使用Apple登录= invalid_client-php黑洞网

本站消息

站长简介/公众号

出租广告位,需要合作请联系站长

黑洞官方问答小能手

435083

文章

221141152

访问

+关注

分类

暂无分类

日期归档

暂无数据

使用Apple登录= invalid_client

发布于2021-04-09 00:22 阅读(710) 评论(0) 点赞(5) 收藏(2)

我面临着一个非常糟糕的问题，因为我阅读了太多的指南和教程，但没有任何效果。

结果始终是相同的： {"error":"invalid_client"}

由于invalid_client ，我得到了代码，identityToken和我需要的所有内容（对https://appleid.apple.com/auth/token的调用除外）。

这是我获取代码的网址。

https://appleid.apple.com/auth/authorize?response_type=code&client_id=org.example.service&redirect_uri=https%3A%2F%2Fexample.org

因此，我有了默认的工作流程。在接受/登录后，我将被重定向到我的页面。

https://example.org/?code=a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx

（当我使用JavaScript API时，我将获得其他信息，例如状态，代码和id_token。我也已经在其中使用“代码”进行了尝试。）

回到主要功能。

这是我对苹果的要求。

'client_id' => 'org.example.service',  
'client_secret' => JWT-Data encoded (OPENSSL_ALGO_SHA256) see below  
'grant_type' => 'authorization_code',  
'code' => 'a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx'

JWT标头：

{
  "alg": "ES256",
  "kid": "1ABC2345DE"
}

JWT有效负载：

{
  "iss": "1A234BCD56",
  "iat": 1571269964,
  "exp": 1571273564,
  "aud": "https://appleid.apple.com",
  "sub": "org.example.service"
}

回复：

{  
  "error": "invalid_client"  
}

世界上无用的错误消息。

我不知道为什么客户应该无效。

我在https://developer.apple.com/account/resources/authkeys/list中有一个密钥，其文件名为AuthKey_1ABC2345DE.p8。（意味着1ABC2345DE是我的密钥ID）

然后，我有一个标识符为“ org.example”的本机iOS应用程序和一个标识符为“ org.example.service”的服务。

它不能同时使用ID和混合不同的东西。

没有什么。invalid_client。

谁能帮我吗？我在这里坐了几个小时，只得到了invalid_client

我的测试页：

<html>
<head>
</head>
<body>
<script type="text/javascript" src="https://appleid.cdn-apple.com/appleauth/static/jsapi/appleid/1/en_US/appleid.auth.js"></script>
<div id="appleid-signin" data-color="black" data-border="true" data-type="sign in" data-width="330px" data-height="100px"></div>
<script type="text/javascript">
    AppleID.auth.init({
        clientId : 'org.example.service',
        scope : 'email',
        redirectURI: 'https://example.org',
        state : 'EN'
    });
</script>
</body>
</html>

和PHP：

<?php
// index.php

// function by https://stackoverflow.com/q/56459075/1362858
function encode($data) {
    $encoded = strtr(base64_encode($data), '+/', '-_');
    return rtrim($encoded, '=');
}

// function by https://stackoverflow.com/q/56459075/1362858
function generateJWT($kid, $iss, $sub, $key) {
    $header = [
        'alg' => 'ES256',
        'kid' => $kid
    ];
    $body = [
        'iss' => $iss,
        'iat' => time(),
        'exp' => time() + 3600,
        'aud' => 'https://appleid.apple.com',
        'sub' => $sub
    ];

    $privKey = openssl_pkey_get_private($key);
    if (!$privKey) return false;

    $payload = encode(json_encode($header)).'.'.encode(json_encode($body));
    $signature = '';
    $success = openssl_sign($payload, $signature, $privKey, OPENSSL_ALGO_SHA256);
    if (!$success) return false;

    return $payload.'.'.encode($signature);
}

$client_id = 'org.example.service';
$data = [
    'client_id' => $client_id,
    'client_secret' => generateJWT('1ABC2345DE', '1A234BCD56', $client_id, file_get_contents('AuthKey_1ABC2345DE.p8')),
    'code' => 'a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx',
    'grant_type' => 'authorization_code'
];
$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, 'https://appleid.apple.com/auth/token');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$serverOutput = curl_exec($ch);

curl_close ($ch);

/**
 * {"error":"invalid_client"}
 */
var_dump($serverOutput);

解决方案

问题是这种特殊的加密。在此博客中，他们将PHP用于client_secret生成之外的所有内容。 https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple

在文本中，作者解释了这句话：

Some JWT libraries don’t support elliptic curve methods, so make sure yours does before you start trying this out.

