Supabase Apple Login su Android
Copia un prompt di configurazione con le istruzioni di installazione e la guida markdown completa per questo plugin.
Requisiti preliminari
Sezione intitolata “Prerequisiti”Questa guida ti aiuterà a integrare Apple Sign-In con l'autenticazione Supabase su Android. Si presume che tu abbia già completato:
Passo 1: Distribuisci la Funzione Edge Backend
Sezione intitolata “Passo 1: Distribuisci la Funzione Edge Backend”In primo luogo, dobbiamo distribuire la Funzione Edge Supabase che gestirà il callback Apple OAuth.
-
Naviga nella directory del tuo progetto Supabase
Finestra del terminale cd your-project/supabase -
Crea la funzione di bordo (se non esiste)
Finestra del terminale supabase functions new apple-signin-callback -
Copia la funzione di bordo code
La completa implementazione della funzione di bordo è disponibile nell' app di esempio.
Copia i seguenti file nel tuo progetto:
supabase/functions/apple-signin-callback/index.ts- Funzione di bordo principale codesupabase/functions/apple-signin-callback/deno.json- Mappa di importazione per le dipendenze (includejoselibreria per la firma JWT)
-
Configura la verifica del token JWT
La fineestra di callback OAuth di Apple deve essere pubblica (nessuna autenticazione richiesta) perché Apple la redirigerà. Aggiorna il tuo
supabase/config.tomlfile:[functions.apple-signin-callback]enabled = trueverify_jwt = false # Important: Set to false for public OAuth callbackimport_map = "./functions/apple-signin-callback/deno.json"entrypoint = "./functions/apple-signin-callback/index.ts" -
Distribuisci la funzione
Fineestra del terminale supabase functions deploy apple-signin-callback -
Ottieni l'URL della tua funzione
Dopo la distribuzione, riceverai un URL come:
https://your-project-ref.supabase.co/functions/v1/apple-signin-callbackSe non riesci a trovarlo, puoi fare le seguenti cose:
- Apre
https://supabase.com/dashboard/project/YOUR_PROJECT_REF/functions - Clicca sul
apple-signin-callbackURL della funzione per copiarlo.
- Apre
Passo 2: Configura il Portale dello Sviluppatore Apple
Sezione intitolata “Passo 2: Configura il Portale dello Sviluppatore Apple”Now dobbiamo configurare il portale degli sviluppatori Apple con l'URL del backend e ottenere tutti i valori richiesti.
-
Segui la Guida di configurazione per l'accesso Apple Android
Completa il guida di configurazione per l'accesso Apple Android a:
- Creare un ID del servizio
- Genera una chiave privata (.p8 file)
- Otterra il tuo ID di squadra e ID di chiave
- Configura l'URL di ritorno
-
Imposta l'URL di ritorno nel portale dello sviluppatore Apple
Quando si configura l'URL di ritorno nel portale dello sviluppatore Apple (passaggio 6.9 della guida Apple), utilizza l'URL della tua funzione Edge Supabase:
https://your-project-ref.supabase.co/functions/v1/apple-signin-callbackImportante: utilizza l'URL della tua funzione Edge Supabase
Non utilizzare l'URL di reindirizzamento dal guida di configurazione Apple Login per Android. Questa guida utilizza un URL di server backend personalizzato. Per l'integrazione di Supabase, dovrai utilizzare invece l'URL della tua funzione Edge Supabase.
-
Raccogli tutti i valori richiesti
Dopo aver completato la guida di configurazione per Apple, dovresti avere:
- APPLE_TEAM_ID: Il tuo ID di squadra di sviluppatore Apple
- APPLE_KEY_ID: L'ID chiave dal portale del tuo sviluppatore Apple
- APPLE_PRIVATE_KEY: Il tuo file di chiave privata .p8 (che deve essere codificato in base64)
- ANDROID_SERVICE_ID: Il tuo ID del servizio Apple (ad esempio,
com.example.app.service) - BASE_REDIRECT_URL: Il tuo URL di collegamento profondo (ad esempio,
capgo-demo-app://path)
Esegui passo 3: Imposta segreti Supabase
Sottosezione intitolata “Esegui passo 3: Imposta segreti Supabase”Ora abbiamo bisogno di configurare le variabili di ambiente (segreti) per la Funzione Edge Supabase.
-
Codifica la tua chiave privata
In primo luogo, codifica la tua chiave privata Apple (.p8 file) in base64:
Fermata di terminale base64 -i AuthKey_XXXXX.p8Copia l'intero output (è una stringa lunga e unica).
-
Imposta segreti utilizzando Supabase CLI
Fermata di terminale supabase secrets set APPLE_TEAM_ID=your_team_idsupabase secrets set APPLE_KEY_ID=your_key_idsupabase secrets set APPLE_PRIVATE_KEY=your_base64_encoded_keysupabase secrets set ANDROID_SERVICE_ID=your.service.idsupabase secrets set BASE_REDIRECT_URL=your-app://pathsupabase secrets set APPLE_REDIRECT_URI=https://your-project-ref.supabase.co/functions/v1/apple-signin-callback -
Alternativa: Imposta segreti nel Dashboard di Supabase
Se preferisci utilizzare il dashboard:
- Vai al tuo dashboard del progetto Supabase
- Naviga a Funzioni di Edge → Impostazioni → Segreti
- Aggiungi ogni variabile segreto con il suo valore
Passo 4: Utilizza l'helper di autenticazione
Sezione intitolata “Passo 4: Utilizza l'helper di autenticazione”Ora puoi utilizzare l'helper di autenticazione nella tua app code.
