苹果apple账号授权登录第三方APP

最新推荐文章于 2024-05-01 02:15:21 发布
最新推荐文章于 2024-05-01 02:15:21 发布
阅读量6.7k 收藏 6
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44635157/article/details/107560828
版权

中文官方文档
代码参考
代码参考 行得通

简单的就是:将前端传来的identity转成用户信息,获取公钥,前两者组装校验

1.获取第一把公钥  https://appleid.apple.com/auth/keys
    {  "keys": [
       {      
          "kty": "RSA",      
          "kid": "86D88Kf",      
          "use": "sig",      
          "alg": "RS256",      
          "n": "iGaLqP6y-SJCCBq5Hv6pGDbG_SQ11MNjH7rWHcCFYz4hGwHC4lcSurTlV8u3avoVNM8jXevG1Iu1SY11qInqUvjJur--hghr1b56OPJu6H1iKulSxGjEIyDP6c5BdE1uwprYyr4IO9th8fOwCPygjLFrh44XEGbDIFeImwvBAGOhmMB2AD1n1KviyNsH0bEB7phQtiLk-ILjv1bORSRl8AK677-1T8isGfHKXGZ_ZGtStDe7Lu0Ihp8zoUt59kx2o9uWpROkzF56ypresiIl4WprClRCjz8x6cPZXU2qNWhu71TQvUFwvIvbkE1oYaJMb0jcOTmBRZA2QuYw-zHLwQ",      
          "e": "AQAB"   
       },    
       {      
       	  "kty": "RSA",      
       	  "kid": "eXaunmL",     
       	   "use": "sig",      
       	   "alg": "RS256",      
       	   "n": "4dGQ7bQK8LgILOdLsYzfZjkEAoQeVC_aqyc8GC6RX7dq_KvRAQAWPvkam8VQv4GK5T4ogklEKEvj5ISBamdDNq1n52TpxQwI2EqxSk7I9fKPKhRt4F8-2yETlYvye-2s6NeWJim0KBtOVrk0gWvEDgd6WOqJl_yt5WBISvILNyVg1qAAM8JeX6dRPosahRVDjA52G2X-Tip84wqwyRpUlq2ybzcLh3zyhCitBOebiRWDQfG26EH9lTlJhll-p_Dg8vAXxJLIJ4SNLcqgFeZe4OfHLgdzMvxXZJnPp_VgmkcpUdRotazKZumj6dBPcXI_XID4Z4Z3OM1KrZPJNdUhxw",      
       	   "e": "AQAB"    
       	 }  
       ]
    }
     
2.前端传来的jwt,也叫identity(三段式格式),取第二段解码,获取用户信息,aud,sub等,见下面截图
3.根据公钥和第二段解码验证时间是否有效



前端传来的东东
idnetityToken:
   eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLm5lYnVsYS54aW5neXVuY2hvbmciLCJleHAiOjE1OTU5MDIyODksImlhdCI6MTU5NTkwMTY4OSwic3ViIjoiMDAxMDQxLjNiNmU4MDFkMjc1NTQ2MmE4NWNiOWNhOTRkYmI2NmNmLjA2MTkiLCJjX2hhc2giOiJUazJ0a0wwMmpmUUNFbTZ4Sk9heE5BIiwiZW1haWwiOiJsaXJvbmd0YW5vNjAzQGljbG91ZC5jb20iLCJlbWFpbF92ZXJpZmllZCI6InRydWUiLCJhdXRoX3RpbWUiOjE1OTU5MDE2ODksIm5vbmNlX3N1cHBvcnRlZCI6dHJ1ZX0.fIvXm93mS6AzgtBfcEPj67U0OWxJ1EviS1c3uTR3VnnENLiZih0dyD5b9iXXkKTs9oCpXNzqAedgoHGbX1BUeTyyFI9aWRagS3QO2PusYmKAqiiAgY04jXkl01ThG3apy3sCVWMGEA-FxTZvD8Ku7E9VjHlB9zWGIlsiPzOLlwi9USh_teO5MMChtdbl1sqo9GTKKcZSF0psE2VS0UepAVSA1gdBRq8SU8GOGYdLhV1Ze2TY8_sDUENlrIY74EbA7kEc46WslPHCLPUjT0tAd-vyIo0cB4mJ277jM1MTQvjtT4NGgYwlkJf4TLag7Hz6CNL972n0yWyglgL2HVPJfQ