现在，它与上面的代码完全一样可以正常工作-仅替换了client_secret代。

所属网站分类: 技术文章 > 问答

作者：黑洞官方问答小能手

链接：http://www.phpheidong.com/blog/article/35214/2defc35c554e28f23181/

来源：php黑洞网

任何形式的转载都请注明出处,如有侵权一经发现必将追究其法律责任

5 0

收藏该文

昵称:

评论内容：(最多支持255个字符)

---无人问津也好，技不如人也罢，你都要试着安静下来，去做自己该做的事，而不是让内心的烦躁、焦虑，坏掉你本来就不多的热情和定力

程序员的那些事(new)

程序员接单当渠道

数据结构--排序

※ 去年我年薪 30W，今年我一天做 3 顿饭

面试中的常见骗局

记最近一周的一个支线任务

搬砖问钱程，蜻蜓点水行不行？

【思维导图】富士低焦段定焦镜头选择

QT：QSS样式实用集合

数组的排序（冒泡排序）

从一个月2500没人要到大厂技术主管的编程之路|我的十年

电子书(new)

PHP Cookbook：PHP程序员的解决方案和示例 pdf

PHP核心技术与最佳实践 pdf

PHP高级程序设计：模式，框架与测试 pdf

PHP程序设计 pdf

PHP精粹：编写高效的PHP代码 pdf

深度PHP：面向对象，模式与实践（第2版）pdf

PHP与MySQL 5程序设计（第2版） pdf

搜索引擎优化高级编程：使用PHP进行专业搜索引擎优化 pdf

PHP和MySQL Web开发（原书第4版）pdf下载

现代PHP（中文版）pdf下载

脚本(new)

用PHP创建的在线寻宝游戏

保龄球游戏卡塔使用PHP和PHPUnit

一个用php编写的国际象棋游戏

使用PHP后端的实时多人游戏

基于PHP的在线寻宝游戏

jQuery和PHP扑克游戏

PHP德州扑克游戏

PHP中的保龄球游戏Kata

在线角色扮演游戏

由PHP IRC机器人提供支持的热门狼人游戏（黑手党的变种）

博客(new)

打包部署若依(RuoYi)SpringBoot后端和Vue前端图文教程

MS SQL Server 实战统计与汇总重复记录

MySQL中的增查操作：探索数据的奥秘，开启数据之门

[SpringBoot] 苍穹外卖--面试题总结--上

【MySQL】窗口函数详解（概念+练习+实战）

Spring中的@Autowired注解：深入解析与实战指南

MySQL 读写分离

【随时随地学算法】本地部署hello-algo结合内网穿透远程学习新体验

解锁MySQL的潜力：掌握修改、删除和约束的关键技巧

2019年系统架构师案例分析试题五

视频教程(new)

正则表达式极速入门

php从零开始开发属于自己的php框架

Thinkphp3.2.3个人博客开发

ThinkPHP5快速开发企业站点[全程实录]

ThinkPHP5实战之[教学管理系统]

PHP视频教程

ThinkPHP5视频教程

CI框架30分钟极速入门

PHP实战微信支付视频教程

PHP实战仿爱奇艺电影网站，视频教程

项目实战(new)

PHP发送邮件功能

PHP注册时短信通知功能

smarty模板引擎[函数篇]

PHP制作阴阳历转换的日历插件

PHP项目开发案例全程实录视频及源码

PHP 发表评论功能实战教程

布尔教育Blog项目实战视频教程

Yii2框架搭建完整博客系统

Laravel5.2博客实战视频教程

Thinkphp3.2.3个人博客开发实战

问答(new)

PHP 代码未执行，但代码显示在浏览器源代码中

PHP 中使用数字字符串作为数组键

当令牌无效时，向 iOS 设备推送通知失败

CORS 中间件在预检 OPTIONS 请求上运行，但不在主请求上运行

在 opencart 的“主页”或“索引页”上随机显示产品

裁剪并上传 PNG 文件会导致文件无法读取

如何将 HTML 代码作为 URL 的输入（使用 $_REQUEST）

如何获取表格中选定的值

使用加密密码自定义登录 joomla

Ajax - 多次调用会减慢我的服务器速度

游戏(new)

Conway的PHP生活游戏

用PHP和JavaScript编写的UNO游戏

国际象棋游戏-php

php贪吃蛇游戏-源码下载

一个基于PHP的在线足球游戏

PHP小游戏-进击吧战士

php小游戏源码下载

php斗地主游戏

php贪吃蛇游戏源码下载

PHP玩微信跳一跳，源码下载

其他资源(new)

PHP函数string字符串函数视频讲解

php开发验证码最新视频教程

PHP函数之array数组函数视频讲解

PHP模糊查询技术视频教程

php新闻发布系统视频教程

PHP留言板制作经典视频教程

PHP学生管理系统视频教程

PHP入门视频教程之一周学会PHP

命名空间30分钟极速入门

PHP字符串操作经典入门

分类

标签

日期归档

使用Apple登录= invalid_client

解决方案