苹果asa对接生成token代码

原创 已于 2022-08-10 19:52:25 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2022-08-10 19:46:31 首次发布
本文介绍如何在苹果广告平台上通过生成公钥、私钥来获取clientId、teamId及keyId,并利用Java代码实现JWT令牌的创建过程,最终获得OAuth token以完成客户端认证。

苹果广告后台获取clientId、teamId、keyId

广告账户管理员邀请用户并且授予相应权限,填写用户姓名、姓氏、AppleId并选择需要授予的权限,受邀请用户会收到一封带有安全代码的电子邮件,用户根据邮件激活码激活账户

生成对应的公钥、私钥

上传公钥,生成对应的clientId、teamId、keyId

生成客户端秘钥(JWT令牌)、并且获取token

java代码实现:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
@Override
public String getOAuthToken() {
    
    PrivateKey privateKey = jwtUtil.loadPrivateKey("私钥");
    String keyId = "";
    String teamId = "";
    String clientId = "";
    String audience = "https://appleid.apple.com";

    JwtParamsReqDto JwtParams = new JwtParamsReqDto();
    JwtParams.setId(keyId);
    JwtParams.setIssuer(teamId);
    JwtParams.setSubject(clientId);
    JwtParams.setSigningKey(privateKey);
    JwtParams.setAudience(audience);
    try {
        // 拿到secret去获取token
        String secret = jwtUtil.createJWT(JwtParams);
        return asaClientHttp.getToken(clientId, secret);
    } catch (IOException e) {
        e.printStackTrace();
    }
    return null;
}

// 以下为获取token
public String getToken(String clientId, String clientSecret)
            throws IOException {
    CloseableHttpClient httpClient = HttpClients.createDefault();

    String url = "https://appleid.apple.com/auth/oauth2/token?";
    HttpPost httpPost = new HttpPost(url);

    // 设置请求的header
    httpPost.addHeader("Content-Type", "application/x-www-form-urlencoded;charset=utf-8");

    // 设置请求的参数
    List<NameValuePair> nvps = new ArrayList<NameValuePair>();
    nvps.add(new BasicNameValuePair("client_id", clientId));
    nvps.add(new BasicNameValuePair("client_secret", clientSecret));
    nvps.add(new BasicNameValuePair("grant_type", "client_credentials"));
    nvps.add(new BasicNameValuePair("scope", "searchadsorg"));

    httpPost.setEntity(new UrlEncodedFormEntity(nvps, "utf-8"));

    // 执行请求
    HttpResponse response = httpClient.execute(httpPost);

    // 打印执行结果
    String resp = EntityUtils.toString(response.getEntity(), "utf-8");

    LOGGER.info("http : {}  ,and response {}", url, resp);
    return resp;
}

JWT工具类

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Date;

@Component
public class JwtUtil {

    //Sample method to construct a JWT
    public String createJWT(JwtParamsReqDto jwtParams) {

        //The JWT signature algorithm we will be using to sign the token
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.ES256;

        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        //We will sign our JWT with our ApiKey secret
        // byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey.getSecret());
        // Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        // SecretKey key = Keys.hmacShaKeyFor(Decoders.BASE64.decode(secretString));

        long expMillis = nowMillis + jwtParams.getTtlMillis();
        Date exp = new Date(expMillis);
        //Let's set the JWT Claims
        JwtBuilder builder = Jwts.builder()
                .setId(UUID.randomUUID().toString())//1. 这个是JWT的唯一标识,一般设置成唯一的,这个方法可以生成唯一标识
                .setIssuedAt(new Date())
                .setSubject(jwtParams.getSubject())//2. 签发人,也就是JWT是给谁的
                .setAudience(jwtParams.getAudience())
                .setIssuer(jwtParams.getIssuer())
                .signWith(signatureAlgorithm,jwtParams.getSigningKey())//3.这个地方是生成jwt使用的算法和秘钥
                .setExpiration(exp);

        //Builds the JWT and serializes it to a compact, URL-safe string
        return builder.compact();
    }

    public PrivateKey loadPrivateKey(String privateKeyStr) {
        try {
            final PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKeyStr));
            return KeyFactory.getInstance("EC").generatePrivate(keySpec);
        } catch (NoSuchAlgorithmException | InvalidKeySpecException e) {
            throw new BizException("500", e.getMessage());
        }
    }

    public PublicKey loadPublicKey(String publicKeyStr) {
        try {
            return KeyFactory.getInstance("EC")
                    .generatePublic(new X509EncodedKeySpec(Base64.getDecoder().decode(publicKeyStr)));
        } catch (NoSuchAlgorithmException | InvalidKeySpecException e) {
            throw new BizException("500", e.getMessage());
        }
    }
}

Go-请求苹果官方ASA广告report接口【代码片段】
luyaran的博客
08-28 646
utils模块代码如下: package utils const GUIYIN_TOKEN_URL = "https://appleid.apple.com/auth/oauth2/token?client_secret=%s&client_id=%s&grant_type=%s&scope=%s" const CAMPAIN_KEYWORD_URL = "https://api.searchads.apple.com/api/v4/reports/campaigns/%s/.
【开发心得】SpringBoot Oauth2授权登录
清风唱诗人的博客
12-30 1443
oauth2相关学术概念网上一抓一大把,我们这里通过案例讲述实际对接。基于SpringBoot2.x后端方式实现oauth2授权登录。博主对接的时间为2024年3月份,当时 AppleID JustAuth1.16.6版本是不支持的,刚跟进了下,发现1.16.7在2024年9月已经更新了,可以直接拿来用。1. 微软的授权登录有点特别,justAuth1.16.6的默认实现是有问题的,主要是微软的细节存在变更。@Override// 用户信息必备/**
获得tokenjava代码片段
07-07
获得tokenjava代码片段,网上大部分是PHP代码,这是Java代码在action里定义token值,写一个doget方法传给微信。
java获取access token_使用java代码获取新浪微博应用的access token代码实例
weixin_39622283的博客
02-12 225
本文实例为大家分享了java代码获取新浪微博应用的access token的具体代码,供大家参考,具体内容如下package test;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net...
PHP 获取微信access_token
热门推荐
华软的博客
08-20 5万+
接口调用请求说明 https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&amp;appid=APPID&amp;secret=APPSECRET 参数说明 参数 是否必须 说明 grant_type 是 获取access_token填写client...
MFI批量生token工具,试用版 2025.7.14.zip
06-07
只能用于苹果MFI项目的开发, 只要是MFI项目都可以按PPID获取指定数量的token数据 一键生,简单粗暴。 需要准备好自己的key和pem文件放入即可,无需部署任何环境,马上使用。 虽然是试用版,足够体验生token的...
onenet对接token计算C语言实现
03-27
描述中提到的"mqtt对接onenet时认证方式,token计算",说明我们需要关注的是如何在C语言环境下,根据MQTT协议规范和OneNet的API接口,生正确的token值。Token是一种基于时间戳和密钥的安全令牌,用于确保设备与...
C#生Token字符串
华山论码
12-07 1682
如:a8d3df47-7f9f-437e-9300-3f9d6ca46b54。
JWT-生token
m0_69128892的博客
05-11 7284
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组 一个JWT实际上就是一个字符串,由三部分组分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
在springboot中使用JWT自定义生Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 2044
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改使用JWT自定义生token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
微信公众号开发教程02:获取access_token
weixin_33743248的博客
04-20 317
为什么80%的码农都做不了架构师?>>> ...
微信公众号最佳实践 ( 4.1)Access Token 的获取
qq_095的博客
08-27 719
接口调用请求说明 一、https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&amp;appid=APPID&amp;secret=APPSECRET 二、返回说明 正常情况下,微信会返回下述JSON数据包给公众号: {"access_token":"ACCESS_TOKE...
获取token和cookie的方法
weixin_30386713的博客
08-24 2416
第一种:postman请求功时点击Code,自动生代码,url是请求地址,payload是data,点击Python Request,可以看到token和content-type 通过上图把'content-type': 'application/x-www-form-urlencoded'放到header里面,self.headers放到setUp里面 token是获...
asa(苹果Apple Search Ads平台)授权调用接口
white_while的博客
04-04 2565
苹果Apple Search Ads授权调用接口流程
PHP之Token应用
swengineer
07-09 249
&lt;?php /** * Token * * 令牌类,避免CSFR/XSFR、会话劫持、固定攻击、表单伪造攻击等。 * 使用方法: * 1.提交页面获取Token,并赋值到隐藏域中,获取Token代码如下: * $token_value = Utils_Token::getInstance()-&gt;gen_token(); * 2.提交后在Action...
【Android逆向】rpc调用某安App的X-App-Token签名函数
小陈的技术博客
08-02 1904
在学习的过程中,会遇到有些算法比较麻烦,没有办法直接还原。那我们就另辟蹊径,不去分析具体的算法实现。直接使用rpc的方式调用算法函数,本文章以某安App的X-App-Token签名函数为例。
Sa-Token 的简介和使用
qq_34654085的博客
08-19 4105
市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token 应运而生。该组件目前在github上仅有1W的star,但是却有着很大的影响力。因为他的简约配置和优雅使用,得到了更多开发者的依赖。
iOS 描述文件、app,证书 和 teamid的关系
liubo的博客
12-20 3275
描述文件和app是一一对应的关系 一个描述文件只能对应一个app 证书和app不是一一对应的关系, 一个证书可以对应多个app 描述文件的applicate-identifier = 证书的组织单位ID(teamid)+ app 的bundle identifier ...
apple oauth 三方登录
蛋蛋的博客
06-29 8114
