App的苹果登录(后端处理部分)

最新推荐文章于 2025-08-06 16:23:50 发布
最新推荐文章于 2025-08-06 16:23:50 发布
阅读量901 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: java idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26212015/article/details/119002232
本文介绍了如何在Spring Boot项目中使用Maven引入Lombok、Auth0和Fastjson依赖,并详细展示了如何处理前端身份验证,包括JWT的验证与解码,以实现苹果登录流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

maven 依赖

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency> 
       
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>jwks-rsa</artifactId>
            <version>0.9.0</version>
        </dependency>

         <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.62</version>
        </dependency>

Service业务处理

//第零步:前端授权处理,传identityToken给到后端

//第一步:验证identityToken

//第二步:对identityToken解码,获取苹果账号的openId(唯一标识)

   public JSONObject appleLogin(String identityToken) throws Exception {
        JSONObject jsonObject = new JSONObject();
        log.info("苹果 identityToken,{}", identityToken);
        //第一步:验证identityToken
        if (!AppleUtils.verify(identityToken)) {
            throw new Exception("授权验证失败");
        }
        log.info("苹果授权验证成功!");
        //第二步:对identityToken解码
        JSONObject json = AppleUtils.parserIdentityToken(identityToken);
        if (json == null) {
            throw new Exception("授权解码失败");
        }
        log.info("返回认证信息 :{}", json);
        String openId = (String) json.get("sub");
        if (StringUtils.isBlank(openId)) {
            throw new Exception("未获取到openId信息");
        }
        //TODO 获取到苹果的 openId 后,做自己的业务逻辑处理

        return jsonObject;
    }

苹果校验相关的工具类

package com.devinx.user.util;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.auth0.jwk.Jwk;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.springframework.stereotype.Component;
import org.springframework.web.client.RestTemplate;

import java.security.PublicKey;

/**
 * @ClassName AppleUitls
 * @Author devin xu
 * @Description   Apple授权登录相关
 * @Date 2021/7/19 001913:46
 * @Version 1.0
 **/
@Slf4j
@Component
public class AppleUtils {

    /**
     * 获取苹果的公钥
     *
     * @return
     * @throws Exception
     */
    private static JSONArray getAuthKeys() {
        log.info("获取苹果公钥");
        String url = "https://appleid.apple.com/auth/keys";
        RestTemplate restTemplate = new RestTemplate();
        JSONObject json = restTemplate.getForObject(url, JSONObject.class);
        if (json != null) {
            return json.getJSONArray("keys");
        }
        return null;
    }

    public static Boolean verify(String jwt) throws Exception {
        //获取公钥
        JSONArray arr = getAuthKeys();
        log.info("公钥key数组,{}", arr);
        if (arr == null) {
            return false;
        }
        JSONObject authKey;
        for (int i = 0; i < arr.size(); i++) {
            //取苹果key进行校验
            String jsonString = JSONObject.toJSONString(arr.get(i));
            authKey = JSONObject.parseObject(jsonString);
            if (verifyExc(jwt, authKey)) {
                log.info("第{}次进行校验通过;", (i + 1));
                return true;
            }
        }
        return false;
    }


    /**
     * 对前端传来的identityToken进行验证
     *
     * @param jwt     对应前端传来的 identityToken
     * @param authKey 苹果的公钥 authKey
     * @return
     * @throws Exception
     */
    public static Boolean verifyExc(String jwt, JSONObject authKey) throws Exception {
        Jwk jwa = Jwk.fromValues(authKey);
        PublicKey publicKey = jwa.getPublicKey();
        String aud = "";
        String sub = "";
        if (jwt.split("\\.").length > 1) {
            String claim = new String(Base64.decodeBase64(jwt.split("\\.")[1]));
            aud = JSONObject.parseObject(claim).get("aud").toString();
            sub = JSONObject.parseObject(claim).get("sub").toString();
        }
        JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);
        jwtParser.requireIssuer("https://appleid.apple.com");
        jwtParser.requireAudience(aud);
        jwtParser.requireSubject(sub);
        log.info("解析 jwt ,aud ,{}", aud);
        log.info("解析 jwt ,sub ,{}", sub);
        try {
            Jws<Claims> claim = jwtParser.parseClaimsJws(jwt);
            if (claim != null && claim.getBody().containsKey("auth_time")) {
                log.info(claim);
                return true;
            }
        } catch (Exception e) {
            log.info("根据公钥对identityToken验证不通过");
            return false;
        }
        return false;
    }


