PHP接入Apple对access_token/identityToken进行JWT验证流程详解

目录
  • 解析 JWT 头
  • 获取 Apple 公钥
  • 解析$keys(公钥)
  • 获取目标 Key
  • 解码获取 OpenID
  • 多说两句

需用到 Composer 库:firebase/php-jwt,直接安装即可 composer require firebase/php-jwt

解析 JWT 头

简单示例下 UniApp 中通过 uni.login() 方法获取 JWT

let type = 'apple'
uni.getProvider({
    service: 'oauth',
    success: function(res) {
        if (res.provider.includes(type)) {
            uni.login({
                provider: type,
                success: function(authed) {
                    console.log('三方登录获取用户信息成功', authed)
                    // Apple 登录这儿可用 authed.authResult 或 authed.appleInfo 得到授权数据
                    // authResult.access_token 与 appleInfo.identityToken 相同;authResult.openid 与 appleInfo.user 相同
                    // TODO: 登录请求
                },
                fail: function(err) {
                    console.log('三方登录获取登录信息失败', err)
                    if (err.errCode === 1001) {
                        // 登录已取消
                    } else {
                        // 其它错误情况
                    }
                }
            })
        } else {
            // 当前环境不支持该登录方式
        }
    },
    fail: function(err) {
        console.log('获取三方登录信息异常', err)
    }
})

示例 JWT:eyJhbGciOiAiUlMyNTYiLCJraWQiOiAiWXV5WG9ZIn0.

注意实际得到的 JWT 很长,但在验证时只需要头部分,所以我们可以先截取头部分:

// 截取至第一个「点」的位置为 JWT 头
$header = json_decode(base64_decode(substr($token, 0, strpos($token, '.'))), true);

获取 Apple 公钥

公钥可以直接通过接口获取:https://appleid.apple.com/auth/keys

因为不存在变化,建议首次获取后解码 $keys = json_decode($keys, true) 并缓存,下次直接从缓存中拿取

解析$keys(公钥)

这里就需要使用安装的 Composer 库了:

$parsedKeys = \Firebase\JWT\JWK::parseKeySet($keys, true);

获取目标 Key

这里说的目标 Key 也就是 $keys 中用来解码 JWT 的 Key,当然你也许会想循环 $keys,这肯定不河里啊!

最开始获取的 $header 中包含了一个 kid,而解析后的 $parsedKeys 中也存在对应 kid 值的一个键

所以我们可以直接判断:

if (!($parsedKeys[$header['kid']] ?? null)) {
    throw new \Exception('JWT decode failed');
}

解码获取 OpenID

一定要捕获异常,decode 方法会抛出 7 种不同的异常,有个简单且友好的做法是单独判断过期异常并响应友好提示

try {
    $decoded = \Firebase\JWT\JWT::decode($token, $parsedKeys[$header['kid']]);
} catch (\Exception $e) {
    if ($e instanceof \Firebase\JWT\ExpiredException) {
        // 返回友好提示告知用户授权过期
    }
    // 可直接响应登录异常或参数异常
}
// JWT 中 sub 即为 OpenID
$openId = $decoded->sub;

多说两句

  • Apple 登录授权后前端除了拿到 identityToken 还有一个 user 也是 OpenID,但是该 OpenID 不可信,可以在解码 JWT 后进行对比;
  • JWT 的有效期是 10 分钟;

到此这篇关于PHP接入Apple对access_token/identityToken进行JWT验证流程详解的文章就介绍到这了,更多相关PHP JWT验证内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

时间: 2022-09-24

php实现JWT验证的实例教程

JWT,全称 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景.JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密. php实现JWT,本例使用thinkphp框架,代码如下: 在vendor包中建立Jwt.

