ios-苹果登录

最新推荐文章于 2022-10-13 19:05:45 发布
最新推荐文章于 2022-10-13 19:05:45 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Ios 文章标签: ios signin 登录 校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangxuan0261/article/details/116668706
版权

title: ios-苹果登录
categories: Ios
tags: [ios, signin, 登录]
date: 2021-05-10 17:52:14
comments: false
mathjax: true
toc: true

ios-苹果登录

前篇

  • 官方
    • Authentication Services - https://developer.apple.com/documentation/authenticationservices
    • Generate and Validate Tokens - https://developer.apple.com/documentation/sign_in_with_apple/generate_and_validate_tokens
  • iOS 苹果授权登录(Sign in with Apple) - https://www.wangquanwei.com/560.html
  • 苹果推出了 Sign in with Apple 功能 - https://www.cnblogs.com/ljcgood66/p/12537389.html

客户端接入

  1. singing & capabilities 中加入 sign in with apple (不勾选会出现 认证错误

  2. 登录代码

    1. 实现回调 ASAuthorizationControllerDelegate, ASAuthorizationControllerPresentationContextProviding

      @interface AppleHelper()<ASAuthorizationControllerDelegate, ASAuthorizationControllerPresentationContextProviding>
@end

@implementation AppleHelper
// ------------------------------- 实现 ASAuthorizationControllerDelegate 的接口
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization  API_AVAILABLE(ios(13.0)){

    if (@available(iOS 13.0, *)) {
        if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) {
            // 用户登录使用 ASAuthorizationAppleIDCredential
            ASAuthorizationAppleIDCredential *appleIDCredential = authorization.credential;
            
            NSString *userId = appleIDCredential.user;
            NSString *familyName = appleIDCredential.fullName.familyName;
            NSString *givenName = appleIDCredential.fullName.givenName;
            NSString *email = appleIDCredential.email;
            NSString* extB = [NSString stringWithFormat:@"%s|%s|%s", email, familyName, givenName];
 
            // 服务器验证需要使用的参数
            NSString *identityTokenStr = [[NSString alloc] initWithData:appleIDCredential.identityToken encoding:NSUTF8StringEncoding];
            NSString *authorizationCodeStr = [[NSString alloc] initWithData:appleIDCredential.authorizationCode encoding:NSUTF8StringEncoding];
            
            CThirdLogin* tl = [CThirdLogin new];
            tl.userId = userId;
            tl.token = identityTokenStr;
            tl.extA = authorizationCodeStr;
            tl.extB = extB;
            [self doCallback:ECodeOk msg:[tl yy_modelToJSONString]];
        } else if ([authorization.credential isKindOfClass:[ASPasswordCredential class]]) {
            // 用户登录使用现有的密码凭证
            ASPasswordCredential *passwordCredential = authorization.credential;
            
            NSString *userId = passwordCredential.user;
            NSString *password = passwordCredential.password;
            
            CThirdLogin* tl = [CThirdLogin new];
            tl.userId = userId;
            tl.token = password;
            [self doCallback:ECodeOk msg:[tl yy_modelToJSONString]];
        } else {
            [self doCallback:ECodeUnknown msg:@"--- didCompleteWithAuthorization"];
        }
    } else {
        [self doCallback:ECodeSupportError msg:@"--- didCompleteWithAuthorization"];
    }
}

- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error  API_AVAILABLE(ios(13.0)){
    [self doCallback:ECodeLoginError msg:[NSString stringWithFormat:@"%@", error]];
}

// ------------------------------- 实现 ASAuthorizationControllerPresentationContextProviding 的接口
- (ASPresentationAnchor)presentationAnchorForAuthorizationController:(ASAuthorizationController *)controller  API_AVAILABLE(ios(13.0)){
    return [Tool getRootViewCtrl].view.window;
}

