【11】Apple第三方登陆

一、通用链接配置

1、在开发者中心进行配置:找到对应的App ID,在 Application Services 列表里将 Associated Domains 更改为 Enabled

2、打开工程配置 Capabilities 选项卡中的 Associated Domains 开关,在其中的 Domains 中填入域名,必须以"applinks:"为前缀;

例:applinks:test.universallinks.com          ---- 注意这里不需要写HTTPS

3、创建JSON 数据格式的名为apple-app-site-association 的文件(名字必须,不能添加后缀),内容为你的应用需关联的所有路径,建议用通配符*号,格式示例:

{
    "applinks": {
        "apps": [],
        "details": [
            {
                "appID": "9JA89QQLNQ.com.apple.wwdc",
                "paths": [ "/wwdc/news/", "/videos/wwdc/2015/*"]
            },
            {
                "appID": "ABCD1234.com.apple.wwdc",
                "paths": [ "*" ]
            }
        ]
    }
}
注:iOS 9.3.1或更高版本中运行的应用程序,apple-app-site-association 的文件大小必须≤128 KB(未验证)

4、上传apple-app-site-association 文件至你的网站服务器(需支持HTTPS 协议),并将其放置网站根目录或 .well-known 文件夹下。

5、在 AppDelegate 的 - (BOOL)application: continueUserActivity: restorationHandler: 方法中处理通用链接。

- (BOOL)application:(nonnull UIApplication *)application
continueUserActivity:(nonnull NSUserActivity *)userActivity
 restorationHandler:(nonnull void (^)(NSArray * __nullable))restorationHandler {
    if ([userActivity.activityType isEqualToString:NSUserActivityTypeBrowsingWeb]) {
        NSURL *webpageURL = userActivity.webpageURL;
        NSString *host = webpageURL.host;
        if ([host isEqualToString:@"test.universallinks.com"]) {
            // TODO:处理应用内跳转逻辑
        }else {
            [[UIApplication sharedApplication]openURL:webpageURL];
        }
        return YES;
    }
    return NO;
}

6、验证是否配置成功

在你的系统备忘录中写你配置的域名,点击打开,拉到最顶上,会出现你的APP图标则代表配置成功;注:页面可能会显示404,可不予理会,拉到最顶上有APP图标便可!

二、客户端配置

基础证书配置不再叙述,仅记录配置第三方登陆;

具体可参考此文章:https://www.wangquanwei.com/572.html

补充:在创建秘钥之前,需要先创建一个Apple登陆的serviceID;

1、创建services IDs

image.png

剩下的步骤一直确定便可;

三、服务端验证

1、为了方便验证,我这里先自己作为服务器进行验证,向https://appleid.apple.com/auth/token请求需要的几个参数:

client_id:传递App的BundleID即可
code:传递客户端获取到的authorizationCode
grant_type:传递authorization_code固定字符串即可
client_secret:可利用以下ruby脚本生成

编写以下脚本,后缀为rb,再从终端执行 ruby 文件名.rb,生成client_secret字符串;

ruby脚本:

require "jwt"
key_file = "xxxxx.p8"   #从Developer Center后台下载的key(p8后缀的文件)
team_id = "xxxxxx"      #开发者账号的teamID
client_id = "com.xxx.xxx"     #应用的BundleID
key_id = "xxxxxx"      #从Developer Center后台key_id
validity_period = 180  #有效期

private_key = OpenSSL::PKey::EC.new IO.read key_file

token = JWT.encode(
    {
        iss: team_id,
        iat: Time.now.to_i,
        exp: Time.now.to_i + 86400 * validity_period,
        aud: "https://appleid.apple.com",
        sub: client_id
    },
    private_key,
    "ES256",
    header_fields=
    {
        kid: key_id
    }
)
puts token

你可能感兴趣的:(【11】Apple第三方登陆)