php Sign in with Apple(苹果授权登录PHP后端接口)

最新推荐文章于 2024-04-09 20:48:59 发布
最新推荐文章于 2024-04-09 20:48:59 发布
阅读量1w 收藏 11
点赞数 1
分类专栏: PHP 文章标签: PHP AppleID Sign in with Apple 苹果授权登录 第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuao_708905482/article/details/104042158
版权

详细配置参考:https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple

本文主要参考:

APP客户端授权登录功能开发不做讲述,主要记录PHP后端如何验证苹果授权登录。

针对后端验证苹果提供了两种验证方式,一种是基于JWT的算法验证,另外一种是基于授权码的验证,本文使用了JWT验证实现。

首先,APP客户端认证成功后会返回ASAuthorizationAppleIDCredential类型的对象,它的主要属性如下:

  • userID:授权的用户唯一标识,在一个开发者账户下的APP获取到的是一样的,类似微信开发API中的openid;
  • email、fullName:授权的用户资料,用户邮箱,昵称等信息;
  • authorizationCode:授权code
  • identityToken:授权用户的JWT凭证,用于验证信息合法性

其次,拿到这些信息,将user,email,fullName,identityToken等信息直接传递给后端,后端对请求进行验证(此处使用identityToken进行JWT验证):

  • identityTokenString实际上是JWT(JSON Web Token)格式的文件,JWT文件由三部分组成:
  1. Header
  2. Payload
  3. Signature

     这三部分由"."分割,其中Header和Payload是经过base64编码的。

{
  "keys": [
    {
      "kty": "RSA",
      "kid": "AIDOPK1",
      "use": "sig",
      "alg": "RS256",
      "n": "lxrwmuYSAsTfn-lUu4goZSXBD9ackM9OJuwUVQHmbZo6GW4Fu_auUdN5zI7Y1dEDfgt7m7QXWbHuMD01HLnD4eRtY-RNwCWdjNfEaY_esUPY3OVMrNDI15Ns13xspWS3q-13kdGv9jHI28P87RvMpjz_JCpQ5IM44oSyRnYtVJO-320SB8E2Bw92pmrenbp67KRUzTEVfGU4-obP5RZ09OxvCr1io4KJvEOjDJuuoClF66AT72WymtoMdwzUmhINjR0XSqK6H0MdWsjw7ysyd_JhmqX5CAaT9Pgi0J8lU_pcl215oANqjy7Ob-VMhug9eGyxAWVfu_1u6QJKePlE-w",
      "e": "AQAB"
    }
  ]
}

kid,为密钥id标识,签名算法采用的是RS256(RSA 256 + SHA 256),kty常量标识使用RSA签名算法,其公钥参数为n和e,其值采用了BASE64编码,使用时需要先解码。

然后引入JWT算法,下面是主要逻辑及验证接口:

    /**
     * 第三方登录
     */
    public function appleIdLogin()
    {
        $openid = $this->params('userID', '');
        $verifyToken = $this->params('verifyToken', '');

        if(empty($openid) || empty($verifyToken)){
            $this->responseJson(1, '参数错误', array(), true);
        }

        //token校验
        $verifyRes = $this->appleJwtVerify($verifyToken);
        if(isset($verifyRes['jwtStatus']) && $verifyRes['jwtStatus'] == 'failed'){
             $this->responseJson(1, $verifyRes['jwtMsg'], array(), true);
             return;
        }else{
            //进行注册
            $res = $this->register('appleID', $openid);
        }
    }

    /**
     * AppleID登录JWT校验identityToken
     * 解析后的identityToken由三部分组成:Header.Payload.Signature
     *
     * @param string $identityToken
     * @return object
     * @throws \Exception
     */
    private function appleJwtVerify($identityToken = ''){        
        //获取Apple公钥访问地址:https://appleid.apple.com/auth/keys
        //得到Apple公钥:
        //{
        //    "kty": "RSA",
        //    "kid": "AIDOPK1",
        //    "use": "sig",
        //    "alg": "RS256",
        //    "n": "lxrwmuYSAsTfn-lUu4goZSXBD9ackM9OJuwUVQHmbZo6GW4Fu_auUdN5zI7Y1dEDfgt7m7QXWbHuMD01HLnD4eRtY-RNwCWdjNfEaY_esUPY3OVMrNDI15Ns13xspWS3q-13kdGv9jHI28P87RvMpjz_JCpQ5IM44oSyRnYtVJO-320SB8E2Bw92pmrenbp67KRUzTEVfGU4-obP5RZ09OxvCr1io4KJvEOjDJuuoClF66AT72WymtoMdwzUmhINjR0XSqK6H0MdWsjw7ysyd_JhmqX5CAaT9Pgi0J8lU_pcl215oANqjy7Ob-VMhug9eGyxAWVfu_1u6QJKePlE-w",
        //    "e": "AQAB"
        //}
        
