Google Login Setup

GitHub

Kopieren Sie eine Einrichtungsanweisung mit den Installationsanweisungen und der vollständigen Markdown-Anleitung für diesen Plugin.

Einführung

In diesem Leitfaden lernen Sie, wie Sie Google Login mit Capgo Social Login einrichten. Sie benötigen die folgenden Informationen, um Google Login einzurichten:

Eine Google-Konto

Allgemeine Einstellungen

In diesem Teil stellen Sie die Anmeldebildschirm, der von Google angezeigt wird, ein.

Bitte gehen Sie zu console.cloud.google.com
Klicken Sie auf den Projektselector
Wenn Sie noch keinen Projekt haben, bitte ein neues Projekt erstellen.
1. Klicken Sie auf New project
2. Benennen Sie Ihr Projekt und klicken Sie Create
3. Stellen Sie sicher, dass Sie das richtige Projekt ausgewählt haben
Beginnen Sie mit der Konfiguration des OAuth consent screen
1. Klicken Sie auf die Suchleiste
2. Nach OAuth consent screen und klicken Sie darauf
3. Die Zustimmungsanzeige konfigurieren
  
  Ich werde annehmen, dass Sie ein App entwickeln, die für die Öffentlichkeit zugänglich ist, daher werde ich die external Benutzerart auswählen. Bitte wählen Sie die Benutzerart, die Ihnen am besten passt UND klicken Sie create
  
  Auf create
Die Informationen über Ihre App ausfüllen
1. Mit der App-Informationen beginnen wir mit der App Information
  - Bitte geben Sie Ihren App Name
    DAS WIRD DEN BENUTZERN GEZEIGT
  - Geben Sie den user support email
    Sie können mehr über die Support-E-Mail erfahren hier
  1. Sie KÖNNEN den App-Logo hinzufügen.
    
    Dies ist nicht obligatorisch und ich werde diesen Schritt überspringen
  2. Sie SOLLTE die App domain
    
    Ich werde das nicht tun, weil dies nur eine einfache Demonstration ist, die NICHT werden, empfehle ich Ihnen jedoch, diese Abschnitt auszufüllen.
  3. Sie MUSSEN den E-Mail-Adresse des Entwicklers angeben
  4. Klicken Sie auf save and continue
Konfigurieren Sie die Berechtigungen
1. Klicken Sie auf add or remove scopes
2. Wählen Sie die folgenden Berechtigungen aus und klicken Sie update
3. Klicken Sie save and continue
Hinzufügen eines Testnutzers
1. Klicken Sie auf add users
2. Geben Sie Ihre Google-E-Mail ein, klicken Sie auf Enter und klicken Sie dann add
3. Klicken Sie save and continue
Klicken Sie back to dashboard
Bewerben Sie Ihre App zur Verifizierung
Ich empfehle Ihnen stark, Ihre App für die Überprüfung zu submitieren. Dies liegt außerhalb des Umfangs dieses Tutorials. Sie können mehr erfahren hier. Dies ist nicht erforderlich für die lokale Testung, aber ist erforderlich für die Produktion.

Differenzen zwischen Online-Zugriff und Offline-Zugriff

Es gibt mehrere Möglichkeiten, Google Login mit Capacitor zu verwenden. Hier ist eine Tabelle, die die Unterschiede zwischen den beiden zusammenfasst:

	Online-Zugriff	Offline-Zugriff
Benötigt einen Backend	❌	✅
Langzeitzugriffstoken	❌	✅
Einfache Einrichtung	✅	❌

Wenn Sie immer noch nicht wissen, welches Sie wählen sollten, überlegen Sie bitte die folgenden Szenarien:

Sie möchten, dass sich der Benutzer anmeldet, sofort danach werden Sie ihm einen benutzerdefinierten JWT ausstellen. Ihre App wird NICHT Google APIs aufrufen

In diesem Fall wählen Sie Online-Zugriff.
Ihre App ruft einige Google APIs vom Client aus, aber nie vom Backend

In diesem Fall wählen Sie Online-Zugriff
Ihre App ruft einige Google APIs vom Backend aus, aber nur dann, wenn der Benutzer aktiv mit der App arbeitet

In diesem Fall wählen Sie Online-Zugriff
Ihre App überprüft periodisch den Kalender des Benutzers, auch wenn er nicht aktiv mit der App arbeitet

In diesem Fall wählen Sie Offline-Zugriff

Eine Beispiel-Backend für Online-Zugriff

In dieser Teile der Anleitung zeige ich Ihnen, wie Sie den Benutzer auf Ihrem Backend validieren können.

