Saltare al contenuto principale
Capgo logo
Tutorial

Configura l'autenticazione Supabase con il plugin di accesso sociale Capacitor

Scopri come integrare l'autenticazione Supabase con il plugin di accesso sociale Capgo per un'autenticazione senza problemi con Google, Apple e Facebook nel tuo Capacitor app.

Martin Donadieu

Martin Donadieu

Responsabile di contenuti
Configura l'autenticazione Supabase con il plugin di accesso sociale Capacitor

Configurare l'autenticazione nei dispositivi mobili può essere complesso, ma combinare Supabase con il Capgo plugin di accesso sociale rende tutto più semplice. Questo tutorial ti guiderà attraverso l'integrazione dell'autenticazione sociale (Google, Apple, Facebook) con Supabase nel tuo Capacitor app.

Perché utilizzare Supabase con l'accesso sociale?

Supabase fornisce un backend come servizio robusto con autenticazione integrata, mentre il plugin @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-login sociale @capgo/capacitor-social-login Autenticazione sociale senza intoppi

  • Gestione sicura dei token
  • Compatibilità cross-platform
  • Integrazione di database in tempo reale
  • Gestione degli utenti integrata
  • Requisiti preliminari

Prima di iniziare, assicurati di avere:

Un progetto __CAPGO_KEEP_0__ configurato

  • A Capacitor project set up
  • A un account Supabase e progetto
  • Conti di sviluppatore per i tuoi provider social scelti (Google, Apple, Facebook)

Passo 1: Installare e configurare il plugin di accesso sociale

Prima, installa il Capgo plugin di accesso sociale:

npm install @capgo/capacitor-social-login
npx cap sync

Passo 2: Configurare il progetto Supabase

Crea e configura il tuo progetto Supabase

  1. Crea un progetto Supabase:

    • Vai a supabase.com e iscriviti/accedi
    • Clicca “Nuovo Progetto”
    • Scegli la tua organizzazione
    • Inserisci un Nome del Progetto (ad esempio, “MyApp Auth”)
    • Stabilisci un Password del Database (salva questo in modo sicuro)
    • Seleziona la tua Regione (scegli quella più vicina ai tuoi utenti)
    • Clicca “Crea nuovo progetto”

  2. Ottieni le credenziali del tuo progetto:

    • Dopo la creazione, vai a Impostazioni > API
    • Copia il tuo URL del Progetto (ad esempio, https://your-project-ref.supabase.co)
    • Copia il tuo pubblico anonimo API chiave
    • Salva questi per un uso futuro nel tuo app

Configura le impostazioni di autenticazione

  1. Configura le impostazioni di autenticazione generali:

    • Vai a Autenticazione > Impostazioni
    • Sotto Impostazioni generali:
      • Imposta URL del sito al tuo URL dell'app (ad esempio, https://yourdomain.com o http://localhost:3000 per lo sviluppo)
      • Aggiungi ulteriori URL di reindirizzamento se necessario: 
        http://localhost:3000
https://yourdomain.com
capacitor://localhost (for mobile apps)

  2. Configura le impostazioni del posta elettronica (facoltativo ma consigliato):

    • Sotto Impostazioni SMTP, configura il tuo provider di posta elettronica
    • Abilita le conferme di posta elettronica e i reset delle password
    • Per lo sviluppo, puoi utilizzare il servizio di posta elettronica integrato

Abilita i provider di autenticazione sociale

  1. Accedi alla sezione dei provider:
    • Vai a Autenticazione > Provider nel tuo dashboard Supabase
    • Vedrai una lista dei provider social disponibili
    • Ogni provider ha un Abilita opzioni di toggle e di configurazione

Ora configuriamo ogni provider sociale in dettaglio:

Passo 3: Configura i Provider Social in Supabase

Configurazione dell'autenticazione di Google in Supabase

Prima, ottieni le credenziali OAuth di Google:

Segui la nostra guida completa di configurazione di Google: Configurazione dell'autenticazione di Google

Questa guida copre:

