如何将PHP与Apple的access_tokenidentityToken JWT验证流程完美对接?

2026-04-06 08:041阅读0评论SEO资讯
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计823个文字,预计阅读时间需要4分钟。

如何将PHP与Apple的access_token/identityToken JWT验证流程完美对接?

目录 + 解析 + JWT + 头部 + 获取 + Apple + 公钥 + 解析 $keys(公钥) + 获取目标 Key + 解码获取 + OpenID + 多说两句 + 需要用到 + Composer 库:firebase/php-jwt + 直接安装即可 + composer require firebase/php-jwt + 解析 JWT + 头部 + 简单示例

目录
  • 解析 JWT 头
  • 获取 Apple 公钥
  • 解析$keys(公钥)
  • 获取目标 Key
  • 解码获取 OpenID
  • 多说两句

需用到 Composer 库:firebase/php-jwt,直接安装即可 composer require firebase/php-jwt

解析 JWT 头

简单示例下 UniApp 中通过 uni.login() 方法获取 JWT

let type = 'apple' uni.getProvider({ service: 'oauth', success: function(res) { if (res.provider.includes(type)) { uni.login({ provider: type, success: function(authed) { console.log('三方登录获取用户信息成功', authed) // Apple 登录这儿可用 authed.authResult 或 authed.appleInfo 得到授权数据 // authResult.access_token 与 appleInfo.identityToken 相同;authResult.openid 与 appleInfo.user 相同 // TODO: 登录请求 }, fail: function(err) { console.log('三方登录获取登录信息失败', err) if (err.errCode === 1001) { // 登录已取消 } else { // 其它错误情况 } } }) } else { // 当前环境不支持该登录方式 } }, fail: function(err) { console.log('获取三方登录信息异常', err) } })

示例 JWT:eyJhbGciOiAiUlMyNTYiLCJraWQiOiAiWXV5WG9ZIn0.

注意实际得到的 JWT 很长,但在验证时只需要头部分,所以我们可以先截取头部分:

如何将PHP与Apple的access_token/identityToken JWT验证流程完美对接?

// 截取至第一个「点」的位置为 JWT 头 $header = json_decode(base64_decode(substr($token, 0, strpos($token, '.'))), true);

获取 Apple 公钥

公钥可以直接通过接口获取:appleid.apple.com/auth/keys

因为不存在变化,建议首次获取后解码 $keys = json_decode($keys, true) 并缓存,下次直接从缓存中拿取

解析$keys(公钥)

这里就需要使用安装的 Composer 库了:

$parsedKeys = \Firebase\JWT\JWK::parseKeySet($keys, true);

获取目标 Key

这里说的目标 Key 也就是 $keys 中用来解码 JWT 的 Key,当然你也许会想循环 $keys,这肯定不河里啊!

最开始获取的 $header 中包含了一个 kid,而解析后的 $parsedKeys 中也存在对应 kid 值的一个键

所以我们可以直接判断:

if (!($parsedKeys[$header['kid']] ?? null)) { throw new \Exception('JWT decode failed'); }

解码获取 OpenID

一定要捕获异常,decode 方法会抛出 7 种不同的异常,有个简单且友好的做法是单独判断过期异常并响应友好提示

try { $decoded = \Firebase\JWT\JWT::decode($token, $parsedKeys[$header['kid']]); } catch (\Exception $e) { if ($e instanceof \Firebase\JWT\ExpiredException) { // 返回友好提示告知用户授权过期 } // 可直接响应登录异常或参数异常 } // JWT 中 sub 即为 OpenID $openId = $decoded->sub;

多说两句

  • Apple 登录授权后前端除了拿到 identityToken 还有一个 user 也是 OpenID,但是该 OpenID 不可信,可以在解码 JWT 后进行对比;
  • JWT 的有效期是 10 分钟;

到此这篇关于PHP接入Apple对access_token/identityToken进行JWT验证流程详解的文章就介绍到这了,更多相关PHP JWT验证内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!

