Setup Autentikasi Supabase dengan Plugin Login Sosial Capacitor

Mengatur autentikasi di aplikasi mobile dapat rumit, tetapi kombinasi Supabase dengan Capgo Social Login plugin membuatnya menjadi lebih mudah. Tutorial ini akan mengantumkan Anda melalui integrasi autentikasi sosial (Google, Apple, Facebook) dengan Supabase di aplikasi Capacitor Anda.

Mengapa Menggunakan Supabase dengan Login Sosial?

Supabase menawarkan backend-as-a-service yang kuat dengan autentikasi bawaan, sementara plugin @capgo/capacitor-social-login menawarkan autentikasi sosial asli di platform iOS, Android, dan web. Bersama-sama, mereka menyediakan:

• Autentikasi sosial yang halus
• Pengelolaan token yang aman
• Kemampuan kompatibilitas lintas platform
• Integrasi basis data waktu nyata
• Pengelolaan pengguna bawaan

Prasyarat

Pastikan Anda telah memiliki:

• Proyek Capacitor telah terinstal
• Akun dan proyek Supabase
• Akun pengembang untuk penyedia media sosial yang dipilih (Google, Apple, Facebook)

Langkah 1: Pasang dan Konfigurasi Plugin Login Sosial

Pertama, pasang plugin Capgo Login Sosial:

npm install @capgo/capacitor-social-login
npx cap sync

Langkah 2: Konfigurasi Proyek Supabase

Buat dan Konfigurasi Proyek Supabase Anda

1. Buat proyek Supabase:

   • Buka supabase.com dan daftar/masuk
   • Klik “Proyek Baru”
   • Pilih organisasi Anda
   • Masukkan Nama Proyek (misalnya, “Auth MyApp”)
   • Atur Kata Sandi Basis Data (simpan dengan aman)
   • Pilih wilayah Anda (pilih yang paling dekat dengan pengguna Anda) __CAPGO_KEEP_0__
   • Klik “Buat proyek baru”

2. Dapatkan kunci akses proyek Anda:

   • Setelah dibuat, pergi ke Pengaturan > API
   • Salin URL (misalnya, Salin URL https://your-project-ref.supabase.co)
   • URL publik anonim __CAPGO_KEEP_0__ kunci API key
   • Simpanlah untuk digunakan nanti di aplikasi Anda

Konfigurasi Pengaturan Autentikasi

3. Setup pengaturan autentikasi umum:

   • Lihat Autentikasi > Pengaturan
   • Di bawah Pengaturan umum:
     • Atur URL Situs ke URL aplikasi Anda (misalnya https://yourdomain.com atau http://localhost:3000 untuk pengembangan)
     • Tambahkan tambahan URLs Alternatif jika perlu:

       http://localhost:3000
       https://yourdomain.com
       capacitor://localhost (for mobile apps)

4. Konfigurasi Pengaturan Email (opsional tetapi disarankan):

   • Di Bawah Pengaturan SMTP, konfigurasi penyedia email Anda
   • Fungsi ini memungkinkan konfirmasi email dan pengaturan ulang kata sandi
   • Untuk pengembangan, Anda dapat menggunakan layanan email bawaan

Aktifkan Penyedia Otentikasi Sosial

5. Akses bagian penyedia:
   • Pergi ke Autentikasi > Penyedia di dashboard Supabase Anda
   • Anda akan melihat daftar penyedia sosial yang tersedia
   • Setiap penyedia memiliki Aktifkan toggle dan opsi pengaturan

Sekarang mari kita konfigurasi setiap penyedia sosial secara rinci:

Langkah 3: Konfigurasi Penyedia Sosial di Supabase

Mengatur Autentikasi Google di Supabase

Pertama, dapatkan kunci OAuth Google Anda:

Ikuti panduan pengaturan Google yang komprehensif kami: Pengaturan Autentikasi Google

Petunjuk ini mencakup:

