Lompat ke konten

Supabase Google Login pada iOS

GitHub

Guide ini akan membantu Anda mengintegrasikan Sign-In Google dengan Supabase Authentication pada iOS. Diperkirakan Anda telah menyelesaikan:

Bab yang berjudul “Pengimplementasian”

Pengimplementasian lengkap tersedia dalam

Contoh Aplikasi’s file. Guide ini menjelaskan konsep utama dan cara menggunakan fitur tersebut. supabaseAuthUtils.ts __CAPGO_KEEP_0__

The authenticateWithGoogleSupabase fungsi ini mengelola seluruh alur otentikasi:

import { authenticateWithGoogleSupabase } from './supabaseAuthUtils';
const result = await authenticateWithGoogleSupabase();
if (result.success) {
console.log('Signed in:', result.user);
// Navigate to your authenticated area
} else {
console.error('Error:', result.error);
}

Untuk penjelasan rinci tentang bagaimana alur otentikasi bekerja, termasuk penghasilan nonce, validasi JWT, dan masuk ke Supabase, lihat bagian Cara Kerjanya di Panduan Pengaturan Umum.

Masalah Cache Token iOS dan Nonce

Masalah Penyimpanan Token iOS dan Nonce

Masalah Penyimpanan Nonce iOS

Pada iOS, Google Sign-In dapat menyimpan token, yang mungkin menyebabkan validasi nonce gagal. Fungsi ini mendeteksi hal ini dan secara otomatis mengatasi masalah tersebut: validateJWTToken Detection Otomatis

  1. : Fungsi ini memeriksa apakah nonce di token sesuai dengan nonce yang diharapkanRetry Otomatis nonceDigest
  2. : Jika validasi gagal, maka fungsi ini secara otomatis keluar dari Google dan mencoba sekali lagiPengelolaan Kesalahan
  3. : Jika retry juga gagal, maka kesalahan akan dikembalikanMengapa hal ini terjadi

: Google Sign-In iOS __CAPGO_KEEP_0__ menyimpan token untuk meningkatkan kinerja. Ketika token yang disimpan dikembalikan, mungkin telah dibuat dengan nonce yang berbeda (atau tidak ada nonce), sehingga menyebabkan kesalahan: iOS Google Sign-In SDK caches tokens for performance. When a cached token is returned, it may have been generated with a different nonce (or no nonce), causing a mismatch.

Solusi ini: Implementasinya secara otomatis menghandle hal ini dengan keluar dan mencoba ulang, yang memaksa Google untuk menghasilkan token segar dengan nonce yang benar.

Kerja Manual (jika ulang otomatis tidak berhasil):

// Logout first to clear cached tokens
await SocialLogin.logout({ provider: 'google' });
// Then authenticate
const result = await authenticateWithGoogleSupabase();

Hal ini memastikan token segar diperoleh dengan nonce yang benar.

Untuk referensi lengkap code lihat bagian Referensi Lengkap Code dalam Panduan Pengaturan Umum.

Implementasi nonce mengikuti pola dari dokumentasi Google Sign In untuk React Native:

  • rawNonce berpindah ke Supabase’s signInWithIdToken()
  • Supabase membuat hash dari rawNonce dan membandingkannya dengan nonceDigest yang termasuk dalam token ID dari Google Sign-In
  • nonceDigest (hash SHA-256, hex-encoded) berpindah ke nonce parameter di API Google Sign-In

Fungsi authenticateWithGoogleSupabase fungsi ini termasuk retry parameter:

  • Pertama kali (retry=false): Jika validasi gagal, secara otomatis keluar dan mencoba sekali lagi
  • Coba lagi (retry=true): Jika validasi gagal lagi, langsung kembali error

Ini mengatasi masalah caching token iOS secara otomatis.

Jika autentikasi gagal:

  • Kesalahan nonce: Fungsi secara otomatis mencoba ulang - periksa log konsol untuk detail. Jika tetap berlanjut, keluar manual terlebih dahulu
  • Audien tidak valid: Pastikan ID Klien Google Anda sesuai di kedua Google Cloud Console dan Supabase (kedua ID klien iOS dan Web)
  • Token validasi gagal: Pastikan Anda menggunakan mode: 'online' dalam panggilan inisialisasi untuk mendapatkan idToken
  • Konfigurasi Info.plist: Pastikan Info.plist memiliki skema URL yang benar dan GIDClientID
  • Review contoh aplikasi __CAPGO_KEEP_0__ example app code Lanjutkan dari Supabase Google Login pada iOS

Bagian berjudul “Lanjutkan dari Supabase Google Login pada iOS”

Jika Anda menggunakan

Jika Anda menggunakan Supabase Google Login pada iOS untuk merencanakan autentikasi dan alur akun, hubungkannya dengan Menggunakan @capgo/capacitor-login-social untuk kemampuan asli dalam Menggunakan @capgo/capacitor-login-social, @capgo/capacitor-login-social untuk detail implementasi dalam @capgo/capacitor-login-social, @capgo/capacitor-passkey untuk detail implementasi dalam @capgo/capacitor-passkey, @capgo/capacitor-biometrik-asli untuk detail implementasi dalam @capgo/capacitor-biometrik-asli, dan Dua faktor autentikasi untuk detail implementasi dalam Dua faktor autentikasi.