Saltare al contenuto

Supabase Apple Login su Android

GitHub

Questa guida ti aiuterà a integrare Apple Sign-In con l'autenticazione Supabase su Android. Si presume che tu abbia già completato:

In primo luogo, dobbiamo distribuire la Funzione Edge Supabase che gestirà il callback Apple OAuth.

  1. Naviga nella directory del tuo progetto Supabase

    Finestra del terminale
    cd your-project/supabase
  2. Crea la funzione di bordo (se non esiste)

    Finestra del terminale
    supabase functions new apple-signin-callback
  3. Copia la funzione di bordo code

    La completa implementazione della funzione di bordo è disponibile nell' app di esempio.

    Copia i seguenti file nel tuo progetto:

    • supabase/functions/apple-signin-callback/index.ts - Funzione di bordo principale code
    • supabase/functions/apple-signin-callback/deno.json - Mappa di importazione per le dipendenze (include jose libreria per la firma JWT)
  4. Configura la verifica del token JWT

    La fineestra di callback OAuth di Apple deve essere pubblica (nessuna autenticazione richiesta) perché Apple la redirigerà. Aggiorna il tuo supabase/config.toml file:

    [functions.apple-signin-callback]
    enabled = true
    verify_jwt = false # Important: Set to false for public OAuth callback
    import_map = "./functions/apple-signin-callback/deno.json"
    entrypoint = "./functions/apple-signin-callback/index.ts"
  5. Distribuisci la funzione

    Fineestra del terminale
    supabase functions deploy apple-signin-callback
  6. Ottieni l'URL della tua funzione

    Dopo la distribuzione, riceverai un URL come:

    https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

    Se non riesci a trovarlo, puoi fare le seguenti cose:

    1. Apre https://supabase.com/dashboard/project/YOUR_PROJECT_REF/functions
    2. Clicca sul apple-signin-callback URL della funzione per copiarlo. Callback di Apple Sign-In per Funzioni Supabase

Passo 2: Configura il Portale dello Sviluppatore Apple

Sezione intitolata “Passo 2: Configura il Portale dello Sviluppatore Apple”

Now dobbiamo configurare il portale degli sviluppatori Apple con l'URL del backend e ottenere tutti i valori richiesti.

  1. Segui la Guida di configurazione per l'accesso Apple Android

    Completa il guida di configurazione per l'accesso Apple Android a:

    • Creare un ID del servizio
    • Genera una chiave privata (.p8 file)
    • Otterra il tuo ID di squadra e ID di chiave
    • Configura l'URL di ritorno
  2. Imposta l'URL di ritorno nel portale dello sviluppatore Apple

    Quando si configura l'URL di ritorno nel portale dello sviluppatore Apple (passaggio 6.9 della guida Apple), utilizza l'URL della tua funzione Edge Supabase:

    https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

    Importante: utilizza l'URL della tua funzione Edge Supabase

    Non utilizzare l'URL di reindirizzamento dal guida di configurazione Apple Login per Android. Questa guida utilizza un URL di server backend personalizzato. Per l'integrazione di Supabase, dovrai utilizzare invece l'URL della tua funzione Edge Supabase.

  3. Raccogli tutti i valori richiesti

    Dopo aver completato la guida di configurazione per Apple, dovresti avere:

    • APPLE_TEAM_ID: Il tuo ID di squadra di sviluppatore Apple
    • APPLE_KEY_ID: L'ID chiave dal portale del tuo sviluppatore Apple
    • APPLE_PRIVATE_KEY: Il tuo file di chiave privata .p8 (che deve essere codificato in base64)
    • ANDROID_SERVICE_ID: Il tuo ID del servizio Apple (ad esempio, com.example.app.service)
    • BASE_REDIRECT_URL: Il tuo URL di collegamento profondo (ad esempio, capgo-demo-app://path)

Ora abbiamo bisogno di configurare le variabili di ambiente (segreti) per la Funzione Edge Supabase.

  1. Codifica la tua chiave privata

    In primo luogo, codifica la tua chiave privata Apple (.p8 file) in base64:

    Fermata di terminale
    base64 -i AuthKey_XXXXX.p8

    Copia l'intero output (è una stringa lunga e unica).

  2. Imposta segreti utilizzando Supabase CLI

    Fermata di terminale
    supabase secrets set APPLE_TEAM_ID=your_team_id
    supabase secrets set APPLE_KEY_ID=your_key_id
    supabase secrets set APPLE_PRIVATE_KEY=your_base64_encoded_key
    supabase secrets set ANDROID_SERVICE_ID=your.service.id
    supabase secrets set BASE_REDIRECT_URL=your-app://path
    supabase secrets set APPLE_REDIRECT_URI=https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
  3. Alternativa: Imposta segreti nel Dashboard di Supabase

    Se preferisci utilizzare il dashboard:

    1. Vai al tuo dashboard del progetto Supabase
    2. Naviga a Funzioni di EdgeImpostazioniSegreti
    3. Aggiungi ogni variabile segreto con il suo valore

Ora puoi utilizzare l'helper di autenticazione nella tua app code.