        //通过Apple公钥在线(https://8gwifi.org/jwkconvertfunctions.jsp)得到用于解密的pem公钥字符串
        $publickKey = "-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlxrwmuYSAsTfn+lUu4go
ZSXBD9ackM9OJuwUVQHmbZo6GW4Fu/auUdN5zI7Y1dEDfgt7m7QXWbHuMD01HLnD
4eRtY+RNwCWdjNfEaY/esUPY3OVMrNDI15Ns13xspWS3q+13kdGv9jHI28P87RvM
pjz/JCpQ5IM44oSyRnYtVJO+320SB8E2Bw92pmrenbp67KRUzTEVfGU4+obP5RZ0
9OxvCr1io4KJvEOjDJuuoClF66AT72WymtoMdwzUmhINjR0XSqK6H0MdWsjw7ysy
d/JhmqX5CAaT9Pgi0J8lU/pcl215oANqjy7Ob+VMhug9eGyxAWVfu/1u6QJKePlE
+wIDAQAB
-----END PUBLIC KEY-----";//pem公钥 【也可以通过将RSA公钥modulus(N)和exponent(E)转换为PEM文件】
        
        $decoded = JWT::decode($identityToken, $publickKey, array('RS256'));
        return $decoded;
    }

    /**
     * 第三方登录账号注册
     *
     * @param string $regType 注册类型
     * @param string $openid 账户唯一识别
     * @throws \Blim\Exception\Stop
     */
    public function register($regType = '', $openid = ''){
        if(empty($regType) || empty($openid)){
            $this->responseJson(1, '注册失败', array(), true);
        }else{
            //注册逻辑
        }
    }

    /**
     * json输出
     * @param $code
     * @param string $message
     * @param array $exts
     * @param bool $hasData
     * @throws Stop
     */
    public function responseJson($code, $message = '', $exts = array(), $hasData = false)
    {
        $res = array('code' => $code, 'tips' => $message, 'msg' => $message);
        $res['data'] = array();
        if (!empty($exts)) {
            $res['data'] = $exts;
        }
        app('response')->withJson($res, 200);
        app()->stop();
    }

 