  • Creazione di un progetto di Google Cloud
  • Configurazione delle credenziali OAuth 2.0 per web, iOS e Android
  • Configurazione dello schermo di consenso
  • Ottenere gli ID client e le chiavi richiesti

Dopo aver completato la configurazione di Google, configuralo in Supabase:

  1. Abilita il provider Google in Supabase:
    • Nella tua dashboard di Supabase, vai a Autenticazione > Provider
    • Cerca Google e attivalo ATTIVO
    • Inserisci la configurazione:
      • ID del client: Il tuo Google OAuth Web ID del client (dal Cloud Console di Google)
      • Segreto del client: Il tuo Google OAuth Web Segreto del client
      • URL di reindirizzamento: https://your-project-ref.supabase.co/auth/v1/callback (riempito automaticamente)
    • Clicca “Salva”

Importante: Utilizza il ID del Client Web e Segreto del Client Web in Supabase, anche se stai creando un'app mobile. Gli ID dei clienti mobili vengono utilizzati separatamente nella configurazione del plugin.

Configurazione dell'autenticazione Apple in Supabase

Otieni le credenziali Apple:

Segui la nostra guida dettagliata di configurazione Apple: Configurazione dell'autenticazione Apple

Questa guida copre:

  • Configurazione del tuo account di sviluppatore Apple
  • Creazione degli ID dell'applicazione e degli ID del servizio
  • Configurazione della capacità di accesso con Apple
  • Generazione delle chiavi private richieste
  • Configurazione specifica per piattaforma per iOS, Android e Web

Dopo aver completato la configurazione di Apple, configuralo in Supabase:

  1. Abilita il provider Apple in Supabase:
    • Vai a Autenticazione > Provider e attiva Apple ON
    • Inserisci le informazioni di configurazione:
      • ID del client: Il tuo identificatore di servizio (ad esempio, com.yourapp.signin)
      • Segreto del client: Genera questo JWT utilizzando la tua chiave privata Apple (vedi Supabase Apple docs per il formato JWT)
      • URL di reindirizzamento: https://your-project-ref.supabase.co/auth/v1/callback (riempito automaticamente)
    • Clicca “Salva”

Nota: La configurazione di autenticazione Apple è la più complessa a causa delle richieste di Apple per gli ID di servizio, le chiavi private e la generazione di JWT. Segui attentamente la nostra documentazione per ogni piattaforma.

Configurazione dell'autenticazione Facebook in Supabase

Ottenere le credenziali Facebook:

Segui la nostra guida completa per la configurazione Facebook: Configurazione dell'autenticazione Facebook

Questa guida copre:

  • Creazione di un account sviluppatore Facebook e app
  • Aggiunta del prodotto di accesso Facebook
  • Configurazione degli URI di reindirizzamento OAuth
  • Ottenimento del tuo ID App, Segreto App e Token Client
  • Configurazione specifica per piattaforma per iOS e Android

Dopo aver completato la configurazione Facebook, configurala in Supabase:

  1. Abilita il provider Facebook in Supabase:
    • Vai a Autenticazione > Provider e attiva Facebook
    • Riempi la configurazione:
      • ID del clienti: Il tuo ID dell'app Facebook
      • Segreto del clienti: Il tuo segreto dell'app Facebook
      • URL di reindirizzamento: https://your-project-ref.supabase.co/auth/v1/callback (riempito automaticamente)
    • Clicca “Salva”

Importante: Assicurati di aggiungere l'URL di callback di Supabase (https://your-project-ref.supabase.co/auth/v1/callback) alle impostazioni dell'app Facebook Valid URIs di reindirizzamento OAuth in impostazioni Facebook Login.

