Configurer l'authentification Supabase avec le plugin d'authentification sociale Capacitor

L'implémentation de l'authentification dans les applications mobiles peut être complexe, mais la combinaison de Supabase avec le Capgo makes it straightforward. This tutorial will guide you through integrating social authentication (Google, Apple, Facebook) with Supabase in your Capacitor app.

facilite grandement cette tâche. Ce tutoriel vous guidera à travers l'intégration de l'authentification sociale (Google, Apple, Facebook) avec Supabase dans votre application __CAPGO_KEEP_0__.

Pourquoi Utiliser Supabase avec Social Login? Supabase fournit un backend robuste en tant que service avec une authentification intégrée, tandis que le plugin d'inscription sociale @capgo/capacitor-social-login facilite l'implémentation de l'authentification sociale. plugin offre une authentification sociale native sur les plateformes iOS, Android et web. Ensemble, ils fournissent :

• Authentification sociale fluide
• Gestion de jetons sécurisée
• Compatibilité multiplateforme
• Intégration de base de données en temps réel
• Gestion des utilisateurs intégrée

Prérequis

Avant de commencer, assurez-vous d'avoir :

• Un projet Capacitor configuré
• Un compte et un projet Supabase
• Des comptes développeurs pour vos fournisseurs de services sociaux choisis (Google, Apple, Facebook)

Étape 1 : Installez et configurez le plugin de connexion sociale

Installez d'abord le plugin de connexion sociale Capgo :

npm install @capgo/capacitor-social-login
npx cap sync

Étape 2 : Configuration du projet Supabase

Créez et configurez votre projet Supabase

1. Créez un projet Supabase:

   • Allez à supabase.com et vous inscrire/ou vous connecter
   • Cliquez sur “Nouveau projet”
   • Choisissez votre organisation
   • Entrez un Nom de projet (par exemple, « MyApp Auth »)
   • Définir un Mot de passe de base de données (sauvegarder cela de manière sécurisée)
   • Sélectionnez votre Région (choisissez celle la plus proche de vos utilisateurs)
   • Cliquez « Créer un nouveau projet »

2. Obtenez vos informations de projet:

   • Une fois créé, allez à Paramètres > API
   • Copiez votre URL de projet (par exemple, https://your-project-ref.supabase.co)
   • Copiez votre compte public anonyme API clé
   • Enregistrez-ces pour une utilisation ultérieure dans votre application

Configurez les paramètres d'authentification

3. Configurez les paramètres d'authentification généraux:

   • Allez à Authentification > Paramètres
   • Sous Paramètres généraux:
     • Enregistrer URL du site à l'URL de votre application (par exemple, https://yourdomain.com ou http://localhost:3000 pour le développement)
     • Ajouter des URL de redirection si nécessaire : Configurer les paramètres de messagerie

       http://localhost:3000
       https://yourdomain.com
       capacitor://localhost (for mobile apps)

4. (facultatif mais recommandé :) Sous

   • __CAPGO_KEEP_0__ Paramètres SMTP, configurez votre fournisseur d'e-mail
   • Cela permet les confirmations par e-mail et les réinitialisations de mot de passe
   • Pour le développement, vous pouvez utiliser le service d'e-mail intégré

Activer les fournisseurs d'authentification sociale

5. Accédez à la section fournisseurs:
   • Allez à Authentification > Fournisseurs dans votre tableau de bord Supabase
   • Vous verrez une liste des fournisseurs sociaux disponibles
   • Chaque fournisseur a un Activer options de configuration et de basculement

Configurez maintenant chaque fournisseur social en détail :

Étape 3 : Configurer les fournisseurs sociaux dans Supabase

Configurer l'authentification Google dans Supabase

Tout d'abord, obtenez vos clés d'authentification Google OAuth :

Suivez notre guide détaillé de configuration Google : Configuration de l'authentification Google

Ce guide couvre :

• Créer un projet Google Cloud
• Configurer les clés OAuth 2.0 pour les applications web, iOS et Android
• Configurer l'écran de consentement
• Obtenir les identifiants et les secrets clients requis

Après avoir terminé la configuration Google, configurez-la dans Supabase :

1. Activer le fournisseur Google dans Supabase:
   • Dans votre tableau de bord Supabase, allez à Authentification > Fournisseurs
   • Trouvez Google et activez-le ALLUMÉ
   • Remplissez les informations de configuration :
     • ID client : Votre Google OAuthWeb Client ID ID du client (à partir de la console Google Cloud)
     • __CAPGO_KEEP_0__: Votre authentification Google OAuth Web __CAPGO_KEEP_0__
     • URL de redirection: https://your-project-ref.supabase.co/auth/v1/callback (remplie automatiquement)
   • Cliquez “Sauvegarder”

Important: Utilisez le ID du client Web et Web Client Secret même si vous construisez une application mobile. Les identifiants de client mobile sont utilisés séparément dans la configuration du plugin.

