广告
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >PHP接入Apple对access_token/identityToken进行JWT验证流程详解
  • 834
分享到

PHP接入Apple对access_token/identityToken进行JWT验证流程详解

PHPJWT验证PHP接入AppleJWT验证 2022-11-13 17:11:41 834人浏览 独家记忆
摘要

目录解析 Jwt 头获取 Apple 公钥解析$keys(公钥)获取目标 Key解码获取 OpenID多说两句需用到 Composer 库:firebase/PHP-jwt,直接安装

需用到 Composer 库:firebase/PHP-jwt,直接安装即可 composer require firebase/php-jwt

解析 JWT 头

简单示例下 UniApp 中通过 uni.login() 方法获取 JWT

let type = 'apple'
uni.getProvider({
    service: 'oauth',
    success: function(res) {
        if (res.provider.includes(type)) {
            uni.login({
                provider: type,
                success: function(authed) {
                    console.log('三方登录获取用户信息成功', authed)
                    // Apple 登录这儿可用 authed.authResult 或 authed.appleInfo 得到授权数据
                    // authResult.access_token 与 appleInfo.identityToken 相同;authResult.openid 与 appleInfo.user 相同
                    // TODO: 登录请求
                },
                fail: function(err) {
                    console.log('三方登录获取登录信息失败', err)
                    if (err.errCode === 1001) {
                        // 登录已取消
                    } else {
                        // 其它错误情况
                    }
                }
            })
        } else {
            // 当前环境不支持该登录方式
        }
    },
    fail: function(err) {
        console.log('获取三方登录信息异常', err)
    }
})

示例 JWT:eyJhbGCiOiAiUlMyNTYiLCJraWQiOiAiWXV5WG9ZIn0.

注意实际得到的 JWT 很长,但在验证时只需要头部分,所以我们可以先截取头部分:

// 截取至第一个「点」的位置为 JWT 头
$header = JSON_decode(base64_decode(substr($token, 0, strpos($token, '.'))), true);

获取 Apple 公钥

公钥可以直接通过接口获取:https://appleid.apple.com/auth/keys

因为不存在变化,建议首次获取后解码 $keys = json_decode($keys, true)缓存,下次直接从缓存中拿取

解析$keys(公钥)

这里就需要使用安装的 Composer 库了:

$parsedKeys = \Firebase\JWT\JWK::parseKeySet($keys, true);

获取目标 Key

这里说的目标 Key 也就是 $keys 中用来解码 JWT 的 Key,当然你也许会想循环 $keys,这肯定不河里啊!

最开始获取的 $header 中包含了一个 kid,而解析后的 $parsedKeys 中也存在对应 kid 值的一个键

所以我们可以直接判断:

if (!($parsedKeys[$header['kid']] ?? null)) {
    throw new \Exception('JWT decode failed');
}

解码获取 OpenID

一定要捕获异常,decode 方法会抛出 7 种不同的异常,有个简单且友好的做法是单独判断过期异常并响应友好提示

try {
    $decoded = \Firebase\JWT\JWT::decode($token, $parsedKeys[$header['kid']]);
} catch (\Exception $e) {
    if ($e instanceof \Firebase\JWT\ExpiredException) {
        // 返回友好提示告知用户授权过期
    }
    // 可直接响应登录异常或参数异常
}
// JWT 中 sub 即为 OpenID
$openId = $decoded->sub;

多说两句

  • Apple 登录授权后前端除了拿到 identityToken 还有一个 user 也是 OpenID,但是该 OpenID 不可信,可以在解码 JWT 后进行对比;
  • JWT 的有效期是 10 分钟;

到此这篇关于PHP接入Apple对access_token/identityToken进行JWT验证流程详解的文章就介绍到这了,更多相关PHP JWT验证内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

--结束END--

本文标题: PHP接入Apple对access_token/identityToken进行JWT验证流程详解

本文链接: https://www.lsjlt.com/news/168461.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
猜你喜欢
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作