记一次苹果登录后台验证

最新推荐文章于 2024-04-18 19:22:22 发布
最新推荐文章于 2024-04-18 19:22:22 发布
阅读量497 收藏
点赞数
分类专栏: 杂文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44863780/article/details/108390562
版权

苹果登录因为第三方的原因,从6月30号起就强制使用苹果登录才能通过苹果的审核

看了下苹果的官方文档,我觉得真的是写的最low的文档,都没有一个后端的demo
所以我就各种查询资料,看文档,终于写出了一个
下面是写的一个工具类代码(用来验证的苹果前端传的identityToken的)

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.auth0.jwk.Jwk;
import com.kzt.common.bean.Result;
import com.kzt.common.bean.ResultCode;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.springframework.web.client.RestTemplate;

import java.security.PublicKey;

/**
 * @author 夜月
 * @description
 * @data 2020/9/1 19:22
 */
@Slf4j
public class AppleUtil {

    /**
     * 获取苹果的公钥
     * @return
     * @throws Exception
     */
    private static JSONArray getAuthKeys() throws Exception {
        String url = "https://appleid.apple.com/auth/keys";
        RestTemplate restTemplate = new RestTemplate();
        JSONObject json = restTemplate.getForObject(url,JSONObject.class);
        JSONArray arr = json.getJSONArray("keys");
        return arr;
    }

    public static Boolean verify(String jwt) throws  Exception{
        JSONArray arr = getAuthKeys();
        if(arr == null){
            return false;
        }
        JSONObject authKey = null;

        //先取苹果第一个key进行校验
        authKey = JSONObject.parseObject(arr.getString(0));
        if(verifyExc(jwt, authKey)){
            return true;
        }else{
            //再取第二个key校验
            authKey = JSONObject.parseObject(arr.getString(1));
            return verifyExc(jwt, authKey);
        }

    }

    public static Object IOSInfofy(String jwt)throws  Exception{
        JSONArray arr = getAuthKeys();
        if(arr == null){
            return Result.newFailure(ResultCode.PARAM_NULL_ERROR);
        }
        JSONObject authKey = null;

        //先取苹果第一个key进行校验
        authKey = JSONObject.parseObject(arr.getString(0));
        if(verifyExc(jwt, authKey)){
            return IOSInfo(jwt, authKey);
        }else{
            //再取第二个key校验
            authKey = JSONObject.parseObject(arr.getString(1));
            return IOSInfo(jwt, authKey);
        }
    }

    /**
     * 对前端传来的identityToken进行验证
     * @param jwt 对应前端传来的 identityToken
     * @param authKey 苹果的公钥 authKey
     * @return
     * @throws Exception
     */
    public static Boolean verifyExc(String jwt, JSONObject authKey) throws Exception {

        Jwk jwa = Jwk.fromValues(authKey);
        PublicKey publicKey = jwa.getPublicKey();

        String aud = "";
        String sub = "";
        if (jwt.split("\\.").length > 1) {
            String claim = new String(Base64.decodeBase64(jwt.split("\\.")[1]));
            aud = JSONObject.parseObject(claim).get("aud").toString();
            sub = JSONObject.parseObject(claim).get("sub").toString();
        }
        JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
        jwtParser.requireIssuer("https://appleid.apple.com");
        jwtParser.requireAudience(aud);
        jwtParser.requireSubject(sub);

        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(jwt);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                System.out.println(claim);
                return true;
            }
            return false;
        } catch (ExpiredJwtException e) {
            log.error("apple identityToken expired", e);
            return false;
        } catch (Exception e) {
            log.error("apple identityToken illegal", e);
            return false;
        }
    }



    /**
     * 对前端传来的JWT字符串identityToken的第二部分进行解码
     * 主要获取其中的aud和sub,aud大概对应ios前端的包名,sub大概对应当前用户的授权的openID
     * @param identityToken
     * @return  {"aud":"com.xkj.****","sub":"000***.8da764d3f9e34d2183e8da08a1057***.0***","c_hash":"UsKAuEoI-****","email_verified":"true","auth_time":1574673481,"iss":"https://appleid.apple.com","exp":1574674081,"iat":1574673481,"email":"****@qq.com"}
     */
    public static JSONObject parserIdentityToken(String identityToken){
        String[] arr = identityToken.split("\\.");
        String decode = new String (Base64.decodeBase64(arr[1]));
        String substring = decode.substring(0, decode.indexOf("}")+1);
        JSONObject jsonObject = JSON.parseObject(substring);
        return  jsonObject;
    }

    /**
     * 获取IOS信息
     */
    /**
     * 对前端传来的identityToken进行验证
     * @param jwt 对应前端传来的 identityToken
     * @param authKey 苹果的公钥 authKey
     * @return
     * @throws Exception
     */
    public static Object IOSInfo(String jwt, JSONObject authKey) throws Exception {

        Jwk jwa = Jwk.fromValues(authKey);
        PublicKey publicKey = jwa.getPublicKey();

        String aud = "";
        String sub = "";
        if (jwt.split("\\.").length > 1) {
            String claim = new String(Base64.decodeBase64(jwt.split("\\.")[1]));
            aud = JSONObject.parseObject(claim).get("aud").toString();
            sub = JSONObject.parseObject(claim).get("sub").toString();
        }
        JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
        jwtParser.requireIssuer("https://appleid.apple.com");
        jwtParser.requireAudience(aud);
        jwtParser.requireSubject(sub);

        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(jwt);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                System.out.println(claim.getBody());
                Claims body = claim.getBody();
                return body;
            }
            return Result.newFailure(ResultCode.USER_GET_USERIFNO_NULL);
        } catch (ExpiredJwtException e) {
            log.error("apple identityToken expired", e);
            return Result.newFailure(ResultCode.USER_GET_USERIFNO_NULL);
        } catch (Exception e) {
            log.error("apple identityToken illegal", e);
            return Result.newFailure(ResultCode.USER_GET_USERIFNO_NULL);
        }
    }

}

这是一个调用的方法

Object objectResult = this.appleLogin(info.getCredential(), request);
        IOSUserInfo iosUserInfo = new IOSUserInfo();
        if(objectResult instanceof DefaultClaims){
            DefaultClaims claims=(DefaultClaims)objectResult;
            iosUserInfo.setSub((String)claims.get("sub"));
            iosUserInfo.setEmail((String)claims.get("email"));
            iosUserInfo.setCHash((String) claims.get("c_hash"));
        }

用来获取数据加判断

public Object appleLogin(String identityToken, HttpServletRequest request){
        try {
            Map<String, String> map = new HashMap<String, String>();
            //验证identityToken
            if(!AppleUtil.verify(identityToken)){
                //授权认证失败
                return Result.newFailure(ResultCode.valueOf("授权认证失败"));
            }
            //对identityToken解码
            JSONObject json = AppleUtil.parserIdentityToken(identityToken);
            if(json == null){
                //授权解码失败
                return Result.newFailure(ResultCode.valueOf("授权解码失败"));
            }
            return AppleUtil.IOSInfofy(identityToken);
        }catch (Exception e){
            log.error("app wxLogin error:" + e.getMessage(),e);
            return Result.newFailure(ResultCode.S_SERVICE_BUSY_ING);
        }

