iOS13 sign in with Apple客戶端接入遇到的一些問題

原創 Mr.LQX 2020-06-23 14:32

公司項目需要接入sign in with Apple,花了幾天時間,查看各種文檔博客,最終完成接入。
客戶端接入遇到的一些問題
1.首次登錄時調用的代碼:

if (@available(iOS 13.0, *)) {
        // 基於用戶的Apple ID授權用戶,生成用戶授權請求的一種機制
        ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init];
        // 創建新的AppleID 授權請求
        ASAuthorizationAppleIDRequest *appleIDRequest = [appleIDProvider createRequest];
        // 在用戶授權期間請求的聯繫信息
        appleIDRequest.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail];
        // 由ASAuthorizationAppleIDProvider創建的授權請求 管理授權請求的控制器
        ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[appleIDRequest]];
        // 設置授權控制器通知授權請求的成功與失敗的代理
        authorizationController.delegate = self;
        // 設置提供 展示上下文的代理,在這個上下文中 系統可以展示授權界面給用戶
        authorizationController.presentationContextProvider = self;
        // 在控制器初始化期間啓動授權流
        [authorizationController performRequests];
    }else{
        // 處理不支持系統版本
        NSLog(@"該系統版本不可用Apple登錄");
    }

2.已經授權過,再次登錄的時候,如果你已經開啓了Touch id或者Face ID,直接使用Touch id或者Face ID登錄,沒有開啓的話,使用密碼登錄,sign in Apple沒有自動登錄接口,如果自己項目中需要自動登錄功能,不考慮服務器驗證的情況下,可以使用自己的pid和token登錄,但是這會有一定的安全性,具體代碼如下:

if (@available(iOS 13.0, *)) {
        // 基於用戶的Apple ID授權用戶,生成用戶授權請求的一種機制
        ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init];
        // 授權請求AppleID
        ASAuthorizationAppleIDRequest *appleIDRequest = [appleIDProvider createRequest];
        // 爲了執行鑰匙串憑證分享生成請求的一種機制
        ASAuthorizationPasswordProvider *passwordProvider = [[ASAuthorizationPasswordProvider alloc] init];
        ASAuthorizationPasswordRequest *passwordRequest = [passwordProvider createRequest];
        // 由ASAuthorizationAppleIDProvider創建的授權請求 管理授權請求的控制器
        ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[appleIDRequest, passwordRequest]];
        // 設置授權控制器通知授權請求的成功與失敗的代理
        authorizationController.delegate = self;
        // 設置提供 展示上下文的代理,在這個上下文中 系統可以展示授權界面給用戶
        authorizationController.presentationContextProvider = self;
        // 在控制器初始化期間啓動授權流
        [authorizationController performRequests];
        
    }else{
        // 處理不支持系統版本
        NSLog(@"該系統版本不可用Apple登錄");
    }

3.sign in Apple登錄授權成功回調的代碼,值得注意的是familyName ,givenName ,email 只有第一次登錄的時候纔有值,再次登錄返回都是空值;ASPasswordCredential 回調我是一直測試不出來,目前不知道怎樣登錄才能收到ASPasswordCredential 的回調,具體代碼如下:

- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)){
    if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) {
        ASAuthorizationAppleIDCredential *appleIDCredential = authorization.credential;
        NSString *user = appleIDCredential.user;
        NSString *state = appleIDCredential.state;
        // 使用過授權的,可能獲取不到以下三個參數
        NSString *familyName = appleIDCredential.fullName.familyName;
        NSString *givenName = appleIDCredential.fullName.givenName;
        NSString *email = appleIDCredential.email;
        ASUserDetectionStatus realUserStatus = appleIDCredential.realUserStatus;
        NSLog(@"familyName=%@", familyName);
        NSLog(@"givenName=%@", givenName);
        NSLog(@"email=%@", email);
        NSLog(@"state=%@", state);
        NSLog(@"user=%@", user);
        if (user) {
            [AppleKeychain save:KEYCHAIN_IDENTIFIER(@"userIdentifier") data:user];
        }
        NSLog(@"realUserStatus=%ld", (long)realUserStatus);
        NSData *identityToken = appleIDCredential.identityToken;
        NSData *authorizationCode = appleIDCredential.authorizationCode;
        
        // 服務器驗證需要使用的參數
        NSString *identityTokenStr = [[NSString alloc] initWithData:identityToken encoding:NSUTF8StringEncoding];
        NSString *authorizationCodeStr = [[NSString alloc] initWithData:authorizationCode encoding:NSUTF8StringEncoding];
        NSLog(@"%@\n\n%@", identityTokenStr, authorizationCodeStr);
        if (identityTokenStr&&authorizationCodeStr) {
            [self doLoginVerify:identityTokenStr AndCode:authorizationCodeStr];
        }
        
