在移动应用中设置身份验证可能会很复杂,但结合 Supabase 和 Capgo makes it straightforward. This tutorial will guide you through integrating social authentication (Google, Apple, Facebook) with Supabase in your Capacitor app.
可以轻松实现。这个教程将指导您在
__CAPGO_KEEP_0__ 应用中集成社交身份验证(Google、Apple、Facebook)和 Supabase。 @capgo/capacitor-social-login Supabase
- 提供了一个强大的后端即服务,内置身份验证,而
- @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-social-login
- 跨平台兼容性
- 实时数据库集成
- 内置用户管理
前提条件
开始之前,请确保您有:
- 已设置的Capacitor项目
- Supabase账户和项目
- 您选择的社交提供商的开发者账户(Google、Apple、Facebook)
步骤1:安装和配置社交登录插件
首先,安装Capgo社交登录插件:
npm install @capgo/capacitor-social-login
npx cap sync步骤2:设置Supabase项目
创建和配置您的Supabase项目
-
创建一个 Supabase 项目:
- 前往 supabase.com 注册/登录
- 点击 “新项目”
- 选择您的组织
- 输入一个 项目名称 (例如,“MyApp Auth”)
- 设置一个 数据库密码 (安全保存)
- 选择你的 地区 (选择离用户最近的)
- 点击 “创建新项目”
-
获取你的项目凭证:
- 创建后,前往 设置 > API
- 复制你的 项目 URL (例如,
https://your-project-ref.supabase.co) - 复制你的 匿名公共 API 密钥
- 将这些用于后续在你的应用中
配置身份验证设置
-
设置通用身份验证设置:
- 前往 身份验证 > 设置
- 在 一般设置:
- 设置 站点 URL To your app's URL (e.g.,
https://yourdomain.com或http://localhost:3000用于开发 - 添加额外的 重定向 URL 如果需要:
http://localhost:3000 https://yourdomain.com capacitor://localhost (for mobile apps)
- 设置 站点 URL To your app's URL (e.g.,
-
配置电子邮件设置 (可选但推荐):
- 在 SMTP 设置,配置您的电子邮件提供商
- 这使得电子邮件确认和密码重置功能可用
- For development, you can use the built-in email service
启用社交身份验证提供者
- 访问提供者部分:
- 前往 身份验证 > 提供者 在您的 Supabase 控制台中
- 您将看到可用的社交提供者的列表
- 每个提供者都有一个 启用 开关和配置选项
现在让我们详细配置每个社交提供者:
步骤 3:在 Supabase 中配置社交提供者
在 Supabase 中设置 Google 认证
首先,获取您的 Google OAuth 凭证:
遵循我们的全面 Google 设置指南: Google 认证设置
本指南涵盖:
- 创建 Google 云端项目
- 为 web、iOS 和 Android 设置 OAuth 2.0 凭证
- 配置同意屏幕
- 获取所需的客户端 ID 和密钥
完成 Google 设置后,在 Supabase 中配置它:
- 在 Supabase 中启用 Google 提供者:
- 在您的 Supabase 控制台中,转到 认证 > 提供者
- 查找 Google 并切换它 开启
- 填写配置:
- 客户端 ID: 你的 Google OAuth Web 客户端 ID(来自 Google Cloud 控制台)
- 客户端密钥: 你的 Google OAuth Web __CAPGO_KEEP_0__
- __CAPGO_KEEP_0__:
https://your-project-ref.supabase.co/auth/v1/callback(自动填充)
- 点击 “保存”
注意: 使用 Web Client ID 和 Web Client Secret 在 Supabase 中使用,即使您正在构建移动应用程序。移动客户端 ID 在插件配置中单独使用。
在 Supabase 中设置 Apple 认证
获取 Apple 凭证:
请参阅我们的详细 Apple 配置指南: Apple 认证设置
本指南涵盖:
- 设置 Apple 开发者帐户
- 创建 App ID 和 Service ID
- 配置 Apple 登录能力
- 生成所需的私钥
- 针对 iOS、Android 和 Web 的平台特定设置
完成 Apple 配置后,在 Supabase 中配置它:
- 在 Supabase 中启用 Apple 提供者:
- 前往 身份验证 > 提供者 并切换 Apple 开启
- 填写配置:
- 客户端 ID: 你的服务 ID 标识符(例如,
com.yourapp.signin) - 客户端密钥: 使用你的 Apple 私钥生成此 JWT(参见 Supabase Apple 文档 查看 JWT 格式
- 重定向 URL:
https://your-project-ref.supabase.co/auth/v1/callback(自动填充)
- 客户端 ID: 你的服务 ID 标识符(例如,
- 点击 “保存”
注意:苹果认证设置是最复杂的,因为苹果要求 Service IDs、私钥和 JWT 生成。请仔细阅读每个平台的文档。
在 Supabase 中设置 Facebook 认证
获取 Facebook 凭证:
请参阅我们的完整 Facebook 设置指南: Facebook 认证设置
本指南涵盖:
- 创建 Facebook 开发者帐户和应用
- 添加 Facebook 登录产品
- 配置 OAuth 重定向 URI
- 获取 App ID、App Secret 和 Client Token
- iOS 和 Android 平台的特定配置
