signUp with Google、Amazon、Apple

已于 2022-12-21 20:27:34 修改
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: aws
于 2022-12-21 20:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzhe9/article/details/128321471
本文详细介绍了Google、Amazon和Apple的OAuth2.0授权过程,包括搭建开发环境、请求code、获取access_token、刷新token及获取用户信息的步骤。对于每个平台,都提供了具体的请求URL和所需参数,帮助开发者理解并实现第三方登录功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 Google

1.搭建开发环境

https://console.cloud.google.com/https://console.cloud.google.com/配置一个project,得到clientID、clientSecret,填写redirect_uri:

2.请求 code

需要的参数:

client_id

redirect_uri

response_type

scope

其中,client_id是在第一步中创建凭据的时候得到的,向Google 授权服务器发送如下信息则可以获取到code

https://accounts.google.com/o/oauth2/auth?client_id=XXX&redirect_uri=XXX&scope=email&response_type=code

使用浏览器访问到上面的网址,点击确认授权以后,则可以获取一段

code 需要url decode!!!

response_type = token 可直接获取access_token

 3.请求access token

通过向Google发送post 请求,来获得access token

https://accounts.google.com/o/oauth2/tokenhttps://accounts.google.com/o/oauth2/token

需要的参数:POST

code = XXX

client_id = XXX

cilent_secret = XXX

redirect_uri = XXX

grant_type = authorization_code

如果成功以后,我们会收到JSON格式的Response:

{
    "access_token": "xxx",
    "expires_in": 3600,
    "scope": "openid https://www.googleapis.com/auth/userinfo.email",
    "token_type": "Bearer",
    "id_token": "xxx"
}

4.使用refresh token来刷新access token

当access_token失效的时候,我们需要通过refresh_token来重新获取。发送HTTP POST请求:

https://www.googleapis.com/oauth2/tokenhttps://www.googleapis.com/oauth2/v4/token

需要的参数:

refresh_token = XX

client_id = XX

client_secret = XX

grant_type = XX

发送请求的格式如下:

POST

请求成功之后,会多的JOSN格式的Response,如下:

{ 
"access_token": "xxx", 
"token_type": "Bearer", 
"expires_in": 3600 
}

因为服务器对refresh_token的请求有限制,如果过多的请求会导致请求失败的情况。所以需要长期保存refresh_token,只要refresh_token没有失效,就没有必要多次请求。

5. 获取profile

https://openidconnect.googleapis.com/v1/userinfohttps://openidconnect.googleapis.com/v1/userinfo

Header :

Authorization = Bearer ya29.****

{ "sub": "****", 
"picture": "https://lh3.googleusercontent.com/****", 
"email": "****", 
"email_verified": true 
}

Amazon

官方获取code 文档地址:

https://developer.amazon.com/zh/docs/login-with-amazon/authorization-code-grant.htmlhttps://developer.amazon.com/zh/docs/login-with-amazon/authorization-code-grant.html

1.搭建开发环境

客户端ID:amzn1.xx

客户端密钥:xxxx

2.请求code

https://www.amazon.com/ap/oa?client_id=***&scope=profile&response_type=code&state=email&redirect_uri=http://localhost:8080/

 3.请求access_token

 POST https://api.amazon.com/auth/o2/token

参数 x-www-form-urlencoded

 grant_type: authorization_code

code: xxx

client_id: xxx

client_secret: xxx

redirect_uri: localhost:8080

返回:

{
    "access_token": "",
    "refresh_token": "",
    "token_type": "bearer",
    "expires_in": 3600
}

 4.刷新token

POST https://api.amazon.com/auth/o2/token

 参数 x-www-form-urlencoded

 grant_type: refresh_token

client_id: xxx

client_secret: xxx

refresh_token: xxx

5.获取profile

GET https://api.amazon.com/user/profile?access_token=xxx

{
    "user_id": "",
    "name": "",
    "email": ""
}

 Apple

Apple Developer Documentationhttps://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/authenticating_users_with_sign_in_with_apple

 1.配置项

client_id: xx

client_secret: jwt token形式的

Team ID: xx

key ID: xx

P8 key 私钥:xx

redirect_uri: xx

2.请求code 

https://appleid.apple.com/auth/authorize?response_mode=query&state=xx&response_type=code&client_id=xx&redirect_uri=xx