标签:PHP接入Appleaccess

相关推荐

50021vis.js的option参数有哪些详细注释说明?50022如何用vis.js实现网络拓扑图的折叠与展开功能?50026如何用Ajax GET请求实现文件下载操作?50030如何高效总结jQuery知识,打造长尾关键词?50034JQueryDemo如何应用于长尾关键词优化?50039如何将JavaScript中的3DES加密解密方法改写成长尾词?50041请问这个数据查询结果里,有没有包含XX方面的信息?50044为何IE9的placeholder不支持,长尾词为何旧版IE9不支持现代placeholder功能?50049如何从JavaScript中提取URL参数值?50057如何将XMLHttpRequest改写为一个长尾词的?50059如何用django-rest-framework-jwt和react-antd实现长尾词的登录表单?50062如何将jQuery表单数据回写为JSON数组实例代码?50068如何用AJAX进行JSON数据获取请求?50078如何计算一个UTF-8编码的字符串究竟有多长?50080MongoDB Demo中如何实现长尾词查询功能?50103AngularJS如何处理显示过长名字时只显示省略号,鼠标悬停显示完整名字?

本文共计823个文字,预计阅读时间需要4分钟。

如何将PHP与Apple的access_token/identityToken JWT验证流程完美对接?

目录 + 解析 + JWT + 头部 + 获取 + Apple + 公钥 + 解析 $keys(公钥) + 获取目标 Key + 解码获取 + OpenID + 多说两句 + 需要用到 + Composer 库:firebase/php-jwt + 直接安装即可 + composer require firebase/php-jwt + 解析 JWT + 头部 + 简单示例

目录
  • 解析 JWT 头
  • 获取 Apple 公钥
  • 解析$keys(公钥)
  • 获取目标 Key
  • 解码获取 OpenID
  • 多说两句

需用到 Composer 库:firebase/php-jwt,直接安装即可 composer require firebase/php-jwt

解析 JWT 头

简单示例下 UniApp 中通过 uni.login() 方法获取 JWT

let type = 'apple' uni.getProvider({ service: 'oauth', success: function(res) { if (res.provider.includes(type)) { uni.login({ provider: type, success: function(authed) { console.log('三方登录获取用户信息成功', authed) // Apple 登录这儿可用 authed.authResult 或 authed.appleInfo 得到授权数据 // authResult.access_token 与 appleInfo.identityToken 相同;authResult.openid 与 appleInfo.user 相同 // TODO: 登录请求 }, fail: function(err) { console.log('三方登录获取登录信息失败', err) if (err.errCode === 1001) { // 登录已取消 } else { // 其它错误情况 } } }) } else { // 当前环境不支持该登录方式 } }, fail: function(err) { console.log('获取三方登录信息异常', err) } })

示例 JWT:eyJhbGciOiAiUlMyNTYiLCJraWQiOiAiWXV5WG9ZIn0.

注意实际得到的 JWT 很长,但在验证时只需要头部分,所以我们可以先截取头部分:

如何将PHP与Apple的access_token/identityToken JWT验证流程完美对接?

// 截取至第一个「点」的位置为 JWT 头 $header = json_decode(base64_decode(substr($token, 0, strpos($token, '.'))), true);

获取 Apple 公钥

公钥可以直接通过接口获取:appleid.apple.com/auth/keys

因为不存在变化,建议首次获取后解码 $keys = json_decode($keys, true) 并缓存,下次直接从缓存中拿取

解析$keys(公钥)

这里就需要使用安装的 Composer 库了:

$parsedKeys = \Firebase\JWT\JWK::parseKeySet($keys, true);

获取目标 Key

这里说的目标 Key 也就是 $keys 中用来解码 JWT 的 Key,当然你也许会想循环 $keys,这肯定不河里啊!

最开始获取的 $header 中包含了一个 kid,而解析后的 $parsedKeys 中也存在对应 kid 值的一个键

所以我们可以直接判断:

if (!($parsedKeys[$header['kid']] ?? null)) { throw new \Exception('JWT decode failed'); }

解码获取 OpenID

一定要捕获异常,decode 方法会抛出 7 种不同的异常,有个简单且友好的做法是单独判断过期异常并响应友好提示

try { $decoded = \Firebase\JWT\JWT::decode($token, $parsedKeys[$header['kid']]); } catch (\Exception $e) { if ($e instanceof \Firebase\JWT\ExpiredException) { // 返回友好提示告知用户授权过期 } // 可直接响应登录异常或参数异常 } // JWT 中 sub 即为 OpenID $openId = $decoded->sub;

多说两句

  • Apple 登录授权后前端除了拿到 identityToken 还有一个 user 也是 OpenID,但是该 OpenID 不可信,可以在解码 JWT 后进行对比;
  • JWT 的有效期是 10 分钟;

到此这篇关于PHP接入Apple对access_token/identityToken进行JWT验证流程详解的文章就介绍到这了,更多相关PHP JWT验证内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!