苹果注销功能实现 Revoke tokens(JAVA)

已于 2022-06-29 16:13:14 修改
阅读量2.8k 收藏 9
点赞数 2
文章标签: java 开发语言
于 2022-06-24 11:49:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43851408/article/details/125432351
版权

Revoke tokens

前言

由于苹果新政策要求在2022年6月30日之后,使用Apple ID登录的账号注销时都要调用苹果的注销Api,趁这两天事情不是特别多就把注销功能给写了,顺便记录一下。

一:实现思路

官方文档: Revoke tokens

1.1. 苹果授权登录后,会返回authorizationCode这个授权码,利用授权码调用API来生成访问令牌(access_token)和刷新令牌(refresh_token)。
access_token:调用注销Api时所需的参数
refresh_token:调用刷新Token Api时所需的参数

access_token在这个时候用不上,因为是有有效期的,我们只需要在注销的时候重新获取access_token就可以了。这个时候要将refresh_token与这个用户进行绑定,可以将其存入数据库中,为了注销的时候可以用refresh_token来获取到新的access_token
在这里插入图片描述
在这里插入图片描述
1.2.使用refresh_token来更新新的access_token
在这里插入图片描述

1.3.用access_token调用 Revoke tokens Api
在这里插入图片描述
在这里插入图片描述

二:代码实现

 maven

  <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
  </dependency>  

常量类

public class Const {
	 //client_id(应用ID)
    public static final String CLIENT_ID = "";

    //teamId(苹果开发人员帐户关联的10 个字符的团队ID)
    public static final String TEAM_ID = "";

    //Key Id (P8证书下载后可以得到keyId,跟苹果开发人员拿)
    public static final String KEY_ID = "";

    //keyValue(P8文件下载后可以得到keyValue,跟苹果开发人员拿)
    public static final String KEY_VALUE = "";
    
    //AUD(固定的)
    public static final String REVOKE_AUD = "https://appleid.apple.com";

    //生成或刷新token的URL
    public static final String AUTH_TOKEN_URL = "https://appleid.apple.com/auth/token";

    //撤销用户token请求url
    public static final String AUTH_REVOKE_URL = "https://appleid.apple.com/auth/revoke";
}

苹果授权登录成功后,根据authorizationCode授权码来获取refreshToken,将refreshToken与我们的用户绑定,可以存到数据库中

 	/**
     * 根据authorizationCode授权码来获取refreshToken
     */
	public String generateToken(String authorizationCode) {
        String refreshToken = null;
        try {
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.AUD);
            map.add("client_secret", generateClientSecret());
            map.add("grant_type", "authorization_code");
            map.add("code", authorizationCode);
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            String value = restTemplate.postForEntity(Const.AUTH_TOKEN_URL, request, String.class).getBody();
            if (StringUtils.isNotBlank(value)) {
                JSONObject json = JSONObject.fromObject(value);
                refreshToken = json.getString("refresh_token");
            }
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString());//WZHException是我自定义的异常类
        } catch (Exception e) {
            throw new WZHException(e.getMessage());
        }
        return refreshToken;
    }

client_secret秘钥的生成

在这里插入图片描述
在这里插入图片描述

   	/**
     * 生成客户端密钥
     */
    private static String generateClientSecret() throws Exception {
        Map<String, Object> header = new HashMap<>();
        header.put("kid", Const.KEY_ID); //P8文件下载得到的Key ID
        header.put("alg", SignatureAlgorithm.ES256.getValue()); //SHA256
        Map<String, Object> claims = new HashMap<>();
        long now = new Date().getTime() / 1000;
        claims.put("iss", Const.TEAM_ID);
        claims.put("iat", now);
        claims.put("exp", now + 648000); // 最长半年,单位秒
        claims.put("aud", Const.REVOKE_AUD);
        claims.put("sub", Const.CLIENT_ID);
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(Const.KEY_VALUE));//P8文件下载得到的Key Value
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        return Jwts.builder().setHeader(header).setClaims(claims).signWith(SignatureAlgorithm.ES256, privateKey).compact();
    }
   
  
  