    /**
     * 对前端传来的JWT字符串identityToken的第二部分进行解码
     * 主要获取其中的aud和sub,aud大概对应ios前端的包名,sub大概对应当前用户的授权的openID
     *
     * @param identityToken
     * @return {"aud":"com.xkj.****","sub":"000***.8da764d3f9e34d2183e8da08a1057***.0***","c_hash":"UsKAuEoI-****","email_verified":"true","auth_time":1574673481,"iss":"https://appleid.apple.com","exp":1574674081,"iat":1574673481,"email":"****@qq.com"}
     */
    public static JSONObject parserIdentityToken(String identityToken) {
        String[] arr = identityToken.split("\\.");
        Base64 base64 = new Base64();
        String decode = new String(base64.decodeBase64(arr[1]));
        String substring = decode.substring(0, decode.indexOf("}") + 1);
        JSONObject jsonObject = JSON.parseObject(substring);
        return jsonObject;
    }

}

JAVA集成apple授权认证登录后端认证授权】
weixin_41221717的博客
09-27 4512
1、需求描述 APP需要提交苹果App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录Apple Dev
ios 登录 java 后台,IOS苹果登录sign in with apple后端校验
weixin_42134878的博客
03-19 1102
IOS苹果登录sign in with apple后端校验最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Appl...
接入Apple 登录(AuthenticationServices) 后端处理Java
张三博客
10-13 1588
【代码】接入Apple 登录(AuthenticationServices) 后端处理Java版。
记录App接入Apple登录-后端验证处理
qq_17459491的博客
08-21 1245
记录App接入Apple登录-后端验证处理 一、背景 公司的App要接入微信,QQ,微博,Apple等第三方的授权登录。微信、QQ、微博都有各自的开放平台,相关文档比较完善,容易上手。轮到苹果的时候,可能是受限于自己的英文水平,发现苹果接入的官方文档查找起来各种不便。最后上网上各种搜索,终于完成,现将Apple授权登录接入的后端验证做一个记录。 二 、苹果授权后端验证 针对后端验证苹果提供了两种验证方式,一种是基于JWT的算法验证,另外一种是基于授权码的验证,本文只是记录自己使用的基于JWT的算法验证。 1
【PHP】苹果登录(sign in with apple)后端验证
IT部落格
06-05 4394
第一种方法:通过苹果JWK来验证identityToken APP登录成功后,会拿到一个identityToken的字段,里面的值是一个JWT,以.符号分隔,分为header、payload、signature三部分,类似长这样: eyJraWQiOiJlWGF1bm1MIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnJ1c3VwZXIueXkzZCIsImV4cCI6MTYyMjcz
苹果授权登录,后端校验(Sign in with Apple)
weixin_43529116的博客
12-30 3379
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没验证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
uniapp—微信登录苹果登录
芋头
12-08 4585
uniapp框架开发APP—微信登录 需求说明: 我的项目需求是已有微信小程序项目,新增app项目,需要将微信小程序的用户和app端的用户相关联。 实现方法:在微信开放平台,在同一账户下分别创建移动应用和微信小程序。 实现原理:同一微信登录的微信小程序和app,用户对应的unionid是一致的。 微信登录代码实现如下: 可查看uniapp官方文档的登录api,有详细的参数说明。 // 微信登录 wechatLogin(){ var that=this uni.getProvider