完成 Facebook 设置后,在 Supabase 中配置:
- 在 Supabase 中启用 Facebook 提供者:
- 前往 身份验证 > 提供者 并切换 Facebook 打开
- 填写配置:
- 客户端 ID: 你的 Facebook App ID
- 客户端密钥: 你的 Facebook App Secret
- 重定向 URL:
https://your-project-ref.supabase.co/auth/v1/callback(自动填充)
- 点击 “保存”
重要: 确保在 Facebook 应用程序中添加 Supabase 回调 URL (https://your-project-ref.supabase.co/auth/v1/callback) : 确保在 Facebook 应用程序的有效 OAuth 重定向 URI 中添加 ( 在 Facebook 登录设置中.
重要的 Supabase 配置注意事项
行级安全性 (RLS):
- 设置身份验证后,启用 RLS 在您的表格中
- 前往 数据库 > 表格 并切换 启用 RLS 每个表格
- 创建策略来控制基于已验证用户的数据访问
用户管理:
- 查看已验证用户 身份验证 > 用户
- 监控身份验证事件 身份验证 > 日志
- 设置电子邮件模板 身份验证 > 电子邮件模板
测试配置:
- 使用 Supabase 的内置身份验证测试工具
- 前往 身份验证 > 用户 并点击 “Invite user” “邀请用户”
- 检查 日志 section 中是否有任何身份验证错误
步骤 4: 配置社交登录插件
现在,Supabase 已经配置好了,您需要使用相应凭证设置社交登录插件。 重要: 插件需要从 原始提供者 (而不是 Supabase)获取 OAuth 凭证,而 Supabase 则负责服务器端身份验证。
身份验证流程
在配置之前,了解流程:
- 插件验证 使用社交提供者 (Google/Apple/Facebook) 原生方式
- 插件接收令牌 (访问令牌,ID令牌) 从提供者那里
- 您的应用程序将这些令牌 发送到 Supabase
signInWithIdToken() - Supabase 验证 令牌与提供者并创建用户会话
- Supabase 返回 其自己的 JWT 令牌用于您的应用程序的认证请求
Google 插件配置
插件需要您的 Web 客户端 ID 所有平台和可选的 iOS Client ID iOS特定功能:
import { SocialLogin } from '@capgo/capacitor-social-login';
await SocialLogin.initialize({
google: {
// Use the same Web Client ID you configured in Supabase
webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
// Optional: iOS Client ID for iOS-specific features
iOSClientId: 'YOUR_IOS_CLIENT_ID.apps.googleusercontent.com',
// Optional: Request offline access for refresh tokens
mode: 'offline'
}
});Google的关键点:
- 使用 Web Client ID (不是Android/iOS客户端ID)用于
webClientId字段 - 仅需Web Client ID即可在所有平台上使用该插件
- 是可选的,仅用于iOS特定Google功能
iOSClientIdApple插件配置文件
是可选的,仅用于iOS特定Google功能
Apple 配置在 iOS 和 Android 之间有所不同:
对于 iOS (原生 Apple Sign-In):
await SocialLogin.initialize({
apple: {
// No additional configuration needed for iOS
// The plugin uses the native Apple Sign-In capability
}
});对于 Android/Web (需要 Service ID):
await SocialLogin.initialize({
apple: {
clientId: 'YOUR_SERVICE_ID', // The Service ID from Apple Developer Portal
redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
}
});Apple 的关键点:
- iOS 使用原生 Sign in with Apple (无需额外配置)
- Android/Web 需要您在 Apple Developer Portal 中创建的 Service ID
- 应与您在 Apple Developer Portal 和 Supabase 中配置的内容相匹配
redirectUrlFacebook 插件配置
Facebook 需要您的 App ID 和 Client Token:
__CAPGO_KEEP_0__
await SocialLogin.initialize({
facebook: {
appId: 'YOUR_FACEBOOK_APP_ID', // From Facebook Developer Dashboard
clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN', // From Facebook Developer Dashboard
// Optional: Use Facebook Limited Login (for enhanced privacy)
limitedLogin: false // See our Facebook setup guide for important Limited Login details
}
});Facebook 的关键点:
- 请使用您在 Supabase 中配置的相同 App ID
- Client Token 可在 Facebook App 的基本设置中找到
limitedLogin: true启用 Facebook 的 privacy-focused Limited Login 功能(仅限 iOS)- 重要: 详细了解 Limited Login 信息,包括 ATT 考虑因素,请参见我们的 Facebook 设置指南 重要注意事项:
