苹果注销功能实现 Revoke tokens(JAVA)

已于 2022-06-29 16:13:14 修改
阅读量3k 收藏 9
点赞数 2
文章标签: java 开发语言
于 2022-06-24 11:49:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43851408/article/details/125432351
版权

Revoke tokens

前言

由于苹果新政策要求在2022年6月30日之后,使用Apple ID登录的账号注销时都要调用苹果的注销Api,趁这两天事情不是特别多就把注销功能给写了,顺便记录一下。

一:实现思路

官方文档: Revoke tokens

1.1. 苹果授权登录后,会返回authorizationCode这个授权码,利用授权码调用API来生成访问令牌(access_token)和刷新令牌(refresh_token)。
access_token:调用注销Api时所需的参数
refresh_token:调用刷新Token Api时所需的参数

access_token在这个时候用不上,因为是有有效期的,我们只需要在注销的时候重新获取access_token就可以了。这个时候要将refresh_token与这个用户进行绑定,可以将其存入数据库中,为了注销的时候可以用refresh_token来获取到新的access_token
在这里插入图片描述
在这里插入图片描述
1.2.使用refresh_token来更新新的access_token
在这里插入图片描述

1.3.用access_token调用 Revoke tokens Api
在这里插入图片描述
在这里插入图片描述

二:代码实现

 maven

  <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
  </dependency>  

常量类

public class Const {
	 //client_id(应用ID)
    public static final String CLIENT_ID = "";

    //teamId(苹果开发人员帐户关联的10 个字符的团队ID)
    public static final String TEAM_ID = "";

    //Key Id (P8证书下载后可以得到keyId,跟苹果开发人员拿)
    public static final String KEY_ID = "";

    //keyValue(P8文件下载后可以得到keyValue,跟苹果开发人员拿)
    public static final String KEY_VALUE = "";
    
    //AUD(固定的)
    public static final String REVOKE_AUD = "https://appleid.apple.com";

    //生成或刷新token的URL
    public static final String AUTH_TOKEN_URL = "https://appleid.apple.com/auth/token";

    //撤销用户token请求url
    public static final String AUTH_REVOKE_URL = "https://appleid.apple.com/auth/revoke";
}

苹果授权登录成功后,根据authorizationCode授权码来获取refreshToken,将refreshToken与我们的用户绑定,可以存到数据库中

 	/**
     * 根据authorizationCode授权码来获取refreshToken
     */
	public String generateToken(String authorizationCode) {
        String refreshToken = null;
        try {
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.AUD);
            map.add("client_secret", generateClientSecret());
            map.add("grant_type", "authorization_code");
            map.add("code", authorizationCode);
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            String value = restTemplate.postForEntity(Const.AUTH_TOKEN_URL, request, String.class).getBody();
            if (StringUtils.isNotBlank(value)) {
                JSONObject json = JSONObject.fromObject(value);
                refreshToken = json.getString("refresh_token");
            }
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString());//WZHException是我自定义的异常类
        } catch (Exception e) {
            throw new WZHException(e.getMessage());
        }
        return refreshToken;
    }

client_secret秘钥的生成

在这里插入图片描述
在这里插入图片描述

   	/**
     * 生成客户端密钥
     */
    private static String generateClientSecret() throws Exception {
        Map<String, Object> header = new HashMap<>();
        header.put("kid", Const.KEY_ID); //P8文件下载得到的Key ID
        header.put("alg", SignatureAlgorithm.ES256.getValue()); //SHA256
        Map<String, Object> claims = new HashMap<>();
        long now = new Date().getTime() / 1000;
        claims.put("iss", Const.TEAM_ID);
        claims.put("iat", now);
        claims.put("exp", now + 648000); // 最长半年,单位秒
        claims.put("aud", Const.REVOKE_AUD);
        claims.put("sub", Const.CLIENT_ID);
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(Const.KEY_VALUE));//P8文件下载得到的Key Value
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        return Jwts.builder().setHeader(header).setClaims(claims).signWith(SignatureAlgorithm.ES256, privateKey).compact();
    }
   
  
  

