苹果授权登陆基于授权码的验证生成client_secret(php版本)

2023年5月17日 1261点热度 0人点赞 0条评论

如果苹果的的授权登录服务验证采用的授权码的验证方式，需要自己生成client_secret

首先需要了解如何构建client_secret。

client_secret 参数是一个 JWT，singature 部分使用非对称加密 RSASSA【RSA签名算法】和 ECDSA【椭圆曲线数据签名算法】。

生成client_secret之前：

1 获取 APP 的 bundleId，一般为app ID 或者service ID，也就是在API里的client_id

2 获取开发者账户的 TeamID

3 创建 privateKey，获取到 Key ID 和私钥，私钥下载下来是一个p8文件

通过上面可以得到client_id,team_id, key_id三个参数和一个私钥p8文件

下面生成client_secret

<?php use Lcobucci\JWT\Token\Builder; use Lcobucci\JWT\Encoding\ChainedFormatter; use Lcobucci\JWT\Encoding\JoseEncoder; use Lcobucci\JWT\Signer\Key\InMemory; class AppleSignIn { const APPLE_AUTH_TOKEN_URL = 'https://appleid.apple.com/auth/token'; public function generateClientSecret($teamId, $clientId, $keyId, $authKeyFile) { if (!is_file($authKeyFile)) { return ''; } $tokenBuilder = (new Builder(new JoseEncoder(), ChainedFormatter::default())); $algorithm = new Lcobucci\JWT\Signer\Ecdsa\Sha256(); $signingKey = InMemory::file($authKeyFile); $now = new DateTimeImmutable(); $token = $tokenBuilder ->issuedBy($teamId) //签发人
            ->issuedAt($now) //发出令牌的时间
            ->expiresAt($now->modify('+1 hour')) //过期时间
            ->relatedTo($clientId)
            ->permittedFor('https://appleid.apple.com')
            ->withHeader('kid', $keyId)
            ->getToken($algorithm, $signingKey); //得到token

        return $token->toString();
    }

}

苹果授权登陆基于授权码的验证生成client_secret(php版本)

文章评论