基于Java验证jwt token代码实例

这篇文章主要介绍了基于Java验证jwt token代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 How to load public certificate from pem file..?地址 1.HS256对称加密 package jwt; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyFactory; im

Vue.js组件使用开发实例教程

组件 组件可以扩展HTML元素,封装可重用的代码,在较高的层面上,组件是自定义元素,vue.js的编译器为它添加特殊功能,在有些情况下,组件也可以是原生HTML元素的形式,以is特性扩展. Vue.js的组件可以理解为预先定义好了行为的ViewModel类.一个组件可以预定义很多选项,但最核心的是以下几个: 模板(template):模板声明了数据和最终展现给用户的DOM之间的映射关系. 初始数据(data):一个组件的初始数据状态.对于可复用的组件来说,这通常是私有的状态. 接受的外部参数(p

基于vue 实现token验证的实例代码

vue-koa2-token 基于vue的 做了token验证 前端部分(对axios设置Authorization) import axios from 'axios' import store from '../store' import router from '../router' //设置全局axios默认值 axios.defaults.timeout = 6000; //6000的超时验证 axios.defaults.headers.post['Content-Type'] =

Spring MVC+FastJson+hibernate-validator整合的完整实例教程

一:hibernate-validator 基础 1. 简介: 通过使用注解Annotations 给类或者类的属性加上约束(constraint),在运行期检查属性值的合法性. 2. 作用: 在API接口开发中参数校验是非常重要的事情,因为客户端很可能会少传参数,或者值不合法,甚至参数值是恶意的,所以对客户端传来的参数的合法性就必须要校验了,其中将参数值的校验规则通过注解的形式注解到属性上是一种比较优雅的方式. 3. 常用的约束注解 @Null 被注释的元素必须为 null @NotNull

jQuery完成表单验证的实例代码(纯代码)

废话不多说了,直接给大家贴代码了,具体代码如下所示: <!doctype html> <head> <meta charset=utf-8" /> <title>表单验证</title> <link href="css/style1.css" rel="external nofollow" rel="stylesheet" type="text/css"

详解表单验证正则表达式实例(推荐)

验证:!reg.test(value) 邮箱: 复制代码 代码如下: reg = /^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$/i; 不包含中文: 复制代码 代码如下: reg = /.*[\u4e00-\u9fa5]+.*$/i; 身份证号: // 验证身份证号码 var city = {11:'北京',12:'天津',13:'河北',14:'山西',15:'内蒙古',21:'辽宁',22:'吉

Git 命令行教程及实例教程(附github注册)

本篇博客主要讲解以下问题: Git 常用命令 创建新仓库 检出仓库 添加与提交 推送改动 分支 更新与合并 标签 替换本地改动 Git实例教程 操作小技巧 Git 常用命令常用命令 创建新仓库 创建新文件夹,打开,然后执行 git init 以创建新的 git 仓库. 检出仓库 执行如下命令以创建一个本地仓库的克隆版本: git clone /path/to/repository 如果是远端服务器上的仓库,你的命令会是这个样子: git clone username@host:/path/to/

web标准布局实例教程,用定位轻松解决CSS复杂布局

我相信来经典论坛学习标准的朋友,99%都不是为了进W3C,不是为了成为专业的研究人员,那么大家来的目的是什么呢?很简单,其实都是想通过标准的学习让自己多增加一项技能而已,让自己在找工作的时候不会在被"需要熟练掌握web标准"而难倒,在下面的实例中xhtml并没有什么语意,文章的目的只是让然大家能更好的掌握CSS中相对.绝对定位的用法(新手问此问题的确实很多),及如何有效的结合背景,实现比较复杂的布局.不足之处还望前辈们能指点一二,感谢! ------------------------

Mongo复制集同步验证的实例详解

mongo复制集同步验证的实例详解 第一步:在主节点上插入一条数据 Sql代码 rs0:PRIMARY> use imooc switched to db imooc rs0:PRIMARY> db.imooc.insert({"name":"imooc"}) WriteResult({ "nInserted" : 1 }) 第二步:在从节点查看数据,看是否同步 Sql代码 rs0:SECONDARY> use imooc sw

jQury Ajax使用Token验证身份实例代码

因为最近做了几个后台,所以经常会涉及到Token验证身份操作后台,所以这里记录一个如何向后台传请求头和Token. success:function(dat){ console.log(dat); if(dat.code==1){ sessionStorage.setItem('token',dat.data.access_token); //这里设置缓存存储Token sessionStorage.setItem('user',userName); location.href = "index