L'implementazione completa è disponibile nel file dell'applicazione di esempio. supabaseAuthUtils.ts Utilizzo dell'Helper di Autenticazione

Sezione intitolata “Utilizzo dell'Helper di Autenticazione”

Copia nel portapenne
import { authenticateWithAppleSupabase } from './supabaseAuthUtils';
const result = await authenticateWithAppleSupabase();
if (result.success) {
console.log('Signed in:', result.user);
// Navigate to your authenticated area
} else {
console.error('Error:', result.error);
}

Sezione intitolata “Aggiorna la Funzione dell'Helper”

Quando si utilizza la

funzione dell'helper, è necessario authenticateWithAppleSupabase __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ aggiorna i seguenti valori per adattarli alle tue impostazioni:

  1. Aggiorna redirectUrl - Imposta questo valore con l'URL della tua Funzione Edge Supabase:

    const redirectUrl = platform === 'android'
    ? 'https://your-project-ref.supabase.co/functions/v1/apple-signin-callback'
    : undefined;
  2. Aggiorna clientId - Imposta questo valore con il tuo ID Servizio Apple:

    await SocialLogin.initialize({
    apple: {
    clientId: isIOS
    ? undefined // iOS uses bundle ID automatically
    : 'your.service.id.here', // Your Apple Service ID for Android
    redirectUrl: redirectUrl,
    },
    });

Vedi l' implementazione completa per riferimento.

  1. Costruisci e esegui il tuo app Android

    Finestra del terminale
    npx cap sync android
    npx cap run android
  2. Testa il flusso di autenticazione

    • Tocca il pulsante “Accedi con Apple”
    • Dovresti vedere la pagina OAuth di Apple in un browser
    • Dopo l'autenticazione, dovresti essere reindirizzato nuovamente alla tua app
    • Controlla i registri del console per eventuali errori
  3. Verifica il flusso

    Il flusso completo dovrebbe essere:

    1. L'utente premere su “Accedi con Apple”
    2. L'app apre il browser con OAuth Apple
    3. L'utente si autentica con Apple
    4. Apple reindirizza a: https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
    5. La funzione Edge scambia code per token
    6. La funzione Edge reindirizza a: your-app://path?id_token=...&access_token=...
    7. L'app Android riceve il link profondo e elabora il token di identità
    8. L'app si iscrive a Supabase con il token di identità

Se fallisce l'autenticazione:

  • URI di reindirizzamento non corrispondente: Verifica che l'URL di ritorno nel Portale dello Sviluppatore Apple corrisponda esattamente con APPLE_REDIRECT_URI segreto
  • Deep link non funziona: Assicurati che AndroidManifest.xml filtro di intento corrisponda a quello del tuo BASE_REDIRECT_URL
  • Segreti mancanti: Verifica che tutti i segreti siano impostati correttamente utilizzando supabase secrets list
  • Fallisce l'interscambio di token: Controlla i log della funzione di edge nel Pannello di controllo di Supabase per messaggi di errore dettagliati
  • L'app non riceve la callback: Assicurati onNewIntent che sia implementato correttamente in MainActivity
  • Revisiona il esempio di app code per riferimento

Sul sistema Android, Apple Sign-In utilizza un flusso di reindirizzamento OAuth:

  1. Inizializzazione: Il plugin viene inizializzato con il tuo ID di servizio e l'URL di reindirizzamento del backend
  2. Flusso OAuth: Apre una finestra del browser/Chrome Custom Tab con la pagina di Apple per OAuth
  3. Callback del backend: Apple reindirizza alla tua funzione Edge Supabase con un'autorizzazione code
  4. Scambio di token: La funzione Edge scambia il code per token utilizzando l'endpoint di token di Apple
  5. Ridirezione del collegamento profondo: La funzione Edge reindirizza nuovamente alla tua app con il token di identità
  6. Autenticazione Supabase: L'app riceve il token e si connette a Supabase

Questa sequenza di operazioni è necessaria perché Apple non fornisce supporto nativo per Android per Sign in with Apple.

Se stai utilizzando Supabase Apple Login su Android per pianificare l'autenticazione e le flussi di account, connettilo con Usando @capgo/capacitor-login-social per la capacità nativa in Usando @capgo/capacitor-login-social, @capgo/capacitor-login-social per il dettaglio di implementazione in @capgo/capacitor-login-social, @capgo/capacitor-passkey per il dettaglio di implementazione in @capgo/capacitor-passkey, @capgo/capacitor-biometric-nativo per il dettaglio di implementazione in @capgo/capacitor-biometric-nativo, e L'autenticazione a due fattori per i dettagli di implementazione nella autenticazione a due fattori.