完成插件初始化
以下是如何初始化所有提供者:
import { SocialLogin } from '@capgo/capacitor-social-login';
export async function initializeSocialLogin() {
await SocialLogin.initialize({
google: {
webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
mode: 'offline'
},
facebook: {
appId: 'YOUR_FACEBOOK_APP_ID',
clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
},
apple: {
// iOS: no config needed
// Android/Web: uncomment the lines below
// clientId: 'YOUR_SERVICE_ID',
// redirectUrl: 'https://your-project-ref.supabase.co/auth/v1/callback'
}
});
}重要注意事项:
- 调用
initialize()当应用启动时,仅需配置一次,不需要在每次登录前配置 当应用启动时,仅需配置一次,不需要在每次登录前配置 - 您只需要配置您打算使用的提供者
- 这些凭据来自 原始提供者而不是 Supabase
- 确保提供者凭据与您在 Supabase 中配置的凭据匹配
步骤 5:设置 Supabase 客户端
安装 Supabase 客户端:
npm install @supabase/supabase-js创建 Supabase 服务:
// services/supabase.ts
import { createClient } from '@supabase/supabase-js';
const supabaseUrl = 'https://your-project-ref.supabase.co';
const supabaseKey = 'your-anon-public-key';
export const supabase = createClient(supabaseUrl, supabaseKey, {
auth: {
autoRefreshToken: true,
persistSession: true,
detectSessionInUrl: false,
},
});步骤 6:实现身份验证流程
创建一个结合了两者的身份验证服务:
// services/auth.ts
import { SocialLogin } from '@capgo/capacitor-social-login';
import { supabase } from './supabase';
export class AuthService {
async initializeSocialLogin() {
await SocialLogin.initialize({
google: {
webClientId: 'YOUR_WEB_CLIENT_ID.apps.googleusercontent.com',
},
facebook: {
appId: 'YOUR_FACEBOOK_APP_ID',
clientToken: 'YOUR_FACEBOOK_CLIENT_TOKEN',
},
apple: {} // iOS configuration
});
}
async signInWithGoogle() {
try {
const result = await SocialLogin.login({
provider: 'google',
options: {
scopes: ['email', 'profile']
}
});
const googleResult = result.result;
if (!googleResult) {
throw new Error('Google login failed');
}
// GoogleLoginResponse is a union type - check responseType to determine flow
if (googleResult.responseType === 'online') {
// Online mode: use idToken directly with Supabase
const { data, error } = await supabase.auth.signInWithIdToken({
provider: 'google',
token: googleResult.idToken!,
});
if (error) throw error;
return data;
} else {
// Offline mode: exchange serverAuthCode on your backend
// Your backend should exchange the code for tokens and create a Supabase session
const response = await fetch('/api/auth/google', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ serverAuthCode: googleResult.serverAuthCode })
});
return response.json();
}
} catch (error) {
console.error('Google sign-in error:', error);
throw error;
}
}
async signInWithApple() {
try {
const result = await SocialLogin.login({
provider: 'apple',
options: {
scopes: ['email', 'name']
}
});
const { data, error } = await supabase.auth.signInWithIdToken({
provider: 'apple',
