Vai al contenuto
Capgo

Google Login di Supabase su Web

Introduzione

Section titled “Introduzione”

Questa guida ti aiuterà a integrare Google Sign-In con l’autenticazione Supabase su Web. Si presume che tu abbia già completato:

Implementazione

Section titled “Implementazione”

L’implementazione completa è disponibile nel file supabaseAuthUtils.ts dell’app di esempio. Questa guida spiega i concetti chiave e come utilizzarlo.

Utilizzo dell’Helper di Autenticazione

Section titled “Utilizzo dell’Helper di Autenticazione”

La funzione authenticateWithGoogleSupabase gestisce l’intero flusso di autenticazione:

import { authenticateWithGoogleSupabase } from './supabaseAuthUtils';


const result = await authenticateWithGoogleSupabase();
if (result.success) {
  console.log('Accesso effettuato:', result.user);
  // Naviga verso la tua area autenticata
} else {
  console.error('Errore:', result.error);
}

Critico: Gestione del Reindirizzamento

Section titled “Critico: Gestione del Reindirizzamento”

Critico: Gestione del Reindirizzamento

Quando usi Google login sul web, DEVI chiamare qualsiasi funzione del plugin quando avviene il reindirizzamento per inizializzare il plugin in modo che possa gestire il reindirizzamento e chiudere la finestra popup. Puoi chiamare sia isLoggedIn() CHE initialize() - entrambi attiveranno la gestione del reindirizzamento.

Questo è essenziale affinché il flusso popup OAuth funzioni correttamente.

Esempio di Implementazione

Section titled “Esempio di Implementazione”

Aggiungi questo al tuo componente che gestisce Google Sign-In:

import { useEffect } from 'react';
import { SocialLogin } from '@capgo/capacitor-social-login';


function SupabasePage() {
  // Controlla lo stato di login di Google al mount per invocare la gestione del reindirizzamento
  // Questo non serve alcuno scopo funzionale nell'UI ma garantisce
  // che eventuali reindirizzamenti OAuth in sospeso siano elaborati correttamente
  useEffect(() => {
    const checkGoogleLoginStatus = async () => {
      try {
        await SocialLogin.isLoggedIn({ provider: 'google' });
        // Non usiamo il risultato, questo serve solo per attivare la gestione del reindirizzamento
      } catch (error) {
        // Ignora gli errori - questo serve solo per la gestione del reindirizzamento
        console.log('Controllo stato login Google completato (gestione reindirizzamento)');
      }
    };


    checkGoogleLoginStatus();
  }, []);


  // ... resto del tuo componente
}

Vedi SupabasePage.tsx per un esempio completo.

Come Funziona

Section titled “Come Funziona”

Per una spiegazione dettagliata di come funziona il flusso di autenticazione, inclusa la generazione del nonce, la validazione JWT e l’accesso a Supabase, consulta la sezione Come Funziona nella guida alla Configurazione Generale.

Per il riferimento completo al codice, consulta la sezione Riferimento Completo al Codice nella guida alla Configurazione Generale.

Vedi anche:

Note Importanti

Section titled “Note Importanti”

Gestione del Reindirizzamento

Section titled “Gestione del Reindirizzamento”

Quando usi Google login sul web, DEVI chiamare qualsiasi funzione del plugin quando avviene il reindirizzamento per inizializzare il plugin in modo che possa gestire il reindirizzamento e chiudere la finestra popup. Puoi chiamare sia isLoggedIn() CHE initialize() - entrambi attiveranno la gestione del reindirizzamento.

Questo è essenziale affinché il flusso popup OAuth funzioni correttamente. Senza questo, la finestra popup non si chiuderà dopo l’autenticazione.

Gestione del Nonce

Section titled “Gestione del Nonce”

L’implementazione del nonce segue il modello della documentazione React Native Google Sign In:

  • rawNonce va a signInWithIdToken() di Supabase
  • Supabase crea un hash di rawNonce e lo confronta con il nonceDigest che è incluso nell’ID token di Google Sign-In
  • nonceDigest (hash SHA-256, codificato in esadecimale) va al parametro nonce nelle API di Google Sign-In

Retry Automatico

Section titled “Retry Automatico”

L’implementazione include una logica di retry automatico:

  • Se la validazione JWT fallisce al primo tentativo, effettua il logout e riprova una volta
  • Questo gestisce i casi in cui i token memorizzati nella cache potrebbero avere nonce errati
  • Se anche il retry fallisce, viene restituito un errore

Risoluzione dei Problemi

Section titled “Risoluzione dei Problemi”

Se l’autenticazione fallisce:

  • Reindirizzamento non funzionante: Assicurati di chiamare isLoggedIn() al mount del componente (vedi esempio sopra)
  • Audience non valido: Verifica che i tuoi Google Client ID corrispondano sia nella Console Google Cloud che in Supabase
  • URL di reindirizzamento autorizzati: Controlla che gli URL di reindirizzamento autorizzati siano configurati sia nella Console Google Cloud che in Supabase
  • Nonce non corrispondente: Controlla i log della console - la funzione riproverà automaticamente, ma puoi effettuare manualmente il logout prima se necessario
  • Validazione del token fallita: Assicurati di utilizzare mode: 'online' nella chiamata initialize per ottenere un idToken
  • Consulta il codice dell’app di esempio per riferimento