SpringBoot Java后端校验Sign in With Apple (苹果授权登录)

最新推荐文章于 2024-04-12 16:12:06 发布
最新推荐文章于 2024-04-12 16:12:06 发布
阅读量1w 收藏 22
点赞数 4
分类专栏: OAUTH2 文章标签: java jwt oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunkoo/article/details/103781634
版权

先吐槽一下!苹果的开发文档简直就是一坨S

好了!!开发步骤如下:
1.导入JWT Maven 坐标

<dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.9.0</version>
</dependency>

2.闭上眼睛,以GET方式不带参数访问 https://appleid.apple.com/auth/keys。获取最新JSON,对我们有用的就是"n"和"e",组成JWT公钥(此处官方有变更,现在获取到的keys数组为多个,需要根据下面第三步IOS端获取的identityToken中的kid来找对应下标的keys数组)。

获取到的json内容:
{
  "keys": [
    {
      "kty": "RSA",
      "kid": "AIDOPK1",
      "use": "sig",
      "alg": "RS256",
      "n": "(可能每次都不一样)xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
      "e": "AQAB"
    }
  ]
}

ps.我这里使用的是SpringBoot RestTemplate的GET请求方式,然后根据上面的"n"和"e"组成公钥:

  • AUTH_DOMAIN = https://appleid.apple.com/auth/keys
  • AppleKeys:请求返回数据的对象
  • RSA = RSA
public PublicKey getPublicKey() {
        try {
            String forObject = restTemplate.getForObject(AUTH_DOMAIN, String.class);
            if(StringUtils.isEmpty(forObject)){ return null; }
            AppleKeys appleKeys = JsonUtils.parseObject(forObject, AppleKeys.class);
            List<AppleKeys.Keys> keys = appleKeys.getKeys();
            String n = keys.get(0).getN();
            String e = keys.get(0).getE();
            final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));
            final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e));
            final RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, publicExponent);
            final KeyFactory kf = KeyFactory.getInstance(RSA);
            return kf.generatePublic(spec);
        } catch (final Exception e) {
            log.debug("[APPLE]ERROR:{}",e)
        }
        return null;
    }

3.IOS客户端经过一系列操作获取到:identityTokenuserID等。将identityToken传递到后台(其他参数没啥用)

4.后台取到IOS客户端传过来的 identityToken 是jwt格式(固定三段式以“.”切割…我们只需要取第二段即可)。然后使用Base64解析出来,里面对我们有用的数据只有三个字段:

"iss"=https://appleid.apple.com(固定签名)(**此字段已被官方替换成 “kid” 用于找到第二步中kid匹配的keys**);
"aud"=APPID
"sub"=**用户的唯一标识**(所以前端不需要额外传递userID)

代码:

String [] identityTokens = identityToken.split("\\.");
Map<String, Object> data = JsonUtils.parseMap(new String(Base64.decodeBase64(identityTokens[1]),"UTF-8"),String.class, Object.class);
String iss = (String) data.get("kid");
String aud = (String) data.get("aud");
String sub = (String) data.get("sub");

5.将"identityToken"和上一步解析出来的"kid",“aud”,"sub"传入一下方法验证JWT是否有效,返回true即等于没问题:

  • AUTH_TIME_STR = auth_time
public boolean verify(String identityToken,String iss,String aud,String sub)  {
        PublicKey publicKey = getPublicKey();
        JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
        jwtParser.requireIssuer(iss);
        jwtParser.requireAudience(aud);
        jwtParser.requireSubject(sub);
        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(identityToken);
            if (null != claim && claim.getBody().containsKey(AUTH_TIME_STR)) {
                return true;
            }
            return false;
        } catch (ExpiredJwtException e) {
            return false;
        } catch (Exception e) {
            return false;
        }
    }

