Iniciar sesión con Apple en Supabase en Android

Copie un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.

Sección titulada “Requisitos previos”

Esta guía te ayudará a integrar Sign-In de Apple con la Autenticación de Supabase en Android. Se asume que ya has completado:

el Configuración general de inicio de sesión de Apple de Supabase.

Paso 1: Desplegar la función de backend de borde

Primero, necesitamos desplegar la función de borde de Supabase que manejará el llamado de retorno de OAuth de Apple.

Navega a tu directorio de proyecto de Supabase
ventana de terminal
```
cd your-project/supabase
```
Crear la función de la orilla (si no existe)
ventana de terminal
```
supabase functions new apple-signin-callback
```
Copiar la función de la orilla code

La implementación completa de la función de la orilla está disponible en la aplicación de ejemplo.

Copiar los siguientes archivos a tu proyecto:
- supabase/functions/apple-signin-callback/index.ts - Función principal de la orilla code
- supabase/functions/apple-signin-callback/deno.json - Mapa de importación para dependencias (incluye jose biblioteca para la firma de JWT)
Configurar la verificación de JWT

El endpoint de llamada OAuth de Apple debe ser público (no se requiere autenticación) porque Apple lo redirigirá a él. Actualice su supabase/config.toml file:
```
[functions.apple-signin-callback]
enabled = true
verify_jwt = false  # Important: Set to false for public OAuth callback
import_map = "./functions/apple-signin-callback/deno.json"
entrypoint = "./functions/apple-signin-callback/index.ts"
```
Configuración verify_jwt = false hace que este endpoint sea público. Esto es necesario porque la redirección de OAuth de Apple no incluye encabezados de autenticación de Supabase. El endpoint valida el flujo de OAuth en sí.

Despliegue la función

supabase functions deploy apple-signin-callback

Obtenga la URL de su función

Después del despliegue, obtendrá una URL como:
```
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
```
Si no lo encuentras, puedes hacer lo siguiente:
1. Abrir https://supabase.com/dashboard/project/YOUR_PROJECT_REF/functions
2. Haz clic en el apple-signin-callback URL de la función para copiarlo.
Necesitarás esta URL en el próximo paso al configurar el Portal de Desarrolladores de Apple.

Paso 2: Configurar el Portal de Desarrolladores de Apple

Ahora necesitamos configurar el Portal de Desarrolladores de Apple con la URL del backend y obtener todos los valores necesarios.

Sigue el Guía de configuración de Apple Login para Android

Completa el Guía de configuración de Apple Login para Android a:
- Crear un ID de servicio
- Genera una clave privada (archivo .p8)
- Obtén tu ID de equipo y ID de clave
- Configura la URL de retorno
Establece la URL de retorno en el Portal de Desarrolladores de Apple

Cuando configures la URL de retorno en el Portal de Desarrolladores de Apple (paso 6.9 de la guía de Apple), utilice su URL de función de borde de Supabase:
```
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
```
Importante: Utilice la URL de función de borde de Supabase
NO No utilice la URL de redireccionamiento del Guía de configuración de inicio de sesión de Apple para Android. Esa guía utiliza una URL de servidor de backend personalizado. Para la integración de Supabase, debe utilizar su URL de función de borde de Supabase en su lugar.

La URL de retorno debe coincidir exactamente lo que configuras aquí. Apple es muy estricto con la coincidencia de la URI de redirección.
Reúne todos los valores requeridos

Después de completar la guía de configuración de Apple, deberías tener:
- __CAPGO_KEEP_0__: Su ID de equipo de desarrollador de Apple
- : El ID de clave desde el portal de desarrolladores de Apple: Su archivo de clave privada .p8 (necesita ser codificado en base64)
- : Su ID de servicio de Apple (por ejemplo,ANDROID_SERVICE_ID
- __CAPGO_KEEP_0____CAPGO_KEEP_0__ com.example.app.service)
- BASE_REDIRECT_URL: Su URL de enlace profundo (por ejemplo, capgo-demo-app://path)
es el esquema de enlace profundo configurado en su BASE_REDIRECT_URL . Esto es donde el servidor de backend redirigirá después de la autenticación. AndroidManifest.xmlEl valor de su enlace profundo depende del
__CAPGO_KEEP_0__. Si ha establecido android:scheme="capgo-demo-app" code. If you have set android:scheme="capgo-demo-app" , entonces su enlace profundo será AndroidManifest.xmlPaso 3: Establecer Secretos de Supabase capgo-demo-app://path.

Paso 3: Establecer Secretos de Supabase

Ahora necesitamos configurar las variables de entorno (secretos) para la función de borde de Supabase.

