用 NextAuth 實作第三方登入

[utterances-bot]

用 NextAuth 實作第三方登入

Hi，大家好！ 前陣子在專案上使用了 NextAuth 實作第三方登入，發現 NextAuth 整合了相當多的第三方登入！這篇文章除了會帶著大家認識如何實作，也會介紹在 Line, Facebook, Google 的環境設定。 # 什麼是 NextAuth？ 以下為...

https://blog.errorbaker.tw/posts/ruofan/next-auth/

[suanriz]

您好，請問您使否有實做過蘋果？
我使用next-auth成功登入並獲取idToken
但丟給後後端驗證卻出現 invalid at_hash
有可能是蘋果的app還未上架導致的嗎？

[ruofanwei]

@suanriz

ref: Authenticating users with Sign in with Apple

有程式碼範例或是 demo 可能會比較好理解協助釐清問題，這邊提供可能相似的 issue 給你參考
feat(providers): return user object in Profile of Apple provider #4579

[outshaker]

@suanriz 你好，我是共筆部落格的其他寫手

從你提供的錯誤訊息 invalid at_hash 來看，應該是後端在驗證 jwt 的 at_hash 發生的問題。

根據這篇wiki 的說明，at_hash 是用來確認 access_token 和 id_token 是否一致的雜湊值，它所採用的雜湊演算法是由 jwt 的 alg 來指定的。假如是 RS256 或 HS256 的話，那就表示它是用 sha-256 算雜湊值。

發生 invalid at_hash 有幾種可能

0. apple 給你的 at_hash 本身就是錯的，但這點可能性很低，暫時排除
1. 可能你沒有把 access_token 帶給後端，以致後端無法驗證
2. 可能後端的 jwt 驗證設定有問題，例如用 sha512 來驗證雜湊值之類的

如果還有其他需要補充說明的也歡迎你可以再補充，因為你提供的資訊有限，能做的判斷大概是這些。

[suanriz]

@outshaker @ruofanwei
非常感謝兩位的幫助，後來經過排查原因出在
後端接受的KEY值不同，這隻api原本是出給APP用的
當時KEY值是c_hash，而網頁則是使用 at_hash
後端修正後，現在已經能成功驗證身份了