Revoke tokens的第一种方式:使用refreshToken进行注销

	 public Response<String> revokeToken() {
        LoginUser loginUser = getFrontUser();//从缓存获取当前登录的信息
        try {
            User user = userService.getById(loginUser.getId());//获取用户的refreshToken
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.CLIENT_ID);
            map.add("client_secret", generateClientSecret());
            map.add("token_type_hint", "refresh_token");
            map.add("token", user.getRefreshToken());
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            ResponseEntity<String> values = restTemplate.postForEntity(Const.AUTH_REVOKE_URL, request, String.class);
            log.info("注销token成功");//Apple官网上请求只有200与400,这里没有抛异常,证明是成功注销的
            return Response.success("Revoke tokens success.");
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString());
        } catch (Exception e) {
            throw new WZHException(e.getMessage());
        }
    }

Revoke tokens的第二种方式:使用refreshToken来刷新accessToken,再用accessToken来进行注销(个人推荐)

   /**
     * 根据refreshToken刷新accessToken
     */
    private String refreshToken(String refreshToken) {
        String accessToken = null;
        try {
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.CLIENT_ID);
            map.add("client_secret", generateClientSecret());
            map.add("grant_type", "refresh_token");
            map.add("refresh_token", refreshToken);
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            String value = restTemplate.postForEntity(Const.AUTH_TOKEN_URL, request, String.class).getBody();
            if (StringUtils.isNotBlank(value)) {
                JSONObject json = JSONObject.fromObject(value);
                accessToken = json.getString("access_token");
            }
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString(), 401);
        } catch (Exception e) {
            throw new WZHException(e.getMessage(), 401);
        }
        log.info("刷新token成功");
        return accessToken;
    }

  /**
     * 撤销用户token
     */
    public Response<String> revokeToken() {
        LoginUser loginUser = getFrontUser();//从缓存获取当前登录的信息
        try {
            User user = userService.getById(loginUser.getId());
            String accessToken = refreshToken(user.getRefreshToken());//更新accessToken
            MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
            map.add("client_id", Const.CLIENT_ID);
            map.add("client_secret", generateClientSecret());
            map.add("token_type_hint", "access_token");
            map.add("token", accessToken);
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
            HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(map, headers);
            ResponseEntity<String> values = restTemplate.postForEntity(Const.AUTH_REVOKE_URL, request, String.class);
            log.info("注销token成功");//Apple官网上请求只有200与400,这里没有抛异常,证明是成功注销的
            return Response.success("Revoke tokens success.");
        } catch (HttpClientErrorException e) {
            throw new WZHException(e.getResponseBodyAsString());
        } catch (Exception e) {
            throw new WZHException(e.getMessage());
        }
    }

注意事项

  • Revoke tokens成功之后,数据库上用户绑定的refreshToken就无效了,如果再次用refreshToken去更新accessToken时,会抛{\"error\":\"invalid_grant\",\"error_description\":\"The token has expired or has been revoked.\"}异常,所以要根据公司具体的业务来,如果注销后可以重新登录的话,就在注销成功的时候将用户绑定的refreshToken清除掉,然后下次登录的时候重新利用authorizationCode来生成refreshToken

  • revokeToken时,只要不抛异常,就证明是成功的操作,如果accessToken是错的,苹果的Api也会返回成功,因为苹果会认为这是被注销过的,所以我们的只要确保accessToken的值是没问题的就可以了

  • Apple账户修改了密码之后,refreshToken的值也会失效,所以在注销的时候,如果发现refreshToken已经失效了,得将用户绑定的refreshToken进行清除掉,同时得有个动作让用户进行重新授权来更新refreshToken。

