Google-Anmeldeverfahren einrichten

Einführung

In dieser Anleitung lernen Sie, wie Sie Google Login mit Capgo Social Login einrichten. Um Google Login einzurichten, benötigen Sie Folgendes:

• Ein Google-Konto

Allgemeine Einstellungen

Hinweis

Diese Schritt ist unabhängig von der gewählten Plattform erforderlich.

In dieser Abschnitt wird die Anmeldung durch Google konfiguriert.

1. Bitte gehen Sie zu console.cloud.google.com
2. Klicken Sie auf den Projektselector
3. Wenn Sie noch keinen Projekt haben, bitte ein neues Projekt erstellen.
   1. Klicken Sie auf New project
   2. Benennen Sie Ihr Projekt und klicken Sie Create
   3. Stellen Sie sicher, dass Sie sich im richtigen Projekt befinden
4. Beginnen Sie mit der Konfiguration des OAuth consent screen

   1. Klicken Sie auf die Suchleiste

      

   2. Suchen Sie nach OAuth consent screen und klicken Sie darauf

      

   3. Konfigurieren Sie die Konsent-Schirm

      Hinweis

      Ich werde annehmen, dass Sie ein öffentlich zugängliches App entwickeln, also werde ich den external Benutzerart auswählen, die Ihnen am besten passt UND klicken Sie create

      Klicken Sie auf create

      
5. Füllen Sie die Informationen über Ihre App

   1. Lassen Sie uns mit der App Information

      
      • Bitte geben Sie Ihren App Name

        Vorsicht

        DIES WIRD DEN BENUTZERN GEZEIGT

      • Geben Sie ein user support email

        Hinweis

        Sie können mehr über die Support-E-Mail erfahren hier

      2. Sie KÖNNEN den App-Logo hinzufügen.

         

         Hinweis

         Dies ist nicht obligatorisch und ich werde diesen Schritt überspringen

      3. Sie SOLLTE die App domain

         

         Hinweis

         Ich werde das nicht tun, weil dies nur eine einfache Demonstration ist, die NICHT veröffentlicht werden wird, aber ich empfehle Ihnen stark, diese Sektion auszufüllen.

      4. Sie MUSSEN den E-Mail-Adresse des Entwicklers im

         

      5. Klicken Sie auf save and continue

         
6. Konfigurieren Sie die Berechtigungen

   1. Klicken Sie auf add or remove scopes

      

   2. Wählen Sie die folgenden Berechtigungen aus und klicken Sie update

      

   3. Klicken Sie save and continue

      
7. Einen Testbenutzer hinzufügen
   1. Klicken Sie auf add users
   2. Geben Sie Ihre Google-E-Mail ein, drücken Sie Enter und klicken Sie add
   3. Klicken Sie save and continue
8. Klicken Sie back to dashboard
9. Bewerben Sie Ihre App zur Verifizierung

   Hinweis

   Ich empfehle Ihnen stark, Ihre App zur Verifizierung zu bewerben. Dies liegt außerhalb des Umfangs dieses Tutorials. Sie können mehr erfahren hier. Dies ist nicht erforderlich für lokale Tests, aber erforderlich für die Produktion.

Unterschiede zwischen Online-Zugriff und Offline-Zugriff

Es gibt mehrere Möglichkeiten, Google Login mit Capacitor zu verwenden. Hier ist ein Tabelle, die die Unterschiede zwischen den beiden zusammenfasst:

	Online-Zugriff	Offline-Zugriff
Benötigt einen Backend	❌	✅
Langzeitzugriffstoken	❌	✅
Einfache Einrichtung	✅	❌

Hinweis

Offline-Modus bedeutet, dass Ihr Backend auf Googles APIs zugreifen kann, auch wenn der Benutzer nicht aktiv mit Ihrer App interagiert (d.h. wenn der Benutzer von der Perspektive Ihrer App "offline" ist). Langzeitzugriffstoken ermöglichen diese Funktionalität, indem sie dem Backend erlauben, Googles APIs auf behalf des Benutzers zu jeder Zeit aufzurufen. Es gibt mehrere Möglichkeiten, Google Login mit __CAPGO_KEEP_0__ zu verwenden. Hier ist eine Tabelle, die die Unterschiede zwischen den beiden zusammenfasst:

Vorsicht

Offline-Modus ERFORDERT einen Backend-Server. Wenn Sie Offline-Modus verwenden, erhält die Vorderseite nur minimalen Informationen (hauptsächlich nur eine Server-Authentifizierung code). Ohne einen Backend, um diese code gegen Token und Benutzerinformationen auszutauschen, bietet Offline-Modus keine nützlichen Daten für Ihre Vorderseite-Anwendung.

