Lompat ke konten
Capgo - Update Langsung untuk Aplikasi Capacitor Capgo

Supabase Google Login pada iOS

GitHub

Pendahuluan

Judul bagian “Pendahuluan”

Panduan ini akan membantu Anda mengintegrasikan Sign-In Google dengan Supabase Authentication pada iOS. Diperkirakan bahwa Anda telah menyelesaikan:

Implementasi

Bagian berjudul “Implementasi”

Implementasi lengkap tersedia di file aplikasi contoh. supabaseAuthUtils.ts Panduan ini menjelaskan konsep utama dan cara menggunakan fitur ini.

Menggunakan Bantuan Autentikasi

Bagian berjudul “Menggunakan Bantuan Autentikasi”

Fungsi authenticateWithGoogleSupabase fungsi ini mengelola seluruh alur autentikasi:

import { authenticateWithGoogleSupabase } from './supabaseAuthUtils';


const result = await authenticateWithGoogleSupabase();
if (result.success) {
  console.log('Signed in:', result.user);
  // Navigate to your authenticated area
} else {
  console.error('Error:', result.error);
}

Bagaimana Cara Kerjanya

Bagian berjudul “Bagaimana Cara Kerjanya”

Untuk penjelasan rinci tentang bagaimana alur autentikasi bekerja, termasuk penghasilan nonce, validasi JWT, dan sign-in Supabase, lihatlah Bagian Bagaimana Cara Kerjanya di Panduan Pengaturan Umum.

Ketentuan Penting

Bagian berjudul “Ketentuan Penting”

Masalah Penyimpanan Token iOS dan Nonce

Bagian berjudul “Masalah Penyimpanan Token iOS dan Nonce”

Masalah Penyimpanan Nonce iOS

Pada iOS, Google Sign-In dapat menyimpan token, yang mungkin menyebabkan validasi nonce gagal. Fungsi ini mendeteksi hal ini dan secara otomatis mengatasi masalahnya: validateJWTToken __CAPGO_KEEP_0__

  1. Pengenalan Otomatis: Fungsi ini memeriksa apakah nonce di token sesuai dengan yang diharapkan nonceDigest
  2. Pengulangan Otomatis: Jika validasi gagal, maka keluar dari Google dan mengulang sekali
  3. Pengelolaan Kesalahan: Jika pengulangan juga gagal, maka kesalahan dikembalikan

Mengapa hal ini terjadi: iOS Google Sign-In SDK menyimpan token untuk meningkatkan kinerja. Ketika token yang disimpan dikembalikan, mungkin telah dibuat dengan nonce yang berbeda (atau tidak ada nonce), sehingga menyebabkan kesalahan.

Solusi: Implementasi ini secara otomatis mengatasi hal ini dengan keluar dan mengulang, yang memaksa Google untuk menghasilkan token baru dengan nonce yang benar.

Penggantian Tangan (jika pengulangan otomatis tidak berfungsi):

// Logout first to clear cached tokens
await SocialLogin.logout({ provider: 'google' });


// Then authenticate
const result = await authenticateWithGoogleSupabase();

Hal ini memastikan token segar diperoleh dengan nonce yang benar.

Untuk referensi code yang lengkap, lihat bagian Referensi Code Lengkap di Panduan Pengaturan Umum.

Catatan Penting

Bagian berjudul “Catatan Penting”

Pengelolaan Nonce

Bagian berjudul “Pengelolaan Nonce”

Implementasi nonce mengikuti pola dari dokumentasi Google Sign In React Native:

  • rawNonce pergi ke Supabase’s signInWithIdToken()
  • Supabase membuat hash dari rawNonce dan membandingkannya dengan nonceDigest yang termasuk dalam token ID dari Google Sign-In
  • nonceDigest (hash SHA-256, hex-encoding) pergi ke nonce parameter dalam API Google Sign-In

Mechanisme Ulang Coba Otomatis

Bagian berjudul “Mechanisme Ulang Coba Otomatis”

The authenticateWithGoogleSupabase fungsi termasuk parameter: retry Panggilan pertama (

  • ): Jika validasi gagal, secara otomatis keluar dan mencoba sekali lagiretry=falsePanggilan ulang (
  • ]}retry=trueJika validasi gagal lagi, langsung kembali error

Ini mengatasi masalah caching token iOS secara otomatis.

Troubleshooting

Judul bagian “Troubleshooting”

Jika autentikasi gagal:

  • Perbedaan nonce: Fungsi ini secara otomatis mencoba ulang - periksa log konsol untuk detail. Jika tetap berlanjut, keluar manual terlebih dahulu
  • Audien tidak valid: Pastikan ID Klien Google Anda sesuai di kedua Google Cloud Console dan Supabase (kedua ID klien iOS dan Web)
  • Validasi token gagal: Pastikan Anda menggunakan mode: 'online' dalam panggilan initialize untuk mendapatkan idToken
  • Konfigurasi Info.plist: Pastikan Info.plist memiliki skema URL yang benar dan GIDClientID
  • Lihat ulang contoh aplikasi __CAPGO_KEEP_0__ example app code Lanjutkan dari Supabase Google Login pada iOS

Bagian berjudul “Lanjutkan dari Supabase Google Login pada iOS”

Jika Anda menggunakan

Supabase Google Login pada iOS untuk merencanakan autentikasi dan alur akun, hubungkannya dengan Menggunakan @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-social-login untuk kemampuan asli dalam Menggunakan @capgo/capacitor-social-login for the native capability in Using @capgo/capacitor-social-login, @capgo/capacitor-login sosial untuk detail implementasi di @capgo/capacitor-login sosial, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-biometrik native untuk detail implementasi di @capgo/capacitor-biometrik native, dan Autentikasi dua faktor untuk detail implementasi di Autentikasi dua faktor.