Supabase Google Login sur iOS
Copiez une invite de configuration avec les étapes d'installation et la guide markdown complet pour ce plugin.
Introduction
Section intitulée « Introduction »Cette guide vous aidera à intégrer Google Sign-In avec l'authentification Supabase sur iOS. Il est supposé que vous avez déjà terminé :
- le la configuration de connexion Google iOS
- la configuration de connexion Google Supabase - Paramètres généraux.
Mise en œuvre
Section intitulée « Mise en œuvre »La mise en œuvre complète est disponible dans le fichier de l'application d'exemple. supabaseAuthUtils.ts Cette guide explique les concepts clés et comment les utiliser.
Utilisation de l'assistant d'authentification
Section intitulée « Utilisation de l'assistant d'authentification »Le authenticateWithGoogleSupabase Cette fonction gère l'ensemble du flux d'authentification :
import { authenticateWithGoogleSupabase } from './supabaseAuthUtils';
const result = await authenticateWithGoogleSupabase();if (result.success) { console.log('Signed in:', result.user); // Navigate to your authenticated area} else { console.error('Error:', result.error);}Comment ça marche
Section intitulée « Comment ça marche »Pour une explication détaillée de la manière dont fonctionne le flux d'authentification, y compris la génération de nonce, la validation de JWT et l'inscription Supabase, consultez la section Comment ça marche du guide de configuration générale.
Caveats importants
Section intitulée « Caveats importants »Problèmes de mise en cache de jetons iOS et de nonce
Section intitulée « Problèmes de mise en cache de jetons iOS et de nonce »Problème de cache de nonce iOS
Sur iOS, Google Sign-In peut stocker des jetons, ce qui peut entraîner une échec de la validation de la nonce. Le validateJWTToken fonction détecte cela et gère automatiquement :
- Détection automatique: La fonction vérifie si la nonce du jeton correspond à la nonce attendue
nonceDigest - Réessayage automatique: Si la validation échoue, il se déconnecte automatiquement de Google et réessaye une fois
- Gestion des erreurs: Si le réessayage échoue également, une erreur est renvoyée
Pourquoi cela se produit: iOS Google Sign-In SDK caches tokens for performance. When a cached token is returned, it may have been generated with a different nonce (or no nonce), causing a mismatch.
La solution: La mise en œuvre gère automatiquement cela en se déconnectant et en réessayant, ce qui oblige Google à générer un jeton frais avec le bon nonce.
Manuel de contournement (si la réessai automatique ne fonctionne pas) :
// Logout first to clear cached tokensawait SocialLogin.logout({ provider: 'google' });
// Then authenticateconst result = await authenticateWithGoogleSupabase();Cela garantit que le jeton frais est obtenu avec le bon nonce.
Pour la référence complète code, voir la section Référence complète Code de la section Configuration Générale.
Notes importantes
Sous-section intitulée « Notes importantes »Gestion du nonce
Sous-section intitulée « Gestion du nonce »La mise en œuvre du nonce suit le modèle de la documentation de React Native Google Sign In:
rawNoncese rend à Supabase’ssignInWithIdToken()- Supabase fait une hache de
rawNonceet la compare avec lenonceDigestqui est inclus dans le jeton ID de Google Sign-In nonceDigest(hachage SHA-256, encodé en hexadécimal) se rend à lanonceparamètre dans les API de Google Sign-In
Mécanisme de réessai automatique
Section intitulée “Mécanisme de réessai automatique”Le authenticateWithGoogleSupabase fonction inclut un retry paramètre :
- Premier appel (
retry=false): Si la validation échoue, se déconnecte automatiquement et réessaye une fois - Réessayez l'appel (
retry=true): Si la validation échoue à nouveau, retourne immédiatement une erreur
Cela résout automatiquement le problème de cache de jeton iOS.
Diagnostic
Section intitulée “Diagnostic”Si l'authentification échoue :
- Erreur de nonce: La fonction réessaye automatiquement - consultez les journaux de console pour plus de détails. Si cela persiste, déconnectez-vous manuellement en premier
- Audience non valide: Vérifiez que vos identifiants Client Google correspondent dans la console Google Cloud et Supabase (tous les identifiants de client iOS et Web)
- La validation du jeton échoue: Assurez-vous d'utiliser
mode: 'online'dans l'appel d'initialisation pour obtenir un idToken - Configuration Info.plist: Assurez-vous que Info.plist contient les schémas URL corrects et GIDClientID
- Examinez l' exemple d'application code pour référence
Continuez de Supabase Google Login sur iOS
Section intitulée “Continuez de Supabase Google Login sur iOS”Si vous utilisez Supabase Google Login sur iOS pour planifier l'authentification et les flux de compte, connectez-le avec Utiliser @capgo/capacitor-login-social pour la capacité native dans Utiliser @capgo/capacitor-login-social, @capgo/capacitor-login-social pour le détail d'implémentation dans @capgo/capacitor-login-social, @capgo/capacitor-passkey pour le détail d'implémentation dans @capgo/capacitor-passkey, @capgo/capacitor-biométrique-native pour le détail d'implémentation dans @capgo/capacitor-biométrique-native, et L'authentification à deux facteurs pour le détail d'implémentation dans L'authentification à deux facteurs.