ASP.NET Sign In With Apple 后端验证(C#)
Anlan2010的专栏
09-05 1325
苹果在2019年 9 月12 号更新了审核指南,加入 4.8 Sign in with Apple 一条,要求所有使用第三方登录App,都必须接入 Sign in with Apple。已经上架的 App 需在 2020 年 4 月 前完成接入工作,新上架 App(如果支持三方登录)必须接入Sign in with Apple,否则将被拒。 App登录成功后,需要将获取到的 identityToken、code等信息发送给后台,然后由后台调用 Apple 的后台API,来验证用户的真实性,从而完成验证
JAVA_苹果登录获取信息(开箱即用)
m0_56546327的博客
11-04 680
【代码】JAVA_苹果登录获取信息(开箱即用)
电视盒子酷点TV版4.5影视APP源码+后端对接苹果CMS
06-21
电视盒子酷点TV版4.5影视APP源码+后端对接苹果CMS PS 本源码提供给大家学习研究借鉴美工之用,请勿用于商业和非法用途,无任何技术支持! 此版带会员功能,对接的是 如意验证1.71版+苹果cms后端APP 电视TV4.5版,...
苹果cms影视APP源码(前端+后端+APP)大气UI、内置两套APP皮肤源码!全新安装教程,完美安装!
10-23
苹果CMS影视APP源码是一款专为搭建影视类应用而设计的开源系统,它包含了前端用户界面和后端管理系统,以及配套的APP客户端源代码。这个系统以其大气的用户界面和丰富的功能特性,深受开发者和站长的喜爱。源码的...
最新安卓原生对接苹果cms App后端+app+搭建教程
07-21
最新安卓原生对接苹果cms App后端+app+搭建教程 选择一种搭建方式: 1.单独的放在一个网站,需要单独一个域名,上传后端解压即可 2.苹果cms程序放一起,创建一个文件夹例如:fapp,或者myapp都行,把后端上传到你...
(vue + SpingBoot)前后端分离实现Apple登录的过程
weixin_50640611的博客
11-18 3390
在我做项目的准备工作期间,我发现网上的web端接入Apple登录的文档特别少,几乎没有...... 所以我打算通过官方文档和一些“简单”的方法实现后发表这篇文章,以便于后续接触到这种场景的人可以通过这篇文章解决你的问题!! 最后说一句:由于项目有点紧急,所以代码的一些不规范和注释少还请谅解,当然我会尽可能说明代码用处啥的~。
SpringBoot Java后端校验Sign in With Apple (苹果授权登录
热门推荐
xunkoo的博客
12-31 1万+
先吐槽!苹果开发文档就是S 好了,开发步骤: 1.导入JWT Maven <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> &lt...
JAVA】接入苹果授权登录
Berserker_winner的博客
03-28 3977
截止目前,调用接口获取苹果公钥,会返回3个公钥信息,每个公钥信息中都有“kid”这个字段,需要获取解码identityToken头信息中“kid”值匹配的公钥,而不是直接拿返回的公钥数组中第一个公钥来做校验,否者会报如下错误 io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be
Spring-Security实现登录接口
niulinbiao的博客
02-04 1万+
Security是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
记一次苹果登录后台验证
weixin_44863780的博客
09-03 621
苹果登录因为第三方的原因,从6月30号起就强制使用苹果登录才能通过苹果的审核 看了下苹果的官方文档,我觉得真的是写的最low的文档,都没有一个后端的demo 所以我就各种查询资料,看文档,终于写出了一个 下面是写的一个工具类代码(用来验证的苹果前端传的identityToken的) import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; i
苹果账号登录后端验证两种方式 python2
kevin_weijc的博客
09-06 823
【代码】苹果账号登录后端验证两种方式 python2。
需求EAV模型的优化与思考
最新发布
HAN_789的博客
08-06 847
针对EAV(Entity-Attribute-Value)存储模型及Elasticsearch集成需求,以下是详细方案设计和实现建议。
PHP实现苹果登录后端验证教程
后端,开发者需要创建一个处理苹果登录验证的端点,用来接收苹果服务器重定向返回的授权码(authorization code)。 3. sign-in-with-apple-php-client库使用 sign-in-with-apple-php-client是一个PHP库,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值