Lompat ke konten

Supabase Apple Login pada Android

GitHub

Petunjuk ini akan membantu Anda mengintegrasikan Sign-In Apple dengan Supabase Authentication pada Android. Diperkirakan bahwa Anda telah menyelesaikan:

Pertama, kami perlu mengdeploy Supabase Edge Function yang akan menghandle callback OAuth Apple.

  1. Arahkan ke direktori proyek Supabase Anda

    Jendela Terminal
    cd your-project/supabase
  2. Buat fungsi edge (jika tidak ada)

    Jendela terminal
    supabase functions new apple-signin-callback
  3. Salin fungsi edge code

    Implementasi lengkap fungsi edge tersedia di contoh aplikasi.

    Salin berikut file ke proyek Anda:

    • supabase/functions/apple-signin-callback/index.ts - Fungsi edge utama code
    • supabase/functions/apple-signin-callback/deno.json - Peta import untuk dependensi (termasuk jose library untuk signing JWT)
  4. Konfigurasi Verifikasi JWT

    Endpoint panggil balik OAuth Apple haruslah publik (tidak memerlukan autentikasi) karena Apple akan mengarahkan ke sana. Perbarui supabase/config.toml file:

    [functions.apple-signin-callback]
    enabled = true
    verify_jwt = false # Important: Set to false for public OAuth callback
    import_map = "./functions/apple-signin-callback/deno.json"
    entrypoint = "./functions/apple-signin-callback/index.ts"
  5. Deploy fungsi

    Jendela terminal
    supabase functions deploy apple-signin-callback
  6. Dapatkan URL fungsi Anda

    After pengiriman, Anda akan mendapatkan URL seperti:

    https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

    Jika Anda tidak bisa menemukannya, Anda bisa melakukan hal berikut:

    1. Buka https://supabase.com/dashboard/project/YOUR_PROJECT_REF/functions
    2. Klik pada apple-signin-callback fungsi URL untuk menyalinnya. Supabase Functions Apple Sign-In Callback

Langkah 2: Mengonfigurasi Portal Pengembang Apple

Bagian berjudul “Langkah 2: Mengonfigurasi Portal Pengembang Apple”

Now kita perlu mengonfigurasi Portal Pengembang Apple dengan URL backend dan mendapatkan semua nilai yang diperlukan.

  1. Ikuti Panduan Pengaturan Login Apple Android

    Selesaikan Panduan Pengaturan Login Apple Android ke:

    • Buat ID Layanan
    • Buat kunci pribadi (.p8 file)
    • Dapatkan ID Tim dan ID Kunci
    • Mengonfigurasi URL Pengembalian
  2. Set the Return URL di Portal Pengembang Apple

    When configuring the Return URL di Portal Pengembang Apple (langkah 6.9 dari panduan Apple), gunakan URL Fungsi Edge Supabase Anda:

    https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

    Penting: Gunakan URL Fungsi Edge Supabase Anda

    Jangan gunakan URL redirect dari Petunjuk Pengaturan Login Apple Android. Panduan tersebut menggunakan URL server backend khusus. Untuk integrasi Supabase, Anda harus

  3. Kumpulkan semua nilai yang diperlukan

    Setelah menyelesaikan panduan pengaturan Apple, Anda seharusnya memiliki:

    • APPLE_TEAM_ID: ID Tim Pengembang Apple Anda
    • APPLE_KEY_ID: ID Kunci dari Portal Pengembang Apple
    • APPLE_PRIVATE_KEY: File kunci pribadi .p8 Anda (perlu dikodekan base64)
    • ANDROID_SERVICE_ID: ID Layanan Apple Anda (misalnya, com.example.app.service)
    • BASE_REDIRECT_URL: URL tautan dalam (misalnya, capgo-demo-app://path)

Sekarang kita perlu mengatur variabel lingkungan (rahasia) untuk Fungsi Edge Supabase.

  1. Enkripsi kunci pribadi Anda

    Pertama, enkripsi kunci pribadi Apple (.p8 file) ke base64:

    Tampilan jendela Terminal
    base64 -i AuthKey_XXXXX.p8

    Salin seluruh output (ini adalah string panjang tunggal).

  2. Set rahasia menggunakan Supabase CLI

    Tampilan jendela Terminal
    supabase secrets set APPLE_TEAM_ID=your_team_id
    supabase secrets set APPLE_KEY_ID=your_key_id
    supabase secrets set APPLE_PRIVATE_KEY=your_base64_encoded_key
    supabase secrets set ANDROID_SERVICE_ID=your.service.id
    supabase secrets set BASE_REDIRECT_URL=your-app://path
    supabase secrets set APPLE_REDIRECT_URI=https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
  3. Alternatif: Atur rahasia di Dashboard Supabase

    Jika Anda lebih suka menggunakan dashboard:

    1. Buka dashboard proyek Supabase Anda
    2. Navigasikan ke Fungsi EdgePengaturanRahasia
    3. Tambahkan variabel rahasia masing-masing dengan nilai

Now you can use the authentication helper in your app code.