Configurer l'authentification Apple dans Supabase

Obtenir les informations d'identification Apple :

Suivez notre guide détaillé de configuration Apple : Configuration de l'authentification Apple

Ce guide couvre :

• Configuration de votre compte développeur Apple
• Création d'IDs d'application et d'IDs de service
• Configuration de la capacité de connexion avec Apple
• Génération des clés privées requises
• Configuration spécifique à la plateforme pour iOS, Android et Web

Après avoir terminé la configuration d'Apple, configurez-la dans Supabase :

1. Activer le fournisseur Apple dans Supabase:
   • Allez à Authentification > Fournisseurs et déplacez Apple SUR
   • Remplissez les informations de configuration :
     • ID client : votre identifiant d'ID de service (par exemple,Secret client com.yourapp.signin)
     • __CAPGO_KEEP_0__: Générez ce JWT à l'aide de votre clé privée Apple (voir Supabase Apple docs pour le format JWT)
     • URL de redirection: https://your-project-ref.supabase.co/auth/v1/callback (remplie automatiquement)
   • Cliquez “Sauvegarder”

Note: La mise en place de l'authentification Apple est la plus complexe en raison des exigences d'Apple pour les identifiants de service, les clés privées et la génération de JWT. Suivez notre documentation soigneusement pour chaque plateforme.

Mise en place de l'authentification Facebook dans Supabase

Obtenez les informations de compte Facebook :

Suivez notre guide de mise en place complète de Facebook : Configuration de l'authentification Facebook

Cette guide couvre :

• Créer un compte développeur Facebook et une application
• Ajouter le produit de connexion Facebook
• Configurer les URIs de redirection OAuth
• Obtenir votre ID d'application, votre secret d'application et votre jeton client
• Configuration spécifique au plateforme pour iOS et Android

Après avoir terminé la configuration Facebook, configurez-la dans Supabase :

1. Activer le fournisseur Facebook dans Supabase:
   • Allez à Authentification > Fournisseurs et basculez Facebook Actif
   • Remplir la configuration :
     • ID du client: ID de l'application Facebook
     • Secret du client: Secret de l'application Facebook
     • URL de redirection: https://your-project-ref.supabase.co/auth/v1/callback (remplie automatiquement)
   • Cliquez “Enregistrer”

Important: Assurez-vous d'ajouter l'URL de rappel Supabase (https://your-project-ref.supabase.co/auth/v1/callback) à votre application Facebook URIs de connexion OAuth valides Paramètres de connexion Facebook

Remarques importantes de configuration de Supabase

Niveau de sécurité par ligne (RLS) :

• Après avoir configuré l'authentification, activez le RLS sur vos tables
• Allez à Base de données > Tables et basculez Activer le RLS pour chaque table
• Créez des politiques pour contrôler l'accès aux données en fonction des utilisateurs authentifiés

Gestion des Utilisateurs :

• Afficher les utilisateurs authentifiés dans Authentification > Utilisateurs
• Surveiller les événements d'authentification dans Authentification > Journal
• Configurer les modèles de courriel dans Authentification > Modèles de Courriel

Testez la configuration :

• Utilisez l'outil de test d'authentification intégré de Supabase
• Allez à Authentification > Utilisateurs et cliquez “Invitez l'utilisateur” pour tester les flux de courriel
• Vérifiez le Logs section pour tout erreur d'authentification

Étape 4 : Configurez le plugin de connexion sociale

Maintenant que Supabase est configuré, vous devez configurer le plugin de connexion sociale avec les informations correspondantes. Important :Le plugin nécessite les informations d'authentification OAuth des fournisseurs d'origine (pas de Supabase), tandis que Supabase gère l'authentification côté serveur.

