如何生成苹果授权令牌/客户端密钥？

Question

如何在 python 中生成授权码/客户端密码以用于苹果登录和设备检查？

Answer 1

1. 首先，我们需要生成一个应用程序特定的 p8 文件（pem 格式的私钥），为此执行以下操作：

• 转到您的 Apple 开发者门户，在证书标识符和配置文件 apple => 密钥下
• 单击 + 号并使用您想要使用它的服务创建一个密钥
• 然后下载p8文件（小心不要丢失，无法再次下载）
• 还要复制密钥 ID，稍后您将需要它

2. 在 python 中安装 pyjwt 并执行以下操作：

• 创建一个有效负载字典：

         
data = {
    "iss": "team_id", # team id of your developer account this can be found in your apple developer portal => identifier of your app => "App ID prefix"
    "iat": timestamp_now, # creation timestamp in seconds
    "exp": timestamp_exp, # expiration timestamp in seconds (max 20 mins) see 
    "aud": "https://appleid.apple.com",
    "sub": client_id # your bundle
}

• 打开私钥（您在步骤 1 中下载的）并将其读取到变量中

with open("filename.p8", "r") as f:
    private_key = f.read()

• 生成您的签名 jwt 令牌：

token = jwt.encode(payload=data, key=private_key, algorithm="ES256", headers={
    "kid":key_id # the key id is the id u saved in step 1
}).decode()

• jwt.encode 返回字节，如果你想要它作为字符串，你需要像我一样解码它

完整的代码如下所示

import jwt

def generate_token():
        with open("filename.p8", "r") as f:
            private_key = f.read()
        team_id = "teamid"
        client_id = "bundle.id"
        key_id = "keyid"
        validity_minutes = 20
        timestamp_now = int(utils.time_stamp_seconds())
        timestamp_exp = timestamp_now + (60 * validity_minutes)
        cls.last_token_expiration = timestamp_exp
        data = {
                "iss": team_id,
                "iat": timestamp_now,
                "exp": timestamp_exp,
                "aud": "https://appleid.apple.com",
                "sub": client_id
            }
        token = jwt.encode(payload=data, key=private_key, algorithm="ES256", headers={"kid": key_id}).decode()