Supabase Google Login sur iOS
Copiez un prompt de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.
Introduction
Section intitulée « Introduction »Cette guide vous aidera à intégrer Google Sign-In avec l'authentification Supabase sur iOS. Il est supposé que vous avez déjà complété :
- le Paramètres de connexion Google iOS
- le Paramètres de connexion Google Supabase - Paramètres généraux.
Mise en œuvre
Section intitulée « Mise en œuvre »La mise en œuvre complète est disponible dans le fichier de l'application d'exemple. supabaseAuthUtils.ts Ce guide explique les concepts clés et comment l'utiliser.
Utilisation de l'assistant d'authentification
Section intitulée « Utilisation de l'assistant d'authentification »Le authenticateWithGoogleSupabase Cette fonction gère l'ensemble du flux d'authentification :
import { authenticateWithGoogleSupabase } from './supabaseAuthUtils';
const result = await authenticateWithGoogleSupabase();if (result.success) { console.log('Signed in:', result.user); // Navigate to your authenticated area} else { console.error('Error:', result.error);}Comment ça marche
Section intitulée « Comment ça marche »Pour une explication détaillée de la manière dont le flux d'authentification fonctionne, y compris la génération de nonce, la validation de JWT et l'inscription Supabase, consultez la section Comment ça marche du guide de configuration générale.
Avertissements importants
Section intitulée « Avertissements importants »Problèmes de cache de jeton iOS et de nonce
Section intitulée « Problèmes de cache de jeton iOS et de nonce »Problème de mise en cache de nonce iOS
Sur iOS, Google Sign-In peut mettre en cache des jetons, ce qui peut entraîner une échec de la validation de la nonce. Le validateJWTToken fonction détecte cela et gère automatiquement :
- Détection automatique: La fonction vérifie si la nonce du jeton correspond à la nonce attendue
nonceDigest - Réessai automatique: Si la validation échoue, elle se déconnecte automatiquement de Google et réessaye une fois
- Gestion des erreurs: Si le réessai échoue également, une erreur est renvoyée
Pourquoi cela se produit: Google Sign-In iOS SDK met en cache des jetons pour des raisons de performance. Lorsqu'un jeton mis en cache est retourné, il peut avoir été généré avec une nonce différente (ou sans nonce), entraînant un désaccord
La solution: La mise en œuvre gère automatiquement cela en se déconnectant et en réessayant, ce qui oblige Google à générer un jeton frais avec le bon nonce.
Manuel de contournement (si la réessai automatique ne fonctionne pas):
// Logout first to clear cached tokensawait SocialLogin.logout({ provider: 'google' });
// Then authenticateconst result = await authenticateWithGoogleSupabase();Cela garantit que l'on obtient un jeton frais avec le bon nonce.
Pour la référence complète code, voir la section Référence complète Code de la section Paramètres généraux.
Notes importantes
Section intitulée « Notes importantes »Gestion du nonce
Section intitulée « Gestion du nonce »La mise en œuvre du nonce suit le modèle de la Documentation de connexion Google pour React Native:
rawNoncese rend à Supabase’ssignInWithIdToken()- Supabase fait une hachage de
rawNonceet le compare avec lenonceDigestqui est inclus dans le jeton ID de la connexion Google Sign-In nonceDigest(hachage SHA-256, encodé en hexadécimal) se rend à lanonceparamètre dans les API de connexion Google Sign-In
Mécanisme de réessai automatique
Section intitulée « Mécanisme de réessai automatique »Le authenticateWithGoogleSupabase fonction inclut un retry paramètre :
- Premier appel (
retry=false): Si la validation échoue, se déconnecte automatiquement et réessaye une fois - Réessayer l'appel (
retry=true): Si la validation échoue à nouveau, retourne immédiatement une erreur
Cela résout automatiquement le problème de cache de jeton iOS.
Dépannage
Titre de la section « Dépannage »Si l'authentification échoue :
- Mauvais nonce: La fonction réessaye automatiquement - consultez les journaux de console pour plus de détails. Si cela persiste, déconnectez-vous manuellement en premier
- Audience non valide: Vérifiez que vos identifiants Client Google correspondent dans la console Google Cloud et Supabase (tous les identifiants de client iOS et Web)
- La validation du jeton échoue: Assurez-vous d'utiliser
mode: 'online'dans l'appel d'initialisation pour obtenir un idToken - Configuration de Info.plist: Assurez-vous que Info.plist contient les schémas URL et GIDClientID corrects
- Examinez l'exemple d'application __CAPGO_KEEP_0__ example app code Continuez de Supabase Google Login sur iOS
Section intitulée “Continuez de Supabase Google Login sur iOS”
Si vous utilisezSupabase Google Login sur iOS Supabase Google Login sur iOS pour planifier l'authentification et les flux de compte, connectez-le avec Utilisation de @capgo/capacitor-login-social pour la capacité native dans Utilisation de @capgo/capacitor-login-social, @capgo/capacitor-login-social pour le détail d'implémentation dans @capgo/capacitor-login-social, @capgo/capacitor-passkey pour le détail d'implémentation dans @capgo/capacitor-passkey, @capgo/capacitor-biométrique-native pour le détail d'implémentation dans @capgo/capacitor-biométrique-native, et L'authentification à deux facteurs pour le détail d'implémentation dans L'authentification à deux facteurs.