Comment fonctionne le flux d'authentification

Avant de plonger dans la configuration, comprenez le flux :

1. Le plugin s'authentifie avec le fournisseur social (Google/Apple/Facebook) nativement
2. Le plugin reçoit les jetons (jeton d'accès, jeton ID) du fournisseur
3. Votre application envoie ces jetons à Supabase en utilisant signInWithIdToken()
4. Supabase valide les jetons avec le fournisseur et crée une session utilisateur
5. Supabase retourne son propre jeton JWT pour les requêtes authentifiées de votre application

Configuration du Plugin Google

Le plugin nécessite votre ID du Client Web pour tous les plateformes et optionnellement un ID du Client iOS pour les fonctionnalités spécifiques à iOS :

import { SocialLogin } from '@capgo/capacitor-social-login';

await SocialLogin.initialize({
  google: {
    // Use the same Web Client ID you configured in Supabase
    webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
    
    // Optional: iOS Client ID for iOS-specific features
    iOSClientId: 'YOUR_IOS_CLIENT_ID.apps.googleusercontent.com',
    
    // Optional: Request offline access for refresh tokens
    mode: 'offline'
  }
});

Points clés pour Google :

• Utilisez l' ID du Client Web (pas les identifiants Android/iOS) pour le webClientId Le plugin fonctionnera sur toutes les plateformes avec uniquement l'ID du Client Web
• __CAPGO_KEEP_0__
• Le iOSClientId est optionnel et n'est utilisé que pour les fonctionnalités Google spécifiques à iOS

Configuration du plugin Apple

La configuration d'Apple diffère entre iOS et Android:

Pour iOS (Signe d'Apple natif):

await SocialLogin.initialize({
  apple: {
    // No additional configuration needed for iOS
    // The plugin uses the native Apple Sign-In capability
  }
});

Pour Android/Web (exige l'ID de service):

await SocialLogin.initialize({
  apple: {
    clientId: 'YOUR_SERVICE_ID', // The Service ID from Apple Developer Portal
    redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
  }
});

Points clés pour Apple:

• iOS utilise le Signe d'Apple natif (pas de configuration supplémentaire nécessaire)
• Android/Web nécessite l'ID de service que vous avez créé dans le portail développeur Apple
• Le redirectUrl correspond à ce que vous avez configuré dans les deux Apple Developer Portal et Supabase

Configuration du plugin Facebook

Le Facebook nécessite votre ID d'application et votre jeton client :

await SocialLogin.initialize({
  facebook: {
    appId: 'YOUR_FACEBOOK_APP_ID',        // From Facebook Developer Dashboard
    clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN', // From Facebook Developer Dashboard
    
    // Optional: Use Facebook Limited Login (for enhanced privacy)
    limitedLogin: false // See our Facebook setup guide for important Limited Login details
  }
});

Points clés pour Facebook :

• Utilisez le même ID d'application que vous avez configuré dans Supabase
• Le jeton client se trouve dans les paramètres de base de votre application Facebook
• limitedLogin: true active la fonctionnalité de connexion limitée du Facebook, privilégiant la vie privée (iOS uniquement)
• Important: Consultez notre guide de configuration Facebook pour obtenir des informations détaillées sur la connexion limitée, y compris les considérations ATT Completez l'initialisation du plugin

See our

Voici comment initialiser tous les fournisseurs ensemble :

import { SocialLogin } from '@capgo/capacitor-social-login';

export async function initializeSocialLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
      mode: 'offline'
    },
    facebook: {
      appId: 'YOUR_FACEBOOK_APP_ID',
      clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
    },
    apple: {
      // iOS: no config needed
      // Android/Web: uncomment the lines below
      // clientId: 'YOUR_SERVICE_ID',
      // redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
    }
  });
}

Remarques importantes :

• Appelez initialize() une fois lorsque votre application démarre, et non avant chaque connexion
• Vous n'avez besoin de configurer que les fournisseurs que vous prévoyez utiliser
• Les informations d'identification ici proviennent des fournisseurs d'origine, et non de Supabase
• Assurez-vous que les informations d'identification du fournisseur correspondent à celles que vous avez configurées dans Supabase

Étape 5 : Configuration du client Supabase

Installez le client Supabase :

npm install @supabase/supabase-js

Créez un service Supabase :

// services/supabase.ts
import { createClient } from '@supabase/supabase-js';

const supabaseUrl = 'https://your-project-ref.supabase.co';
const supabaseKey = 'your-anon-public-key';

export const supabase = createClient(supabaseUrl, supabaseKey, {
  auth: {
    autoRefreshToken: true,
    persistSession: true,
    detectSessionInUrl: false,
  },
});

Étape 6 : Implémenter le flux d'authentification

Créez un service d'authentification qui combine les deux :

