苹果https java_apple登录后端java实现最终版-程序员宅基地

技术标签：苹果https java

import com.alibaba.fastjson.JSONArray;

import com.alibaba.fastjson.JSONObject;

import com.auth0.jwk.Jwk;

import com.helijia.appuser.modules.user.vo.AppleCredential;

import com.helijia.common.api.model.ApiException;

import com.helijia.user.util.HttpClientUtil;

import com.helijia.user.util.UserCode;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jws;

import io.jsonwebtoken.JwtParser;

import io.jsonwebtoken.Jwts;

import org.apache.commons.lang3.StringUtils;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Service;

import org.apache.commons.codec.binary.Base64;

import java.security.PublicKey;

import java.util.Map;

/**

* Created by laohu May 18 2020

@Service

public class AppleService {

private static final Logger LOGGER = LoggerFactory.getLogger(AppleService.class);

private static final String AUTH_URL = "/auth/keys";

@Value("${apple.login.auth.url}")

public String appleUrl;

public void verify(AppleCredential credential) {

try {

String[] identityTokens = credential.getIdentityToken().split("\\.");

Map firstDate = JSONObject

.parseObject(new String(Base64.decodeBase64(identityTokens[0]), "UTF-8"));

Map secondData = JSONObject

.parseObject(new String(Base64.decodeBase64(identityTokens[1]), "UTF-8"));

String kid = String.valueOf(firstDate.get("kid"));

String aud = String.valueOf(secondData.get("aud"));

String sub = String.valueOf(secondData.get("sub"));

// 1.验证apple官方 2.sub和openId的一致性

if (verify(credential.getIdentityToken(), kid, aud, sub)) {

if(StringUtils.isEmpty(credential.getOpenId())) {

credential.setOpenId(sub);

}

return;

}

} catch (Exception e) {

LOGGER.error("apple identityToken verify error", e);

}

throw new ApiException(UserCode.USER_THIRD_ACCESSTOKEN_FAIL.getApiCode(),

UserCode.USER_THIRD_ACCESSTOKEN_FAIL.getApiMessage());

}

/**

* 验证

* @param identityToken APP获取的identityToken

* @param aud

* @param sub

* @return true/false

private boolean verify(String identityToken, String kid, String aud, String sub) {

PublicKey publicKey = getPublicKey(kid);

JwtParser jwtParser = Jwts.parser().setSigningKey(publicKey);

jwtParser.requireIssuer(appleUrl);

jwtParser.requireAudience(aud);

jwtParser.requireSubject(sub);

try {

Jws claim = jwtParser.parseClaimsJws(identityToken);

if (claim != null && claim.getBody().containsKey("auth_time")) {

return true;

}

return false;

} catch (ExpiredJwtException e) {

LOGGER.error("apple identityToken expired", e);

return false;

} catch (Exception e) {

LOGGER.error("apple identityToken illegal", e);

return false;

}

/**

* @param kid 通过kid获取对应的PublicKey

* {

* "keys": [

* {

* "kty": "RSA",

* "kid": "86D88Kf",

* "use": "sig",

* "alg": "RS256",

* "n": "iGaLqP6y-SJCCBq5Hv6pGDbG_SQ11MNjH7rWHcCFYz4hGwHC4lcSurTlV8u3avoVNM8jXevG1Iu1SY11qInqUvjJur--hghr1b56OPJu6H1iKulSxGjEIyDP6c5BdE1uwprYyr4IO9th8fOwCPygjLFrh44XEGbDIFeImwvBAGOhmMB2AD1n1KviyNsH0bEB7phQtiLk-ILjv1bORSRl8AK677-1T8isGfHKXGZ_ZGtStDe7Lu0Ihp8zoUt59kx2o9uWpROkzF56ypresiIl4WprClRCjz8x6cPZXU2qNWhu71TQvUFwvIvbkE1oYaJMb0jcOTmBRZA2QuYw-zHLwQ",

* "e": "AQAB"