    }else if ([authorization.credential isKindOfClass:[ASPasswordCredential class]]){
        // 這個獲取的是iCloud記錄的賬號密碼,需要輸入框支持iOS 12 記錄賬號密碼的新特性
        //這個回調我是沒有測試出來過,不知道怎麼搞
        // Sign in using an existing iCloud Keychain credential.
        // 用戶登錄使用現有的密碼憑證
        NSLog(@"Sign in using an existing iCloud Keychain credential");
        ASPasswordCredential *passwordCredential = authorization.credential;
        // 密碼憑證對象的用戶標識 用戶的唯一標識
        NSString *user = passwordCredential.user;
        // 密碼憑證對象的密碼
        NSString *password = passwordCredential.password;
        NSLog(@"user=%@", user);
        NSLog(@"password=%@", password);
    }else{
        NSLog(@"授權信息均不符");
        
    }
}

4.蘋果登錄觀察授權狀態監聽,如果你切換一個新的Apple id或者停止使用Apple id,那麼回調的結果是不一樣的,根據自己項目做處理,正常情況,你只要使用sign in Apple登錄過一次,那麼下次再登錄的時候,回調都是授權狀態良好,具體代碼如下:

 if (@available(iOS 13.0, *)) {
        // A mechanism for generating requests to authenticate users based on their Apple ID.
        // 基於用戶的Apple ID 生成授權用戶請求的機制
        ASAuthorizationAppleIDProvider *appleIDProvider = [ASAuthorizationAppleIDProvider new];
        // 注意 存儲用戶標識信息需要使用鑰匙串來存儲 這裏筆者簡單期間 使用NSUserDefaults 做的簡單示例
        NSString *userIdentifier = [AppleKeychain load:KEYCHAIN_IDENTIFIER(@"userIdentifier")];
        NMGLog(@"observeAuthticationState----:%@",userIdentifier);
        if (userIdentifier) {
            NSString* __block errorMsg = nil;
            //Returns the credential state for the given user in a completion handler.
            // 在回調中返回用戶的授權狀態
            [appleIDProvider getCredentialStateForUserID:userIdentifier completion:^(ASAuthorizationAppleIDProviderCredentialState credentialState, NSError * _Nullable error) {
                switch (credentialState) {
                        // 蘋果證書的授權狀態
                    case ASAuthorizationAppleIDProviderCredentialRevoked:
                        // 蘋果授權憑證失效
                        errorMsg = @"蘋果授權憑證失效";
                        [self logout];
                        break;
                    case ASAuthorizationAppleIDProviderCredentialAuthorized:
                        // 蘋果授權憑證狀態良好
                        errorMsg = @"蘋果授權憑證狀態良好";
                        break;
                    case ASAuthorizationAppleIDProviderCredentialNotFound:
                        // 未發現蘋果授權憑證
                        errorMsg = @"未發現蘋果授權憑證";
                        [self logout];
                        break;
                        // 可以引導用戶重新登錄
                    case ASAuthorizationAppleIDProviderCredentialTransferred:
                        errorMsg = @"蘋果授權信息變動";
                        break;
                }
                dispatch_async(dispatch_get_main_queue(), ^{
                    NSLog(@"SignInWithApple授權狀態變化情況");
                    NSLog(@"%@", errorMsg);
                });
            }];
            
        }
    }

5.能不能自定義sign in Apple按鈕這個問題,我們也發郵件去諮詢了蘋果公司,回覆的是:you best to use the familiar buttons that Apple provides for Sign in with Apple,但是最終我們沒有使用系統自帶的ASAuthorizationAppleIDButton ,而是按照設計規範自己設計按鈕。目前無法確定是否可以提審成功。
一些參考文檔:
https://developer.apple.com/design/human-interface-guidelines/sign-in-with-apple/overview/
https://developer.apple.com/documentation/signinwithapplerestapi/authenticating_users_with_sign_in_with_apple#see-also

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

記一次北京某大學邏輯漏洞挖掘

0x01 信息收集 個人覺得教育src的漏洞挖掘就不需要找真實IP了,我們直接進入正題,收集某大學的子域名,可以用oneforall,這裏給大家推薦一個在線查詢子域名的網站:https://www.virustotal.com/ 收集到的子

原創 2024-04-28 22:47:25

一次奇妙的任意用戶登錄實戰

剛剛進行了微信sessionkey的學習,正準備實戰一下,就發現了這個神奇的網站,預知後事如何。請繼續向下看去 1. 目標 2. 開局一個登錄框 3. 首先,直接弱口令走起來,萬一留有測試的賬號呢 嘗試,1311111111,1333

原創 2024-04-22 22:46:11

記一次奇妙的某個edu滲透測試

前話: 對登錄方法的輕視造成一系列的漏洞出現,對接口確實鑑權造成大量的信息泄露。從小程序到web端網址的奇妙的測試就此開始。(文章厚碼,請見諒) 1. 尋找到目標站點的小程序 進入登錄發現只需要姓名加學工號就能成功登錄,通過google

原創 2024-04-16 22:46:34

記一次對某高校微信小程序的漏洞挖掘

挖掘目標的部署在微信的資產(減少信息的收集,畢竟一般web站點沒有賬號密碼不好進入後臺,挖掘功能點少) 1.尋找目標的微信小程序(非原圖) 2.招生小程序打不開,只能挖掘管理系統 進入後發現存在上報安全隱患功能,可以上傳圖片 3.準備上

原創 2024-04-15 22:48:12

Objective-C網絡請求開發的高效實現方法與技巧

前言 在移動應用開發中,網絡請求是一項至關重要的技術。Objective-C作爲iOS平臺的主要開發語言之一,擁有豐富的網絡請求開發工具和技術。本文將介紹如何利用Objective-C語言實現高效的網絡請求,以及一些實用的技巧和方法。

原創 2024-04-12 23:25:47

從CVE復現看棧溢出漏洞利用

最近復現了兩個棧溢出漏洞的cve,分別是CVE-2017-9430和CVE-2017-13089,簡單記錄一下real wrold中的棧溢出漏洞學習。目前,棧溢出漏洞主要出現在iot固件中,linux下的已經很少了,所以這兩個洞都是17年,

原創 2024-04-12 10:45:32

“AI換臉”色情視頻困擾英國,6成女性擔心成受害者

AI換臉,也稱爲“深度僞造”(Deepfake),是一種利用人工智能技術將人臉替換到另一個人的臉部上的技術。“深度僞造”技術涉及多種技術和算法,可以生成非常逼真的圖像或視頻。將“深度僞造”的虛假內容與真實信息的元素拼湊在一起,就可以用於可以

原創 2024-04-09 23:33:10

關於轉義符 \ 在php正則中的匹配問題

今天做題遇到一個很經典的問題,記錄一下,先看一段代碼 <?php $str,=,"\\"; $pattern,=,"/\\/"; if(preg_match($partern,$str,$arr)) { ,,,,echo,"suc

原創 2024-04-09 22:46:30

Vision Pro開發實踐(一)

簡介 Vision Pro是蘋果公司的首款頭戴式“空間計算”顯示設備,於2023年6月6日在“WWDC2023”正式發佈,同時推出的還有專爲Vision Pro打造的操作系統平臺visionOS,以及一整套“新的”開發工具,之所以打引號,

原創 2024-04-07 11:15:26

騰訊雲(CVM)託管進行權限維持

前言 剛好看到一個師傅分享了一個阿里雲ECS實戰攻防,然後想到了同樣利用騰訊雲CVM的託管亦可實現在實戰攻防中的權限維持。 簡介 騰訊雲自動化助手(TencentCloud Automation Tools,TAT)是一個原生運維部署工

原創 2024-04-02 22:46:39

2024西湖論劍-phpems-代碼審計

前言 2024西湖論劍數據安全題,太菜了當時沒看明白, 系統是phpems,修改了默認密碼,需要利用CVE登上去 CVE-2023-6654 ,菜鳥學習,大佬多指點 0x01環境搭建 https://phpems.net/index.p

原創 2024-03-25 23:38:27

iOS自定義應用設置頁面

iOS自定義應用設置頁面 引言 我們知道,當安裝了一個iOS應用程序後,在系統的設置中,就會爲此應用生成一個單獨的設置模塊,可以在其中控制應用的網絡權限、推送權限等系統設置項。除了系統功能的相關設置外,其實應用程序也有許多自身設置的需求,例

原創 2024-03-25 00:26:38

小程序繞過 sign 簽名

之前看到了一篇文章【小程序繞過sign簽名思路】之前在做小程序滲透時也遇到了這種情況,但是直接放棄測試了,發現這種思路後,又遇到了這種情況,記錄下過程。 並沒有漏洞分享,僅僅是把小程序也分享出來,方便大家測試學習。 小程序 父母邦親子旅行酒

原創 2024-03-20 23:32:08

[實戰]API防護破解之簽名驗籤

前言:   傳統的接口在傳輸的過程中,是非常容易被抓包進行篡改,從而進行中間人攻擊。 這時候我們可以通過對參數進行簽名驗證,如果參數與簽名值不匹配,則請求不通過,直接返回錯誤信息,從而防止黑客攻擊或者大大增加了黑客攻擊的成本。 白帽子在挖

原創 2024-03-13 23:12:24

一文全面瞭解O2OA(翱途)開發平臺的技術棧

O2OA(翱途)開發平臺採用JavaEE技術棧分佈式架構設計,是一款真正全代碼(包含服務器、安卓以及IOS客戶端)開源的企業應用定製化開發平臺,適用於企業OA、協同辦公類信息化系統的建設和開發。 平臺擁有流程管理、門戶管理、信息管理、數據管

原創 2024-03-04 11:03:13