Revoke tokens的第一种方式:使用refreshToken进行注销

	 public Response<String> revokeToken() {
        LoginUser loginUser = getFrontUser();//从缓存获取当前登录的信息
        try {
            User user = userService.getById(loginUser.getId());//获取用户的refreshToken
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.CLIENT_ID);
            map.add("client_secret", generateClientSecret());
            map.add("token_type_hint", "refresh_token");
            map.add("token", user.getRefreshToken());
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            ResponseEntity<String> values = restTemplate.postForEntity(Const.AUTH_REVOKE_URL, request, String.class);
            log.info("注销token成功");//Apple官网上请求只有200与400,这里没有抛异常,证明是成功注销的
            return Response.success("Revoke tokens success.");
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString());
        } catch (Exception e) {
            throw new WZHException(e.getMessage());
        }
    }

Revoke tokens的第二种方式:使用refreshToken来刷新accessToken,再用accessToken来进行注销(个人推荐)

   /**
     * 根据refreshToken刷新accessToken
     */
    private String refreshToken(String refreshToken) {
        String accessToken = null;
        try {
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.CLIENT_ID);
            map.add("client_secret", generateClientSecret());
            map.add("grant_type", "refresh_token");
            map.add("refresh_token", refreshToken);
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            String value = restTemplate.postForEntity(Const.AUTH_TOKEN_URL, request, String.class).getBody();
            if (StringUtils.isNotBlank(value)) {
                JSONObject json = JSONObject.fromObject(value);
                accessToken = json.getString("access_token");
            }
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString(), 401);
        } catch (Exception e) {
            throw new WZHException(e.getMessage(), 401);
        }
        log.info("刷新token成功");
        return accessToken;
    }

  /**
     * 撤销用户token
     */
    public Response<String> revokeToken() {
        LoginUser loginUser = getFrontUser();//从缓存获取当前登录的信息
        try {
            User user = userService.getById(loginUser.getId());
            String accessToken = refreshToken(user.getRefreshToken());//更新accessToken
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.CLIENT_ID);
            map.add("client_secret", generateClientSecret());
            map.add("token_type_hint", "access_token");
            map.add("token", accessToken);
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            ResponseEntity<String> values = restTemplate.postForEntity(Const.AUTH_REVOKE_URL, request, String.class);
            log.info("注销token成功");//Apple官网上请求只有200与400,这里没有抛异常,证明是成功注销的
            return Response.success("Revoke tokens success.");
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString());
        } catch (Exception e) {
            throw new WZHException(e.getMessage());
        }
    }

注意事项

  • Revoke tokens成功之后,数据库上用户绑定的refreshToken就无效了,如果再次用refreshToken去更新accessToken时,会抛{\"error\":\"invalid_grant\",\"error_description\":\"The token has expired or has been revoked.\"}异常,所以要根据公司具体的业务来,如果注销后可以重新登录的话,就在注销成功的时候将用户绑定的refreshToken清除掉,然后下次登录的时候重新利用authorizationCode来生成refreshToken

  • revokeToken时,只要不抛异常,就证明是成功的操作,如果accessToken是错的,苹果的Api也会返回成功,因为苹果会认为这是被注销过的,所以我们的只要确保accessToken的值是没问题的就可以了

  • Apple账户修改了密码之后,refreshToken的值也会失效,所以在注销的时候,如果发现refreshToken已经失效了,得将用户绑定的refreshToken进行清除掉,同时得有个动作让用户进行重新授权来更新refreshToken。