@end

      • 登录返回的数据

        2021-05-10 18:04:09.904086+0800 MyIosTest[271:4447] --- userId: 001104.1f7794b73e074767bd31e4173fc5fd8e.1004
2021-05-10 18:04:09.904172+0800 MyIosTest[271:4447] --- familyName: Mehak, givenName: Shivani, nickname: (null)
2021-05-10 18:04:09.904208+0800 MyIosTest[271:4447] --- email: htj2n7ks5z@privaterelay.appleid.com
2021-05-10 18:04:09.904247+0800 MyIosTest[271:4447] --- identityTokenStr: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJtZ3J1bW15aW9zLnBybyIsImV4cCI6MTYyMDcyNzQ0OSwiaWF0IjoxNjIwNjQxMDQ5LCJzdWIiOiIwMDExMDQuMWY3Nzk0YjczZTA3NDc2N2JkMzFlNDE3M2ZjNWZkOGUuMTAwNCIsImNfaGFzaCI6IjZEQmNwakNhbGZFXy1GS2o5Q3diaGciLCJlbWFpbCI6Imh0ajJuN2tzNXpAcHJpdmF0ZXJlbGF5LmFwcGxlaWQuY29tIiwiZW1haWxfdmVyaWZpZWQiOiJ0cnVlIiwiaXNfcHJpdmF0ZV9lbWFpbCI6InRydWUiLCJhdXRoX3RpbWUiOjE2MjA2NDEwNDksIm5vbmNlX3N1cHBvcnRlZCI6dHJ1ZX0.1IQXo9mo9OPI5TSf0gLuXj1YTKETFBBGZtCgQD9GKTTKHztj9nhjHHBCziDLl__TKc4JSxAl5mUZO-nhrnsuU5Q8dGAbgQwDle5uGeBQ8NTw00jSr-JpjVOZ-MuMnWR1wygzgQGyQV20fGpQ9g37U6KsXVGoPg32KfluEZmVygUzD8IOy27NolP3XtC4FwYn7IUDDseeTN1_8tCbf3PUOdm8jHzVN08asGzP_jmJVrPZV-Dr3wCDoTgwDfkeVBr8_pdF3-tq955TznRy_voiaw56x-V-ZNF3OUN826C2D9wtg9pY4cTV8jxj2YGoIfZgPx-dX-iVXgkT0E4DP6vs5A
2021-05-10 18:04:09.905094+0800 MyIosTest[271:4447] --- authorizationCodeStr: c8128abb30c714a7aafc9a1d55e702fac.0.mrrqu.jZtUOrps6JJpugTzrUU-Bw

    2. 未登录过的情况下

      -(void)login:(CodeIdFn)cb {
    self.cb = cb;
    
    if (@available(iOS 13.0, *)) {
        ASAuthorizationAppleIDProvider *appleIDProvider = [ASAuthorizationAppleIDProvider new];
        ASAuthorizationAppleIDRequest *request = appleIDProvider.createRequest;
        request.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail];
        ASAuthorizationController *controller = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[request]];
        controller.delegate = self;
        controller.presentationContextProvider = self;
        [controller performRequests];
    } else {
        [self doCallback:ECodeSupportError msg:@"--- login"];
    }
}

    3. 已登录过的情况下

      // 如果存在iCloud Keychain 凭证或者AppleID 凭证提示用户
-(void)perfomExistingAccount:(CodeIdFn)cb {
    self.cb = cb;
    
    if (@available(iOS 13.0, *)) {
        ASAuthorizationAppleIDRequest *appleIDRequest = [[ASAuthorizationAppleIDProvider new] createRequest];
        ASAuthorizationPasswordRequest *passwordRequest = [[ASAuthorizationPasswordProvider new] createRequest];
        ASAuthorizationController *controller = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[appleIDRequest, passwordRequest]];
        controller.delegate = self;
        controller.presentationContextProvider = self;
        [controller performRequests];
    } else {
       [self doCallback:ECodeSupportError msg:@"--- perfomExistingAccount"];
   }
}

    4. 检测已存在的 userId 是否合法

      // 使用 userId 查看是否有合法的登录用户
-(void)checkAuth:(NSString*)userId completeHandler:(BoolFn)completeHandler {
    if (userId == nil || userId.length <= 0) {
        completeHandler(NO);
        return;
    }

    if (@available(iOS 13.0, *)) {
        ASAuthorizationAppleIDProvider *provider = [[ASAuthorizationAppleIDProvider alloc]init];
        [provider getCredentialStateForUserID:userId completion:^(ASAuthorizationAppleIDProviderCredentialState credentialState, NSError * _Nullable error) {
            BOOL authorized = NO;
            switch (credentialState) {
                case ASAuthorizationAppleIDProviderCredentialAuthorized:
                    authorized = YES;
                    break;
                default:
                    authorized = NO;
                    break;
            }
            completeHandler(authorized);
        }];
    } else {
        completeHandler(NO);
    }
}

