Integrasi Autentikasi yang Lebih Baik
Copas prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Ringkasan
Bagian berjudul “Ringkasan”Auth yang Lebih Baik berfungsi dengan baik ketika @capgo/capacitor-social-login Anda ingin masuk native pada perangkat tetapi masih ingin Auth yang Lebih Baik untuk membuat dan mengelola sesi pada backend Anda.
Halaman ini berfokus pada dua pola integrasi yang paling sesuai:
- Pengiriman Token Native untuk Google, Apple, dan Facebook
- Auth yang Lebih Baik Generic OAuth untuk penyedia seperti Auth0, Okta, Keycloak, dan server OIDC kustom
Mana pola yang digunakan
Judul Bagian: Mana Pola yang DigunakanPakai pengiriman token asli
Judul Bagian: Pakai Pengiriman Token AsliPakai SocialLogin.login() terlebih dahulu, kemudian kirimkan token yang dikembalikan ke Better Auth dengan authClient.signIn.social() ketika Anda menggunakan:
- Apple
Pakai OAuth Generic Better Auth
Judul Bagian: Pakai OAuth Generic Better AuthGunakan:
- Auth0
- Okta
- Keycloak
- GitHub
- OneLogin
- Provider OAuth2 atau OIDC kustom apa pun
Itu menjaga pertukaran sesi di sisi Better Auth dan menghindari duplikasi logika redirect antara dua sistem.
Konfigurasi Server Better Auth
Judul bagian “Konfigurasi Server Better Auth”Mulai dengan mengonfigurasi Better Auth dengan penyedia sosial yang ingin Anda dukung:
import { betterAuth } from 'better-auth';
export const auth = betterAuth({ baseURL: process.env.BETTER_AUTH_URL, socialProviders: { google: { clientId: process.env.GOOGLE_CLIENT_ID as string, clientSecret: process.env.GOOGLE_CLIENT_SECRET as string, }, apple: { clientId: process.env.APPLE_CLIENT_ID as string, clientSecret: process.env.APPLE_CLIENT_SECRET as string, appBundleIdentifier: process.env.APPLE_APP_BUNDLE_IDENTIFIER as string, }, facebook: { clientId: process.env.FACEBOOK_CLIENT_ID as string, clientSecret: process.env.FACEBOOK_CLIENT_SECRET as string, }, }, trustedOrigins: ['https://appleid.apple.com'],});Pengaturan Klien Better Auth
Bagian berjudul “Pengaturan Klien Better Auth”import { createAuthClient } from 'better-auth/client';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com',});Jika Anda menggunakan React, gunakan paket klien Better Auth React yang digunakan oleh aplikasi Anda. Pola penyerahan token tetap sama.
Contoh Google
Bagian berjudul “Contoh Google”Ini adalah jalur integrasi yang paling bersih untuk sign-in Google native mobile:
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const googleResult = await SocialLogin.login({ provider: 'google', options: { scopes: ['profile', 'email'], },});
if (googleResult.result.responseType !== 'online' || !googleResult.result.idToken) { throw new Error('Google online mode with idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'google', idToken: { token: googleResult.result.idToken, accessToken: googleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});Contoh Apple
Judul: Contoh AppleUntuk Apple, kirim nonce yang sama ke kedua permintaan login native dan Better Auth:
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const nonce = crypto.randomUUID();
const appleResult = await SocialLogin.login({ provider: 'apple', options: { scopes: ['email', 'name'], nonce, },});
if (!appleResult.result.idToken) { throw new Error('Apple idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'apple', idToken: { token: appleResult.result.idToken, nonce, accessToken: appleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});Contoh Facebook
Judul: Contoh FacebookDokumen Better Auth menjelaskan dua mode pengalihan Facebook:
- iOS Limited Login: kirim
idToken - Aliran token akses: kirim token akses sebagai
tokendanaccessToken
Hal ini berfungsi dengan bentuk respons dari @capgo/capacitor-social-login:
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const facebookResult = await SocialLogin.login({ provider: 'facebook', options: { permissions: ['email', 'public_profile'], },});
const betterAuthToken = facebookResult.result.idToken ? { token: facebookResult.result.idToken, } : facebookResult.result.accessToken?.token ? { token: facebookResult.result.accessToken.token, accessToken: facebookResult.result.accessToken.token, } : null;
if (!betterAuthToken) { throw new Error('Facebook idToken or access token is required for Better Auth.');}
await authClient.signIn.social({ provider: 'facebook', idToken: betterAuthToken, callbackURL: '/dashboard',});Otorisasi OAuth Umum dengan Better Auth
Bagian Judul “Otorisasi OAuth Umum dengan Better Auth”Untuk Auth0, Okta, Keycloak, GitHub, Microsoft Entra ID, dan penyedia lainnya yang mirip, plugin Otorisasi OAuth Umum Better Auth biasanya lebih cocok daripada melewati token dari SocialLogin.login({ provider: 'oauth2' }).
