蘋果賬戶授權登錄流程

本文轉載自查看原文 2020-12-21 17:25 1582

## apple id登錄主要流程如圖(雙重認證)

## 開發前准備以及注意點
- 需要蘋果開發者賬戶(https://developer.apple.com/account/#/welcome)
- 加入開發者計划付費

## 通信流程
- 客戶端與蘋果服務器通信獲得identitytoken，然后把identitytoken交給業務后台驗證，驗證通過就可以了。其中appServer涉及到的驗證，就是identitytoken，其實identitytoken就是一個jws。（jws是json web signature）,驗證jws的簽名，保證數據沒有被篡改之后，還要校驗從identitytokendecode出來的nonce,iss,aud,exp，主要是iss和exp這兩個

## 獲取/刷新token
- 首先獲取code:GET
https://appleid.apple.com/auth/authorize?response_type=code&client_id=&redirect_uri=&state=1234
- 根據code獲取token:POST
https://appleid.apple.com/auth/token?grant_type=authorization_code&code=code&redirect_uri=url&client_id=id&client_secret=secret <br>
獲取令牌所需參數：
1. grant_type:'authorization_code'為獲取令牌
2. client_id：client_id
3. redirect_uri：redirect_uri
4. code：上一步獲取到的授權碼
5. codeclient_secret：secret（一個自己生成的jwt https://developer.apple.com/documentation/signinwithapplerestapi/generate_and_validate_tokens）<br>
返回值示例
```json
{
"access_token":"a0996b16cfb674c0eb0d29194c880455b.0.nsww.5fi5MVC-i3AVNhddrNg7Qw",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":"r9ee922f1c8b048208037f78cd7dfc91a.0.nsww.KlV2TeFlTr7YDdZ0KtvEQQ",
"id_token":"eyJraWQiOiJBSURPUEsxIiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJodHRwczovL2FwcGxlaWQuYXBwbGUuY29tIiwiYXVkIjoiY29tLnNreW1pbmcuYXBwbGVsb2dpbmRlbW8iLCJleHAiOjE1NjU2NjU1OTQsImlhdCI6MTU2NTY2NDk5NCwic3ViIjoiMDAwMjY2LmRiZTg2NWIwYWE3MjRlMWM4ODM5MDIwOWI5YzdkNjk1LjAyNTYiLCJhdF9oYXNoIjoiR0ZmODhlX1ptc0pqQ2VkZzJXem85ZyIsImF1dGhfdGltZSI6MTU2NTY2NDk2M30.J6XFWmbr0a1hkJszAKM2wevJF57yZt-MoyZNI9QF76dHfJvAmFO9_RP9-tz4pN4ua3BuSJpUbwzT2xFD_rBjsNWkU-ZhuSAONdAnCtK2Vbc2AYEH9n7lB2PnOE1mX5HwY-dI9dqS9AdU4S_CjzTGnvFqC9H5pt6LVoCF4N9dFfQnh2w7jQrjTic_JvbgJT5m7vLzRx-eRnlxQIifEsHDbudzi3yg7XC9OL9QBiTyHdCQvRdsyRLrewJT6QZmi6kEWrV9E21WPC6qJMsaIfGik44UgPOnNnjdxKPzxUAa-Lo1HAzvHcAX5i047T01ltqvHbtsJEZxAB6okmwco78JQA"
}
```
刷新令牌所需參數：
1. grant_type:'refresh_token'為刷新令牌
2. client_id：client_id
3. client_secret：client_secret
4. refresh_token：上一步獲取到的id_token

## 對id_token解密
- 通過 GET:https://appleid.apple.com/auth/keys 接口獲取公鑰
```json
{
"keys": [
{
"kty": "RSA",
"kid": "86D88Kf",
"use": "sig",
"alg": "RS256",
"n": "iGaLqP6y-SJCCBq5Hv6pGDbG_SQ11MNjH7rWHcCFYz4hGwHC4lcSurTlV8u3avoVNM8jXevG1Iu1SY11qInqUvjJur--hghr1b56OPJu6H1iKulSxGjEIyDP6c5BdE1uwprYyr4IO9th8fOwCPygjLFrh44XEGbDIFeImwvBAGOhmMB2AD1n1KviyNsH0bEB7phQtiLk-ILjv1bORSRl8AK677-1T8isGfHKXGZ_ZGtStDe7Lu0Ihp8zoUt59kx2o9uWpROkzF56ypresiIl4WprClRCjz8x6cPZXU2qNWhu71TQvUFwvIvbkE1oYaJMb0jcOTmBRZA2QuYw-zHLwQ",
"e": "AQAB"
},
{
"kty": "RSA",
"kid": "eXaunmL",
"use": "sig",
"alg": "RS256",
"n": "4dGQ7bQK8LgILOdLsYzfZjkEAoQeVC_aqyc8GC6RX7dq_KvRAQAWPvkam8VQv4GK5T4ogklEKEvj5ISBamdDNq1n52TpxQwI2EqxSk7I9fKPKhRt4F8-2yETlYvye-2s6NeWJim0KBtOVrk0gWvEDgd6WOqJl_yt5WBISvILNyVg1qAAM8JeX6dRPosahRVDjA52G2X-Tip84wqwyRpUlq2ybzcLh3zyhCitBOebiRWDQfG26EH9lTlJhll-p_Dg8vAXxJLIJ4SNLcqgFeZe4OfHLgdzMvxXZJnPp_VgmkcpUdRotazKZumj6dBPcXI_XID4Z4Z3OM1KrZPJNdUhxw",
"e": "AQAB"
}
]
}
```
- 然后我們用jwt.verify通過公鑰解密id_token
- 解密后得到的verify.sub就是用戶apple賬號登錄在該程序中的唯一標識，我們可以把它存到程序的數據庫中與用戶信息做映射，用於標識用戶身份

### 參考文章
[web端接入蘋果第三方登錄](https://segmentfault.com/a/1190000020786994)

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 蘋果App在不同賬戶之間轉移微信小程序授權登錄開發流程圖多賬戶的統一登錄方案微信開放平台授權登錄詳細流程-第三方登錄蘋果上架的整個流程 unity hub 無法登錄賬戶 mysql添加遠程登錄賬戶第三方登錄功能實現前端后端 oauth2.0 授權流程 Sqlserver2012 sa賬戶登錄添加其他賬戶 Mysql授權遠程登錄