链接: https://segmentfault.com/a/1190000020786994?utm_source=tag-newest
django生token代码实现
最新发布
04-15
### Django 中生 Token代码实现方法 在 Django 中生 Token 可以通过多种方式实现,以下是基于引用中的内容以及常见实践所提供的解决方案。 #### 方法一:自定义 Token逻辑 可以通过编写一个工具函数来生并返回 Token。以下是一个简单的 `create_token` 函数示例: ```python import jwt from datetime import datetime, timedelta from django.conf import settings def create_token(user_id): payload = { 'user_id': user_id, 'exp': datetime.utcnow() + timedelta(days=7), # 设置过期时间为7天 'iat': datetime.utcnow(), # 发行时间 } token = jwt.encode(payload, settings.SECRET_KEY, algorithm='HS256') return token.decode('utf-8') # Python3 需要解码为字符串 ``` 上述代码展示了如何使用 PyJWT 库生 JWT Token[^1]。Token 中包含了用户的 ID 和一些元数据(如发行时间和过期时间),并通过项目的密钥加密签名。 --- #### 方法二:集 djangorestframework-jwt 插件 如果项目已经集了 `djangorestframework-jwt`,可以直接利用其内置功能生 Token。下面展示了一个登录视图的实现: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework_jwt.settings import api_settings class LoginAPIView(APIView): def post(self, request, *args, **kwargs): username = request.data.get('username') password = request.data.get('password') # 假设这里进行了用户名密码校验 if not authenticate(username=username, password=password): return Response({"error": "Invalid credentials"}, status=400) jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) # 获取 Payload token = jwt_encode_handler(payload) # 编码生 Token return Response({"token": token}) ``` 这段代码实现了用户登录后的 Token 返回逻辑[^3]。它依赖于 DRF-JWT 提供的功能,简化了 Token 的生过程。 --- #### 方法三:基于 Django 默认认证机制 如果不希望引入第三方库,也可以手动管理 Token 并将其存储到数据库中。Django Rest Framework (DRF) 提供了一种简单的方式——`TokenAuthentication`。 ##### 步骤说明: 1. 安装 DRF 后,在设置文件中启用 Token 认证支持。 2. 创建 Token 对象并与用户绑定。 3. 在视图中返回生Token。 下面是具体代码示例: ```python from rest_framework.authtoken.models import Token from rest_framework.authentication import TokenAuthentication from rest_framework.permissions import IsAuthenticated from rest_framework.views import APIView from rest_framework.response import Response class ObtainAuthTokenView(APIView): def post(self, request, format=None): username = request.data.get('username') password = request.data.get('password') user = authenticate(username=username, password=password) if user is None or not user.is_active: return Response({'error': 'Invalid Credentials'}, status=400) token, created = Token.objects.get_or_create(user=user) return Response({'token': token.key}) class ProtectedResourceView(APIView): authentication_classes = [TokenAuthentication] permission_classes = [IsAuthenticated] def get(self, request, format=None): content = {'detail': f'Hello {request.user.username}, this is a protected resource.'} return Response(content) ``` 以上代码分别演示了如何获取 Token 和保护资源访问[^5]。 --- #### 测试接口 为了验证 Token 是否正常工作,可以创建一个测试视图如下所示: ```python from django.http import JsonResponse def test_view(request): auth_header = request.META.get('HTTP_AUTHORIZATION', '') if auth_header.startswith('Bearer '): token = auth_header.split()[1] return JsonResponse({'status': 'success', 'token': token}) else: return JsonResponse({'status': 'failure', 'message': 'No valid token provided'}) ``` 该视图会解析请求头中的 Bearer Token,并返回给客户端进行调试[^4]。 --- ### 总结 Django 支持多种 Token方案,可以根据实际需求选择合适的方法。无论是手动生还是借助插件,都需要妥善处理安全性问题,比如设置合理的过期时间、防止泄露等。 问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值