一聚教程网:一个值得你收藏的教程网站

ps教程 | flash教程 | 路由器设置 | Jsp教程 | 加入收藏

PHP教程 Css教程 操作系统 数据库

首页 php教程 asp.net教程 css教程 网页制作 网页特效 手机开发 办公数码
当前位置:一聚教程网 > php教程 > php常用代码

推荐专题

最新下载

热门教程

PHP接入Apple对access_token/identityToken进行JWT验证流程分析

时间:2022-09-27 编辑:坚强 来源:一聚教程网

本文为大家带来的是关于PHP接入Apple对access_token/identityToken进行JWT验证流程分析,感兴趣的小伙伴赶紧一起来看看吧。

解析 JWT 头

简单示例下 UniApp 中通过uni.login()方法获取 JWT 

let type = 'apple'
uni.getProvider({
    service: 'oauth',
    success: function(res) {
        if (res.provider.includes(type)) {
            uni.login({
                provider: type,
                success: function(authed) {
                    console.log('三方登录获取用户信息成功', authed)
                    // Apple 登录这儿可用 authed.authResult 或 authed.appleInfo 得到授权数据
                    // authResult.access_token 与 appleInfo.identityToken 相同;authResult.openid 与 appleInfo.user 相同
                    // TODO: 登录请求
                },
                fail: function(err) {
                    console.log('三方登录获取登录信息失败', err)
                    if (err.errCode === 1001) {
                        // 登录已取消
                    } else {
                        // 其它错误情况
                    }
                }
            })
        } else {
            // 当前环境不支持该登录方式
        }
    },
    fail: function(err) {
        console.log('获取三方登录信息异常', err)
    }
})

示例 JWT:eyJhbGciOiAiUlMyNTYiLCJraWQiOiAiWXV5WG9ZIn0.

注意实际得到的 JWT 很长,但在验证时只需要头部分,所以我们可以先截取头部分: 

// 截取至第一个「点」的位置为 JWT 头
$header = json_decode(base64_decode(substr($token, 0, strpos($token, '.'))), true);

获取 Apple 公钥

公钥可以直接通过接口获取:https://appleid.apple.com/auth/keys

因为不存在变化,建议首次获取后解码$keys = json_decode($keys, true)并缓存,下次直接从缓存中拿取

解析$keys(公钥)

这里就需要使用安装的 Composer 库了: 

$parsedKeys = FirebaseJWTJWK::parseKeySet($keys, true);

获取目标 Key

这里说的目标 Key 也就是$keys中用来解码 JWT 的 Key,当然你也许会想循环$keys,这肯定不河里啊!

最开始获取的$header中包含了一个kid,而解析后的$parsedKeys中也存在对应kid值的一个键

所以我们可以直接判断: 

if (!($parsedKeys[$header['kid']] ?? null)) {
    throw new Exception('JWT decode failed');
}

解码获取 OpenID

一定要捕获异常,decode方法会抛出 7 种不同的异常,有个简单且友好的做法是单独判断过期异常并响应友好提示 

try {
    $decoded = FirebaseJWTJWT::decode($token, $parsedKeys[$header['kid']]);
} catch (Exception $e) {
    if ($e instanceof FirebaseJWTExpiredException) {
        // 返回友好提示告知用户授权过期
    }
    // 可直接响应登录异常或参数异常
}
// JWT 中 sub 即为 OpenID
$openId = $decoded->sub;

多说两句

  • Apple 登录授权后前端除了拿到identityToken还有一个user也是OpenID,但是该OpenID不可信,可以在解码 JWT 后进行对比;
  • JWT 的有效期是 10 分钟;

以上就是关于PHP接入Apple对access_token/identityToken进行JWT验证流程分析的全部内容了,感兴趣的小伙伴记得点击关注哦。

相关文章

热门栏目

一聚教程网| 关于我们| 联系我们| 广告合作| 友情链接| 版权声明

copyRight@2007-2024 www.111COM.NET AII Right Reserved 苏ICP备17065847号-2

网站内容来自网络整理或网友投稿如有侵权行为请邮件:yijucomnet@163.com 我们24小时内处理