• Membuat Projek Google Cloud
• Mengatur kunci OAuth 2.0 untuk web, iOS, dan Android
• Mengonfigurasi layar persetujuan
• Mendapatkan ID Klien dan rahasia yang diperlukan

Setelah menyelesaikan pengaturan Google, konfigurasi di Supabase:

1. Mengaktifkan penyedia Google di Supabase:
   • Di dashboard Supabase Anda, pergi ke Autentikasi > Penyedia
   • Cari Google dan aktifkan ON
   • Isi konfigurasi:
     • ID Klien: OAuth Google Anda Web ID Klien (dari Google Cloud Console)
     • Rahasia Klien: OAuth Google Anda Web Rahasia Klien
     • URL Redirect: https://your-project-ref.supabase.co/auth/v1/callback (diisi otomatis)
   • Klik “Save”

Penting: Gunakan ID Klien Web dan Rahasia Klien Web di Supabase, bahkan jika Anda sedang membangun aplikasi mobile. ID klien mobile digunakan secara terpisah dalam pengaturan plugin.

Mengatur Otentikasi Apple di Supabase

Dapatkan kredential Apple:

Ikuti panduan setup Apple detail kami: Pengaturan Otentikasi Apple

Petunjuk ini mencakup:

• Mengatur akun pengembang Apple Anda
• Membuat ID Aplikasi dan ID Layanan
• Mengonfigurasi kemampuan Sign in dengan Apple
• Menghasilkan kunci pribadi yang diperlukan
• Pengaturan spesifik platform untuk iOS, Android, dan Web

Setelah menyelesaikan pengaturan Apple, konfigurasinya di Supabase:

1. Mengaktifkan penyedia Apple di Supabase:
   • Lihat Autentikasi > Penyedia dan aktifkan Apple ON
   • Isi konfigurasi:
     • ID Klien: Identifikasi ID Layanan Anda (misalnya, com.yourapp.signin)
     • Rahasia Klien: Buatlah JWT ini menggunakan kunci pribadi Apple Anda (lihat Dokumen Apple Supabase untuk format JWT)
     • URL Pengalihan: https://your-project-ref.supabase.co/auth/v1/callback (diisi secara otomatis)
   • Klik “Simpan”

Peringatan: Pengaturan autentikasi Apple paling kompleks karena persyaratan Apple untuk ID Layanan, kunci pribadi, dan penggabungan JWT. Ikuti dokumentasi kami dengan hati-hati untuk setiap platform.

Mengatur Autentikasi Facebook di Supabase

Dapatkan kunci akses Facebook:

Ikuti panduan pengaturan Facebook kami secara lengkap: Pengaturan Autentikasi Facebook

Panduan ini mencakup:

• Membuat akun pengembang Facebook dan aplikasi
• Menambahkan produk Login Facebook
• Mengonfigurasi URI Redirect OAuth
• Mendapatkan ID Aplikasi, Rahasia Aplikasi, dan Token Klien
• Konfigurasi platform khusus untuk iOS dan Android

Setelah menyelesaikan pengaturan Facebook, konfigurasi di Supabase:

1. Aktifkan penyedia Facebook di Supabase:
   • Buka halaman Autentikasi > Penyedia dan aktifkan Facebook ON
   • Isi konfigurasi:
     • ID Klien: ID Aplikasi Facebook Anda
     • Rahasia Klien: Rahasia Aplikasi Facebook Anda
     • URL Pengalih: https://your-project-ref.supabase.co/auth/v1/callback (diisi secara otomatis)
   • Klik “Simpan”

Penting: Pastikan menambahkan URL panggil balik Supabase (https://your-project-ref.supabase.co/auth/v1/callback) ke pengaturan aplikasi Facebook Anda, URI OAuth yang Valid di pengaturan Login Facebook.