// services/auth.ts
import { SocialLogin } from '@capgo/capacitor-social-login';
import { supabase } from './supabase';

export class AuthService {
  
  async initializeSocialLogin() {
    await SocialLogin.initialize({
      google: {
        webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
      },
      facebook: {
        appId: 'YOUR_FACEBOOK_APP_ID',
        clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
      },
      apple: {} // iOS configuration
    });
  }

  async signInWithGoogle() {
    try {
      const result = await SocialLogin.login({
        provider: 'google',
        options: {
          scopes: ['email', 'profile']
        }
      });

      const googleResult = result.result;
      if (!googleResult) {
        throw new Error('Google login failed');
      }

      // GoogleLoginResponse is a union type - check responseType to determine flow
      if (googleResult.responseType === 'online') {
        // Online mode: use idToken directly with Supabase
        const { data, error } = await supabase.auth.signInWithIdToken({
          provider: 'google',
          token: googleResult.idToken!,
        });
        if (error) throw error;
        return data;
      } else {
        // Offline mode: exchange serverAuthCode on your backend
        // Your backend should exchange the code for tokens and create a Supabase session
        const response = await fetch('/api/auth/google', {
          method: 'POST',
          headers: { 'Content-Type': 'application/json' },
          body: JSON.stringify({ serverAuthCode: googleResult.serverAuthCode })
        });
        return response.json();
      }
    } catch (error) {
      console.error('Google sign-in error:', error);
      throw error;
    }
  }

  async signInWithApple() {
    try {
      const result = await SocialLogin.login({
        provider: 'apple',
        options: {
          scopes: ['email', 'name']
        }
      });

      const { data, error } = await supabase.auth.signInWithIdToken({
        provider: 'apple',
        token: result.result?.identityToken!,
      });

      if (error) throw error;
      return data;
    } catch (error) {
      console.error('Apple sign-in error:', error);
      throw error;
    }
  }

  async signInWithFacebook() {
    try {
      const result = await SocialLogin.login({
        provider: 'facebook',
        options: {
          permissions: ['email', 'public_profile']
        }
      });

      const fbResult = result.result;
      if (!fbResult?.accessToken?.token) {
        throw new Error('Facebook login failed - no access token received');
      }

      // Facebook uses accessToken for Supabase authentication
      const { data, error } = await supabase.auth.signInWithIdToken({
        provider: 'facebook',
        token: fbResult.accessToken.token,
      });

      if (error) throw error;
      return data;
    } catch (error) {
      console.error('Facebook sign-in error:', error);
      throw error;
    }
  }

  async signOut() {
    // Sign out from Supabase
    await supabase.auth.signOut();
    
    // Optionally sign out from social providers
    await SocialLogin.logout({
      provider: 'google' // or 'apple', 'facebook'
    });
  }

  getCurrentUser() {
    return supabase.auth.getUser();
  }

  onAuthStateChange(callback: (event: string, session: any) => void) {
    return supabase.auth.onAuthStateChange(callback);
  }
}

export const authService = new AuthService();

Étape 7 : Implémenter dans votre application

Initialisez le service et gérez l'authentification :

// main.ts or app component
import { authService } from './services/auth';

async function initializeApp() {
  await authService.initializeSocialLogin();
  
  // Listen to auth state changes
  authService.onAuthStateChange((event, session) => {
    if (event === 'SIGNED_IN') {
      console.log('User signed in:', session.user);
      // Redirect to authenticated area
    } else if (event === 'SIGNED_OUT') {
      console.log('User signed out');
      // Redirect to login
    }
  });
}

initializeApp();

Créez des boutons de connexion dans votre interface utilisateur :

// Login component
async function handleGoogleLogin() {
  try {
    const user = await authService.signInWithGoogle();
    console.log('Signed in with Google:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleAppleLogin() {
  try {
    const user = await authService.signInWithApple();
    console.log('Signed in with Apple:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleFacebookLogin() {
  try {
    const user = await authService.signInWithFacebook();
    console.log('Signed in with Facebook:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleLogout() {
  try {
    await authService.signOut();
    console.log('Signed out successfully');
  } catch (error) {
    console.error('Logout failed:', error);
  }
}

Étape 8 : Configuration spécifique au plateforme

Configuration iOS

Pour obtenir des instructions de configuration iOS détaillées, consultez nos guides spécifiques à la plateforme :

• Configuration iOS Google - Schemes de URL, configuration d'Info.plist
• Configuration iOS Apple - Configuration de l'authentification Apple
• Configuration de Facebook iOS (guide général de Facebook) - Configuration de Facebook SDK

Résumé rapide - Ajouter ios/App/App/Info.plist:

<!-- Google Sign-In URL scheme -->
<key>CFBundleURLTypes</key>
<array>
  <dict>
    <key>CFBundleURLSchemes</key>
    <array>
      <string>YOUR_REVERSED_CLIENT_ID</string>
    </array>
  </dict>
</array>

<!-- Apple Sign-In capability -->
<key>com.apple.developer.applesignin</key>
<array>
  <string>Default</string>
</array>

Suivez les guides liés pour obtenir des instructions de configuration complète d'iOS, y compris la configuration du projet Xcode.