服务器校验

  • Sign in With Apple之服务端验证 - https://www.jianshu.com/p/8646f599c627
    • golang 实例代码: https://github.com/pyihe/apple_validator

根据上面可以得出验证 IdentityToken 的步骤为:

  1. .为分隔点, 将IdentityToken分隔为三部分, 第三部分为签名, 留着用于验证
  2. 使用Base64URL解码对应的Header和Payload, 并JSON反序列化为对应的结构体(或者键值对), 并且对Payload中相应对值进行验证,如exp, sub, iat, aud
  3. 通过 接口 从Apple Server获取RSA公钥,接口地址 https://appleid.apple.com/auth/keys, 这里需要注意, 获取到的结果通常为两个,需要用选择与Header中的kid值匹配的那个Key
  4. 步骤3返回的Key中包含了RSA公钥中的NE的值,同样是用Base64URL编码后的值, 需要解码, 然后再构造RSA公钥
  5. 得到公钥后,将步骤1中得到的Base64URL编码的Header和Payload再次拼接起来,然后调用rsa.VerifyPKCS1v15()方法进行签名验证, 注意这里的Hash类型为SHA256

踩坑

认证错误

错误: Error Domain=com.apple.AuthenticationServices.AuthorizationError Code=1000

解决办法: 在 singing & capabilities 中加入 sign in with apple 即可.