 3.获取token

POST https://appleid.apple.com/auth/token

 参数 x-www-form-urlencoded

 grant_type: authorization_code

code: xxx

client_id: xxx

client_secret: xxx

redirect_uri: localhost:8080

client_secret 就是自己用脚本生成的jwt token 可参考Apple Developer Documentation

{
    "access_token": "",
    "token_type": "Bearer",
    "expires_in": 3600,
    "refresh_token": "",
    "id_token": ""
}

用户信息通过id_token解析得出

斜阳QvQ
关注
iOS 苹果授权登录(Sign in with Apple)/Apple登录/苹果登录集成教程
a_靖的博客
01-28 1万+
链接 HBuilderX 自 2.4.7+ 版本开始支持Sign in with Apple(苹果登录),苹果登录是iOS13新增加的功能,当你的应用使用了第三方登录比如微信登录,同时也需要集成苹果登录,否则提交AppStore审核会被拒绝。 根据苹果审核指南要求,如果 app 使用第三方或社交登录服务 (例如,Facebook 登录、Google 登录、通过 Twitter 登录、通过 LinkedIn 登录、通过 Amazon 登录或微信登录) 来对其进行设置或验证这个 app 的用户主帐...
开源威胁情报查询
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-07 388
【代码】开源威胁情报查询。
Sign-in-with-google:这是一个android应用程序,演示了如何在android中集成Google登录功能
05-18
Google登录 这是一个Android应用程序,演示了如何在Google中集成Google登录。
Sign Up for the Google Maps API——Google 地图 API 文档之四
jxluoix的专栏
10-22 2251
Sign Up for the Google Maps APIThe Google Maps API lets you embed Google Maps in your own web pages. A single Maps API key is valid for a single "directory" on your web server, so if you sign up f
how to sign in with Google
wletv的专栏
08-27 3515
https://developers.google.com/identity/sign-in/ios/sdk/http://www.theappguruz.com/blog/integrate-google-signin-sdk-in-ios-application-using-swifthttps://github.com/simplyi/SignInWithGoogleAccountExampl
signin_with_google_android_example:在android app中添加google siginIn
04-28
AndroidAppSignInWithGoogle 在android app中添加google siginIn 脚步- 第1步-在Google控制台中配置Google项目。 此处的表单-https: 第2步-从顶部下拉菜单中选择Google控制台中的newlly项目 第3步-在左侧框中选择API和服务->创建Cradantail-> OAuth客户端ID 步骤4-Selelct应用程序类型为Android 第5步-给应用添加主题 第6步-输入项目SHA以及包名称和证书 注意-您可以搜索如何从android studio获取SHA。
google账户注册
qq_31123505的博客
01-22 2万+
解决方案: 号码选择中国区,且输入密码时 "+86空格176****1234"(176****1234是你的号码)网址左下角可以设置网址语言,建议与浏览器保持一致,我全都用的默认英文。网址最好是google浏览器打开,其他浏览器打开一直报这个错。注册账号网址: accounts.google.com/SignUp。问题:输入的电话号码,一直提示““此手机号无法进行验证”。
聊聊互联网巨头在新加坡的职位与薪酬
圣殿骑士
08-17 3万+
概述 上周发了一篇AutoUpdater迁移到Github, 主要目的是熟悉当前社区写文章的流程以及GitHub的开源和发布流程,另外也开始回归社区,准备多写一些技术文章,多开源项目,顺带把这几年造的轮子也一一开源,我深信有开源才有进步,一味闭门造车只会逐渐被时代所淘汰。 前几天查看博客与邮箱,发现很多朋友发的邮件或者博客留言,由于最近几年一直忙于工作,所以没有及时一一回复,在此也统一表示抱歉,希望后面有更多的时间来回答各位的问题。 也有朋友想了解新加坡IT现状和薪酬情况,我觉得三言两语可能无法完全讲
APP上架APP Store因为苹果登录被拒,该如何解决
cuckoomin的博客
04-29 1671
如果 APP 使用第三方或社交登录服务 (例如,Facebook 登录、Google 登录、通过 Twitter 登录、通过 LinkedIn 登录、通过 Amazon 登录或微信登录) 来对其进行设置或验证这个 APP 的用户主帐户,则该 APP 必须同时提供“通过Apple 登录”作为同等选项。用户的主帐户是指在 APP 中建立的、用于标识身份、登录和访问功能和相关服务的帐户。
基于Tensorrt C++ API 构建YOLOV5实现engine以及推理
深之JohnChen的专栏
10-05 1762
TensorRT是英伟达针对自家平台做的一个加速包,可以认为 TensorRT 是一个只有前向传播的深度学习框架。这个框架可以将 TensorFlow,Pytorch,Caffe2 等框架训练出的神经网络模型解析,然后与 TensorRT 中对应的层进行一一映射,把其他框架的模型统一全部转换到 TensorRT 中,然后在 TensorRT 中可以针对 NVIDIA 自家 GPU 实施优化策略,并进行部署加速。根据官方文档,使用TensorRT,在CPU或者GPU模式下其可提供10X乃至100X的加速。
Android应用添加谷歌登录(Google Sign In)
Android 开发架构
01-07 9998
Android平台添加Google登录便于读取用户信息,也便于将应用发布到GooglePlay。 具体步骤如下,个人觉得还是比较繁琐的,一步一步来看吧。
google app sign引起的问题解决办法
chenya866的专栏
06-12 5329
最近上架Google应用由于启用了Google sign导致从Google上下载的应用无法登录Facebook,并且无法移除Google sign。问题原因是:上传到Google后台的应用被Google重新签名名了,这样就导致Facebook等其他方式需要验证签名的三方校验无法正常运行。解决办法:1. 登录谷歌商店进入应用、版本管理、应用签名、下载应用签名证书deployment_cert.der...
100%成功注册Google账号的方法
m0_60634555的博客
03-04 5759
使用Google Chrome浏览器→右上三个点→设置→左边语言→添加语言→English→English三点→勾选第一个→点击重新启动。谷歌账号注册中国手机号会出现无法验证的问题。解决的方法是:将浏览器语言调整为英文。再重新进行注册即可。
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 46万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 87万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32>nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
Google三方登录流程及注意事项,获取用户的更多数据
qq_43540406的博客
03-09 9406
