Skip to main content

apple-login

::: tips 标题 Apple 社交登录目前支持 Web 端、iOS移动端,不支持小程序端。 ::: Apple Identifiers ServiceId 对应的JWT秘钥生成指导文档

步骤 1:在 Apple 开发者中心进行配置

获取 Team ID

  1. 前往 Apple Developer Portal 的 Membership 页面,记录下Team ID: image

创建一个 App ID

  1. 在 Apple Developer Portal, Certificates, Identifiers & Profiles >Identifiers 的App IDs 页面,点击 ➕ 图标创建应用: image
  2. 选择 App IDs 然后点击 Continue 按钮继续: image
  3. 选择应用类型,然后点击 Continue 按钮继续: image
  4. 填写 Description 和 Bundle ID,并且在下面找到 Sign in with Apple 并勾选,请记录下此 Bundle IDimage
  5. 最后点击 Continue 按钮,在打开的页面中确认信息,点击 Register 按钮创建应用。 image

创建一个 Service ID

  1. 回到 Certificates, Identifiers & Profiles > Identifiers 的 Services IDs 页面,点击 ➕ 图标,选择 Services IDs 然后点击 Continue 按钮继续: image

  2. 填写 Description 和 Identifier,然后点击 Continue 按钮,在打开的确认页面点击 Register 按钮创建 Service: image image

  3. 找到刚刚创建的 Service,选中 Sign In with Apple,点击 Configure: image 填写 Domains and Subdomains 和 Return URLs: image Domains and Subdomains:填入当前环境的域名,有自定义域名也添加自定义域名 image

  1. Return URLs:请填入在云开发控制台 > 登录方式 > Apple社交登录 获取的回调地址字段信息: 点击Apple登录方式,进行编辑 image 在「2 身份源基础配置」,获取回调URL image

  2. 点击 Save,Continue,最后点击 Register,并记录下该 Service ID。 image

配置 Signing Key

  1. 回到 Certificates, Identifiers & Profiles 页面 > Keys页面,点击 ➕ 图标: image

  2. 输入名称并勾选上 Sign in with Apple, 点击 Configure,确保选中的 Primary App ID 是你刚刚创建的那一个: image image

  3. 点击 Save, Continue, 最后点击 Register. image 创建之后,记录下 Key ID,然后点击 Download 下载该密钥: image

步骤 2:生成jwt秘钥

根据步骤一生成的Apple账号的信息,生成jwt的秘钥,秘钥最长180天,需要定期更新防止秘钥泄露 提供python的示例代码

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
Apple Sign In - Client Secret Generator
生成 Apple Sign In 所需的 Client Secret JWT
"""

import sys

# 检查依赖
try:
    import jwt
except ImportError:
    print("❌ 缺少 PyJWT 库")
    print("请运行以下命令安装:")
    print("  pip3 install PyJWT")
    print("\n或者:")
    print("  pip3 install PyJWT cryptography")
    sys.exit(1)

import time
from pathlib import Path

# ==================== 配置信息 ====================
# 请替换为您的实际信息
TEAM_ID = ""
CLIENT_ID = ""  # Service ID
KEY_ID = ""
PRIVATE_KEY_PATH = ""

# JWT 有效期(天数),最长 180 天
EXPIRATION_DAYS = 180
# ==================================================

def generate_client_secret():
    """生成 Apple Client Secret JWT"""
    
    # 检查私钥文件是否存在
    key_file = Path(PRIVATE_KEY_PATH)
    if not key_file.exists():
        print(f"❌ 错误:找不到私钥文件 '{PRIVATE_KEY_PATH}'")
        print(f"   当前目录:{Path.cwd()}")
        print("\n请确保:")
        print("1. 已从 Apple Developer 下载 .p8 私钥文件")
        print("2. 将文件放在脚本同目录下,或修改 PRIVATE_KEY_PATH 为正确路径")
        sys.exit(1)
    
    # 读取私钥
    try:
        with open(PRIVATE_KEY_PATH, 'r') as f:
            private_key = f.read()
    except Exception as e:
        print(f"❌ 读取私钥文件失败:{e}")
        sys.exit(1)
    
    # 检查配置是否已修改
    if TEAM_ID == "YOUR_TEAM_ID" or CLIENT_ID == "com.yourcompany.service" or KEY_ID == "YOUR_KEY_ID":
        print("⚠️  警告:请先修改脚本中的配置信息!")
        print("\n需要配置的信息:")
        print(f"  - TEAM_ID: {TEAM_ID}")
        print(f"  - CLIENT_ID: {CLIENT_ID}")
        print(f"  - KEY_ID: {KEY_ID}")
        print(f"  - PRIVATE_KEY_PATH: {PRIVATE_KEY_PATH}")
        print("\n这些信息可以从 Apple Developer 后台获取")
        sys.exit(1)
    
    # 构造 JWT Header
    headers = {
        "kid": KEY_ID,
        "alg": "ES256"
    }
    
    # 构造 JWT Payload
    now = int(time.time())
    expiration = now + (86400 * EXPIRATION_DAYS)  # 86400 秒 = 1 天
    
    payload = {
        "iss": TEAM_ID,
        "iat": now,
        "exp": expiration,
        "aud": "https://appleid.apple.com",
        "sub": CLIENT_ID
    }
    
    # 生成 JWT
    try:
        client_secret = jwt.encode(
            payload,
            private_key,
            algorithm="ES256",
            headers=headers
        )
        
        # PyJWT 2.0+ 返回字符串,旧版本返回 bytes
        if isinstance(client_secret, bytes):
            client_secret = client_secret.decode('utf-8')
        
        return client_secret, expiration
        
    except Exception as e:
        print(f"❌ 生成 JWT 失败:{e}")
        print("\n可能的原因:")
        print("1. 私钥格式不正确")
        print("2. 缺少 cryptography 库,请运行:pip3 install cryptography")
        sys.exit(1)

def main():
    print("=" * 60)
    print("🍎 Apple Sign In - Client Secret Generator")
    print("=" * 60)
    print()
    
    print("📋 配置信息:")
    print(f"  Team ID:     {TEAM_ID}")
    print(f"  Client ID:   {CLIENT_ID}")
    print(f"  Key ID:      {KEY_ID}")
    print(f"  Private Key: {PRIVATE_KEY_PATH}")
    print(f"  有效期:      {EXPIRATION_DAYS} 天")
    print()
    
    print("🔄 正在生成 Client Secret...")
    client_secret, expiration = generate_client_secret()
    
    print("✅ 生成成功!")
    print()
    print("=" * 60)
    print("📝 Client Secret (JWT):")
    print("=" * 60)
    print(client_secret)
    print("=" * 60)
    print()
    
    # 显示过期时间
    from datetime import datetime
    expiration_date = datetime.fromtimestamp(expiration)
    print(f"⏰ 过期时间:{expiration_date.strftime('%Y-%m-%d %H:%M:%S')}")
    print(f"   ({EXPIRATION_DAYS} 天后)")
    print()
    
    print("💡 使用说明:")
    print("1. 复制上面的 JWT 字符串")
    print("2. 在 Provider 配置中,将其设置为 'client_secret' 字段的值")
    print("3. 在过期前需要重新生成新的 Client Secret")
    print()

if __name__ == "__main__":
    main()

步骤 3:云开发Apple社交登录配置

在云开发控制台 > 身份认证 > 登录方式 > Apple 社交登录编辑配置 ![image](https://qcloudimg.tencent-cloud.cn/raw/9605a04c7f6d249068f9cda8ca77b54b.png 点击编辑按钮进入编辑流程 image Client ID为第一步Apple账号中生成的ServiceID Client Sercet为第二步Apple账号生成的JWT秘钥 Scope 授权范围可根据需要进行调整,默认填入openid email name image 进行账号关联设置,保存身份源并启用,即可进行接入测试。 image