一、概述 通過訂閱用戶信息變更，您可以接收有關(guān)用戶及其賬戶的重要更新。當(dāng)用戶取消元服務(wù)的授權(quán)信息、注銷華為賬號(hào)時(shí)，華為賬號(hào)服務(wù)器會(huì)發(fā)送通知到元服務(wù)，元服務(wù)可以根據(jù)通知消息進(jìn)行自身業(yè)務(wù)處理。 二、用戶信息變更事件介紹 三、訂閱用戶信息變更 訂閱步驟如下： 1.登錄華為開發(fā)者聯(lián)盟，選擇“管理中心 > API服務(wù) > API庫”。 2.在App Services找到RISC。 3.點(diǎn)擊啟用按鈕，選擇您的項(xiàng)目，點(diǎn)擊確定。 4.點(diǎn)擊訂閱通知按鈕，在彈窗中配置回調(diào)地址及訂閱范圍。 說明 回調(diào)地址：在開啟訂閱通知后，若華為用戶信息存在變更，會(huì)通過發(fā)送消息到該地址。 訂閱范圍：訂閱的用戶信息變更事件，詳見用戶信息變更事件介紹。 四、處理通知消息 華為賬號(hào)服務(wù)器向元服務(wù)投遞消息。元服務(wù)接收到消息后需要先對(duì)消息頭中的令牌進(jìn)行驗(yàn)簽，確保消息的完整有效性后解析并獲取用戶信息變更事件詳情。具體步驟如下： 1.驗(yàn)證消息頭中的令牌簽名。 您可通過任何JWT庫（例如：jwt.io）對(duì)其進(jìn)行解析與驗(yàn)證。 無論使用哪種庫，您均需完成如下操作： 調(diào)用接口（https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration），獲取發(fā)行者標(biāo)識(shí)（issuer）與簽名密鑰證書URI（jwks_uri）。 通過依賴的JWT庫，對(duì)消息頭中的令牌進(jìn)行解析，獲取簽名的KeyId。 通過簽名的KeyId，從簽名密鑰證書URI中獲取到JWT簽名的公鑰。 校驗(yàn)JWT簽名中的aud與訂閱用戶信息變更中提供的Client ID一致。 校驗(yàn)JWT簽名中的issuer與發(fā)行者標(biāo)識(shí)（issuer）一致。 具體驗(yàn)簽邏輯，請(qǐng)參考如下示例代碼： Maven依賴配置 <dependencies> <dependency> <groupId>com.github.ben-manes.caffeine</groupId> <artifactId>caffeine</artifactId> <version>2.9.3</version> <!--此處替換為您項(xiàng)目需要的版本--> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>jwks-rsa</artifactId> <version>0.21.2</version> <!--此處替換為您項(xiàng)目需要的版本--> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.5</version> <!--此處替換為您項(xiàng)目需要的版本--> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.5</version> <!--此處替換為您項(xiàng)目需要的版本--> </dependency> </dependencies> Java驗(yàn)簽代碼示例 import com.auth0.jwk.JwkProvider; import com.auth0.jwk.UrlJwkProvider; import com.github.benmanes.caffeine.cache.CacheLoader; import com.github.benmanes.caffeine.cache.Caffeine; import com.github.benmanes.caffeine.cache.LoadingCache; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Header; import io.jsonwebtoken.IncorrectClaimException; import io.jsonwebtoken.JwsHeader; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.JwtParser; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SigningKeyResolver; import io.jsonwebtoken.security.SignatureException; import org.checkerframework.checker.nullness.qual.NonNull; import org.checkerframework.checker.nullness.qual.Nullable; import java.net.MalformedURLException; import java.net.URL; import java.security.Key; import java.security.PublicKey; import java.util.Objects; import java.util.concurrent.TimeUnit; public class RiscDemo { public static void main(String[] args) { // 消息請(qǐng)求頭中Authorization: Bearer <token>中的<token> String token = \" <token> \"; // Client ID String clientId = \" <Client ID> \"; Jwt<?, Object> jwt = validateSecurityEventToken(token, clientId); if (Objects.isNull(jwt)) { // 驗(yàn)簽失敗，進(jìn)行自己邏輯處理 } else { // 驗(yàn)簽成功，進(jìn)行自己邏輯處理 } } /** * 對(duì)Authorization頭域中的token進(jìn)行驗(yàn)簽 * * @param token 消息請(qǐng)求頭中Authorization: Bearer <token>中的<token> * @param clientId Client ID * * @Return 返回為null，則表示驗(yàn)簽失敗，否則表示驗(yàn)證成功 */ public static <H extends Header<H>, B> Jwt<H, B> validateSecurityEventToken(String token, String clientId) { Jwt<H, B> jwt = null; try { /** * 公開配置信息地址：https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration * 公開配置信息中的issuer值 */ String issuer = \"id.cloud.huawei.com\"; // 公開配置信息中的jwks_uri值 String jwksUri = \"https://risc.cloud.huawei.com/v1beta/public/risc/certs\"; // 獲取公鑰信息 JwkProvider huaweiCerts = new UrlJwkProvider(new URL(jwksUri), null, null); LoadingCache<String, PublicKey> cache = Caffeine.newBuilder() .expireAfterWrite(1, TimeUnit.DAYS) .build(new CacheLoader<String, PublicKey>() { @Override public @Nullable PublicKey load(@NonNull String key) throws Exception { return huaweiCerts.get(key).getPublicKey(); } }); SigningKeyResolver signingKeyResolver = new SigningKeyResolver() { private PublicKey getPublicKey(JwsHeader<?> jwsHeader) { try { return cache.get(jwsHeader.getKeyId()); } catch (Exception e) { throw new RuntimeException(e); } } @Override public Key resolveSigningKey(JwsHeader jwsHeader, Claims claims) { return getPublicKey(jwsHeader); } @Override public Key resolveSigningKey(JwsHeader jwsHeader, String s) { return getPublicKey(jwsHeader); } }; // 驗(yàn)證并解析消息內(nèi)容 JwtParser parser = Jwts.parserBuilder() .requireIssuer(issuer) .requireAudience(clientId) .setAllowedClockSkewSeconds(60) .setSigningKeyResolver(signingKeyResolver) .build(); jwt = parser.parse(token); } catch (IncorrectClaimException e) { // 消息的claim無效，針對(duì)異常進(jìn)行處理（如：日志記錄） e.printStackTrace(); } catch (SignatureException e) { // 驗(yàn)簽失敗，針對(duì)異常進(jìn)行處理（如：日志記錄） e.printStackTrace(); } catch (MalformedURLException e) { // 無效的jwksUri，檢查傳入的jwksUri是否與https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration返回jwks_uri一致 e.printStackTrace(); } catch (Exception e) { // 其他異常，業(yè)務(wù)自行處理 e.printStackTrace(); } return jwt; } } 2.處理消息體。 消息體格式如下 { \"aud\": \"< 開發(fā)者Client ID >\", \"iss\": \"id.cloud.huawei.com\", \"iat\": 1727619834, \"jti\": \"6672ed7d5c5e4c3c92f343ecac40f326\", \"events\": { \"https://schemas.openid.net/secevent/risc/event-type/account-purged\": { \"subject\": { \"sub\": \"< 觸發(fā)事件用戶的UnionID >\", \"subject_type\": \"iss_sub\", \"extra\": \"< 觸發(fā)事件用戶的OpenID >\", \"iss\": \"id.cloud.huawei.com\" } } } } 其中，各字段含義如下： 本文主要引用參考HarmonyOS官方網(wǎng)站

。Account Kit提供的SampleCode示例工程體現(xiàn)了Account Kit提供的登錄、授權(quán)頭像昵稱、快速驗(yàn)證手機(jī)號(hào)、收貨地址、發(fā)票抬頭、未成年人模式等特性，可參考該工程進(jìn)行應(yīng)用的相關(guān)內(nèi)容開發(fā)。 一