Server Better Auth
Bagian Judul “Server Better Auth”import { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'keycloak', discoveryUrl: 'https://sso.example.com/realms/mobile/.well-known/openid-configuration', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, }, ], }), ],});Klien Better Auth
Bagian Judul “Klien Better Auth”import { createAuthClient } from 'better-auth/client';import { genericOAuthClient } from 'better-auth/client/plugins';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com', plugins: [genericOAuthClient()],});
await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});Contoh penyedia untuk Otorisasi OAuth Umum Better Auth
Bagian Judul “Contoh penyedia untuk Otorisasi OAuth Umum Better Auth”Better Auth mengirimkan bantuan yang sudah dikonfigurasi secara default untuk beberapa penyedia. Ini adalah yang paling dekat dengan contoh penyedia tambahan yang Anda lihat di dokumen plugin social-login.
import { betterAuth } from 'better-auth';import { auth0, genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ auth0({ providerId: 'auth0', domain: 'dev-example.eu.auth0.com', clientId: process.env.AUTH0_CLIENT_ID as string, clientSecret: process.env.AUTH0_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'auth0', callbackURL: '/dashboard',});Microsoft Entra ID
Bagian berjudul “Microsoft Entra ID”import { betterAuth } from 'better-auth';import { genericOAuth, microsoftEntraId } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ microsoftEntraId({ providerId: 'entra', tenantId: 'common', clientId: process.env.AZURE_CLIENT_ID as string, clientSecret: process.env.AZURE_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'User.Read'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'entra', callbackURL: '/dashboard',});import { betterAuth } from 'better-auth';import { genericOAuth, okta } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ okta({ providerId: 'okta', issuer: 'https://dev-12345.okta.com/oauth2/default', clientId: process.env.OKTA_CLIENT_ID as string, clientSecret: process.env.OKTA_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'okta', callbackURL: '/dashboard',});Keycloak
Bagian berjudul “Keycloak”import { betterAuth } from 'better-auth';import { genericOAuth, keycloak } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ keycloak({ providerId: 'keycloak', issuer: 'https://sso.example.com/realms/mobile', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});GitHub dengan konfigurasi OAuth Generic manual
Bagian berjudul “GitHub dengan konfigurasi OAuth Generic manual”GitHub tidak memiliki bantuan Autentikasi Lebih Baik pada halaman OAuth Generic, jadi gunakan konfigurasi manual:
import { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'github', clientId: process.env.GITHUB_CLIENT_ID as string, clientSecret: process.env.GITHUB_CLIENT_SECRET as string, authorizationUrl: 'https://github.com/login/oauth/authorize', tokenUrl: 'https://github.com/login/oauth/access_token', userInfoUrl: 'https://api.github.com/user', scopes: ['read:user', 'user:email'], pkce: true, }, ], }), ],});await authClient.signIn.oauth2({ providerId: 'github', callbackURL: '/dashboard',});Catatan dan peringatan
Bagian berjudul “Catatan dan peringatan”-
Gunakan mode online Google Perlu Autentikasi yang Lebih Baik memiliki
idToken, jadigoogle.mode: 'offline'tidak cocok untuk aliran pengiriman tangan ini. -
Gunakan ulang nonce Apple Generate saja, kirim ke login native Apple, kemudian kirim nilai yang sama ke Autentikasi yang Lebih Baik.
-
Handling Facebook berbeda-beda tergantung platform Login Terbatas di iOS memberikan Anda token ID. Aliran lain mungkin hanya memberikan token akses.
-
Jangan campur aduk aliran OAuth Generic kecuali Anda memiliki alasan Jika Autentikasi yang Lebih Baik mengelola konfigurasi provider OAuth, biarkan Autentikasi yang Lebih Baik mengelola aliran redirect juga.
Baca lebih lanjut
Judul bagian “Baca lebih lanjut”- Dokumen provider Google Autentikasi yang Lebih Baik
- Dokumen Provider Otorisasi Apple yang Lebih Baik
- Dokumen Provider Otorisasi Facebook yang Lebih Baik
- Dokumen Plugin OAuth Generic yang Lebih Baik
- Penggunaan Login Sosial dengan Provider OAuth2 dan OIDC
Lanjutkan dari Integrasi Otorisasi yang Lebih Baik
Bagian yang Berjudul “Lanjutkan dari Integrasi Otorisasi yang Lebih Baik”Jika Anda menggunakan Integrasi Otorisasi yang Lebih Baik untuk merencanakan aliran otorisasi dan akun, hubungkannya dengan Menggunakan @capgo/capacitor-social-login untuk kemampuan native di Menggunakan @capgo/capacitor-social-login, Menggunakan @capgo/capacitor-social-login untuk detail implementasi di @capgo/capacitor-login-sosial @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey @capgo/capacitor-biometrik-native untuk detail implementasi di @capgo/capacitor-biometrik-native, dan Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor