign in with Apple)

置顶 已于 2022-10-11 14:40:24 修改
阅读量3.3k 收藏 16
点赞数 7
分类专栏: 登录认证 文章标签: 后端 java spring boot 经验分享
于 2021-12-30 15:59:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43529116/article/details/122237041
版权

接入苹果第三方登录流程记录

在网上找到一个中文版的流程图:
在这里插入图片描述

我的思路

  1. app端传入identityToken,解析获取header和paylod

identityToken 是一个 Json Web Token (JWT)。它由点号 (“.”) 分割为三部分:header、payload、signature。前两部分是两个 Json 字符串经过 base64Url 编码的结果。第三部分是前面二者加密后再做 base64Url 编码得到的。

  1. 获取苹果的公钥,链接: https://appleid.apple.com/auth/keys,会得到有个jsonArray数组,如图:
    一般返回3个数据
  2. 使用第一步从header中解析出来的"kid"去匹配苹果公钥
  3. 通过苹果公钥中的"n"和"e"生成解析identityToken的签名秘钥
  4. 解析成功说明鉴权成功,返回解析出来的苹果唯一id; 反之则不然

此处我在解析时,从解析出来的结果中的"aud:bundle id苹果打包名"做了一次匹配,也可以不这么做

代码实例

我将鉴权方法做成一个工具类,可以直接复制代码调用,此处代码需要maven依赖 jjwthutool工具类 ,不知道的可以到网上去找下依赖
下面代码中出现的TKServiceException类是自定义的异常类,可以替换


import cn.hutool.core.codec.Base64Decoder;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.http.HttpUtil;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.xiyakj.xiyakj.common.core.exception.TKServiceException;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;

import java.math.BigInteger;
import java.security.PublicKey;
最低0.47元/天 解锁文章
ios一键登录 java,apple登录 后端java实现最终版
weixin_27869497的博客
03-12 1367
最近苹果开启霸权主义形式,如果app中存在第三方登陆,就必须使用apple id登陆 服了,,,哎.只好服从,但是网上搜索发现很多解决方案都存在一定的问题,其中最主要的问题就是io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot...
php Sign in with Apple苹果授权登录PHP后端接口)
卿柠
01-19 1万+
详细配置参考:https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 本文主要参考: https://easeapi.com/blog/blog/88-sign-with-apple.html https://blog.csdn.net/wpf199402076118/article/det...
接入Apple 登录(AuthenticationServices) 后端处理Java
张三博客
10-13 1568
【代码】接入Apple 登录(AuthenticationServices) 后端处理Java版。
ios 登录 java 后台,IOS苹果登录sign in with apple后端校验
weixin_42134878的博客
03-19 1069
IOS苹果登录sign in with apple后端校验最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录。APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Appl...
【PHP】苹果登录(sign in with apple)后端验证
IT部落格
06-05 4249
第一种方法:通过苹果JWK来验证identityToken APP端登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
关于Sign in with AppleApple 登录) PHP的后端验证
u013862108的博客
11-04 1万+
1. 首先阅读官网文档https://developer.apple.com/documentation/signinwithapplerestapi 重点讲解苹果授权登陆 后端PHP如何验证 1.identityToken 的验证: 客户端会向后端 传递 userIdidentityToken email 等参数 后端必须要验证identityToken 的有效性,合法性;关于...
ASP.NET Sign In With Apple 后端验证(C#
Anlan2010的专栏
09-05 1291
苹果在2019年 9 月12 号更新了审核指南,加入 4.8 Sign in with Apple 一条,要求所有使用第三方登录 的 App,都必须接入 Sign in with Apple。已经上架的 App 需在 2020 年 4 月 前完成接入工作,新上架 App(如果支持三方登录)必须接入Sign in with Apple,否则将被拒。 App登录成功后,需要将获取到的 identityToken、code等信息发送给后台,然后由后台调用 Apple 的后台API,来验证用户的真实性,从而完成验证
java 计算mac校验码,Sign in With Apple苹果授权登录)服务端校验 Java
weixin_34653299的博客
03-20 627
只写后端服务校验本文参考以下文章(感谢大佬们)Sign in with Apple(苹果授权登陆):https://blog.csdn.net/wpf199402076118/article/details/99677412关于Sign in with Apple 后台验证的一些记录:https://www.cnblogs.com/zhaiyt/p/11646036.html针对后端验证苹果提供...
iOS实现简书的登录验证方式(极验验证)
努力,可能成功!放弃,注定失败!
07-29 3251
开篇 我们登录简书的时候就会看到如下类似的验证方式,个人还是很喜欢这种验证方式的,想着如果把它自如自己设计的软件中还是不错的,但是我们要怎么实现这种验证效果呢,今天就来介绍一下。 图形验证码.gif 他是怎么做的呢? 作为一个好奇宝宝类型的开发,从开始见到他,就觉得这个方式不错,酷炫,仔细想想可能包含二次验证,安全性可能还可以,见了斗鱼的那个背景是广告的验证方式,简直刷新了三观,验证码也能
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配...
App的苹果登录(后端处理部分)
qq_26212015的博客
07-22 873
maven 依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> &l...
iOS13苹果登录的后台验证token(JAVA)
wth905541529的博客
11-29 9241
最近随着iOS的更新,苹果要求含有第三方登录的app必须实现苹果登录功能,在查询相关资料后整合进自己的项目中,再次记录下,也供大家借鉴。 以下是大致流程,挺简单的: 首先引入解析jwt的包: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g...
apple授权登录(服务端)
qq_38847167的博客
07-31 6325
apple授权登录
教你在 Node.js 项目中接入 Sign with Apple 第三方登录
奇舞周刊
10-30 3316
编者按:本文转载自 ThinkJS 知乎专栏,作者王文健,奇舞团前端工程师。写在前面在 WWDC19 大会上,苹果公司推出了一项有意思的内容,即 “Sign In wit...
iOS RSA的网络安全模型、iOS签名机制总结(登录、token安全、签名)
weixin_34320159的博客
03-28 225
2019独角兽企业重金招聘Python工程师标准>>> ...
【三方登录-Apple】iOS 苹果授权登录sign in with Apple)之开发者配置一
十一逐星的博客
10-31 1万+
关于使用 Apple进行三方登录Sign in with App, 使用“通过 Apple 登录”可让用户设置帐户并使用其Apple ID登录您的应用程序和关联网站。首先使用“使用Apple 登录”功能启用应用程序的App ID。如果您是首次启用应用程序 ID 或为新应用程序启用应用程序 ID,请启用该应用程序ID 作为主要应用程序 ID。您可以单独使用主应用程序 ID,也可以通过分组为相关应用程序和网站启用标识符。要为相关应用程序启用应用程序ID(例如,Mac 应用程序的 iOS 版本的应用程序 ID
IOS真机测试 Part 3:在苹果后台Apple Developer中创建Profiles文件
ImCode
04-04 1765
ios真机测试 Part 3:在Apple Developer中创建Profiles文件 设备/引擎:Mac(11.6)/cocos 开发工具:Xcode(13.0) 开发需求:ios真机测试:在Apple Developer中创建Profiles文件 1.登录Apple Developer->选择Certificates->创建新的Certificates 2.选择Profiles: 3.根据需求创建文件 1)若是本地真机测试:则创建IOS App Development 2)若是线上Te
苹果授权登录(Sign in with Apple)-JAVA后端开发
热门推荐
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
苹果apple账号授权登录第三方APP
weixin_43851408的博客
11-11 5231
Apple官方文档 前言:由于公司最近有个业务需求是要进行Apple账号授权登录,于是我看边看文档边借鉴其他人的写法,发现好多文章都有一个共性,一个是在解析JWT的时候自己设置参数后进行判断,这样做没什么意义,另外一个就是大多数人直接取苹果公钥的第二个值进行验证,这样写法是错的,正常做法是将jwt的hender进行解开,得到kid,然后根据kid苹果公钥进行匹配得到正确的keys。下面分享我自己的写法。 一:获取苹果公钥 https://appleid.apple.com/auth/keys 获取完了之
uniapp 苹果登录
最新发布
01-23
### 集成 Apple 登录到 UniApp 应用 为了在 UniApp 中集成 Apple 登录功能,开发者需遵循特定的配置和编码实践。自 HBuilderX 2.4.7+ 版本起已支持 Sign in with Apple 功能[^1]。 #### 准备工作 确保应用程序满足以下条件: - 应用程序目标版本为 iOS 13 或更高。 - 已经注册了 Apple Developer Program 并创建了一个启用了 Sign In With Apple 的服务 ID。 - 在 Xcode 和 App Store Connect 上正确设置了应用的相关权限和服务。 #### 实现步骤 ##### 初始化登录请求 通过调用 `uni.login` 方法并指定参数 `provider: 'apple'` 来发起苹果登录请求。此操作会触发用户的认证过程,并返回一个包含临时凭证的对象给回调函数处理。 ```javascript // 发起苹果登录请求 getApple() { uni.login({ provider: 'apple', success: function(loginRes) { // 成功获取到了授权码等信息 console.log('Login Success:', loginRes); // 继续获取用户资料... getUserProfile(); }, fail: function(err) { // 处理错误情况 console.error('Login Failed:', err); uni.showModal({title: "登录失败"}); } }); } ``` ##### 获取用户个人信息 一旦获得了成功的响应,则可以继续向服务器发送进一步的信息查询请求来获得更详细的用户数据,如全名、邮箱地址(如果用户同意分享的话)。注意这里涉及到隐私保护政策下的敏感字段读取许可问题。 ```javascript function getUserProfile(){ uni.getUserInfo({ provider: 'apple', success: function(res){ const userInfo = res.userInfo; let data = { openId :userInfo.openId, fullName :userInfo.fullName || '', authorizationCode :userInfo.authorizationCode, identityToken :userInfo.identityToken, realUserStatus :userInfo.realUserStatus }; submitToServer(data); // 将收集的数据提交至后台验证 }, fail: function(err){ console.error('Failed to get user info:', err); } }) } ``` ##### 后台验证与账户关联 最后一步是在服务器端完成身份令牌的身份验证以及新旧账号之间的绑定逻辑。这通常涉及将前端传来的 token 提交给 Apple API 进行校验,并依据结果决定是否允许访问资源或是创建新的用户记录。 ```python def verify_token(token): # 使用官方提供的库或接口去检验来自客户端传递过来的身份token的有效性和真实性 pass def bind_account(apple_id, local_user_info): # 如果该 apple id 对应的新用户则新建一条记录;如果是老用户就更新其最新状态或其他相关信息 pass ``` 以上就是整个流程的大致描述,在实际开发过程中还需要考虑更多细节上的优化和完善措施以提高用户体验度和安全性保障水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值