卿柠
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP后端实现苹果三方登录/signin-with-apple 授权验证
curioust的博客
04-06 5413
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识 利用授权 code,加生成 client_secret,进行授权...
uni-app调用苹果登录,并获取用户信息
九段刀客的博客
04-05 383
需要开启登录的权限,然后重新下载配置文件,发布打包基座,再运行程序。
JSON Web 令牌 (JWT)攻击_jwt payload 用户id(1),2024年最新2024网络安全面试题
最新发布
2301_82243558的博客
04-09 749
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
PHP苹果登录(sign in with apple)后端验证
IT部落格
06-05 2384
第一种方法:通过苹果JWK来验证identityToken APP端登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
PHP 实现 apple 苹果快捷登录
༺墨༒眉༻
05-14 1443
1、安装外部库php-jwt,在项目的composer.json 同级目录下运行 composer require php-jwt 执行失败的话可借鉴本文:https://blog.csdn.net/qq_24909089/article/details/106055699 2、 <?php /** * 苹果验证类 * Date: 2019/9/11 */ use Firebase\JWT\JWK; use Firebase\JWT\JWT; const AUTH_KEYS_UR
Sign In With Apple(一)
weixin_30790841的博客
07-22 634
级别: ★☆☆☆☆ 标签:「iOS 13」「双重因子验证」「Sign In With Apple」 作者:WYW 审校: QiShare团队 前言 笔者最近了解了iOS13 新增的功能之Sign In With Apple。会输出2篇文章,给大家分享一下。这是第一篇文章,主要的内容为Sign In With Apple及相关名词的介绍,及在iOS上的基础使用。 一、Sign In W...
苹果登录Sign in with Apple官方英文文档
03-31
苹果登录Sign in with Apple官方英文文档 Sign in with Apple苹果公司在2019年WWDC大会上发布的一项新产品,旨在提供一种安全、简洁的登录方式。苹果公司要求,从iOS 13开始,任何新应用程序都必须提供Sign in ...
iOS Sign in with Apple 苹果登录带配置步骤代码封装
01-03
1.Identifiers 勾选 Sign In with Apple 2.配置key 3. 4.key 与 Certificates 关联 5 6. 更新Profiles的开发配置文件并下载 7. Xcode 开启 Sign In with Apple 苹果授权登录代码封装 #import #import NS_...
ios Sign In With Apple PHP服务器验证问题
baidu_34248947的博客
12-06 3969
Sign In With Apple服务器登录验证有很多问题,官方文档写的也不清不楚,网上资料不算多。 一、验证identityToken有效性和正确性 根据[官方文档](https://developer.apple.com/documentation/signinwithapplerestapi/verifying_a_user)说明,identityToken是一个JWT算法格式,要使用JW...
php-apple-signin:用PHP解码Apple登录客户端令牌
05-11
php-apple-signin PHP库用于使用Apple标识符令牌管理登录,并验证它们是否通过iOS客户端在服务器端传递。 安装 使用composer来管理您的依赖项并下载php-apple-signin: composer require griffinledingham/php-apple-signin 例子 <?php use AppleSignIn \ ASDecoder ; $ clientUser = "example_client_user" ; $ identityToken = "example_encoded_jwt" ; $ appleSignInPayload = ASDecoder :: getAppleSignInPayload ( $ identityToken ); /** * Obtain the Sign In with Apple email
laravel-apple-login:使用Apple即插即用登录Laravel
05-24
使用Apple即插即用登录Laravel 安装 您可以通过composer安装该软件包: composer require m1guelpf/laravel-apple-login 首先,您需要通过设置显式的Bundle ID并启用“使用Apple登录”来为您的网站创建一个 。 然后,您需要为您的Web应用程序创建 ,并使用先前创建的应用程序ID和/apple/login作为返回URL,检查并配置Apple /apple/login 。 您的服务ID中的标识符将是您的客户ID。 最后,您需要为使用Apple和您的App ID登录创建。 下载完成后,请使用php artisan apple:secret path/to/key.p8生成客户端密码。 获得客户端ID和密码后,应将其添加到config/services.php文件中,如下所示: 'apple' => [ 'c
关于Sign in with AppleApple 登录PHP后端验证
热门推荐
u013862108的博客
11-04 1万+
1. 首先阅读官网文档https://developer.apple.com/documentation/signinwithapplerestapi 重点讲解苹果授权登陆 后端PHP如何验证 1.identityToken 的验证: 客户端会向后端 传递 userIdidentityToken email 等参数 后端必须要验证identityToken 的有效性,合法性;关于...
php 苹果登录 Sign In with Apple 服务端处理
山水的博客
11-20 4348
苹果登录会验证用户:identityToken 的合法性,验证方法是JWT验证。 完整的验证identityToken的代码可参考:https://github.com/GriffinLedingham/php-apple-signin use AppleSignIn\ASDecoder; $identityToken = Request::instance()->para...
php实现,appleId授权登录app,sign in apple id
wuye_lh的博客
04-09 1819
一、授权流程图 二、简单逻辑介绍 1.客户端工作就不介绍了,去苹果那边获取数据。 然后将获取到的identity token传递给后端。这个是最主要的,可以附带一些app所需要的用户信息什么的,例如头像等。 2.服务端接受到客户端传递的identity token 然后去苹果要一个公钥,然后解析 苹果的JWT ,identity token。 通过验证如果能验证通过就可以继续往下走业务逻辑了。就是新用户注册,旧用户找到用户记录返回给客户端。 三、php核心代码以及所需要的类 ...
PHP使用jwt完成苹果登录
weixin_44141948的博客
06-16 837
jwt验证 php苹果登录
wpf 登录 服务端php,php Sign in with Apple苹果授权登录PHP后端接口
weixin_34803738的博客
03-10 250
详细配置参考:https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple本文主要参考:https://easeapi.com/blog/blog/88-sign-with-apple.htmlhttps://blog.csdn.net/wpf199402076118/article/details/9...
php 苹果apple登陆
工作中学习,学习中进步
06-21 1712
1、在apple后台配置好
unity3d接入sign in with apple
07-02
Unity3D是一款流行的跨平台游戏开发引擎,支持多种移动平台和操作系统。最近,苹果推出了“Sign in with Apple”功能,该功能允许用户使用其Apple ID登录第三方应用程序。 要在Unity3D中接入“Sign in with Apple”功能,需要遵循以下步骤: 1. 首先,确保你的Unity3D版本是最新的,以便能够支持最新的API和功能。 2. 在苹果开发者平台上创建一个新的App ID,并将其与你的Unity3D项目关联。确保在App ID设置中启用“Sign in with Apple”功能。 3. 在Unity3D中,编写代码以实现与苹果登录服务通信的逻辑。你需要使用Unity内置的网络API,通过发送HTTP请求和接收回复来实现与苹果服务器的通信。 4. 在Unity3D项目中创建一个用户界面,允许用户点击“Sign in with Apple”按钮。当用户点击这个按钮时,你的代码将向苹果服务器发送请求,获取用户的验证凭证。 5. 将从苹果服务器接收到的验证凭证与你的后端服务器通信。你的后端服务器需要验证这个凭证的有效性,并通过向苹果服务器发送请求获得用户的基本信息。 6. 在Unity3D中使用这些用户信息,例如显示用户的用户名、头像等。 需要注意的是,为了保护用户的隐私,苹果有一些要求和限制,开发人员需要遵守这些规定,例如要求提供“其他登录选项”以及对于用户与苹果登录服务的数据处理等。 总结:要在Unity3D中接入“Sign in with Apple”功能,你需要使用最新版本的Unity3D、遵循苹果开发者平台的规定、实现与苹果服务器的通信逻辑、创建用户界面、验证凭证、获取用户信息,并遵守苹果的隐私规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值