Dieses Beispiel wird sehr einfach sein und es wird auf folgenden Technologien basieren:

Sie können die code für dieses Beispiel hier

Wie Sie sehen können:

VS Code zeigt Google-Authentifizierung code an, die Token überprüft

The idea is rather simple. You send a simple GET Anfrage an https://www.googleapis.com/oauth2/v3/tokeninfo und diese gibt Ihnen zurück, ob der Token gültig ist oder nicht und wenn es ist, gibt es Ihnen die E-Mail des Benutzers. Es gibt Ihnen auch einige andere Informationen über den Benutzer-Token

Google OAuth Playground zeigt Token-Informationen-Antwort mit Benutzerdetails

Von dort aus könnten Sie dem Benutzer Ihren eigenen JWT oder eine Art Sitzungskochnie ausstellen. Die Möglichkeiten sind endlos, für die endgültige Auth-Implementierung.

Wenn Sie Google API’s aufrufen möchten, würde ich Ihnen stark empfehlen, sich Google’s OAuth 2.0 Playgroundzuzusehen. Von dort aus können Sie leicht erkennen, welche APIs Sie aufrufen können.

Mit Offline-Zugriff mit Ihrem eigenen Backend

Um Offline-Zugriff zu verwenden, benötigen Sie Folgendes:

Einen HTTP-Server

In diesem Beispiel werde ich die folgenden Technologien verwenden, um die Offline-Zugriffsfähigkeit in meiner App bereitzustellen:

Hono
Hono Zod-Validator
Zod
Hono JWT
LowDb (ein einfaches Datenbank-System)

Die code für dieses Beispiel finden Sie hier

Bei dem Client-code sieht es so aus:

import { Capacitor } from '@capacitor/core';
import { GoogleLoginOfflineResponse, SocialLogin } from '@capgo/capacitor-social-login';
import { usePopoutStore } from '@/popoutStore'; // <-- specific to my app

const baseURL = "[redacted]";

async function fullLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: '[redacted]',
      iOSClientId: '[redacted]',
      iOSServerClientId: 'The same value as webClientId',
      mode: 'offline' // <-- important
    }
  })
  const response = await SocialLogin.login({
    provider: 'google',
    options: {
      forceRefreshToken: true // <-- important
    }
  })

  if (response.provider === 'google') {
    const result = response.result as GoogleLoginOfflineResponse
    const res = await fetch(`${baseURL}/auth/google_offline`, {
      headers: {
        "Content-Type": "application/json"
      },
      body: JSON.stringify({
        serverAuthCode: result.serverAuthCode,
        platform: Capacitor.getPlatform()
      }),
      method: "POST"
    })

    if (res.status !== 200) {
      popoutStore.popout("Full google login failed", "check console");
      return
    }

    const { jwt } = await res.json();
    const userinfo = await fetch(`${baseURL}/auth/get_google_user`, {
      headers: {
        Authorization: `Bearer ${jwt}`
      }
    })
    if (userinfo.status !== 200) {
      popoutStore.popout("Full google (userinfo) login failed", "check console");
      return
    }
    popoutStore.popout("userinfo res", await userinfo.text());
  }
}

Beachten Sie, was hier fehlt: Es fehlt ein SocialLogin.refresh() wird im App aufgerufen. Das ist absichtlich. In Googles Offline-Modus erfolgt die Aktualisierung nachdem Ihr Backend den Refresh-Token sicher speichert. serverAuthCode und speichert es sicher.

Wenn Sie " Google Login Setup " zur Planung der Authentifizierung und der Kontenflüsse verwenden, verbinden Sie es mit " Using @capgo/capacitor-social-login für die native Fähigkeit in Using @capgo/capacitor-social-login, " Using @capgo/capacitor-social-login für die Implementierungsdetails in Using @capgo/capacitor-social-login, " Using @capgo/capacitor-passkey für die Implementierungsdetails in @capgo/capacitor-Passkey, @capgo/capacitor-native-Biometrie für die Implementierungsdetails in @capgo/capacitor-native-Biometrie, und Zweifaktor-Authentifizierung für die Implementierungsdetails in Zweifaktor-Authentifizierung.