Intégration d'authentification améliorée
Copiez un prompt de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.
Présentation
Section intitulée « Présentation »Better Auth fonctionne bien avec @capgo/capacitor-social-login Lorsque vous souhaitez une connexion native sur le dispositif mais que vous voulez toujours que Better Auth crée et gère la session sur votre serveur backend.
Cette page se concentre sur les deux modèles d'intégration qui s'intègrent le mieux :
- Transmission de jeton native pour Google, Apple et Facebook
- Better Auth OAuth générique pour les fournisseurs comme Auth0, Okta, Keycloak et les serveurs OIDC personnalisés
Lequel modèle utiliser
Section intitulée « Quel modèle utiliser »Utilisez la transmission de jeton native
Section intitulée « Utilisez la transmission de jeton native »Utilisez SocialLogin.login() en premier, puis envoyez ensuite le jeton retourné à Better Auth avec authClient.signIn.social() lorsque vous utilisez :
- Apple
Utilisez Better Auth OAuth générique
Section intitulée « Utilisez Better Auth OAuth générique »Laissez Better Auth gérer la redirection OAuth complète lorsque vous utilisez :
- Authentification 0
- Okta
- Keycloak
- GitHub
- OneLogin
- Tout fournisseur OAuth2 ou OIDC personnalisé
Cela garde l'échange de session côté Better Auth et évite de dupliquer la logique de redirection entre deux systèmes.
Configuration du serveur Better Auth
Section intitulée “Configuration du serveur Better Auth”Commencez par configurer Better Auth avec les fournisseurs sociaux que vous souhaitez supporter :
import { betterAuth } from 'better-auth';
export const auth = betterAuth({ baseURL: process.env.BETTER_AUTH_URL, socialProviders: { google: { clientId: process.env.GOOGLE_CLIENT_ID as string, clientSecret: process.env.GOOGLE_CLIENT_SECRET as string, }, apple: { clientId: process.env.APPLE_CLIENT_ID as string, clientSecret: process.env.APPLE_CLIENT_SECRET as string, appBundleIdentifier: process.env.APPLE_APP_BUNDLE_IDENTIFIER as string, }, facebook: { clientId: process.env.FACEBOOK_CLIENT_ID as string, clientSecret: process.env.FACEBOOK_CLIENT_SECRET as string, }, }, trustedOrigins: ['https://appleid.apple.com'],});Configuration du client Better Auth
Section intitulée “Configuration du client Better Auth”import { createAuthClient } from 'better-auth/client';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com',});Si vous utilisez React, utilisez le package client Better Auth React que votre application utilise déjà. Le modèle de transmission du jeton reste le même.
Exemple Google
Section intitulée “Exemple Google”C'est la voie d'intégration la plus propre pour le signe-in mobile Google natif :
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const googleResult = await SocialLogin.login({ provider: 'google', options: { scopes: ['profile', 'email'], },});
if (googleResult.result.responseType !== 'online' || !googleResult.result.idToken) { throw new Error('Google online mode with idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'google', idToken: { token: googleResult.result.idToken, accessToken: googleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});Exemple Apple
Section intitulée « Exemple Apple »Pour Apple, passez le même nonce à la fois à la demande de connexion native et à Better Auth :
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const nonce = crypto.randomUUID();
const appleResult = await SocialLogin.login({ provider: 'apple', options: { scopes: ['email', 'name'], nonce, },});
if (!appleResult.result.idToken) { throw new Error('Apple idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'apple', idToken: { token: appleResult.result.idToken, nonce, accessToken: appleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});Exemple Facebook
Section intitulée « Exemple Facebook »Better Auth documente deux modes de transfert Facebook :
- Connexion limitée iOS : passez le
idToken - Flux d'accès-jeton : passez l'access token à la fois comme
tokenetaccessToken
Cela fonctionne avec la forme de réponse de @capgo/capacitor-social-login:
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const facebookResult = await SocialLogin.login({ provider: 'facebook', options: { permissions: ['email', 'public_profile'], },});
const betterAuthToken = facebookResult.result.idToken ? { token: facebookResult.result.idToken, } : facebookResult.result.accessToken?.token ? { token: facebookResult.result.accessToken.token, accessToken: facebookResult.result.accessToken.token, } : null;
if (!betterAuthToken) { throw new Error('Facebook idToken or access token is required for Better Auth.');}
await authClient.signIn.social({ provider: 'facebook', idToken: betterAuthToken, callbackURL: '/dashboard',});Fournisseurs OAuth génériques avec Better Auth
Section intitulée “Fournisseurs OAuth génériques avec Better Auth”Pour Auth0, Okta, Keycloak, GitHub, Microsoft Entra ID et fournisseurs similaires, le plugin OAuth générique de Better Auth est généralement le meilleur choix plutôt que de passer des jetons à partir de SocialLogin.login({ provider: 'oauth2' }).
Serveur Better Auth
Section intitulée “Serveur Better Auth”import { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'keycloak', discoveryUrl: 'https://sso.example.com/realms/mobile/.well-known/openid-configuration', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, }, ], }), ],});Client Better Auth
Section intitulée “Client Better Auth”import { createAuthClient } from 'better-auth/client';import { genericOAuthClient } from 'better-auth/client/plugins';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com', plugins: [genericOAuthClient()],});
await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});Exemples de fournisseurs pour Better Auth OAuth générique
Section intitulée “Exemples de fournisseurs pour Better Auth OAuth générique”Better Auth fournit des aides pré-configurées pour plusieurs fournisseurs. Ces sont les plus proches correspondances aux exemples de fournisseurs supplémentaires que vous voyez dans les documents du plugin social-login.
import { betterAuth } from 'better-auth';import { auth0, genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ auth0({ providerId: 'auth0', domain: 'dev-example.eu.auth0.com', clientId: process.env.AUTH0_CLIENT_ID as string, clientSecret: process.env.AUTH0_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'auth0', callbackURL: '/dashboard',});Cloudflare Microsoft Entra ID
Section intitulée « Microsoft Entra ID »import { betterAuth } from 'better-auth';import { genericOAuth, microsoftEntraId } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ microsoftEntraId({ providerId: 'entra', tenantId: 'common', clientId: process.env.AZURE_CLIENT_ID as string, clientSecret: process.env.AZURE_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'User.Read'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'entra', callbackURL: '/dashboard',});import { betterAuth } from 'better-auth';import { genericOAuth, okta } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ okta({ providerId: 'okta', issuer: 'https://dev-12345.okta.com/oauth2/default', clientId: process.env.OKTA_CLIENT_ID as string, clientSecret: process.env.OKTA_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'okta', callbackURL: '/dashboard',});Keycloak
Section intitulée “Keycloak”import { betterAuth } from 'better-auth';import { genericOAuth, keycloak } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ keycloak({ providerId: 'keycloak', issuer: 'https://sso.example.com/realms/mobile', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});GitHub avec une configuration OAuth générique manuelle
Section intitulée “GitHub avec une configuration OAuth générique manuelle”GitHub n'a pas d'assistant d'authentification Better Auth sur la page OAuth générique, utilisez donc une configuration manuelle :
import { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'github', clientId: process.env.GITHUB_CLIENT_ID as string, clientSecret: process.env.GITHUB_CLIENT_SECRET as string, authorizationUrl: 'https://github.com/login/oauth/authorize', tokenUrl: 'https://github.com/login/oauth/access_token', userInfoUrl: 'https://api.github.com/user', scopes: ['read:user', 'user:email'], pkce: true, }, ], }), ],});await authClient.signIn.oauth2({ providerId: 'github', callbackURL: '/dashboard',});Remarques et avertissements
Section intitulée “Remarques et avertissements”-
Utiliser le mode en ligne de Google Better Auth a besoin de
idToken, doncgoogle.mode: 'offline'ce n'est pas le bon ajustement pour ce flux de prise en charge. -
Réutilisez le nonce Apple Générez-le une fois, envoyez-le à la connexion Apple native, puis envoyez la même valeur à Better Auth.
-
Traitez différemment Facebook en fonction de la plateforme Limited Login sur iOS vous donne un jeton d'ID. D'autres flux peuvent ne donner que des jetons d'accès.
-
N'entremêlez pas les flux OAuth génériques à moins d'avoir une raison Si Better Auth possède la configuration du fournisseur OAuth, laissez Better Auth gérer également le flux de redirection.
Lecture complémentaire
Section intitulée « Lecture complémentaire »- Documentation du fournisseur Google Better Auth
- Documentation du fournisseur Apple Better Auth
- Mieux Auth fournisseur de documents Facebook
- Mieux Auth plugin de documentation OAuth générique
- Connexion sociale fournisseurs OAuth2 et OIDC
Continuez à partir de l'intégration Mieux Auth
Section intitulée “Continuez à partir de l'intégration Mieux Auth”Si vous utilisez Intégration Mieux Auth pour planifier les flux d'authentification et de compte, connectez-le avec Utiliser @capgo/capacitor-connexion sociale pour la capacité native dans Utiliser @capgo/capacitor-connexion sociale, @capgo/capacitor-connexion sociale pour le détail d'implémentation dans @capgo/capacitor-connexion sociale, @capgo/capacitor-passkey pour les détails d'implémentation dans @capgo/capacitor-passkey @capgo/capacitor-native-biometric pour les détails d'implémentation dans @capgo/capacitor-native-biometric, et Authentification à deux facteurs pour les détails d'implémentation dans Authentification à deux facteurs.