Configuration d'Android

Pour obtenir des instructions de configuration d'Android détaillées, consultez nos guides spécifiques au plateforme :

• Configuration de Google Android - Impressions de doigt SHA-1, configuration de Google Play Services
• Configuration d'Android Apple - Configuration de l'ID de service pour Android
• Configuration de Facebook pour Android (guide général de Facebook) - Intégration de Facebook SDK

Configuration Android essentielle:

1. Obtenez votre empreinte SHA-1 (nécessaire pour Google):

# For debug builds (development)
cd android
./gradlew signingReport

# Look for the SHA1 fingerprint under "Variant: debug"
# Add this SHA1 to your Google Cloud Console Android OAuth client

2. Configurez AndroidManifest.xml - Ajouter à android/app/src/main/AndroidManifest.xml:

<!-- Internet permission -->
<uses-permission android:name="android.permission.INTERNET" />

<!-- Facebook configuration -->
<meta-data 
  android:name="com.facebook.sdk.ApplicationId" 
  android:value="@string/facebook_app_id"/>
<meta-data 
  android:name="com.facebook.sdk.ClientToken" 
  android:value="@string/facebook_client_token"/>

3. Ajoutez les ressources Facebook suivre android/app/src/main/res/values/strings.xml:

<string name="facebook_app_id">YOUR_FACEBOOK_APP_ID</string>
<string name="facebook_client_token">YOUR_FACEBOOK_CLIENT_TOKEN</string>

Suivez les guides de plateforme liés pour une configuration complète d'Android, y compris la configuration des services Google Play et du nom de package.

Étape 9 : Utilisation de la base de données Supabase avec des utilisateurs authentifiés

Une fois les utilisateurs authentifiés, vous pouvez utiliser la base de données Supabase avec la sécurité de niveau de ligne (RLS) :

// Example: Fetch user profile
async function getUserProfile() {
  const { data: user } = await supabase.auth.getUser();
  
  if (user) {
    const { data, error } = await supabase
      .from('profiles')
      .select('*')
      .eq('id', user.user.id)
      .single();
    
    return data;
  }
}

// Example: Update user profile
async function updateUserProfile(updates: any) {
  const { data: user } = await supabase.auth.getUser();
  
  if (user) {
    const { data, error } = await supabase
      .from('profiles')
      .update(updates)
      .eq('id', user.user.id);
    
    return data;
  }
}

Considérations de sécurité importantes

1. N'exposez jamais les clés sensibles dans votre client code
2. Utilisez les variables d'environnement pour la configuration
3. Activer la sécurité de niveau de ligne dans Supabase
4. Valider les jetons sur votre serveur de backend si nécessaire
5. Gérer la mise à jour des jetons automatiquement avec Supabase

Résolution des problèmes courants

Erreurs de correspondance de jeton

• Vérifiez que les configurations de votre fournisseur OAuth sont identiques entre le plugin de connexion sociale et Supabase
• Vérifiez que les URL de redirection sont correctement configurées

Problèmes spécifiques à la plateforme

• iOS : Vérifiez que votre ID de bundle correspond à votre configuration Apple Developer
• Android : Assurez-vous que les empreintes SHA1 sont correctement ajoutées à Google Console

Interruptions de la chaîne d'authentification

• Implémentez une gestion des erreurs appropriée pour les problèmes de réseau
• Ajoutez des états de chargement pendant l'authentification

Conclusion

Vous disposez maintenant d'un système d'authentification complet qui combine le backend robuste de Supabase avec des capacités d'authentification sociale native.

• Authentification sociale native sécurisée
• Gestion de jetons sans heurt
• Intégration de base de données en temps réel
• Compatibilité multi-plateforme

La combinaison de Supabase et du plugin d'authentification sociale Capgo offre une solution d'authentification puissante et scalable pour vos Capacitor applications.

Pour plus de fonctionnalités avancées comme l'authentification à plusieurs facteurs ou des déclarations personnaliséesconsultez la documentation de Supabase Pour plus de fonctionnalités avancées comme et les Documentation du plugin de connexion sociale.