* },

* {

* "kty": "RSA",

* "kid": "eXaunmL",

* "use": "sig",

* "alg": "RS256",

* "n": "4dGQ7bQK8LgILOdLsYzfZjkEAoQeVC_aqyc8GC6RX7dq_KvRAQAWPvkam8VQv4GK5T4ogklEKEvj5ISBamdDNq1n52TpxQwI2EqxSk7I9fKPKhRt4F8-2yETlYvye-2s6NeWJim0KBtOVrk0gWvEDgd6WOqJl_yt5WBISvILNyVg1qAAM8JeX6dRPosahRVDjA52G2X-Tip84wqwyRpUlq2ybzcLh3zyhCitBOebiRWDQfG26EH9lTlJhll-p_Dg8vAXxJLIJ4SNLcqgFeZe4OfHLgdzMvxXZJnPp_VgmkcpUdRotazKZumj6dBPcXI_XID4Z4Z3OM1KrZPJNdUhxw",

* "e": "AQAB"

* }

* ]

* }

* @return 构造好的公钥

private PublicKey getPublicKey(String kid) {

try {

String str = HttpClientUtil.get(appleUrl + AUTH_URL);

JSONObject data = JSONObject.parseObject(str);

JSONArray jsonArray = data.getJSONArray("keys");

if(jsonArray.isEmpty()) {

return null;

}

for (Object object : jsonArray) {

JSONObject json = ((JSONObject)object);

if(json.getString("kid").equals(kid)) {

json = ((JSONObject)object);

Jwk jwa = Jwk.fromValues(json);

return jwa.getPublicKey();

}

} catch (final Exception e) {

LOGGER.error("apple getPublicKey error", e);

}

return null;

}

本文链接：https://blog.csdn.net/weixin_33216057/article/details/114254169

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

vue中input输入框限制输入小数点后1位_vue el-input 动态设置小数点后一位-程序员宅基地

文章浏览阅读822次。vue中input输入框限制输入小数点后1位：<input @input="InputChange" v-model="clllci" /> InputChange(e) { console.log(e.target.value.match(/^\d*(\.?\d{0,2})/g)[0],6666) this.clllci = e.target.value.match(/^\d*(\.?\d{0,2})/g)[0] || null; },..._vue el-input 动态设置小数点后一位

gopdf的基本使用_gopdf 换行-程序员宅基地

文章浏览阅读364次。pdf.Cell(nil, "早上好,文艺范")使用循环让文本自动换行。//绘制带圆角的矩形。_gopdf 换行

Android实现抖音无水印视频，最新大厂Android社招面试经验汇总-程序员宅基地

文章浏览阅读920次，点赞12次，收藏14次。最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识，这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021面试真题解析，我把技术点整理成了视频和PDF（实际上比预期多花了不少精力），包知识脉络 + 诸多细节。还有高级架构技术进阶脑图、Android开发面试专题资料帮助大家学习提升进阶，也节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

ubuntu 18.04 python3安装版本更换指定python版本运行脚本 anaconda3冲突_把/usr/bin/python和/usr/bin/python3链接到anaconda/bin-程序员宅基地

文章浏览阅读1.7k次。一、python3安装sudo apt install python3二、版本更换1查询已安装的python版本ls /usr/bin/python*显示在update-alternatives中有的python版本sudo update-alternatives --list python添加python版本到update-alternatives中，后面的数字越高优先级越高..._把/usr/bin/python和/usr/bin/python3链接到anaconda/bin

一起学ORBSLAM2（5）ORBSLAM的单目视觉处理方式_orbslam的单目尺度-程序员宅基地

文章浏览阅读6.4k次，点赞2次，收藏38次。单目相机由于深度是未知的，因此我们需要对其进行初始化，在ORB-SLAM中将其用单独的类来表示，并将它写成单独的文件initializer.cc，注意单目相机即使在进行初始化之后，仍然存在尺度问题，初始化将第一帧的位移作为单位长度，后面的深度和位移都是依据这一标准进行的，所以尺度问题是单目slam的理论缺点。单目slam初始化需要两帧进行，第一帧作为参考初始化帧，第二帧作为当前帧。在第一帧来临时建..._orbslam的单目尺度

IK-Analyzer的maven项目依赖_ikanalyzer依赖-程序员宅基地

文章浏览阅读3.5k次。Java中文分词包——IK-Analyzer的maven项目依赖 <dependency> <groupId>com.janeluo</groupId> <artifactId>ikanalyzer</artifactId> <version>2012_u6</version&..._ikanalyzer依赖