Codificar la clave privada

Primero, codifique la clave privada de Apple (.p8 archivo) a base64:
Ventana de terminal
```
base64 -i AuthKey_XXXXX.p8
```
Copiar el resultado completo (es una cadena larga de un solo lado).

Establecer secretos utilizando Supabase CLI

supabase secrets set APPLE_TEAM_ID=your_team_id
supabase secrets set APPLE_KEY_ID=your_key_id
supabase secrets set APPLE_PRIVATE_KEY=your_base64_encoded_key
supabase secrets set ANDROID_SERVICE_ID=your.service.id
supabase secrets set BASE_REDIRECT_URL=your-app://path
supabase secrets set APPLE_REDIRECT_URI=https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

Alternativa: Establece secretos en la Consola de Supabase

Si prefieres utilizar la consola:
1. Ve a la consola de tu proyecto de Supabase
2. Navega a Funciones de Límite → Configuración → Secretos
3. Agrega cada variable de secreto con su valor

Paso 4: Utilizar la Ayuda de Autenticación

Ahora puedes utilizar la ayuda de autenticación en tu aplicación code.

Implementación

La implementación completa está disponible en el archivo del supabaseAuthUtils.ts archivo.

Usando la Ayuda de Autenticación

import { authenticateWithAppleSupabase } from './supabaseAuthUtils';

const result = await authenticateWithAppleSupabase();
if (result.success) {
  console.log('Signed in:', result.user);
  // Navigate to your authenticated area
} else {
  console.error('Error:', result.error);
}

Actualizar la función del Asistente

Al utilizar la authenticateWithAppleSupabase función del asistente, usted debe actualizar los siguientes valores para que coincidan con su configuración:

Actualizar redirectUrl - Establezca esto en la URL de su función de borde de Supabase:

const redirectUrl = platform === 'android'
  ? 'https://your-project-ref.supabase.co/functions/v1/apple-signin-callback'
  : undefined;

Actualizar clientId - Establezca esto en su ID de Servicio de Apple:

await SocialLogin.initialize({
  apple: {
    clientId: isIOS
      ? undefined // iOS uses bundle ID automatically
      : 'your.service.id.here', // Your Apple Service ID for Android
    redirectUrl: redirectUrl,
  },
});

See the __CAPGO_KEEP_0__ implementación completa a título de referencia.

Paso 5: Prueba la integración

Construye y ejecuta tu aplicación Android
ventana de terminal
```
npx cap sync android
npx cap run android
```
Prueba el flujo de autenticación
- Haz clic en el botón “Iniciar sesión con Apple”
- Deberías ver la página de OAuth de Apple en un navegador
- Después de autenticarte, deberías ser redirigido de vuelta a tu aplicación
- Revisa los registros del consola para cualquier error
Verificar el flujo

El flujo completo debería ser:
1. El usuario toca “Iniciar sesión con Apple”
2. La aplicación abre el navegador con Apple OAuth
3. El usuario se autentica con Apple
4. Apple redirige a: https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
5. La función de borde intercambia code por tokens
6. La función de borde redirige a: your-app://path?id_token=...&access_token=...
7. La aplicación de Android recibe el enlace profundo y procesa el token de identidad
8. La aplicación se inicia sesión en Supabase con el token de identidad

Solución de problemas

Si falla la autenticación:

URI de redireccionamiento no coincide: Verifique que la URL de retorno en el Portal de Desarrolladores de Apple coincida exactamente con APPLE_REDIRECT_URI secret
La enlace profundo no funciona: Verifique que AndroidManifest.xml el filtro de intención coincida con su BASE_REDIRECT_URL
Faltan secretos: Verifique que todos los secretos estén configurados correctamente utilizando supabase secrets list
Falló el intercambio de tokens: Verifique los registros de la función de borde en la Consola de Supabase para obtener mensajes de error detallados
La aplicación no recibe la devolución de llamadaAsegúrese de que onNewIntent esté implementado correctamente en MainActivity
Revisar el ejemplo de aplicación code para referencia

Cómo Funciona

En Android, Apple Sign-In utiliza un flujo de redirección OAuth:

Inicialización: La extensión se inicia con su ID de Servicio y URL de redirección de servidor
Flujo de OAuth: Abre una pestaña de navegador/Chrome Personalizada con la página de OAuth de Apple
Llamada de Callback: Apple redirige a su función de borde de Supabase con una autorización code
Intercambio de Token: La función de borde intercambia el code por tokens utilizando el punto de conexión de tokens de Apple
Redirección de Enlace Profundo: La función de borde redirige de nuevo a su aplicación con el token de identidad
Autenticación de Supabase: La aplicación recibe el token y se registra en Supabase

Esta flujo es necesario porque Apple no proporciona soporte nativo de Android para Iniciar sesión con Apple.