PHP接入Apple对access_token/identityToken进行JWT验证流程详解

更新时间：2022年09月26日 16:39:41 作者：至天

JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。本文将为大家介绍PHP如何实现JWT登录鉴权，需要的可以参考一下

解析 JWT 头

简单示例下 UniApp 中通过 uni.login() 方法获取 JWT

let type = 'apple'
uni.getProvider({
    service: 'oauth',
    success: function(res) {
        if (res.provider.includes(type)) {
            uni.login({
                provider: type,
                success: function(authed) {
                    console.log('三方登录获取用户信息成功', authed)
                    // Apple 登录这儿可用 authed.authResult 或 authed.appleInfo 得到授权数据
                    // authResult.access_token 与 appleInfo.identityToken 相同；authResult.openid 与 appleInfo.user 相同
                    // TODO: 登录请求
                },
                fail: function(err) {
                    console.log('三方登录获取登录信息失败', err)
                    if (err.errCode === 1001) {
                        // 登录已取消
                    } else {
                        // 其它错误情况
                    }
                }
            })
        } else {
            // 当前环境不支持该登录方式
        }
    },
    fail: function(err) {
        console.log('获取三方登录信息异常', err)
    }
})

示例 JWT：eyJhbGciOiAiUlMyNTYiLCJraWQiOiAiWXV5WG9ZIn0.

注意实际得到的 JWT 很长，但在验证时只需要头部分，所以我们可以先截取头部分：

// 截取至第一个「点」的位置为 JWT 头
$header = json_decode(base64_decode(substr($token, 0, strpos($token, '.'))), true);

获取 Apple 公钥

公钥可以直接通过接口获取：https://appleid.apple.com/auth/keys

因为不存在变化，建议首次获取后解码 $keys = json_decode($keys, true) 并缓存，下次直接从缓存中拿取

解析$keys（公钥）

这里就需要使用安装的 Composer 库了：

$parsedKeys = \Firebase\JWT\JWK::parseKeySet($keys, true);

获取目标 Key

这里说的目标 Key 也就是 $keys 中用来解码 JWT 的 Key，当然你也许会想循环 $keys，这肯定不河里啊！

最开始获取的 $header 中包含了一个 kid，而解析后的 $parsedKeys 中也存在对应 kid 值的一个键

所以我们可以直接判断：

if (!($parsedKeys[$header['kid']] ?? null)) {
    throw new \Exception('JWT decode failed');
}

解码获取 OpenID

一定要捕获异常，decode 方法会抛出 7 种不同的异常，有个简单且友好的做法是单独判断过期异常并响应友好提示

try {
    $decoded = \Firebase\JWT\JWT::decode($token, $parsedKeys[$header['kid']]);
} catch (\Exception $e) {
    if ($e instanceof \Firebase\JWT\ExpiredException) {
        // 返回友好提示告知用户授权过期
    }
    // 可直接响应登录异常或参数异常
}
// JWT 中 sub 即为 OpenID
$openId = $decoded->sub;

多说两句

Apple 登录授权后前端除了拿到 identityToken 还有一个 user 也是 OpenID，但是该 OpenID 不可信，可以在解码 JWT 后进行对比；
JWT 的有效期是 10 分钟；

到此这篇关于PHP接入Apple对access_token/identityToken进行JWT验证流程详解的文章就介绍到这了,更多相关PHP JWT验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

详解json在php中的应用
在本篇文章中我们给大家分享了关于json在php中的应用的相关知识点，有需要的朋友们可以学习下。
2018-09-09
PHP函数实现分页含文本分页和数字分页
分页功能是经常使用的一个功能，因此用PHP实现分页，文本分页和数字分页，对其以函数形式进行了封装
2014-10-10
php中substr()函数参数说明及用法实例
这篇文章主要介绍了php中substr()函数参数说明及用法,以实例形式深入分析了substr()函数中的各个参数的含义,并举例说明了其对应的用法,需要的朋友可以参考下
2014-11-11
PHP之十六个魔术方法详细介绍
PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法在PHP中充当了举足轻重的作用。这里进行详细介绍，感兴趣的小伙伴们可以参考一下。
2016-11-11
PHP5各个版本的新功能和新特性总结
因为 PHP 那“集百家之长”的语法,加上社区氛围不好,很多人对新版本,新特征并无兴趣,本文将会介绍自 PHP5.2 起,直至 PHP5.6 中增加的新特征
2014-03-03
php中的数组操作函数整理
PHP 中的数组实际上是一个有序图。图是一种把 values 映射到 keys 的类型。此类型在很多方面做了优化，因此可以把它当成真正的数组来使用，或列表（矢量），散列表（是图的一种实现），字典，集合，栈，队列以及更多可能性。因为可以用另一个 PHP 数组作为值，也可以很容易地模拟树。
2008-08-08
PHP5.2中PDO的简单使用方法
这篇文章主要介绍了PHP5.2中PDO的简单使用方法,较为详细的分析了PHP5.2中PDO的配置与数据库的连接,查询等基本操作技巧,需要的朋友可以参考下
2016-03-03
php5中类的学习
类的结构：类的内部能可能有三种东西，就是常量（constant），属性（property）和方法（method），功能可以理解成类外部的常量，变量和函数。
2008-03-03
mod_php、FastCGI、PHP-FPM等PHP运行方式对比
这篇文章主要介绍了mod_php、FastCGI、PHP-FPM等PHP运行方式对比,本文讲解了什么是PHP处理器(PHP handlers)、mod_php的优缺点、FastCGI的优缺点、PHP-FPM(FastCGI Process Manager)的优缺点等内容,需要的朋友可以参考下
2015-07-07
Yii操作数据库的3种方法
这篇文章主要介绍了Yii操作数据库的3种方法,需要的朋友可以参考下
2014-03-03