Catatan Konfigurasi Supabase yang Penting

Sistem Keamanan Tingkat Baris (RLS):

• Setelah mengatur autentikasi, aktifkan RLS pada tabel Anda
• Pergi ke Database > Meja dan aktifkan Aktifkan RLS untuk setiap meja
• Buat kebijakan untuk mengontrol akses data berdasarkan pengguna yang terautentikasi

Pengelolaan Pengguna:

• Lihat pengguna yang terautentikasi di Pantau event autentikasi di
• Pengaturan Email: Set up template email di
• Pantau event autentikasi di Autentikasi > Template Email

__CAPGO_KEEP_0__

• Gunakan alat uji autentikasi bawaan Supabase
• Buka Autentikasi > Pengguna dan klik “Undang pengguna” untuk menguji aliran email
• Periksa bagian Log untuk kesalahan autentikasi

Langkah 4: Konfigurasi Plugin Login Sosial

Sekarang bahwa Supabase telah dikonfigurasi, Anda perlu mengatur plugin Login Sosial dengan kredit yang sesuai. Penting: Plugin memerlukan kredit OAuth dari pengguna asli (bukan dari Supabase), sementara Supabase mengelola autentikasi server.

Bagaimana Alur Autentikasi Berfungsi

Sebelum memasuki konfigurasi, pahami alur:

1. Plugin mengautentikasi dengan penyedia sosial (Google/Apple/Facebook) secara native
2. Plugin menerima token (token akses, token ID) dari penyedia
3. Aplikasi Anda mengirimkan token ini ke Supabase menggunakan signInWithIdToken()
4. Supabase memvalidasi token dengan penyedia dan membuat sesi pengguna
5. Supabase mengembalikan token JWT sendiri untuk permintaan autentikasi aplikasi Anda

Konfigurasi Plugin Google

Plugin ini membutuhkan ID Klien Web untuk semua platform dan secara opsional ID Klien iOS untuk fitur iOS tertentu:

import { SocialLogin } from '@capgo/capacitor-social-login';

await SocialLogin.initialize({
  google: {
    // Use the same Web Client ID you configured in Supabase
    webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
    
    // Optional: iOS Client ID for iOS-specific features
    iOSClientId: 'YOUR_IOS_CLIENT_ID.apps.googleusercontent.com',
    
    // Optional: Request offline access for refresh tokens
    mode: 'offline'
  }
});

Poin penting untuk Google:

• Gunakan ID Klien Web __CAPGO_KEEP_0__ untuk bidang webClientId Bidang ini
• Plugin ini akan berfungsi di semua platform dengan hanya menggunakan ID Klien Web
• Pilihan ini iOSClientId hanya digunakan untuk fitur Google yang spesifik iOS

Konfigurasi Plugin Apple

Konfigurasi Apple berbeda antara iOS dan Android:

Untuk iOS (tanda tangan Apple asli):

await SocialLogin.initialize({
  apple: {
    // No additional configuration needed for iOS
    // The plugin uses the native Apple Sign-In capability
  }
});

Untuk Android/Web (memerlukan ID Layanan):

await SocialLogin.initialize({
  apple: {
    clientId: 'YOUR_SERVICE_ID', // The Service ID from Apple Developer Portal
    redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
  }
});

Poin penting untuk Apple:

• iOS menggunakan Sign in dengan Apple native (tidak perlu konfigurasi tambahan)
• Android/Web memerlukan ID Layanan yang Anda buat di Portal Pengembang Apple
• The redirectUrl harus sesuai dengan apa yang Anda konfigurasi di Portal Pengembang Apple dan Supabase

Konfigurasi Plugin Facebook

Facebook memerlukan ID Aplikasi dan Token Klien:

await SocialLogin.initialize({
  facebook: {
    appId: 'YOUR_FACEBOOK_APP_ID',        // From Facebook Developer Dashboard
    clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN', // From Facebook Developer Dashboard
    