Importanti note di configurazione di Supabase

Livello di sicurezza della riga (RLS):

  • Dopo aver configurato l'autenticazione, abilita RLS sulle tue tabelle
  • Vai a Database > Tabelle e abilitare Abilita RLS per ogni tabella
  • Crea politiche per controllare l'accesso ai dati in base agli utenti autenticati

Gestione degli utenti:

  • Visualizza gli utenti autenticati in Autenticazione > Utenti
  • Monitorare gli eventi di autenticazione in Autenticazione > Log
  • Configura i modelli di email in Autenticazione > Modelli email

Testare la configurazione:

  • Usa l' strumento di test di autenticazione integrato di Supabase
  • Vai a Autenticazione > Utenti e clicca su ‘Invita utente’ per testare i flussi di posta elettronica
  • Controlla la Sezione dei log per eventuali errori di autenticazione

Passo 4: Configura il Plugin di Accesso Social

Ora che Supabase è configurato, è necessario configurare il plugin di accesso sociale con le credenziali corrispondenti. Importante: Le credenziali OAuth sono necessarie al plugin da parte dei provider originari (non da Supabase), mentre Supabase gestisce l'autenticazione server-side.

Come Funziona l'Autenticazione

Prima di immergersi nella configurazione, comprendi il flusso:

  1. Plugin autentica con il provider sociale (Google/Apple/Facebook) nativamente
  2. Plugin riceve i token (token di accesso, token ID) dal provider
  3. La tua app invia questi token a Supabase utilizzando signInWithIdToken()
  4. Supabase li valuta Il token con il provider e crea una sessione utente
  5. Supabase restituisce il proprio token JWT per le richieste autenticate del tuo app

Configurazione del plugin Google

Il plugin richiede il tuo ID del client Web per tutte le piattaforme e optionalmente un ID del client iOS per le funzionalità specifiche di iOS:

import { SocialLogin } from '@capgo/capacitor-social-login';

await SocialLogin.initialize({
  google: {
    // Use the same Web Client ID you configured in Supabase
    webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
    
    // Optional: iOS Client ID for iOS-specific features
    iOSClientId: 'YOUR_IOS_CLIENT_ID.apps.googleusercontent.com',
    
    // Optional: Request offline access for refresh tokens
    mode: 'offline'
  }
});

Punti chiave per Google:

  • Utilizza l' ID del client Web (non ID clienti Android/iOS) per il webClientId campo
  • Il plugin funzionerà su tutte le piattaforme con solo l'ID del Client Web
  • Il iOSClientId è facoltativo e viene utilizzato solo per le funzionalità iOS specifiche di Google

Configurazione Plugin Apple

La configurazione di Apple differisce tra iOS e Android:

Per iOS (sign-in nativo di Apple):

await SocialLogin.initialize({
  apple: {
    // No additional configuration needed for iOS
    // The plugin uses the native Apple Sign-In capability
  }
});

Per Android/Web (richiede ID Servizio):

await SocialLogin.initialize({
  apple: {
    clientId: 'YOUR_SERVICE_ID', // The Service ID from Apple Developer Portal
    redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
  }
});

Punti chiave per Apple:

  • iOS utilizza Sign in with Apple nativo (nessuna configurazione aggiuntiva necessaria)
  • Android/Web richiede l'ID Servizio che hai creato nel Portale dello Sviluppatore Apple
  • Il redirectUrl dovrebbe corrispondere a quanto configurato in entrambi il Portale dello Sviluppatore Apple e Supabase

Configurazione Plugin Facebook

Facebook richiede il tuo ID App e Token Client:

await SocialLogin.initialize({
  facebook: {
    appId: 'YOUR_FACEBOOK_APP_ID',        // From Facebook Developer Dashboard
    clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN', // From Facebook Developer Dashboard
    
    // Optional: Use Facebook Limited Login (for enhanced privacy)
    limitedLogin: false // See our Facebook setup guide for important Limited Login details
  }
});

Punti chiave per Facebook:

  • Utilizza lo stesso ID App che hai configurato in Supabase
  • Il Token Client si trova nei Impostazioni Base del tuo App Facebook
  • limitedLogin: true abilita la funzione di login focalizzata sulla privacy di Facebook (solo iOS)
  • Importante: Vedi il nostro Guida di configurazione di Facebook per informazioni dettagliate sul login limitato, incluso il considerare le implicazioni di ATT