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

package com.nebula.microservice.authorization.user.util;

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import lombok.extern.log4j.Log4j2;
import org.apache.commons.codec.binary.Base64;
import org.springframework.util.Base64Utils;
import org.springframework.web.client.RestTemplate;
import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.RSAPublicKeySpec;

@Log4j2
public class AppleUtil {
    /**
     * 解密个人信息
     *
     * @param identityToken APP获取的identityToken
     *
     * @return 解密参数:失败返回null  sub就是用户id,用户昵称需要前端传过来
     */
    public static JSONObject verify(String identityToken) {
        try {
            String[] identityTokens = identityToken.split("\\.");
            String str = new String(Base64Utils.decodeFromString(identityTokens[1]), "UTF-8");
            JSONObject data = JSONObject.parseObject(str);
            String aud = (String) data.get("aud");
            String sub = (String) data.get("sub");
            if (verify(identityToken, aud, sub)) {
                return data;
            }
        } catch (Exception e) {
            log.info("verify(*) error ",e);
        }
        return null;
    }

    /**
     * 验证
     *
     * @param identityToken APP获取的identityToken
     * @param aud           您在您的Apple Developer帐户中的client_id
     * @param sub           用户的唯一标识符对应APP获取到的:user
     * @return true/false
     */
    private static boolean verify(String identityToken, String aud, String sub) {
        try {
            PublicKey publicKey = getPublicKey();
            if (publicKey==null){
                return false;
            }
            JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
            jwtParser.requireIssuer("https://appleid.apple.com");
            jwtParser.requireAudience(aud);
            jwtParser.requireSubject(sub);
            Jws<Claims> claim = jwtParser.parseClaimsJws(identityToken);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                return true;
            }
        } catch (Exception e) {
            log.info("verify(*,*,*) error ", e);
        }
        return false;
    }