Vorsicht

SocialLogin.refresh({ provider: 'google' }) funktioniert nicht mit google.mode: 'offline'. In Offline-Modus gibt Ihnen das Plugin nur serverAuthCode, und Ihr Backend muss diese code gegen Zugriffs- und Refresh-Tokens austauschen, dann diese Tokens auf dem Backend aktualisieren.

Wenn Sie immer noch nicht wissen, welche Sie wählen sollten, überlegen Sie bitte folgende Szenarien:

1. Der Benutzer soll sich anmelden, und direkt danach erhalten Sie ihm einen benutzerdefinierten JWT. Ihre App ruft die Google-APIs NICHT auf.

   Wählen Sie in diesem Fall den Online-Zugriff.

2. Ihre App ruft einige Google-APIs vom Client aus, aber nie vom Backend.

   Wählen Sie in diesem Fall den Online-Zugriff.

3. Ihre App ruft einige Google-APIs vom Backend aus, aber nur dann, wenn der Benutzer aktiv am App-Verwendung ist.

   Wählen Sie in diesem Fall den Online-Zugriff.

4. Ihre App überprüft periodisch den Kalender des Benutzers, auch wenn er nicht aktiv am App-Verwendung ist.

   Wählen Sie in diesem Fall den Offline-Zugriff.

Ein Beispiel-Backend für den Online-Zugriff

In diesem Teil der Anleitung zeige ich Ihnen, wie Sie den Benutzer auf Ihrem Backend validieren.

Dieses Beispiel wird sehr einfach sein und auf folgenden Technologien basieren: __CAPGO_KEEP_0__

• TypeScript

• Hono

• Javascript’s fetch API

Sie finden die code für dieses Beispiel hier

Wie Sie sehen können:

Die Idee ist eigentlich sehr einfach. Sie senden eine einfache GET Anfrage an https://www.googleapis.com/oauth2/v3/tokeninfo und diese gibt Ihnen mit zurück, ob der Token gültig ist oder nicht und wenn es ist, gibt es Ihnen die E-Mail des Benutzers. Es gibt auch einige andere Informationen über den Benutzer-Token

Von dort aus könnten Sie dem Benutzer Ihren eigenen JWT ausstellen oder eine Art Sitzungskochnie ausstellen. Die Möglichkeiten sind endlos, für die endgültige Auth-Implementierung

Wenn Sie Google API’s anrufen möchten, empfehle ich Ihnen, sich an Google’s OAuth 2.0-SpielplatzDort können Sie leicht erkennen, welche APIs aufgerufen werden können.

Mit Offline-Zugriff mit Ihrem eigenen Backend

Um Offline-Zugriff zu verwenden, benötigen Sie Folgendes:

• Ein HTTP-Server

Bei diesem Beispiel werde ich die folgenden Technologien verwenden, um den Offline-Zugriff in meiner App bereitzustellen:

• Hono

• Hono Zod-Validator

• Zod

• Hono JWT

• LowDb (eine einfache Datenbank)

Die code für dieses Beispiel finden Sie hier

Beachten Sie sich den Client code an:

import { Capacitor } from '@capacitor/core';
import { GoogleLoginOfflineResponse, SocialLogin } from '@capgo/capacitor-social-login';
import { usePopoutStore } from '@/popoutStore'; // <-- specific to my app

const baseURL = "[redacted]";

async function fullLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: '[redacted]',
      iOSClientId: '[redacted]',
      iOSServerClientId: 'The same value as webClientId',
      mode: 'offline' // <-- important
    }
  })
  const response = await SocialLogin.login({
    provider: 'google',
    options: {
      forceRefreshToken: true // <-- important
    }
  })

  if (response.provider === 'google') {
    const result = response.result as GoogleLoginOfflineResponse
    const res = await fetch(`${baseURL}/auth/google_offline`, {
      headers: {
        "Content-Type": "application/json"
      },
      body: JSON.stringify({
        serverAuthCode: result.serverAuthCode,
        platform: Capacitor.getPlatform()
      }),
      method: "POST"
    })

    if (res.status !== 200) {
      popoutStore.popout("Full google login failed", "check console");
      return
    }

    const { jwt } = await res.json();
    const userinfo = await fetch(`${baseURL}/auth/get_google_user`, {
      headers: {
        Authorization: `Bearer ${jwt}`
      }
    })
    if (userinfo.status !== 200) {
      popoutStore.popout("Full google (userinfo) login failed", "check console");
      return
    }
    popoutStore.popout("userinfo res", await userinfo.text());
  }
}

Beachten Sie, was hier fehlt: es gibt keine SocialLogin.refresh() Aufruf in der App. Das ist absichtlich. In Googles Offline-Modus erfolgt die Aktualisierung nachdem Ihr Backend den serverAuthCode Refresh-Token sicher gespeichert hat.