Google play三方登录流程 准备 注册一个google账号(方法自行百度) 步骤 打开GoogleAPIs,登录,看到如下界面 打开Google登录Android文档官方文档 添加Google Play服务 在项目的顶级build.gradle文件中,确保包含Google的Maven存储库: allprojects { repositories { google() // If you're using a version of Gradle
wwwxxx域名选择(www.xxx.com或者.cn)
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 102万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
ThinkPHP下访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 9万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf中开启LoadModule rewrite_module modules/mod_rewrite.so ...
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 20万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
Sign in with Apple Entitlement
最新发布
12-28
### Sign in with Apple Entitlement Configuration For applications utilizing **Sign in with Apple**, ensuring proper entitlements setup is crucial for functionality. In the project settings within Xcode, navigate to the "Signing & Capabilities" tab. Add the `Sign in with Apple` capability by clicking the '+' button at the top-left corner of this section[^1]. This action automatically configures necessary entitlements such as `com.apple.developer.applesignin`. When configuring release builds, ensure that the correct provisioning profile supports all required capabilities including Sign in with Apple. Set the Release build configuration's Code Signing Identity to iOS Distribution, and set the Release build configuration's Provisioning Profile build setting to your App Store distribution provisioning profile. If encountering issues related to missing certificates or profiles during development or deployment phases, restarting Xcode can help apply recent changes made to code signing configurations[^2]. Additionally, verify whether the desired provisioning profile exists within Xcode’s library; otherwise, transferring the corresponding signing certificate might be necessary according to official documentation guidelines[^3]. ### Troubleshooting Common Issues A common issue arises when developers face errors indicating mismatches between their selected provisioning profile and available signing identities. If an appropriate signing identity cannot be found locally, consider exporting it from another machine where it was initially generated following documented procedures. Another frequent problem involves misconfiguration of entitlements which prevents successful authentication via Sign in with Apple services. Double-check both local and server-side configurations against Apple’s latest requirements published online periodically updated based on platform updates. Lastly, always keep track of any deprecations announced by Apple regarding APIs used alongside Sign in with Apple features since these may affect compatibility over time without notice. ```swift // Example Swift code snippet demonstrating how to handle sign-in completion. import AuthenticationServices class SignInWithAppleHandler: NSObject { func startSignIn() { let request = ASAuthorizationAppleIDProvider().createRequest() let controller = ASAuthorizationController(authorizationRequests: [request]) controller.delegate = self controller.presentationContextProvider = self controller.performRequests() } } extension SignInWithAppleHandler: ASAuthorizationControllerDelegate { func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) { // Handle error here... } func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { // Process user info upon success... } } ``` --related questions-- 1. How do I add custom parameters while initiating Sign in with Apple? 2. What steps should one follow to troubleshoot failed login attempts through Sign in with Apple? 3. Can multiple apps share the same Sign in with Apple credentials across different platforms like macOS and iOS? 4. Is there a way to test Sign in with Apple functionalities before submitting my app for review?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值