Implementasi lengkap tersedia di file aplikasi contoh. supabaseAuthUtils.ts Menggunakan Bantuan Autentikasi

Bagian berjudul “Menggunakan Bantuan Autentikasi”

Salin ke clipboard
import { authenticateWithAppleSupabase } from './supabaseAuthUtils';
const result = await authenticateWithAppleSupabase();
if (result.success) {
console.log('Signed in:', result.user);
// Navigate to your authenticated area
} else {
console.error('Error:', result.error);
}

Bagian berjudul “Perbarui Fungsi Bantuan”

Saat menggunakan

fungsi bantuan, Anda authenticateWithAppleSupabase harus __CAPGO_KEEP_0__ update the following values to match your konfigurasi:

  1. Perbarui redirectUrl - Atur ini ke URL Fungsi Edge Supabase Anda:

    const redirectUrl = platform === 'android'
    ? 'https://your-project-ref.supabase.co/functions/v1/apple-signin-callback'
    : undefined;
  2. Perbarui clientId - Atur ini ke ID Layanan Apple Anda:

    await SocialLogin.initialize({
    apple: {
    clientId: isIOS
    ? undefined // iOS uses bundle ID automatically
    : 'your.service.id.here', // Your Apple Service ID for Android
    redirectUrl: redirectUrl,
    },
    });

Lihat implementasi complete implementation untuk referensi.

  1. Buat dan jalankan aplikasi Android Anda

    Jendela terminal
    npx cap sync android
    npx cap run android
  2. Uji alur autentikasi

    • Klik tombol “Masuk dengan Apple”
    • Anda harus melihat halaman OAuth Apple di browser
    • Setelah autentikasi, Anda harus diarahkan kembali ke aplikasi Anda
    • Cek log konsol untuk kesalahan apa pun
  3. Verifikasi aliran

    Aliran lengkap seharusnya:

    1. Pengguna mengetuk “Masuk dengan Apple”
    2. Aplikasi membuka browser dengan OAuth Apple
    3. Pengguna menerima autentikasi dengan Apple
    4. Apple mengarahkan ke: https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
    5. Fungsi Edge mengganti code dengan token
    6. Fungsi Edge mengarahkan ke: your-app://path?id_token=...&access_token=...
    7. Aplikasi Android menerima tautan dalam dan memproses token identitas
    8. Aplikasi mendaftar ke Supabase dengan token identitas

Jika autentikasi gagal:

  • URI Redirect tidak sesuai: Pastikan URL Kembali di Portal Pengembang Apple sesuai dengan APPLE_REDIRECT_URI rahasia
  • Deep link tidak berfungsi: Periksa bahwa AndroidManifest.xml filter intent sesuai dengan BASE_REDIRECT_URL
  • Rahasia hilang: Pastikan semua rahasia telah diset dengan benar menggunakan supabase secrets list
  • Pertukaran Token gagal: Periksa log fungsi tepi di Dashboard Supabase untuk pesan kesalahan rinci
  • Aplikasi tidak menerima panggilan balik: Pastikan onNewIntent telah diimplementasikan dengan benar di MainActivity
  • Ulas kembali contoh aplikasi code sebagai referensi

Pada Android, Sign-In Apple menggunakan alur OAuth redirect:

  1. Penyiapan: Plugin ini diinisialisasi dengan ID Layanan Anda dan URL redirect backend
  2. Alur OAuthTerbuka browser/Tab Chrome khusus dengan halaman OAuth Apple
  3. Callback Backend: Apple mengarahkan ke fungsi Edge Supabase Anda dengan otorisasi code
  4. Tukar Token: Fungsi Edge mengganti code dengan token menggunakan endpoint token Apple
  5. Pindah Tautan dalam Kedalaman: Fungsi Edge mengarahkan kembali ke aplikasi Anda dengan token identitas
  6. Autentikasi Supabase: Aplikasi menerima token dan masuk ke Supabase

Alur ini diperlukan karena Apple tidak menyediakan dukungan native Android untuk Sign in dengan Apple.

Teruskan dari Supabase Apple Login pada Android

Judul bagian “Teruskan dari Supabase Apple Login pada Android”

Jika Anda menggunakan Supabase Apple Login pada Android untuk merencanakan autentikasi dan alur akun, hubungkannya dengan Menggunakan @capgo/capacitor-login-sosial untuk kemampuan native di Menggunakan @capgo/capacitor-login-sosial, @capgo/capacitor-login-sosial untuk detail implementasi di @capgo/capacitor-login-sosial, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-biometrik-native untuk detail implementasi di @capgo/capacitor-biometrik-native, dan Autentikasi dua faktor untuk detail implementasi di Autentikasi Dua Faktor.