PHP接入Apple对access_token/identityToken进行JWT验证流程详解

直来直去话人生

需用到 Composer 库：

1. firebase/php-jwt

复制代码

，直接安装即可

1. composer require firebase/php-jwt

复制代码

解析 JWT 头

简单示例下 UniApp 中通过

1. uni.login()

复制代码

方法获取 JWT

1. let type = 'apple'
   
2. uni.getProvider({
   
3.     service: 'oauth',
   
4.     success: function(res) {
   
5.         if (res.provider.includes(type)) {
   
6.             uni.login({
   
7.                 provider: type,
   
8.                 success: function(authed) {
   
9.                     console.log('三方登录获取用户信息成功', authed)
   
10.                     // Apple 登录这儿可用 authed.authResult 或 authed.appleInfo 得到授权数据
    
11.                     // authResult.access_token 与 appleInfo.identityToken 相同；authResult.openid 与 appleInfo.user 相同
    
12.                     // TODO: 登录请求
    
13.                 },
    
14.                 fail: function(err) {
    
15.                     console.log('三方登录获取登录信息失败', err)
    
16.                     if (err.errCode === 1001) {
    
17.                         // 登录已取消
    
18.                     } else {
    
19.                         // 其它错误情况
    
20.                     }
    
21.                 }
    
22.             })
    
23.         } else {
    
24.             // 当前环境不支持该登录方式
    
25.         }
    
26.     },
    
27.     fail: function(err) {
    
28.         console.log('获取三方登录信息异常', err)
    
29.     }
    
30. })

复制代码

示例 JWT：

1. eyJhbGciOiAiUlMyNTYiLCJraWQiOiAiWXV5WG9ZIn0.

复制代码

注意实际得到的 JWT 很长，但在验证时只需要头部分，所以我们可以先截取头部分：

1. // 截取至第一个「点」的位置为 JWT 头
   
2. $header = json_decode(base64_decode(substr($token, 0, strpos($token, '.'))), true);

复制代码

获取 Apple 公钥

公钥可以直接通过接口获取：https://appleid.apple.com/auth/keys
因为不存在变化，建议首次获取后解码

1. $keys = json_decode($keys, true)

复制代码

并缓存，下次直接从缓存中拿取

解析$keys（公钥）

这里就需要使用安装的 Composer 库了：

1. $parsedKeys = \Firebase\JWT\JWK::parseKeySet($keys, true);

复制代码

获取目标 Key

这里说的目标 Key 也就是

1. $keys

复制代码

中用来解码 JWT 的 Key，当然你也许会想循环

1. $keys

复制代码

，这肯定不河里啊！
最开始获取的

1. $header

复制代码

中包含了一个

1. kid

复制代码

，而解析后的

1. $parsedKeys

复制代码

中也存在对应

1. kid

复制代码

值的一个键
所以我们可以直接判断：

1. if (!($parsedKeys[$header['kid']] ?? null)) {
   
2.     throw new \Exception('JWT decode failed');
   
3. }

复制代码

解码获取 OpenID

一定要捕获异常，

1. decode

复制代码

方法会抛出 7 种不同的异常，有个简单且友好的做法是单独判断过期异常并响应友好提示

1. try {
   
2.     $decoded = \Firebase\JWT\JWT::decode($token, $parsedKeys[$header['kid']]);
   
3. } catch (\Exception $e) {
   
4.     if ($e instanceof \Firebase\JWT\ExpiredException) {
   
5.         // 返回友好提示告知用户授权过期
   
6.     }
   
7.     // 可直接响应登录异常或参数异常
   
8. }
   
9. // JWT 中 sub 即为 OpenID
   
10. $openId = $decoded->sub;

复制代码

多说两句

• Apple 登录授权后前端除了拿到
  1. identityToken

  复制代码
  还有一个
  1. user

  复制代码
  也是
  1. OpenID

  复制代码
  ，但是该
  1. OpenID

  复制代码
  不可信，可以在解码 JWT 后进行对比；
  
• JWT 的有效期是 10 分钟；
  

到此这篇关于PHP接入Apple对access_token/identityToken进行JWT验证流程详解的文章就介绍到这了,更多相关PHP JWT验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

来源:https://www.jb51.net/article/263835.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！