    private static PublicKey getPublicKey() {
        try {
            String url = "https://appleid.apple.com/auth/keys";
            RestTemplate restTemplate = new RestTemplate();
            JSONObject data = restTemplate.getForObject(url,JSONObject.class);
            JSONArray jsonArray = data.getJSONArray("keys");
            String n = jsonArray.getJSONObject(0).getString("n");
            String e = jsonArray.getJSONObject(0).getString("e");
            BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));
            BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e));
            RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, publicExponent);
            KeyFactory kf = KeyFactory.getInstance("RSA");
            return kf.generatePublic(spec);
        } catch (Exception e) {
            log.info("getPublicKey error ", e);
        }
        return null;
    }
}
飘然生
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【已解决】第三方app登录icloud账号失败问题
清宵尚温的博客
02-02 2325
一. 问题描述 突然想用登录一下icloud账号,可是就是提示未开启IMAP服务,微软自带的登录软件也提示找不到信息。 这个问题百度一搜试了一下都没有啥用,后来我去苹果官网上找到了答案。 二. 解决办法 生成app专用密码 https://appleid.apple.com/account/manage 点击生成一串密码,复制出来。 找到第三方登录app登录,会提示报错,点修改 修改IMAP的设置 主要修改IMAP服务器的设置 填入自己的用户名(邮箱和邮箱前缀都可以)和app密码
App苹果登录(后端处理部分)
qq_26212015的博客
07-22 726
maven 依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> &l...
vue3实现Google Apple 三方登录(纯手写无调库版)
最新发布
KATOU__MEGUMI的博客
05-01 969
前几天我接到了海外平台三方登录的需求,搜索博客后发现大部分都是直接调库,于是参考现有文章从头到尾自己手写了一遍实现了全流程。因网上有太多OAuth配置教程所以在此不在赘述,本文仅详细说明了源码部分。
苹果账户登录_iOS 13的通过 Apple 登录第三方应用
weixin_39633089的博客
11-18 1146
在 iOS 13多了一个Sign in with Apple,就是苹果账号登录,通过苹果账户来第三方登录,例如微信、QQ、微博的快速登录,那么是否有那么神奇呢。通过 Apple 登录使用 Apple ID 设置和登录帐户,您无需填表或者创建并记住新密码。随机生成虚拟邮箱再转发到真实的邮箱中,更好的保护个人隐私。目前已有部分APP支持Apple 登录,微博、滴滴出行、讯飞、喜马拉雅,本文以微博为例...
第三方授权的应用苹果审核被驳回解决方案和app版本更新
jia12216的专栏
09-04 3599
根据应用启动时获取的版本信息来决定显示还是隐藏第三方授权按钮和用户名密码登录方式。 由于现在禁止app自己弹出版本更新的提示框,那么绝大多数应用都需要版本更新的,甚至在强制更新场景下,以前的版本接口或逻辑都废掉了,不更新就落下一地的鸡毛。 苹果商店那么app怎么都监控的到,也就是做做样子,别在它审核你新版本时版本更新就可以了。也可能苹果的目的就是烦你在它审核你的app时,你弹出版本更新,骚扰到...
apple授权登录(服务端)
qq_38847167的博客
07-31 4056
apple授权登录
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
苹果app软件
08-07
【标题】:“苹果app软件”通常指的是在Apple的iOS操作系统上运行的应用程序。这些应用程序可以是游戏、社交媒体工具、生产力工具、购物...同时,文件列表中的元素揭示了可能存在的第三方服务集成和特定功能的实现。
IOS苹果免签分发 免签封装app
04-16
4. **支持三方免签支付码支付**:这可能意味着该系统集成了第三方支付接口,使得应用内的购买或订阅无需通过苹果的内购系统,从而避免苹果抽取30%的交易分成。这可能涉及到一些灰色地带,因为苹果通常要求所有应用内...
管理appleid.apple官网,主要是能够给Apple顾客注册apple账号,生成专用密码以便给apple提供的多个产品和服
07-14
3. 在新打开的页面上,用户需要输入需要生成专用密码的APP ID(通常是指第三方应用或服务的名称)。 4. 点击“生成”按钮,系统会自动生成一串16位的随机字符作为专用密码。 5. 将这个生成的专用密码复制并粘贴到...
【PHP】苹果登录(sign in with apple)后端验证
IT部落格
06-05 2427
第一种方法:通过苹果JWK来验证identityToken APP登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
java实现苹果登录(通过token解析相关数据)
qq_40717036的博客
05-15 803
java解析苹果登录token实现登录
苹果授权登录(Sign in with Apple)-JAVA后端开发
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
苹果账号授权登录APP 服务端验证
User_xiangpeng的专栏
07-21 3206
前言:公司的C端APP刚做了个微信授权登录,第一个版本也顺利上线,这上第二个版本APP审核被拒了,原因是苹果公司规定APP只要是对接了第三方社交平台的授权登录就要接他苹果账号授权登录,否则审核可能会被拒绝…接呗,能咋滴!(我们考虑过加个服务端加个开关,提交审核前先把第三方授权登录的功能隐掉,审核通过了再打开,听IOS同事说有封号的风险还是放弃了,然后开始看苹果官方文档…) 一、对接流程;苹果官方的文档一言难尽,可能老外的思维方式和我们不同?可能是我英语水平太低,中文的文档看完我感觉还是不清楚整个流程,后来
Sign in with Apple苹果授权登陆)
热门推荐
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
全网最佳,第三方登录系列——苹果登录
了迹奇有没
04-14 7398
第三方登录系列第一篇——Apple登录
apple oauth 三方登录
蛋蛋的博客
06-29 5053
链接: https://segmentfault.com/a/1190000020786994?utm_source=tag-newest
xcode 调试第三方app
08-15
2. 使用模拟器调试:如果你有第三方应用程序的二进制文件 (.app),你可以将其加载到 Xcode 的 iOS 模拟器中。然后,你可以在 Xcode 中设置断点、单步执行、查看变量等方式来调试该应用程序。 3. 使用设备调试:如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飘然生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值