    }

然后就可以加上自己的业务逻辑来写后续代码了

梦想零落成诗~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
苹果登录 Sign in with Apple
长乐未央
09-30 3437
苹果登录 第三方登录现在已经成为了主流的登录方式,为了给自家用户带来更好的跨平台与跨设备体验, 苹果在今年的 WWDC2019 推出了属于自己的第三方登录服务 —— Sign in with Apple 官方介绍: https://developer.apple.com/cn/news/?id=09122019b https://developer.apple.com/cn/sign-in-w...
auth0的java-jwt,Java-Auth0 JWT验证-这正确吗?
weixin_32940203的博客
02-28 696
I'm setting up a REST API with Auth0 as the authentication service. Everything is working but my confidence has been a bit shaken after a rather strange occurrence.My implementation is based on the s...
使用Java接入苹果内购流程(附主要代码)
巴卡巴卡哇的博客
04-18 2169
使用Java接入苹果内购流程,包括验证支付票据,接入续费订阅等。
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 2766
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
App的苹果登录(后端处理部分)
qq_26212015的博客
07-22 726
maven 依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> &l...
苹果二次验证 java,苹果授权登陆 服务端验证(java)
weixin_34660766的博客
03-27 542
需要的jar包:jose4j-0.6.4.jar;jwks-rsa-0.9.0.jar;jjwt-0.9.1.jar;jar包下载地址:https://download.csdn.net/download/loveLF1314/12270178package com.cctin.platform.util;import io.jsonwebtoken.Claims;import io.jsonwe...
Java Apple_Sign in with Apple java
weixin_39585070的博客
02-20 150
importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject;importcom.auth0.jwk.Jwk;import io.jsonwebtoken.*;importorg.apache.commons.codec.binary.Base64...
苹果授权登陆 服务端验证(java)
03-25
苹果授权登陆中,苹果会返回一个JWT,服务端需要验证这个JWT的有效性,确保请求来自于苹果。 3. **jar包详解**: - **collect-0.8.0.jar**:可能包含了Google的Guava库,提供了一组通用的集合类和实用工具,对于...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
在开发iOS应用时,苹果推荐使用Apple ID进行用户身份验证,以提高安全性并遵循其隐私政策。本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行...
TV影视盒子APP源代码 带会员功能,对接的是如意网络验证系统 对接苹果cms10后台
09-08
TV快放影视盒子APP源代码 对接苹果cms后台 TV美化版影视盒子APP源码[对接苹果cms后台] 对接苹果CMSv10。无视模板要求。只要你后台开启了api就可以。就算你关闭网页版,TV端照样可以接入 此版带会员功能,对接的是...
TV美化版影视盒子APP源码 对接苹果cms后台
09-27
对接苹果 CMSv10。无视模板要求。只要你后台开启了 api 就可以。就算你关闭网页版,TV 端照样可以接入 此版带会员功能,对接的是如意网络验证系统 1.71 版。 支持在线更新、强制更新、不更新不给用。 会员功能带...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
美化版盒子源码对接苹果后台源码
04-16
此版带会员功能,对接的是如意网络验证系统1.71版。 支持在线更新、强制更新、不更新不给用。 会员功能带注册邀请、绑定邮箱、邮箱找回密码、修改新密码、卡密充值、签到、积分兑换会员。 带有电视直播功能、首页...
iOS 苹果授权登录(Sign in with Apple)/Apple登录/苹果登录集成教程
a_靖的博客
01-28 1万+
链接 HBuilderX 自 2.4.7+ 版本开始支持Sign in with Apple(苹果登录),苹果登录是iOS13新增加的功能,当你的应用使用了第三方登录比如微信登录,同时也需要集成苹果登录,否则提交AppStore审核会被拒绝。 根据苹果审核指南要求,如果 app 使用第三方或社交登录服务 (例如,Facebook 登录、Google 登录、通过 Twitter 登录、通过 LinkedIn 登录、通过 Amazon 登录或微信登录) 来对其进行设置或验证这个 app 的用户主帐...
iOS13苹果登录后台验证token(JAVA)
wth905541529的博客
11-29 8976
最近随着iOS的更新,苹果要求含有第三方登录的app必须实现苹果登录功能,在查询相关资料后整合进自己的项目中,再次录下,也供大家借鉴。 以下是大致流程,挺简单的: 首先引入解析jwt的包: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g...
苹果登录后台验证token(JAVA)sign with apple
@龙猫的博客
03-02 8014
苹果登录后台token校验分为2种方式: 1、jwt校验 2、授权码校验 我这里录一下第一种方式 流程大致如下: 添加maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
苹果授权登录(Sign in with Apple)-JAVA后端开发
cxh1299543968的博客
05-28 1万+
1、 业务逻辑分析 IOS授权登录流程与微信授权登录大同小异,唯一区别的在于需要调用苹果api获取公钥,接口地址为:https://appleid.apple.com/auth/keys。 首先是IOS APP端拿到identifyToken交给后端,后端拿到identifyToken后,首先调用IOS的公钥API拿到IOS的公钥,这里会获取到两个公钥,然后使用公钥对identifyToken进行校验,校验通过后,对identityToken进行解码,解码后可以到授权的唯一标识sub,之后做业务侧的注册登录
SpringBoot Java后端校验Sign in With Apple (苹果授权登录
xunkoo的博客
12-31 1万+
先吐槽!苹果开发文档就是S 好了,开发步骤: 1.导入JWT Maven <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> &lt...
Sign in with Apple(苹果授权登陆)
热门推荐
水不可追
08-16 5万+
苹果授权登陆方式 1. PC/M端授权登陆,采用协议类似于oauth2协议 2. App端授权登陆,提供两种后端验证方式 开发者后台配置 详细配置参考该文档,手把手教学 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 1、 PC/M接入方式 https://appleid.app...
苹果电脑安装ensp
最新发布
07-03
7. **验证安装**:完成安装后,确认Agent已成功运行并在后台管理你的设备支持状态。 8. **联系Apple Support**:如果有问题,可以通过ESNP支持平台提交工单,企业级别的工程师会提供更快响应和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值