Login di Apple su Supabase per Android

Requisiti preliminari

Questa guida ti aiuterà a integrare Apple Sign-In con l'autenticazione Supabase su Android. Si presume che tu abbia già completato:

• il Impostazione generale di Apple Login - Supabase.

Importante

Apple Sign-In su Android richiede un server backend perché Apple non fornisce supporto nativo per Android. Utilizzeremo una Funzione Edge Supabase come backend.

Passo 1: Distribuisci la Funzione Edge Backend

In primo luogo, dobbiamo distribuire la Funzione Edge Supabase che gestirà il callback OAuth Apple.

1. Naviga nella directory del tuo progetto Supabase

   cd your-project/supabase

2. Crea la funzione di edge (se non esiste)

   supabase functions new apple-signin-callback

3. Copia la funzione di edge code

   La completa implementazione della funzione di edge è disponibile nell' esempio di app.

   Copia i seguenti file nel tuo progetto:

   • supabase/functions/apple-signin-callback/index.ts - Funzione di edge principale code
   • supabase/functions/apple-signin-callback/deno.json - Mappa di importazione per le dipendenze (include jose libreria per la firma JWT)

4. Configura la verifica JWT

   L'endpoint di callback OAuth di Apple deve essere pubblico (nessuna autenticazione richiesta) perché Apple lo reindirizzerà. Aggiorna il tuo supabase/config.toml file:

   [functions.apple-signin-callback]
   enabled = true
   verify_jwt = false  # Important: Set to false for public OAuth callback
   import_map = "./functions/apple-signin-callback/deno.json"
   entrypoint = "./functions/apple-signin-callback/index.ts"

   Importante

   Impostazione verify_jwt = false rende pubblico questo endpoint. Ciò è richiesto perché la reindirizzamento OAuth di Apple non include i token di autenticazione Supabase. L'endpoint verifica il flusso OAuth stesso.

5. Distribuisci la funzione

   supabase functions deploy apple-signin-callback

6. Ottieni l'URL della tua funzione

   Dopo la distribuzione, otterrai un URL come:

   https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

   Se non riesci a trovarlo, puoi fare quanto segue:

   1. Apri https://supabase.com/dashboard/project/YOUR_PROJECT_REF/functions
   2. Clicca sul apple-signin-callback URL della funzione per copiarlo.

   Salva questo URL

   Avrai bisogno di questo URL nel prossimo passo per configurare il portale dello sviluppatore Apple.

Passo 2: Configura il portale dello sviluppatore Apple

Ora abbiamo bisogno di configurare il portale dello sviluppatore Apple con l'URL del backend e ottenere tutti i valori richiesti.

URL della Funzione

Assicurati di avere il tuo URL della Funzione Supabase Edge dal Passo 1 prima di procedere. Avrai bisogno di esso per configurare l'URL di ritorno nel Portale dello Sviluppatore Apple.

1. Segui la Guida di configurazione per Apple Login Android

   Completa il guida di configurazione per Apple Login Android a:

   • Crea un ID di Servizio
   • Genera una chiave privata (.p8 file)
   • Ottieni il tuo ID di Squadra e ID di Chiave
   • Configura l'URL di ritorno

2. Imposta l'URL di ritorno nel Portale dello Sviluppatore Apple

   Quando si configura l'URL di ritorno nel Portale dello sviluppatore Apple (passo 6.9 della guida Apple), utilizza l'URL della tua Funzione Edge Supabase:

   https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

   Importante: utilizza l'URL della tua Funzione Edge Supabase

   Non utilizzare l'URL di reindirizzamento dal guida di configurazione di Apple Login per Android. Questa guida utilizza un URL di server backend personalizzato. Per l'integrazione di Supabase, devi utilizzare l'URL della tua Funzione Edge Supabase al posto.

   Richiesta di corrispondenza esatta

   L'URL di ritorno deve corrispondere esattamente ciò che configuri qui. Apple è molto rigorosa sulle corrispondenze degli URI di reindirizzamento. Raccogli tutti i valori richiesti

3. Dopo aver completato la guida di configurazione Apple, dovresti avere:

   ID TEAM APPLE

   • : Il tuo ID di team di sviluppatore AppleID CHIAVE APPLE
   • : L'ID della chiave da Apple Portal dello sviluppatoreCHIAVE PRIVATA APPLE
   • : Il tuo file di chiave privata .p8 (che deve essere codificato in base64)ID SERVIZIO ANDROID
   • : Il tuo ID di servizio Apple (ad esempio,__CAPGO_KEEP_0__ com.example.app.service)
   • BASE_REDIRECT_URL: La tua URL di link profondo (ad esempio, capgo-demo-app://path)

   L'

   è il schema di link profondo configurato nel tuo BASE_REDIRECT_URL . Questo è dove il backend verrà reindirizzato dopo l'autenticazione. AndroidManifest.xmlIl valore del tuo link profondo dipende dal

   __CAPGO_KEEP_0__. Se hai impostato android:scheme="capgo-demo-app" code. If you have set android:scheme="capgo-demo-app" , allora il tuo link profondo sarà AndroidManifest.xmlPasso 3: Imposta i segreti di Supabase capgo-demo-app://path.

protectedTokens

Ora abbiamo bisogno di configurare le variabili di ambiente (secrets) per la Funzione Edge di Supabase.

1. Codifica la tua chiave privata

   In primo luogo, codifica la tua chiave privata Apple (.p8 file) in base64:

   base64 -i AuthKey_XXXXX.p8

   Copia l'intero output (è una stringa lunga e singola).