6.没问题的话将userID保存数据库(本文数据库操作忽略…)

xunkoo
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 29
    评论
专栏目录
AppleLogin-java苹果登录使用Apple服务端验证登录
02-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法 public RSAPublicKeySpec build(final String n, final String e) { final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n)); final BigInteger publicExponent = new BigInteger(1, Base64.decodeBase64(e)); return new RSAPublicKeySpec(modulus, publicExponent); } public int verify(final PublicKey key, final String jwt, final String audience, final Strin
JAVA集成apple授权认证登录后端认证授权
weixin_41221717的博客
09-27 3728
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录Apple Dev
SpringBoot实现基本的用户登录功能
hl1233的博客
08-10 711
判断请求不为空后,则开始判断传输过来的账号和密码是否为空,空则抛出异常, 若不为空,则进入service层进入下一步操作,若登录成功,会返回一个脱敏的用户类LoginUserVo,然后再将其包装在返回工具类ResultUtils类中返回给前端。UserLoginVo类是为了给用户脱敏,因为不能返回给用户返回一些比较关键的属性,如用户id,因此需要对User类进行一些删减,生成一个新的不带重要信息的类返回给前端。用户登录只需传输用户账号和密码,将其封装成一个请求类。集成了MP后,不需要自己操作了。
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot优雅的后端接口
12-02
后端纯api的接口规范。以及一些代码习惯,包括@valid校验后端接口异常处理、pagehelper整合、mybatis整合。
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 2578
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
App的苹果登录(后端处理部分)
qq_26212015的博客
07-22 692
maven 依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> &l...
接入Apple 登录(AuthenticationServices) 后端处理Java
张三博客
10-13 1209
【代码】接入Apple 登录(AuthenticationServices) 后端处理Java版。
Spring-Security实现登录接口
niulinbiao的博客
02-04 7766
Security是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
jJAVA版的RSA公钥与私钥的应用干货
ZWyanqing的博客
10-08 616
package cn.com.caogen.controller; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
苹果授权登陆 服务端验证(java)
03-25
苹果登陆 服务端验证(java)所需jar包,其他包自行查找下载即可
SpringBoot源码解析——登录实现与拦截器篇
热门推荐
鲸鱼姐的专栏
04-21 4万+
需求: springboot登陆页面进行登陆验证,并完成登陆跳转。错误的账户提示用户名密码错误,正确的账户跳转到dashboard页面。 同时加上登陆拦截器,对于错误的账户不允许直接访问dashboard页面。 需要源码,请加微信号,进技术交流群,发送springboot101,免费获取此文章源码。 实现步骤: 一 登陆验证 实现输入正确的用户名密码直接进入dashboar...
springboot实现用户登录功能
weixin_41588751的博客
01-16 2万+
springboot实现用户登录功能 这里也适用于SpringMVC,使用原理是一样的 一,前台页面,使用validate做了一些判断 <script type="text/javascript"> $(function(){ $("#loginForm").validate({ rules: { "username": {...
苹果授权登录,后端校验(Sign in with Apple)
weixin_43529116的博客
12-30 2533
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没验证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
spring boot 接口生成Sign签名
qq_36529480的博客
01-26 1557
public class SignUtils { public static String getSign(Map<String, String> requestMap, String appKey) { return hmacSHA256Encrypt(requestMap2Str(requestMap), appKey); } private static String hmacSHA256Encrypt(String encryptText,.
apple java验证 支付_AppleID 授权登陆App(Java后端验证)
weixin_36462703的博客
12-23 631
import java.math.BigInteger;import java.security.KeyFactory;import java.security.PublicKey;import java.security.spec.RSAPublicKeySpec;import java.util.HashMap;import java.util.Map;import org.apache.co...
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
最新发布
aoxiaojun的博客
04-12 442
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
springboot cas后端获取到ticket但是不去校验
06-15
您好,我理解您的问题是CAS登录后,后端获取到了ticket,但是没有对ticket进行校验的问题。我可以给您一些可能的原因和解决方案: 1. 没有配置CAS客户端的校验过滤器 在CAS客户端中,需要通过配置校验过滤器来对ticket进行校验。可以参考官方文档进行配置。 2. 校验过滤器配置不正确 如果配置了校验过滤器,但是还是不能校验ticket,可能是配置不正确。需要检查配置文件中的参数是否正确。 3. 校验过滤器没有被正确调用 如果校验过滤器配置正确,但是还是不能校验ticket,可能是因为校验过滤器没有被正确调用。需要检查CAS客户端的过滤器链配置是否正确。 综上,您需要检查CAS客户端的配置文件中是否正确配置了校验过滤器,并且校验过滤器是否被正确调用。如果以上方法都不行,可以提供更多详细的信息,我会尽我所能地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值