Inizializzazione del Plugin Completa

Ecco come inizializzare tutti i provider insieme:

import { SocialLogin } from '@capgo/capacitor-social-login';

export async function initializeSocialLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
      mode: 'offline'
    },
    facebook: {
      appId: 'YOUR_FACEBOOK_APP_ID',
      clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
    },
    apple: {
      // iOS: no config needed
      // Android/Web: uncomment the lines below
      // clientId: 'YOUR_SERVICE_ID',
      // redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
    }
  });
}

Nota importante:

  • Chiamata initialize() una volta quando il tuo app inizia, non prima di ogni login
  • Hai bisogno di configurare solo i provider che pianifichi di utilizzare
  • I credenziali qui presenti sono da provider originali, non da Supabase
  • Assicurati che i credenziali del provider corrispondano a quanto configurato in Supabase

Passo 5: Configura il client Supabase

Installa il client Supabase:

npm install @supabase/supabase-js

Creare un servizio Supabase:

// services/supabase.ts
import { createClient } from '@supabase/supabase-js';

const supabaseUrl = 'https://your-project-ref.supabase.co';
const supabaseKey = 'your-anon-public-key';

export const supabase = createClient(supabaseUrl, supabaseKey, {
  auth: {
    autoRefreshToken: true,
    persistSession: true,
    detectSessionInUrl: false,
  },
});

Passo 6: Implementa il Flusso di Autenticazione

Creare un servizio di autenticazione che combina entrambi:

// services/auth.ts
import { SocialLogin } from '@capgo/capacitor-social-login';
import { supabase } from './supabase';

export class AuthService {
  
  async initializeSocialLogin() {
    await SocialLogin.initialize({
      google: {
        webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
      },
      facebook: {
        appId: 'YOUR_FACEBOOK_APP_ID',
        clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
      },
      apple: {} // iOS configuration
    });
  }

  async signInWithGoogle() {
    try {
      const result = await SocialLogin.login({
        provider: 'google',
        options: {
          scopes: ['email', 'profile']
        }
      });

      const googleResult = result.result;
      if (!googleResult) {
        throw new Error('Google login failed');
      }

      // GoogleLoginResponse is a union type - check responseType to determine flow
      if (googleResult.responseType === 'online') {
        // Online mode: use idToken directly with Supabase
        const { data, error } = await supabase.auth.signInWithIdToken({
          provider: 'google',
          token: googleResult.idToken!,
        });
        if (error) throw error;
        return data;
      } else {
        // Offline mode: exchange serverAuthCode on your backend
        // Your backend should exchange the code for tokens and create a Supabase session
        const response = await fetch('/api/auth/google', {
          method: 'POST',
          headers: { 'Content-Type': 'application/json' },
          body: JSON.stringify({ serverAuthCode: googleResult.serverAuthCode })
        });
        return response.json();
      }
    } catch (error) {
      console.error('Google sign-in error:', error);
      throw error;
    }
  }

  async signInWithApple() {
    try {
      const result = await SocialLogin.login({
        provider: 'apple',
        options: {
          scopes: ['email', 'name']
        }
      });

      const { data, error } = await supabase.auth.signInWithIdToken({
        provider: 'apple',
        token: result.result?.identityToken!,
      });

      if (error) throw error;
      return data;
    } catch (error) {
      console.error('Apple sign-in error:', error);
      throw error;
    }
  }

  async signInWithFacebook() {
    try {
      const result = await SocialLogin.login({
        provider: 'facebook',
        options: {
          permissions: ['email', 'public_profile']
        }
      });

      const fbResult = result.result;
      if (!fbResult?.accessToken?.token) {
        throw new Error('Facebook login failed - no access token received');
      }

      // Facebook uses accessToken for Supabase authentication
      const { data, error } = await supabase.auth.signInWithIdToken({
        provider: 'facebook',
        token: fbResult.accessToken.token,
      });

      if (error) throw error;
      return data;
    } catch (error) {
      console.error('Facebook sign-in error:', error);
      throw error;
    }
  }

  async signOut() {
    // Sign out from Supabase
    await supabase.auth.signOut();
    