    // Optional: Use Facebook Limited Login (for enhanced privacy)
    limitedLogin: false // See our Facebook setup guide for important Limited Login details
  }
});

Poin penting untuk Facebook:

• Gunakan ID Aplikasi yang sama yang Anda konfigurasi di Supabase
• Token Klien ditemukan di Pengaturan Dasar Aplikasi Facebook Anda
• limitedLogin: true mengaktifkan fitur Login Terbatas yang fokus pada privasi Facebook (hanya iOS)
• Penting: Lihat panduan pengaturan Facebook kami Panduan Pengaturan Facebook untuk informasi login terperinci, termasuk pertimbangan ATT Pengaturan Plugin Selesai

Berikut cara menginisialisasi semua penyedia bersamaan:

Catatan Penting:

import { SocialLogin } from '@capgo/capacitor-social-login';

export async function initializeSocialLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
      mode: 'offline'
    },
    facebook: {
      appId: 'YOUR_FACEBOOK_APP_ID',
      clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
    },
    apple: {
      // iOS: no config needed
      // Android/Web: uncomment the lines below
      // clientId: 'YOUR_SERVICE_ID',
      // redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
    }
  });
}

Tunggu

• satu kali initialize() ketika aplikasi Anda dimulai, bukan sebelum setiap login Anda hanya perlu mengonfigurasi penyedia yang Anda rencanakan untuk digunakan
• Kredensial di sini berasal dari
• __CAPGO_KEEP_0__ Pemasok Asli, bukan dari Supabase
• Pastikan kreditensi penyedia sesuai dengan apa yang Anda konfigurasi di Supabase

Langkah 5: Konfigurasi Klien Supabase

Pasang klien Supabase:

npm install @supabase/supabase-js

Buat layanan Supabase:

// services/supabase.ts
import { createClient } from '@supabase/supabase-js';

const supabaseUrl = 'https://your-project-ref.supabase.co';
const supabaseKey = 'your-anon-public-key';

export const supabase = createClient(supabaseUrl, supabaseKey, {
  auth: {
    autoRefreshToken: true,
    persistSession: true,
    detectSessionInUrl: false,
  },
});

Langkah 6: Implementasi Alur Autentikasi

Buat layanan autentikasi yang menggabungkan kedua:

// services/auth.ts
import { SocialLogin } from '@capgo/capacitor-social-login';
import { supabase } from './supabase';

export class AuthService {
  
  async initializeSocialLogin() {
    await SocialLogin.initialize({
      google: {
        webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
      },
      facebook: {
        appId: 'YOUR_FACEBOOK_APP_ID',
        clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
      },
      apple: {} // iOS configuration
    });
  }

  async signInWithGoogle() {
    try {
      const result = await SocialLogin.login({
        provider: 'google',
        options: {
          scopes: ['email', 'profile']
        }
      });

      const googleResult = result.result;
      if (!googleResult) {
        throw new Error('Google login failed');
      }

      // GoogleLoginResponse is a union type - check responseType to determine flow
      if (googleResult.responseType === 'online') {
        // Online mode: use idToken directly with Supabase
        const { data, error } = await supabase.auth.signInWithIdToken({
          provider: 'google',
          token: googleResult.idToken!,
        });
        if (error) throw error;
        return data;
      } else {
        // Offline mode: exchange serverAuthCode on your backend
        // Your backend should exchange the code for tokens and create a Supabase session
        const response = await fetch('/api/auth/google', {
          method: 'POST',
          headers: { 'Content-Type': 'application/json' },
          body: JSON.stringify({ serverAuthCode: googleResult.serverAuthCode })
        });
        return response.json();
      }
    } catch (error) {
      console.error('Google sign-in error:', error);
      throw error;
    }
  }

  async signInWithApple() {
    try {
      const result = await SocialLogin.login({
        provider: 'apple',
        options: {
          scopes: ['email', 'name']
        }
      });

      const { data, error } = await supabase.auth.signInWithIdToken({
        provider: 'apple',
        token: result.result?.identityToken!,
      });

      if (error) throw error;
      return data;
    } catch (error) {
      console.error('Apple sign-in error:', error);
      throw error;
    }
  }

  async signInWithFacebook() {
    try {
      const result = await SocialLogin.login({
        provider: 'facebook',
        options: {
          permissions: ['email', 'public_profile']
        }
      });

      const fbResult = result.result;
      if (!fbResult?.accessToken?.token) {
        throw new Error('Facebook login failed - no access token received');
      }

      // Facebook uses accessToken for Supabase authentication
      const { data, error } = await supabase.auth.signInWithIdToken({
        provider: 'facebook',
        token: fbResult.accessToken.token,
      });

      if (error) throw error;
      return data;
    } catch (error) {
      console.error('Facebook sign-in error:', error);
      throw error;
    }
  }

  async signOut() {
    // Sign out from Supabase
    await supabase.auth.signOut();
    
    // Optionally sign out from social providers
    await SocialLogin.logout({
      provider: 'google' // or 'apple', 'facebook'
    });
  }

  getCurrentUser() {
    return supabase.auth.getUser();
  }

  onAuthStateChange(callback: (event: string, session: any) => void) {
    return supabase.auth.onAuthStateChange(callback);
  }
}

export const authService = new AuthService();

Langkah 7: Implementasi di Aplikasi Anda

Inisialisasi layanan dan tangani autentikasi:

// main.ts or app component
import { authService } from './services/auth';

async function initializeApp() {
  await authService.initializeSocialLogin();
  
  // Listen to auth state changes
  authService.onAuthStateChange((event, session) => {
    if (event === 'SIGNED_IN') {
      console.log('User signed in:', session.user);
      // Redirect to authenticated area
    } else if (event === 'SIGNED_OUT') {
      console.log('User signed out');
      // Redirect to login
    }
  });
}

initializeApp();

Buat tombol login di UI Anda:

// Login component
async function handleGoogleLogin() {
  try {
    const user = await authService.signInWithGoogle();
    console.log('Signed in with Google:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleAppleLogin() {
  try {
    const user = await authService.signInWithApple();
    console.log('Signed in with Apple:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleFacebookLogin() {
  try {
    const user = await authService.signInWithFacebook();
    console.log('Signed in with Facebook:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleLogout() {
  try {
    await authService.signOut();
    console.log('Signed out successfully');
  } catch (error) {
    console.error('Logout failed:', error);
  }
}

Langkah 8: Konfigurasi Spesifik Platform

Konfigurasi iOS

Untuk instruksi pengaturan iOS yang lebih rinci, lihat panduan spesifik platform kami:

• Pengaturan iOS Google - Pengaturan skema URL, pengaturan Info.plist
• Pengaturan iOS Apple - Pengaturan kemampuan Sign in dengan Apple
• Pengaturan iOS Facebook (panduan Facebook umum) - Pengaturan SDK Facebook

Ringkasan singkat - Tambahkan ke ios/App/App/Info.plist:

<!-- Google Sign-In URL scheme -->
<key>CFBundleURLTypes</key>
<array>
  <dict>
    <key>CFBundleURLSchemes</key>
    <array>
      <string>YOUR_REVERSED_CLIENT_ID</string>
    </array>
  </dict>
</array>

<!-- Apple Sign-In capability -->
<key>com.apple.developer.applesignin</key>
<array>
  <string>Default</string>
</array>

Ikuti panduan yang terkait untuk instruksi pengaturan iOS yang lengkap, termasuk pengaturan proyek Xcode.

Konfigurasi Android

Untuk instruksi pengaturan Android yang lebih rinci, lihat panduan spesifik platform kami:

• Pengaturan Android Google - Jejak SHA-1, pengaturan Google Play Services
• Pengaturan Android Apple - Pengaturan ID Layanan untuk Android
• Pengaturan Android Facebook (panduan Facebook secara umum) - Integrasi Facebook SDK

Pengaturan Android yang Paling Penting:

1. Ambil jejak SHA-1 Anda (diperlukan untuk Google)

# For debug builds (development)
cd android
./gradlew signingReport

# Look for the SHA1 fingerprint under "Variant: debug"
# Add this SHA1 to your Google Cloud Console Android OAuth client

2. Konfigurasi AndroidManifest.xml - Tambahkan ke android/app/src/main/AndroidManifest.xml:

<!-- Internet permission -->
<uses-permission android:name="android.permission.INTERNET" />

<!-- Facebook configuration -->
<meta-data 
  android:name="com.facebook.sdk.ApplicationId" 
  android:value="@string/facebook_app_id"/>
<meta-data 
  android:name="com.facebook.sdk.ClientToken" 
  android:value="@string/facebook_client_token"/>

3. Tambahkan sumber daya Facebook ke android/app/src/main/res/values/strings.xml:

<string name="facebook_app_id">YOUR_FACEBOOK_APP_ID</string>
<string name="facebook_client_token">YOUR_FACEBOOK_CLIENT_TOKEN</string>

Ikuti panduan platform yang terkait untuk konfigurasi Android yang lengkap termasuk pengaturan Google Play Services dan pengaturan nama paket.

Langkah 9: Menggunakan Database Supabase dengan Pengguna yang Diantar

Setelah pengguna diotentikkan, Anda dapat menggunakan database Supabase dengan Keamanan Tingkat Baris (RLS):

// Example: Fetch user profile
async function getUserProfile() {
  const { data: user } = await supabase.auth.getUser();
  
  if (user) {
    const { data, error } = await supabase
      .from('profiles')
      .select('*')
      .eq('id', user.user.id)
      .single();
    
    return data;
  }
}

// Example: Update user profile
async function updateUserProfile(updates: any) {
  const { data: user } = await supabase.auth.getUser();
  
  if (user) {
    const { data, error } = await supabase
      .from('profiles')
      .update(updates)
      .eq('id', user.user.id);
    
    return data;
  }
}

Konsiderasi Keamanan yang Penting

1. Jangan pernah mengekspos kunci sensitif di dalam klien code
2. Gunakan variabel lingkungan untuk pengaturan
3. Aktifkan Keamanan Tingkat Baris di Supabase
4. Validasi token di backend Anda jika perlu
5. Tangani pembaruan token otomatis dengan Supabase

Pengaturan Umum Masalah

Kesalahan Kesesuaian Token

• Pastikan konfigurasi penyedia OAuth Anda sesuai antara plugin login sosial dan Supabase
• Periksa bahwa URL redirect yang benar telah dikonfigurasi

Masalah Spesifik Platform

• iOS: Pastikan ID aplikasi Anda sesuai dengan konfigurasi pengembang Apple
• Android: Pastikan tanda tangan SHA1 ditambahkan dengan benar ke Google Console

Interrupsi Alur Autentikasi

• Implementasikan penanganan kesalahan yang tepat untuk masalah jaringan
• Tambahkan status pengisian saat autentikasi

Kesimpulan

Anda telah memiliki sistem autentikasi lengkap yang menggabungkan backend yang kuat dari Supabase dengan kemampuan login sosial native. Konfigurasi ini menyediakan:

• Autentikasi sosial native yang aman
• Pengelolaan token yang halus
• Integrasi basis data secara real-time
• Kemampuan kompatibilitas lintas platform

Kombinasi Supabase dan plugin Login Sosial Capgo menawarkan solusi autentikasi yang kuat dan skalabel untuk aplikasi Capacitor Anda.

Untuk fitur-fitur yang lebih canggih seperti autentikasi multi-faktor atau klaim kustom, lihat juga dokumentasi Supabase dan dokumentasi plugin Login Sosial.