token: result.result?.identityToken!,
});
if (error) throw error;
return data;
} catch (error) {
console.error('Apple sign-in error:', error);
throw error;
}
}
async signInWithFacebook() {
try {
const result = await SocialLogin.login({
provider: 'facebook',
options: {
permissions: ['email', 'public_profile']
}
});
const fbResult = result.result;
if (!fbResult?.accessToken?.token) {
throw new Error('Facebook login failed - no access token received');
}
// Facebook uses accessToken for Supabase authentication
const { data, error } = await supabase.auth.signInWithIdToken({
provider: 'facebook',
token: fbResult.accessToken.token,
});
if (error) throw error;
return data;
} catch (error) {
console.error('Facebook sign-in error:', error);
throw error;
}
}
async signOut() {
// Sign out from Supabase
await supabase.auth.signOut();
// Optionally sign out from social providers
await SocialLogin.logout({
provider: 'google' // or 'apple', 'facebook'
});
}
getCurrentUser() {
return supabase.auth.getUser();
}
onAuthStateChange(callback: (event: string, session: any) => void) {
return supabase.auth.onAuthStateChange(callback);
}
}
export const authService = new AuthService();第 7 步:在您的应用程序中实施
初始化服务并处理身份验证:
// main.ts or app component
import { authService } from './services/auth';
async function initializeApp() {
await authService.initializeSocialLogin();
// Listen to auth state changes
authService.onAuthStateChange((event, session) => {
if (event === 'SIGNED_IN') {
console.log('User signed in:', session.user);
// Redirect to authenticated area
} else if (event === 'SIGNED_OUT') {
console.log('User signed out');
// Redirect to login
}
});
}
initializeApp();在您的 UI 中创建登录按钮:
// Login component
async function handleGoogleLogin() {
try {
const user = await authService.signInWithGoogle();
console.log('Signed in with Google:', user);
} catch (error) {
console.error('Login failed:', error);
}
}
async function handleAppleLogin() {
try {
const user = await authService.signInWithApple();
console.log('Signed in with Apple:', user);
} catch (error) {
console.error('Login failed:', error);
}
}
async function handleFacebookLogin() {
try {
const user = await authService.signInWithFacebook();
console.log('Signed in with Facebook:', user);
} catch (error) {
console.error('Login failed:', error);
}
}
async function handleLogout() {
try {
await authService.signOut();
console.log('Signed out successfully');
} catch (error) {
console.error('Logout failed:', error);
}
}第 8 步:平台特定配置
iOS 配置
有关详细的 iOS 配置指南,请参见我们的平台特定指南:
- Google iOS 配置 - URL 方案、Info.plist 配置
- Apple iOS 配置 - 使用 Apple 能力登录
- Facebook iOS 配置 (一般 Facebook 指南) - Facebook SDK 配置
快速概要 - 添加到 ios/App/App/Info.plist:
<!-- Google Sign-In URL scheme -->
<key>CFBundleURLTypes</key>
<array>
<dict>
<key>CFBundleURLSchemes</key>
<array>
<string>YOUR_REVERSED_CLIENT_ID</string>
