ホーム>PHPソースコード>その他のカテゴリー
ダウンロード

Apple SDK を使用したサインイン

インストール

ライブラリをインストールするための推奨される最も簡単な方法は、Composer を使用することです。

composer require azimolabs/apple-sign-in-php-sdk

要件

  • PHP 7.1+
  • OpenSSL 拡張機能

PHPのサポート

PHPのバージョンライブラリのバージョン
5.x NOT SUPPORTED
> 7.0 <= 7.3 1.4.x
>= 7.4 < 8.0 1.5.x
>= 8.0 & ^7.4 2.0.x
>= 8.1 3.0.x

バージョン管理はサーバー標準に従います。

仕組み

この説明では、すでにidentityTokenが生成されていることを前提としています。トークンは 10 分間のみ有効であることに注意してください。

ID トークンを検証する最初のステップは、公開キーを生成することです。公開キーを生成するには、 exponentmodulus値が必要です。どちらの情報も Apple API エンドポイントで公開されます。これらの値はアルゴリズムによって異なります。

2 番目のステップは、生成された公開キーに対して、 identityTokenが有効であるかどうかを検証することです。そうであれば、 identityTokenが不正ではないと確信できます。

3 番目のステップは、トークンの有効期限が切れていないかどうかを検証することです。さらに、 issueraudienceを確認する価値があります。例を以下に示します。

基本的な使い方

リポジトリのクローンを作成したら、 composer install -o実行して、composer の依存関係がインストールされていることを確認します。 

 $ appleJwtFetchingService = new Auth  Service  AppleJwtFetchingService (
            new Auth  Jwt  JwtParser ( new  Lcobucci  JWT  Token  Parser ( new  Lcobucci  JWT  Encoding  JoseEncoder ())),
            new Auth  Jwt  JwtVerifier (
                new Api  AppleApiClient (
                    new GuzzleHttp  Client (
                        [
                            ' base_uri '        => ' https://appleid.apple.com ' ,
                            ' timeout '         => 5 ,
                            ' connect_timeout ' => 5 ,
                        ]
                    ),
                    new Api  Factory  ResponseFactory ()
                ),
                new  Lcobucci  JWT  Validation  Validator (),
                new  Lcobucci  JWT  Signer  Rsa  Sha256 ()
            ),
            new Auth  Jwt  JwtValidator (
                new  Lcobucci  JWT  Validation  Validator (),
                [
                    new  Lcobucci  JWT  Validation  Constraint  IssuedBy ( ' https://appleid.apple.com ' ),
                    new  Lcobucci  JWT  Validation  Constraint  PermittedFor ( ' com.c.azimo.stage ' ),
                ]
            ),
            new Auth  Factory  AppleJwtStructFactory ()
        );

$ appleJwtFetchingService -> getJwtPayload ( ' your.identity.token ' );

上記のコードをコピー&ペーストしたくない場合は、新しく生成したidentityToken tests/E2e/Auth/AppleJwtFetchingServiceTest.php:53に貼り付け、単純なコマンドphp vendor/bin/phpunit tests/E2eでテストを実行できます。 

$ php vendor/bin/phpunit tests/E2e
PHPUnit 9.2.5 by Sebastian Bergmann and contributors.

Random seed:   1594414420

.                                                                   1 / 1 (100%)

Time: 00:00.962, Memory: 8.00 MB

OK (1 test, 1 assertion)

藤堂

問題の修正を含むプル リクエストを開いていただければ幸いです。

  • phpseclib/phpseclibバージョン3.0.7にアップグレードします。
  • lcobucci/jwtバージョン4.xにアップグレードします。レポート: 文字列からのキーの暗黙的な変換は非推奨になりました。 #2
  • ライブラリを PHP 7.4.3と互換性のあるものにします。 「キャッチされない JsonException: 不正な形式の UTF-8 文字」で報告される
  • ライブラリをPHP 8.0.0と互換性のあるものにする
  • AzimoAppleApiEnumCryptographicAlgorithmEnum をリファクタリングして、アルゴリズムが https://appleid.apple.com/auth/keys から動的にフェッチされるようにします。
  • 貢献ガイドの作成

その他

  • JSONウェブトークン
  • Apple でサインインの概要
  • バックエンドトークン検証の仕組み
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて