登录 注册
开源 企业版 高校版 私有云 模力方舟 模力方舟 AI 队友
扫描微信二维码支付
取消
支付完成
richgiteeai
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 1 Fork 0

颜言/gopay

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1400万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
克隆/下载
unsign_jwt.go 2.95 KB
一键复制 编辑 原始数据 按行查看 历史
颜言 提交于 2024-09-12 18:05 +08:00 . 项目地址迁移至gitee.com/ujq/gopay
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118
package apple



import (

	"crypto/ecdsa"

	"crypto/x509"

	"encoding/base64"

	"encoding/json"

	"errors"

	"fmt"

	"reflect"

	"strings"



	"gitee.com/ujq/gopay/pkg/jwt"

)



// ExtractClaims 解析jws格式数据

// signedPayload:jws格式数据

// tran:指针类型的结构体,用于接收解析后的数据

func ExtractClaims(signedPayload string, tran jwt.Claims) (err error) {

	valueOf := reflect.ValueOf(tran)

	if valueOf.Kind() != reflect.Ptr {

		return errors.New("tran must be ptr struct")

	}



	_, err = jwt.ParseWithClaims(signedPayload, tran, func(token *jwt.Token) (any, error) {

		return x5cCertVerify(signedPayload)

	})

	if err != nil {

		return err

	}

	return nil

}



type header struct {

	Alg string   `json:"alg"`

	X5c []string `json:"x5c"`

}



// 解析 x5c root intermedia user证书

// Per doc: https://datatracker.ietf.org/doc/html/rfc7515#section-4.1.6

func (h *header) certParse() (*x509.Certificate, *x509.Certificate, *x509.Certificate, error) {

	if len(h.X5c) != 3 {

		return nil, nil, nil, errors.New("invalid x5c format")

	}

	var certDecode = func(certStr string) (*x509.Certificate, error) {

		certBytes, err := base64.StdEncoding.DecodeString(certStr)

		if err != nil {

			return nil, fmt.Errorf("failed to parse certificate: %w", err)

		}

		cert, err := x509.ParseCertificate(certBytes)

		if err != nil {

			return nil, fmt.Errorf("failed to parse certificate: %w", err)

		}

		return cert, nil

	}

	root, err := certDecode(h.X5c[2])

	if err != nil {

		return nil, nil, nil, fmt.Errorf("failed to decode root certificate: %w", err)

	}

	interCert, err := certDecode(h.X5c[1])

	if err != nil {

		return nil, nil, nil, fmt.Errorf("failed to decode intermedia certificate: %w", err)

	}

	userCert, err := certDecode(h.X5c[0])

	if err != nil {

		return nil, nil, nil, fmt.Errorf("failed to decode user certificate: %w", err)

	}

	return root, interCert, userCert, nil

}



func (h *header) x5cCertVerify() (*ecdsa.PublicKey, error) {

	_, i, u, err := h.certParse()

	if err != nil {

		return nil, err

	}

	var iPool = x509.NewCertPool()

	iPool.AddCert(i)

	opts := x509.VerifyOptions{

		Roots:         rootCertPool,

		Intermediates: iPool,

	}

	_, err = u.Verify(opts)

	if err != nil {

		return nil, err

	}

	switch pk := u.PublicKey.(type) {

	case *ecdsa.PublicKey:

		return pk, nil

	default:

		return nil, errors.New("appstore public key must be of type ecdsa.PublicKey")

	}

}



// 苹果根ca证书

var rootCertPool *x509.CertPool



func init() {

	rootCertPool = x509.NewCertPool()

	rootCertPool.AppendCertsFromPEM([]byte(rootPEM))

}



// 验证x5c证书链是否合法

func x5cCertVerify(tokenStr string) (*ecdsa.PublicKey, error) {

	tokenArr := strings.Split(tokenStr, ".")

	if len(tokenArr) != 3 {

		return nil, errors.New("invalid jwt format")

	}

	headerByte, err := base64.RawStdEncoding.DecodeString(tokenArr[0])

	if err != nil {

		return nil, err

	}

	h := &header{}

	err = json.Unmarshal(headerByte, h)

	if err != nil {

		return nil, fmt.Errorf("invalid jwt.header: %w", err)

	}

	return h.x5cCertVerify()

}
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Go
1
https://gitee.com/ujq/gopay.git
git@gitee.com:ujq/gopay.git
ujq
gopay
gopay
95cb943fb81a
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部