个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我面临一个非常糟糕的问题,因为我阅读了很多指南和教程,但没有任何效果。
结果总是一样的:{"error":"invalid_client"}
我得到了代码、identityToken 和我需要的一切——除了对 https://appleid.apple.com/auth/token 的调用- 因为 invalid_client。
这是我获取代码的网址。
https://appleid.apple.com/auth/authorize?response_type=code&client_id=org.example.service&redirect_uri=https%3A%2F%2Fexample.org
所以我有默认的工作流程。
在接受/登录后,我将被重定向到我的页面。
https://example.org/?code=a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx
(当我使用 JavaScript API 时,我会得到其他信息,如状态、代码和 id_token。我也已经用那里的“代码”试过了。)
回到主函数。
这是我对苹果的要求。
'client_id' => 'org.example.service',
'client_secret' => JWT-Data encoded (OPENSSL_ALGO_SHA256) see below
'grant_type' => 'authorization_code',
'code' => 'a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx'
{
"alg": "ES256",
"kid": "1ABC2345DE"
}
{
"iss": "1A234BCD56",
"iat": 1571269964,
"exp": 1571273564,
"aud": "https://appleid.apple.com",
"sub": "org.example.service"
}
{
"error": "invalid_client"
}
<html>
<head>
</head>
<body>
<script type="text/javascript" src="https://appleid.cdn-apple.com/appleauth/static/jsapi/appleid/1/en_US/appleid.auth.js"></script>
<div id="appleid-signin" data-color="black" data-border="true" data-type="sign in" data-width="330px" data-height="100px"></div>
<script type="text/javascript">
AppleID.auth.init({
clientId : 'org.example.service',
scope : 'email',
redirectURI: 'https://example.org',
state : 'EN'
});
</script>
</body>
</html><?php
// index.php
// function by https://stackoverflow.com/q/56459075/1362858
function encode($data) {
$encoded = strtr(base64_encode($data), '+/', '-_');
return rtrim($encoded, '=');
}
// function by https://stackoverflow.com/q/56459075/1362858
function generateJWT($kid, $iss, $sub, $key) {
$header = [
'alg' => 'ES256',
'kid' => $kid
];
$body = [
'iss' => $iss,
'iat' => time(),
'exp' => time() + 3600,
'aud' => 'https://appleid.apple.com',
'sub' => $sub
];
$privKey = openssl_pkey_get_private($key);
if (!$privKey) return false;
$payload = encode(json_encode($header)).'.'.encode(json_encode($body));
$signature = '';
$success = openssl_sign($payload, $signature, $privKey, OPENSSL_ALGO_SHA256);
if (!$success) return false;
return $payload.'.'.encode($signature);
}
$client_id = 'org.example.service';
$data = [
'client_id' => $client_id,
'client_secret' => generateJWT('1ABC2345DE', '1A234BCD56', $client_id, file_get_contents('AuthKey_1ABC2345DE.p8')),
'code' => 'a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx',
'grant_type' => 'authorization_code'
];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://appleid.apple.com/auth/token');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$serverOutput = curl_exec($ch);
curl_close ($ch);
/**
* {"error":"invalid_client"}
*/
var_dump($serverOutput);
最佳答案
问题是这种特殊的加密。
在这个博客中,他们使用 PHP 处理除了 client_secret 生成之外的所有内容。
https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple
在文本中作者解释了这句话:
Some JWT libraries don’t support elliptic curve methods, so make sure yours does before you start trying this out.
关于php - 使用 Apple 登录 = invalid_client,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58423244/
25
4
0
我试图实现的目标: iOS 客户端向后端发送 JWT token 。 后端 (Java) 调用 https://appleid.apple.com/auth/token验证 token 。 到目前为止
我正在开发一个受 OAuth2 身份验证保护的基本 grails 应用程序——code here .它只不过是 spring-security 和 spring-security-oauth 插件对于
我已经设置了一个在 IIS 中运行的 IdentityServer3 实例。 var validators = new List> { new
我正在尝试验证 Connect2id使用 Go test 进行设置,我收到以下错误。 "Client authentication failed: Missing client authenticat
我面临一个非常糟糕的问题,因为我阅读了很多指南和教程,但没有任何效果。 结果总是一样的:{"error":"invalid_client"} 我得到了代码、identityToken 和我需要的一切—
美好的一天, 我在获取访问 token 时遇到问题。我已按照此处的指南进行操作:http://developers.box.com/oauth/并且已经获取了我的 client_id、client_s
我正在尝试使用 IdentityServer3,但不知道为什么我总是收到“invalid_client”错误,无论我做什么。 这是我正在使用的代码: //Startup.cs (Auth c# pro
http://localhost:3000/oauth/token { "error": "invalid_client", "error_description": "Client authenti
store_token = context.acquire_token_with_device_code(resource_uri, code, client_id) File "/Users/j
我已在我的网络服务器上安装了 Google Drive Realtime API 示例文件,如下 these instructions ,包括在 Cloud Console 中生成 client_id
我正在为我的应用程序使用 Google Apps API,并尝试使用 OAuth2 对其进行授权。我使用 Google API 控制台创建了一个项目和其中的一个应用程序。我使用以下 URL 进行授权:
我正在使用带有 django-oauth-toolkit 的 django rest 框架。当我在本地主机上请求访问 token 时,它会给我访问 token ,如下所示 ~/django_app$
我有一个使用 ASP.NET Identity 运行的 IdentityServer4 应用程序。我想使用它,以便其他应用程序的用户可以通过我的远程身份服务器登录。 我已使用以下设置在身份服务器中配置
我正在使用带有 django-oauth-toolkit 的 django rest 框架。当我在本地主机上请求访问 token 时,它会给我访问 token ,如下所示 ~/django_app$
我在使用 Amazon Cognito 中的授权代码流时遇到困难。我正在尝试构建的工作流程如下: 用户使用内置 Cognito UI 进行身份验证。 Cognito 使用授权码重定向回来。 我将代码发
我有一个旧项目,试图从谷歌分析中检索数据。 它不工作,所以我想找出问题所在。 找到了在服务器端使用 Analytics 的示例代码。 scope = ['https://www.googleapi
我们正在使用 ShareKit对于在 youtube 上分享视频,代码工作正常但现在出现错误 YouTube authentication finished with error:Error Dom
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 3 年前。 Improve this qu
我正在使用 python 社交身份验证在我的应用程序上实现谷歌登录。但是我得到以下错误 Error: invalid_client The OAuth client was not found. 我已
我正在尝试使用 spotifyr 包从 Spotify 中提取数据,但是任何需要访问 token 的函数都不起作用(例如 get_my_recently_played(limit = 5))。运行时出
我是一名优秀的程序员,十分优秀!