brilliances
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
从今天开始就要开始第四章——数据库安全性的学习。现在,开始练习。 关系数据库系统中存取控制对象 此次练习需要多个用户,所以首先应该创造几个用户。 然后就是发现,用户的登录名不能相同,不然会报错。 1.GRANT GRANT [,]… ON [,]… TO [,]… [WITH GRANT OPTION ] WITH GRANT OPTION子句: 。 指定:可以再授予 。没有指定:不能传播 语义:将对指定操作对象的指定操作权限授予指定的用户 【例4.1】把查询Student表权限授给用户U1 grant select on table Student to U1 执行之后 正确
浅谈MySQL中授权(grant)和撤销授权(revoke)用法详解
09-10
下面小编就为大家带来一篇浅谈MySQL中授权(grant)和撤销授权(revoke)用法详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
[iOS 问题解决]The certificate used to sign "ShowMe_iOS" has either expired or has been revoked.
付佳 Stay Hungry Stay Foolish
08-06 1105
昨天做了一个操作 The certificate used to sign “ShowMe_iOS” has either expired or has been revoked. An updated certificate is required to sign and install the application.通过有道翻译结果为 “签署“ShowMe_iOS”使用的证书过期或被撤销。
SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
用户权限: SQL中使用GRAND和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限。REVOKE语句收回已经授予用户的权限 1、GRANT: GRANT语句的格式一般为: GRANT[,]… ON[,]… TO[,]… [WITH GRANT OPTION]; 语义为:将对指定操作对象的指定操作权限授予指定的用户。发出GRANT语句的可以是数据库的管理员,也可以是数据库对象的创建者,还可以是已经拥有该权限的用户。接受权限的用户可以是一个或者是多个具体用户,也可以是PUBLIC,即全体用户。 如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还
JAVA开发token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4430
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
Windows系统 Apple 注销账户 Revoke Token
Moonhwa的博客
06-22 1321
收到Apple的邮件,所有的APP在6月30前要支持删除账号的功能。如果用Apple ID登录了APP,那么在注销账号的同时还需要解除Apple ID的授权,也就是Apple说的Revoke Token。这样Apple也知道这个账号已经被注销了,防止自动登录造成的安全问题..........
Apple 注销账户 Revoke Token
CAir2的专栏
06-29 866
Apple注销账户
apple oauth 三方登录
蛋蛋的博客
06-29 4900
链接: https://segmentfault.com/a/1190000020786994?utm_source=tag-newest
Spring Cloud 架构设计之苹果Apple账户注销 Revoke tokens auth/revoke
yjjhk的专栏
07-04 938
Spring Cloud 架构设计之苹果Apple账户注销 Revoke tokens auth/revoke
Apple 注销 Revoke tokens
weixin_44532692的博客
06-22 1573
至2022年6月30日之后,苹果app中有apple账号登录的,必须要有注销接口,也就是说必须得调用苹果的账号注销接口为了让大家也能快速的调通,我决定将我的代码以及思路分析出来,首先我是做后端……………….........
APP使用token和refreshToken实现接口身份认证,保持登录状态.vsdx
07-08
APP使用token和refreshToken实现接口身份认证,保持登录状态
Spring Cloud下OAUTH2注销实现示例
08-27
Spring Cloud 下 OAUTH2 注销实现示例 在本文中,我们将探讨 Spring Cloud 下 OAUTH2 注销实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
Java锁升级的实现过程
08-19
Java 锁升级的实现过程 Java 锁升级是 Java 中的一种同步机制,用于解决多线程并发访问共享资源的问题。 Java 锁升级的实现过程可以分为三个阶段:偏向锁、轻量级锁和重量级锁。 对象内存布局 在 Java 中,对象在...
数据库管理系统需要实现功能
02-21
数据库管理系统需要实现功能 数据库管理系统是指一种软件系统,用于管理和维护数据库的数据。该系统需要实现各种功能,以满足不同的应用需求。下面是数据库管理系统需要实现功能: 一、数据查询功能 数据库...
Java数据库连接.ppt
05-18
它允许Java开发者执行SQL(Structured Query Language)语句,从而实现对数据库的查询、更新和管理。SQL是一种标准的语言,专门设计用来管理和处理关系数据库系统,如MySQL、Oracle、SQL Server等。 SQL语言主要...
2023年java面试题库.doc
11-06
Java 面试题库数据库基础知识点总结 数据库基础是 Java 面试中经常出现的知识点,本节总结了数据库基础知识点,包括数据抽象、SQL 语言、视图、完整性约束、第三范式、ER 模型、索引、事务、锁、死锁、存储过程、...
Xcode Error “ The certificate used to sign “XXX“ has either expired or has been revoked
HiroGuo 的博客
11-14 797
The certificate used to sign “XXX” has either expired or has been
iOS真机运行出现The certificate used to sign "APP名" has either expired or has been revoked.
Walden_tinghou的专栏
07-13 3194
step1:打开“钥匙串访问”->我的证书:删除相关的证书 step2:真机运行,Fix即可。 step3:xcode弹出一个框让选择,此时选择reset证书即可
Sign in with Apple REST API / Revoke tokens (JAVA)
XuMiao_的博客
06-16 2649
由于政策, 登录的用户注销时需要进行. 顺手记下来.
oracle revoke
最新发布
06-02
"REVOKE" 是用于取消用户或角色的权限的 SQL 命令。以下是一个 REVOKE 命令的示例: 取消用户 "user1" 对表 "employees" 的 SELECT 权限: ``` REVOKE SELECT ON employees FROM user1; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值