brilliances
关注
Android 9.0 默认授予app运行时权限(去掉运行时权限授权弹窗)功能实现
安卓兼职framework和app工程师的博客
12-11 1484
在9.0的系统产品开发定制化过程中,对于在6.0以后的系统中,app授权都是在app首次启动过程中采用动态申请手动授权的方式来给app授权,在系统rom定制化过程中,由于产品开发需要要求首次启动的过程中默认授予app权限,所以需要在PMS中找到权限相关的授予流程,然后授予app动态权限就可以了
Windows系统 Apple 注销账户 Revoke Token
Moonhwa的博客
06-22 1384
收到Apple的邮件,所有的APP在6月30前要支持删除账号的功能。如果用Apple ID登录了APP,那么在注销账号的同时还需要解除Apple ID的授权,也就是Apple说的Revoke Token。这样Apple也知道这个账号已经被注销了,防止自动登录造成的安全问题..........
Apple 注销 Revoke tokens
weixin_44532692的博客
06-22 1705
至2022年6月30日之后,苹果app中有apple账号登录的,必须要有注销接口,也就是说必须得调用苹果的账号注销接口为了让大家也能快速的调通,我决定将我的代码以及思路分析出来,首先我是做后端……………….........
Spring Cloud 架构设计之苹果Apple账户注销 Revoke tokens auth/revoke
yjjhk的专栏
07-04 975
Spring Cloud 架构设计之苹果Apple账户注销 Revoke tokens auth/revoke
Sign in with Apple REST API / Revoke tokens (JAVA)
XuMiao_的博客
06-16 2906
由于政策, 登录的用户注销时需要进行. 顺手记下来.
java小程序废弃了_「小程序JAVA实战」小程序我的个人信息-注销功能(42)
weixin_39526564的博客
02-17 158
注销功能,直接写在springboot的controller里面就可以了,通过删除redis的方式来完成用户的注销功能。源码:https://github.com/limingios/wxProgram.git 中No.15后端代码后端代码通过用户user的Id,删除redis的方式来完成。编写对应的controllerspringboot -api 项目中。package com.idig8....
Spring Cloud下OAUTH2注销实现示例
08-27
Spring Cloud 下 OAUTH2 注销实现示例 在本文中,我们将探讨 Spring Cloud 下 OAUTH2 注销实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
Java锁升级的实现过程
08-19
Java 锁升级的实现过程 Java 锁升级是 Java 中的一种同步机制,用于解决多线程并发访问共享资源的问题。 Java 锁升级的实现过程可以分为三个阶段:偏向锁、轻量级锁和重量级锁。 对象内存布局 在 Java 中,对象在...
基于JAVA与SQL的办公自动化系统设计与实现
06-13
《基于JAVA与SQL的办公自动化系统设计与实现》是一篇深度探讨如何利用Java技术和SQL数据库构建办公自动化的专业文档。本文将围绕这个主题,详细阐述Java编程语言在系统开发中的应用,以及SQL数据库在数据存储和管理...
Java实现SQL数据库探讨.pdf
09-19
这部分内容包括建立前台界面与后台数据库的连接,管理员模块的功能实现,用户模块的主要功能以及后台数据库模块的作用。在建立前台与后台数据库连接的过程中,会利用Java中的JDBC规范,通过选择合适的控件和附加控件...
项目中token刷新
qq_53946134的博客
08-15 835
Java项目,token,我很欣赏其中的的时间区间判断,判断token是否刷新过。
java刷新token
最新发布
qq_26889291的博客
05-23 141
java刷新token
Apple 注销账户 Revoke Token
CAir2的专栏
06-29 948
Apple注销账户
token和refresh token
weixin_30776545的博客
07-22 559
https://www.cnblogs.com/minirice/p/9232355.html 在spring boot中结合OAuth2使用JWT时,刷新token时refresh token一直变化的原因 https://www.jianshu.com/p/2ccc5cee3cf2 Spring cloud oauth2.0 access_token 永不失效设置方法 https://...
Java实战:Spring Boot实现无感刷新Token机制
oandy0的博客
03-03 2822
本文将深入探讨如何在Spring Boot项目中实现无感刷新Token机制,并通过具体的示例代码,逐步引导读者掌握这一核心技术。
JAVA开发token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4737
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
【我不熟悉的javascript】02. 使用token和refreshToken的管理用户登录状态
qq_17335549的博客
09-01 3030
使用token和refreshToken的管理用户登录状态
apple oauth 三方登录
蛋蛋的博客
06-29 6035
链接: https://segmentfault.com/a/1190000020786994?utm_source=tag-newest
iOS真机运行出现The certificate used to sign "APP名" has either expired or has been revoked.
热门推荐
Dawin的专栏
05-12 1万+
最近用XCode重新安装应用的时候,提示 The certificate used to sign "APP名" has either expired or has been revoked. 解决的方法: 打开“钥匙串访问”->我的证书:删除相关的证书 真机运行,fix出现的错误,又提示错误This application's application-id
Java实现学生信息管理系统与学生成绩管理
实现这些功能的SQL语句分别对应INSERT、SELECT、UPDATE和DELETE语句。 ### 详细知识点 #### 1. Java编程实践 - 面向对象的程序设计(OOP)原则,包括封装、继承、多态; - Java集合框架(Collection Framework)的...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值