Pat*_*ick 10 php ios jwt apple-sign-in
我面临一个非常糟糕的问题,因为我阅读了很多指南和教程,但没有任何效果。
结果总是一样的: {"error":"invalid_client"}
我得到了代码、identityToken 和我需要的一切——除了对https://appleid.apple.com/auth/token的调用——因为 invalid_client。
这是我获取代码的网址。
那么我就有了默认的工作流程。接受/登录后,我将被重定向到我的页面。
https://example.org/?code=a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx
(当我使用 JavaScript API 时,我将获得其他信息,如状态、代码和 id_token。我也已经在那里使用“代码”进行了尝试。)
回到主函数。
这是我对苹果的要求。
'client_id' => 'org.example.service',
'client_secret' => JWT-Data encoded (OPENSSL_ALGO_SHA256) see below
'grant_type' => 'authorization_code',
'code' => 'a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx'
JWT 标头:
{
"alg": "ES256",
"kid": "1ABC2345DE"
}
JWT 有效载荷:
{
"iss": "1A234BCD56",
"iat": 1571269964,
"exp": 1571273564,
"aud": "https://appleid.apple.com",
"sub": "org.example.service"
}
回复:
{
"error": "invalid_client"
}
世界上无用的错误信息。
我不知道为什么客户端应该是无效的。
我在https://developer.apple.com/account/resources/authkeys/list 中有一个密钥,下载的文件名为 AuthKey_1ABC2345DE.p8。(意味着 1ABC2345DE 是我的密钥 ID)
然后我有一个带有标识符“org.example”的本机iOS应用程序和一个带有标识符“org.example.service”的服务。
它不能同时使用 id 和混合不同的东西。
没有。无效客户端。
有人可以帮我吗?我在这里坐了几个小时,只得到 invalid_client
我的测试页面:
'client_id' => 'org.example.service',
'client_secret' => JWT-Data encoded (OPENSSL_ALGO_SHA256) see below
'grant_type' => 'authorization_code',
'code' => 'a277243e2ec324fb09ba1c3333a8e6576.0.abcde.u4xiTDP2qHXoNEaxrcrIGx'
和 PHP:
{
"alg": "ES256",
"kid": "1ABC2345DE"
}
问题在于这种特殊的加密。\n在这个博客中,除了 client_secret 生成之外,他们使用 PHP 进行所有操作。\n https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign -与苹果
\n\n而在文中作者对这句话进行了解释:
\n\nSome JWT libraries don\xe2\x80\x99t support elliptic curve methods, so make sure yours does before you start trying this out.\n现在它可以正常使用顶部的代码 - 仅替换了 client_secret 生成。
\n| 归档时间: |
|
| 查看次数: |
7375 次 |
| 最近记录: |