2. Imposta i segreti utilizzando Supabase CLI

   supabase secrets set APPLE_TEAM_ID=your_team_id
   supabase secrets set APPLE_KEY_ID=your_key_id
   supabase secrets set APPLE_PRIVATE_KEY=your_base64_encoded_key
   supabase secrets set ANDROID_SERVICE_ID=your.service.id
   supabase secrets set BASE_REDIRECT_URL=your-app://path
   supabase secrets set APPLE_REDIRECT_URI=https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

   Sostituisci i placeholder

   Sostituisci tutti i valori dei placeholder con i tuoi valori effettivi dal passo 2.

3. Alternativa: Imposta i segreti nel dashboard di Supabase

   Se preferisci utilizzare il dashboard:

   1. Vai al tuo dashboard del progetto Supabase
   2. Naviga a Funzioni di Edge → Impostazioni → Segreti
   3. Aggiungi ogni variabile segreto con il suo valore

Configurazione dell'app Android

I Guida di configurazione per Apple Login Android già copre la configurazione del tuo app Android:

• Aggiungere il filtro di intent per collegamento profondo a AndroidManifest.xml
• Aggiungere il onNewIntent gestore a MainActivity.java

Assicurati di aver completato questi passaggi prima di procedere. Lo schema di collegamento profondo che configuri lì sarà il tuo BASE_REDIRECT_URL in Passo 3.

Passo 4: Utilizza l'helper di autenticazione

Ora puoi utilizzare l'helper di autenticazione nel tuo app code.

Implementazione

La completa implementazione è disponibile nel file dell'applicazione di esempio. supabaseAuthUtils.ts file.

Utilizzare l'helper di autenticazione

import { authenticateWithAppleSupabase } from './supabaseAuthUtils';

const result = await authenticateWithAppleSupabase();
if (result.success) {
  console.log('Signed in:', result.user);
  // Navigate to your authenticated area
} else {
  console.error('Error:', result.error);
}

Aggiorna la funzione helper

Quando si utilizza la authenticateWithAppleSupabase funzione helper, è necessario aggiornare i seguenti valori per farli corrispondere alla tua configurazione: helper function

1. Aggiorna redirectUrl - Imposta su questo il tuo URL della funzione di Edge Supabase:

   const redirectUrl = platform === 'android'
     ? 'https://your-project-ref.supabase.co/functions/v1/apple-signin-callback'
     : undefined;

2. Aggiorna clientId - Imposta su questo il tuo ID Servizio Apple:

   await SocialLogin.initialize({
     apple: {
       clientId: isIOS
         ? undefined // iOS uses bundle ID automatically
         : 'your.service.id.here', // Your Apple Service ID for Android
       redirectUrl: redirectUrl,
     },
   });

   Importante

   Sostituisci 'your.service.id.here' con il tuo ID Servizio Apple reale (lo stesso valore che hai utilizzato per ANDROID_SERVICE_ID in Passo 3).

Vedi il implementazione completa per riferimento.

Passo 5: Testa l'integrazione

1. Costruisci e esegui la tua app Android

   npx cap sync android
   npx cap run android

2. Testa il flusso di autenticazione

   • Clicca sul pulsante “Accedi con Apple”
   • Dovresti vedere la pagina OAuth di Apple in un browser
   • Dopo l'autenticazione, dovresti essere reindirizzato nuovamente alla tua app
   • Controlla i registri del console per eventuali errori

3. Verifica il flusso

   Il flusso completo dovrebbe essere:

   1. L'utente premere su “Accedi con Apple”
   2. L'app apre il browser con OAuth Apple
   3. L'utente si autentica con Apple
   4. Apple reindirizza a: https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
   5. La funzione Edge scambia code per token
   6. La funzione Edge reindirizza a: your-app://path?id_token=...&access_token=...
   7. L'app Android riceve il link profondo e elabora il token di identità
   8. L'app si connette a Supabase con il token di identità

Risoluzione dei problemi

Se fallisce l'autenticazione:

• URI di reindirizzamento non corrispondente: Verifica che l'URL di ritorno nel portale dello sviluppatore Apple corrisponda esattamente con APPLE_REDIRECT_URI segreto
• Deep link non funziona: Assicurati che AndroidManifest.xml l'intent filter corrisponda al tuo BASE_REDIRECT_URL
• Segreti mancanti: Verifica che tutti i segreti siano impostati correttamente utilizzando supabase secrets list
• Fallisce l'interscambio di token: Controlla i log dell'edge function nel pannello di controllo di Supabase per messaggi di errore dettagliati
• L'app non riceve la callback: Assicurati che onNewIntent sia correttamente implementato in MainActivity
• Recensisci il esempio di applicazione code per riferimento

Come Funziona

Sul sistema Android, Apple Sign-In utilizza un flusso di redirect OAuth:

1. Inizializzazione: Il plugin viene inizializzato con il tuo ID di servizio e l'URL di redirect del backend
2. Flusso OAuth: Apre una finestra del browser/Tab personalizzato di Chrome con la pagina OAuth di Apple
3. Callback Backend: Apple reindirizza la tua Funzione Edge Supabase con un'autorizzazione code
4. Scambio di Token: La funzione edge scambia il code per token utilizzando il punto di accesso dei token di Apple
5. Redirect di Deep Link: La funzione edge reindirizza nuovamente alla tua app con il token di identità
6. Autenticazione Supabase: L'app riceve il token e si iscrive a Supabase

Questa sequenza di operazioni è necessaria perché Apple non fornisce supporto nativo per Android per l'accesso con Apple