Eseguimento
Sezione intitolata “Implementazione”L'implementazione completa è disponibile nel file dell'applicazione di esempio. supabaseAuthUtils.ts Utilizzo dell'Helper di Autenticazione
Sezione intitolata “Utilizzo dell'Helper di Autenticazione”
Copia nel portapenneimport { authenticateWithAppleSupabase } from './supabaseAuthUtils';
const result = await authenticateWithAppleSupabase();if (result.success) { console.log('Signed in:', result.user); // Navigate to your authenticated area} else { console.error('Error:', result.error);}Sezione intitolata “Aggiorna la Funzione dell'Helper”
Quando si utilizza lafunzione dell'helper, è necessario authenticateWithAppleSupabase __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ aggiorna i seguenti valori per adattarli alle tue impostazioni:
-
Aggiorna
redirectUrl- Imposta questo valore con l'URL della tua Funzione Edge Supabase:const redirectUrl = platform === 'android'? 'https://your-project-ref.supabase.co/functions/v1/apple-signin-callback': undefined; -
Aggiorna
clientId- Imposta questo valore con il tuo ID Servizio Apple:await SocialLogin.initialize({apple: {clientId: isIOS? undefined // iOS uses bundle ID automatically: 'your.service.id.here', // Your Apple Service ID for AndroidredirectUrl: redirectUrl,},});
Vedi l' implementazione completa per riferimento.
Passo 5: Testa l'integrazione
Sezione intitolata “Passo 5: Testa l'integrazione”-
Costruisci e esegui il tuo app Android
Finestra del terminale npx cap sync androidnpx cap run android -
Testa il flusso di autenticazione
- Tocca il pulsante “Accedi con Apple”
- Dovresti vedere la pagina OAuth di Apple in un browser
- Dopo l'autenticazione, dovresti essere reindirizzato nuovamente alla tua app
- Controlla i registri del console per eventuali errori
-
Verifica il flusso
Il flusso completo dovrebbe essere:
- L'utente premere su “Accedi con Apple”
- L'app apre il browser con OAuth Apple
- L'utente si autentica con Apple
- Apple reindirizza a:
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback - La funzione Edge scambia code per token
- La funzione Edge reindirizza a:
your-app://path?id_token=...&access_token=... - L'app Android riceve il link profondo e elabora il token di identità
- L'app si iscrive a Supabase con il token di identità
Risoluzione dei problemi
Sezione intitolata “Risoluzione dei problemi”Se fallisce l'autenticazione:
- URI di reindirizzamento non corrispondente: Verifica che l'URL di ritorno nel Portale dello Sviluppatore Apple corrisponda esattamente con
APPLE_REDIRECT_URIsegreto - Deep link non funziona: Assicurati che
AndroidManifest.xmlfiltro di intento corrisponda a quello del tuoBASE_REDIRECT_URL - Segreti mancanti: Verifica che tutti i segreti siano impostati correttamente utilizzando
supabase secrets list - Fallisce l'interscambio di token: Controlla i log della funzione di edge nel Pannello di controllo di Supabase per messaggi di errore dettagliati
- L'app non riceve la callback: Assicurati
onNewIntentche sia implementato correttamente in MainActivity - Revisiona il esempio di app code per riferimento
Come Funziona
Sottosezione intitolata “Come Funziona”Sul sistema Android, Apple Sign-In utilizza un flusso di reindirizzamento OAuth:
- Inizializzazione: Il plugin viene inizializzato con il tuo ID di servizio e l'URL di reindirizzamento del backend
- Flusso OAuth: Apre una finestra del browser/Chrome Custom Tab con la pagina di Apple per OAuth
- Callback del backend: Apple reindirizza alla tua funzione Edge Supabase con un'autorizzazione code
- Scambio di token: La funzione Edge scambia il code per token utilizzando l'endpoint di token di Apple
- Ridirezione del collegamento profondo: La funzione Edge reindirizza nuovamente alla tua app con il token di identità
- Autenticazione Supabase: L'app riceve il token e si connette a Supabase
Questa sequenza di operazioni è necessaria perché Apple non fornisce supporto nativo per Android per Sign in with Apple.
Continua da Supabase Apple Login on Android
Sezione intitolata “Continua da Supabase Apple Login on Android”Se stai utilizzando Supabase Apple Login su Android per pianificare l'autenticazione e le flussi di account, connettilo con Usando @capgo/capacitor-login-social per la capacità nativa in Usando @capgo/capacitor-login-social, @capgo/capacitor-login-social per il dettaglio di implementazione in @capgo/capacitor-login-social, @capgo/capacitor-passkey per il dettaglio di implementazione in @capgo/capacitor-passkey, @capgo/capacitor-biometric-nativo per il dettaglio di implementazione in @capgo/capacitor-biometric-nativo, e L'autenticazione a due fattori per i dettagli di implementazione nella autenticazione a due fattori.