</array>
</dict>
</array>
<!-- Apple Sign-In capability -->
<key>com.apple.developer.applesignin</key>
<array>
<string>Default</string>
</array>请遵循链接指南,了解完整的 iOS 设置指南,包括 Xcode 项目配置。
Android 配置
详细的 Android 设置指南,请参阅我们的平台特定指南:
- Google Android 设置 - SHA-1 指纹,Google Play 服务配置
- Apple Android 设置 - Android 服务 ID 配置
- Facebook Android 设置 (一般 Facebook 指南) - Facebook SDK integration
Android 必备设置:
1. 获取 SHA-1 指纹 (用于 Google):
# For debug builds (development)
cd android
./gradlew signingReport
# Look for the SHA1 fingerprint under "Variant: debug"
# Add this SHA1 to your Google Cloud Console Android OAuth client2. 配置 AndroidManifest.xml - 添加到 android/app/src/main/AndroidManifest.xml:
<!-- Internet permission -->
<uses-permission android:name="android.permission.INTERNET" />
<!-- Facebook configuration -->
<meta-data
android:name="com.facebook.sdk.ApplicationId"
android:value="@string/facebook_app_id"/>
<meta-data
android:name="com.facebook.sdk.ClientToken"
android:value="@string/facebook_client_token"/>3. 添加 Facebook 资源 到 android/app/src/main/res/values/strings.xml:
<string name="facebook_app_id">YOUR_FACEBOOK_APP_ID</string>
<string name="facebook_client_token">YOUR_FACEBOOK_CLIENT_TOKEN</string>请遵循链接的平台指南,完成 Android 配置,包括 Google Play Services 设置和包名配置。
步骤 9:使用 Supabase 数据库与已验证用户
一旦用户验证成功,您就可以使用 Supabase 的数据库,带有行级安全性 (RLS):
// Example: Fetch user profile
async function getUserProfile() {
const { data: user } = await supabase.auth.getUser();
if (user) {
const { data, error } = await supabase
.from('profiles')
.select('*')
.eq('id', user.user.id)
.single();
return data;
}
}
// Example: Update user profile
async function updateUserProfile(updates: any) {
const { data: user } = await supabase.auth.getUser();
if (user) {
const { data, error } = await supabase
.from('profiles')
.update(updates)
.eq('id', user.user.id);
return data;
}
}重要安全注意事项
- Never expose sensitive keys 在客户端 code 中
- 使用环境变量 来配置
- 启用行级安全性 在 Supabase 中
- 验证令牌 在需要时在后端
- 自动刷新令牌 使用 Supabase
解决常见问题
令牌匹配错误
- 确保您的 OAuth 提供商配置与社交登录插件和 Supabase 匹配
- 检查重定向 URL 是否正确配置
平台特定问题
- iOS:验证您的包 ID 与 Apple Developer 配置匹配
- Android:确保 SHA1 指纹正确添加到 Google 控制台
身份验证流程中断
- 实现网络问题的适当错误处理
- 在身份验证期间添加加载状态
结论
您现在拥有一个结合了 Supabase 强大的后端和本机社交登录功能的完整身份验证系统。该设置提供:
- 安全的本机社交身份验证
- 无缝令牌管理
- 实时数据库集成
- 跨平台兼容性
Capgo 社交登录插件与 Supabase 的结合提供了一个强大的、可扩展的身份验证解决方案,适用于您的 Capacitor 应用。
如需更高级的功能,如 多因素身份验证 或 自定义声明,请参阅 Supabase 文档 和 社交登录插件文档.
继续 Setup Supabase 身份验证与 Capacitor 社交登录插件
If you are using Setup Supabase Authentication with Capacitor 社交登录插件 以计划身份验证和帐户流程,连接它与 @capgo/capacitor-social-login 有关在 @capgo/capacitor-social-login 中的实现细节,请参阅 @capgo/capacitor-passkey 有关在 @capgo/capacitor-passkey 中的实现细节,请参阅 @capgo/capacitor-native-biometric 有关在 @capgo/capacitor-native-biometric 中的实现细节,请参阅 两因素身份验证 有关在 两因素身份验证 中的实现细节,请参阅 SSO (企业) 关于企业 SSO (单点登录) 的实现细节。