蝶泳奈何桥.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020iOS最新苹果登录OC版本demo
10-27
2020iOS最新苹果登录OC版本demo,根据多个资料总结出方法并且封装成类,可以直接使用,大家放心下载
iOS 苹果授权登录Sign in with Apple)系列之Apple Developer配置篇
Gaos的BLOG
07-17 1万+
原文 在iOS13中,如果App提供第三方登录,就必须添加苹果登录 Sign in with Apple选项,并要求所有开发者于2020年4月之前完成现有应用的更新,否则审核不给通过。 iOS 苹果授权登录Sign in with Apple)系列之Apple Developer配置篇 iOS 苹果授权登录Sign in with Apple)系列之原生篇 iOS 苹果授权登录Sign in with Apple)系列之uniapp篇 iOS 苹果授权登录(...
苹果手机账号验证失败连接不上服务器,Apple ID登录连接服务器验证失败怎么解决?...
热门推荐
weixin_30695935的博客
07-29 6万+
在使用iphone过程中,不少人会碰到登录ID时出现“连接AppleID服务器出错,验证失败”的问题。下面教大家如何解决登录苹果id服务器验证失败的问题。苹果id服务器验证失败解决方法其实,登录AppleID时显示连接服务器出错,验证失败的问题很大一部分都是因为手机的网络不通造成的,通过下面这几个方法可以完美解决苹果id服务器验证失败的情况。方法一:查看是否屏蔽了系统设置的网络连接一般情况下,如果...
PHP 接入 Apple 登录对 access_token/identityToken 进行 JWT 验证
Right! I'm Max Sky.
09-17 1951
需用到 Composer 库:firebase/php-jwt,直接安装即可
苹果登录signInWithApple踩坑—swift版(附oc参考)
weixin_44099571的博客
06-04 2450
一、先说踩坑问题 I.测试阶段的问题 配置后一直报错ASAuthorizationError.unknown //失败调代理方法 func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) { //code":1000,"domain":"com.apple.AuthenticationServices.AuthorizationError } 解决方法
iOS 苹果登录(第三方登录
wswile的博客
07-28 8329
使用苹果登录作为第三方登录
接入Apple 登录(AuthenticationServices) 后端处理Java版
张三博客
10-13 1220
【代码】接入Apple 登录(AuthenticationServices) 后端处理Java版。
iOS 13 苹果登录实践 Sign In with Apple
小魏同学的随想随写
10-22 7112
iOS 13 苹果登录实践 Sign In with Apple 本文仅讲最简单的实现苹果登录的方法,更多的功能请查阅文档,感谢 简介: iOS 13 推出的一项更隐私、方便、统一的登录方式,开发者可以拿到一个唯一的id、用户的icloud id名字、邮箱(根据用户选择得到真的还是假的邮箱)等字段。 个人理解:在国内必须绑定手机号的情况下,苹果登录其实与微信登录、微博登录是类似的,帐号主体仍然是手...
iOS 苹果授权登录Sign in with Apple)/Apple登录/苹果登录集成教程
a_靖的博客
01-28 1万+
链接 HBuilderX 自 2.4.7+ 版本开始支持Sign in with Apple苹果登录),苹果登录iOS13新增加的功能,当你的应用使用了第三方登录比如微信登录,同时也需要集成苹果登录,否则提交AppStore审核会被拒绝。 根据苹果审核指南要求,如果 app 使用第三方或社交登录服务 (例如,Facebook 登录、Google 登录、通过 Twitter 登录、通过 LinkedIn 登录、通过 Amazon 登录或微信登录) 来对其进行设置或验证这个 app 的用户主帐...
ios-苹果输入密码效果.zip
07-11
项目中遇到这样的需求界面,cocoaChina上没有找到就自己写了个简单的,和大家分享一下,不喜勿喷
ios-URLNavi.zip
07-11
通过URL 调用第三方地图进行导航 只显示安装的地图, github地址: https://github.com/zh-ios/URLNavi.git
苹果开发- iOS-邓白氏-编码申请
最新发布
09-20
苹果开发- iOS-邓白氏-编码申请
毕业设计-苹果ios学生成绩管理系统
08-21
完整课程设计及源码,苹果ios学生成绩管理系统
ios-自建网页在浏览器安装ipa包
.
03-18 7497
title: ios-自建网页在浏览器安装ipa包 categories: Ios tags: [ios, ipa] date: 2021-03-17 19:22:45 comments: false mathjax: true toc: true ios-自建网页在浏览器安装ipa包 前篇 IOS系统在Safari安装ipa文件 - https://www.cnblogs.com/nnnnnn/p/11102017.html 开发模式下, 打出来的 ipa 安装测试, 可以直接连真机 run.
Mac_XCode编译ios静态库
.
05-11 2643
在 xcode 下编译并使用 ios 的 .a 静态库 整个过程也类似 vs 编译 lib静态库 新建静态库工程 File -> New -> Project,选择静态库模板 工程命名为 StaticLib 库还没有编译出来是红色的 添加接口 在 StaticLib 文件夹下创建 选择 类文件,才能同时创建 .h头文件 和 .m实现文件 命名类为 Actor 创建 添加代码 Actor.h
Xcode_自动构建ipa包
.
05-23 2347
XCode 自动打包命令 这里我使用的是Xcode8.3 参考资料:http://www.jianshu.com/p/3f43370437d2 获取证书 貌似xcode7.0以上都可以免费使用开发者证书先使用Xcode打开工程,使用免费证书签名 然后会自动生成 xxx.mobileprovision,这里面就包含了teamId等信息MacBook-Pro:Provisioni
ios-facebook接入
.
02-14 1537
title: ios-facebook接入 categories: Ios tags: [ios, facebook] date: 2021-02-13 23:31:18 comments: false mathjax: true toc: true ios-facebook接入 前篇 官方 GitHub - https://github.com/facebook/facebook-ios-sdk Get Started - Facebook SDK for iOS - https://dev.
ios-iap应用内购接入
.
04-25 1235
title: ios-iap应用内购接入 categories: Ios tags: [ios, iap, 内购, 苹果支付] date: 2021-03-26 16:51:37 comments: false mathjax: true toc: true ios-iap应用内购接入 前篇 官方 App 内购买项目信息 - https://help.apple.com/app-store-connect/#/dev84b80958f 接入Apple Pay流程 - https://jue.
ysgc-ios-v2.0.0.ipa
09-08
IPA是iOS Application的缩写,是苹果公司用于在iOS设备上安装和分发应用程序的文件格式。 ysgc-ios-v2.0.0.ipa代表该应用的版本为2.0.0,并且该应用是为iOS平台设计和开发的。这意味着它可以在iPhone、iPad和iPod ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蝶泳奈何桥.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值