    // Optionally sign out from social providers
    await SocialLogin.logout({
      provider: 'google' // or 'apple', 'facebook'
    });
  }

  getCurrentUser() {
    return supabase.auth.getUser();
  }

  onAuthStateChange(callback: (event: string, session: any) => void) {
    return supabase.auth.onAuthStateChange(callback);
  }
}

export const authService = new AuthService();

Passo 7: Implementa nel tuo App

Inizializza il servizio e gestisci l'autenticazione:

// main.ts or app component
import { authService } from './services/auth';

async function initializeApp() {
  await authService.initializeSocialLogin();
  
  // Listen to auth state changes
  authService.onAuthStateChange((event, session) => {
    if (event === 'SIGNED_IN') {
      console.log('User signed in:', session.user);
      // Redirect to authenticated area
    } else if (event === 'SIGNED_OUT') {
      console.log('User signed out');
      // Redirect to login
    }
  });
}

initializeApp();

Creare pulsanti di accesso nel tuo UI:

// Login component
async function handleGoogleLogin() {
  try {
    const user = await authService.signInWithGoogle();
    console.log('Signed in with Google:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleAppleLogin() {
  try {
    const user = await authService.signInWithApple();
    console.log('Signed in with Apple:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleFacebookLogin() {
  try {
    const user = await authService.signInWithFacebook();
    console.log('Signed in with Facebook:', user);
  } catch (error) {
    console.error('Login failed:', error);
  }
}

async function handleLogout() {
  try {
    await authService.signOut();
    console.log('Signed out successfully');
  } catch (error) {
    console.error('Logout failed:', error);
  }
}

Passo 8: Configurazione Specifica della Piattaforma

Configurazione iOS

Per ulteriori istruzioni di configurazione iOS dettagliate, consulta le nostre guide specifiche della piattaforma:

Riepilogo rapido - Aggiungi ios/App/App/Info.plist:

<!-- Google Sign-In URL scheme -->
<key>CFBundleURLTypes</key>
<array>
  <dict>
    <key>CFBundleURLSchemes</key>
    <array>
      <string>YOUR_REVERSED_CLIENT_ID</string>
    </array>
  </dict>
</array>

<!-- Apple Sign-In capability -->
<key>com.apple.developer.applesignin</key>
<array>
  <string>Default</string>
</array>

Segui le guide correlate per le istruzioni di configurazione completo delle impostazioni iOS, compresa la configurazione del progetto Xcode.

Configurazione Android

Per le istruzioni di configurazione dettagliate di Android, consulta le nostre guide specifiche per la piattaforma:

Configurazione Android essenziale:

1. Ottieni il tuo fingerprint SHA-1 (richiesto da Google):

# For debug builds (development)
cd android
./gradlew signingReport

# Look for the SHA1 fingerprint under "Variant: debug"
# Add this SHA1 to your Google Cloud Console Android OAuth client

2. Configura AndroidManifest.xml - Aggiungi a android/app/src/main/AndroidManifest.xml:

<!-- Internet permission -->
<uses-permission android:name="android.permission.INTERNET" />

<!-- Facebook configuration -->
<meta-data 
  android:name="com.facebook.sdk.ApplicationId" 
  android:value="@string/facebook_app_id"/>
<meta-data 
  android:name="com.facebook.sdk.ClientToken" 
  android:value="@string/facebook_client_token"/>

3. Aggiungi risorse di Facebook su android/app/src/main/res/values/strings.xml:

<string name="facebook_app_id">YOUR_FACEBOOK_APP_ID</string>
<string name="facebook_client_token">YOUR_FACEBOOK_CLIENT_TOKEN</string>

Segui le guide relative alle piattaforme correlate per una configurazione completa di Android, inclusa la configurazione di Google Play Services e il nome del pacchetto.

Passo 9: Utilizzo del database Supabase con utenti autenticati

Una volta autenticati gli utenti, è possibile utilizzare il database Supabase con la sicurezza di livello di riga (RLS):

// Example: Fetch user profile
async function getUserProfile() {
  const { data: user } = await supabase.auth.getUser();
  
  if (user) {
    const { data, error } = await supabase
      .from('profiles')
      .select('*')
      .eq('id', user.user.id)
      .single();
    
    return data;
  }
}

// Example: Update user profile
async function updateUserProfile(updates: any) {
  const { data: user } = await supabase.auth.getUser();
  
  if (user) {
    const { data, error } = await supabase
      .from('profiles')
      .update(updates)
      .eq('id', user.user.id);
    
    return data;
  }
}

Considerazioni di sicurezza importanti

  1. Non esporre mai le chiavi sensibili nel tuo client code
  2. Utilizza le variabili di ambiente per la configurazione
  3. Abilita la sicurezza di livello di riga nel database Supabase
  4. Verifica i token se necessario sul tuo backend
  5. Gestisci il rinnovo dei token automaticamente con Supabase

I Problemi Comuni di Tracciamento

Errori di Mancanza di Token

  • Assicurati che le configurazioni del tuo provider OAuth siano coerenti tra il plugin di accesso sociale e Supabase
  • Controlla che le URL di reindirizzamento siano configurate correttamente

I Problemi Specifici della Piattaforma

  • iOS: Verifica che il tuo ID bundle corrisponda alla tua configurazione del Developer Apple
  • Android: Assicurati che i fingerprint SHA1 siano aggiunti correttamente al Console di Google

Interruzioni del Flusso di Autenticazione

  • Implementare un corretto gestione degli errori per le questioni di rete
  • Aggiungere stati di caricamento durante l'autenticazione

Conclusioni

Ora hai un sistema di autenticazione completo che combina il backend robusto di Supabase con le capacità di login sociale native. Questa configurazione fornisce:

  • Autenticazione sociale nativa sicura
  • Gestione dei token senza problemi
  • Integrazione della base di dati in tempo reale
  • Compatibilità multi-piattaforma

La combinazione di Supabase e il plugin di login sociale Capgo offre una soluzione di autenticazione potente e scalabile per le tue Capacitor app.

Per funzionalità avanzate come l'autenticazione a fattore multipla o asserzioni personalizzate, scopri di più su documentazione Supabase e la documentazione del plugin di accesso sociale.

Continua da Setup Supabase Authentication con Capacitor Social Login Plugin

Se stai utilizzando Setup Supabase Authentication con Capacitor Social Login Plugin per pianificare l'autenticazione e le flussi di account, connettilo con @capgo/capacitor-social-login per i dettagli di implementazione in @capgo/capacitor-social-login, @capgo/capacitor-passkey per i dettagli di implementazione in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric per i dettagli di implementazione in @capgo/capacitor-native-biometric, Autenticazione a due fattori per i dettagli di implementazione in Autenticazione a due fattori, e SSO (azienda) per i dettagli di implementazione in SSO (azienda).

Aggiornamenti in Tempo Reale per le Capacitor app

Quando un bug del layer web è attivo, invia la correzione attraverso Capgo invece di attendere giorni per l'approvazione della store. Gli utenti ricevono l'aggiornamento in background mentre le modifiche native rimangono nel normale percorso di revisione.

Inizia subito

Ultimi articoli dal nostro Blog

Capgo ti offre le migliori informazioni che ti servono per creare un'app mobile davvero professionale.

La comunicazione a due vie nelle app Capacitor
Sviluppo, Mobile, Aggiornamenti
26 aprile 2025

La comunicazione a due vie nelle app Capacitor

5 errori comuni da evitare negli aggiornamenti OTA
Sviluppo, Sicurezza, Aggiornamenti
13 aprile 2025

5 errori comuni da evitare negli aggiornamenti OTA

5 Pratiche di Sicurezza per Aggiornamenti Live di Applicazioni Mobili
Sviluppo,Mobili,Aggiornamenti
14 gennaio 2025

5 Pratiche di Sicurezza per Aggiornamenti Live di Applicazioni Mobili

Vedi tutto dai nostri blog