Google登录设置

GitHub

复制一个包含安装步骤和本插件完整 Markdown 指南的配置提示。

介绍

在本指南中，您将学习如何设置 Google 登录与 Capgo 社交登录。您需要以下内容才能设置 Google 登录：

Google 帐户

通用设置

在本部分中，您将设置 Google 显示的登录屏幕。

请前往 console.cloud.google.com
点击项目选择器
如果您尚未创建项目，请 创建新项目.
1. 点击 New project
2. 输入项目名称并点击 Create
3. 确保您在正确的项目中
开始配置Capgo OAuth consent screen
1. 点击搜索栏
2. 搜索 OAuth consent screen 并点击它
3. 配置同意屏幕
  
  我将假设您正在开发一个面向公众的应用，因此我将使用 external 用户类型。请选择最适合您的用户类型，并点击 create
  
  点击 create
填写关于您的应用的信息
1. 让我们从 App Information
  - 请输入您的 App Name
    这将显示给用户
  - 输入 user support email
    您可以在这里了解更多关于支持邮箱的信息 here
  1. 您可以添加应用程序Logo。
    
    这不是必须的，我会跳过这个步骤
  2. 您应该配置 App domain
    
    我不会那样做，因为这只是一个简单的演示，它不会被发布，但我强烈推荐填写这个部分。
  3. 您必须提供开发人员的电子邮件
  4. 点击 save and continue
配置权限范围
1. 点击 add or remove scopes
2. 选择以下权限并点击 update
3. 点击 save and continue
添加测试用户
1. 点击 add users
2. 输入您的Google邮箱，点击回车，点击 add
3. 点击 save and continue
点击 back to dashboard
提交您的应用程序进行验证
我强烈建议您提交应用程序进行验证。这超出了本教程的范围。您可以在这里学习更多这里. 这不是本地测试所必需的，但是在生产环境中是必需的。

在线访问与离线访问的区别

有多种方法可以使用 Google 登录与 Capacitor。以下是两种方法的区别总结表格：

	在线访问	离线访问
需要后端	❌	✅
长期有效的访问令牌	❌	✅
易于设置	✅	❌

在这种情况下，请选择在线访问。

您的应用程序将在客户端从调用某些 Google API，但永远不会从后端调用

在这种情况下，请选择在线访问。
Your app will call some Google APIs from the client, but never from the backend

In this case, choose online access.
您的应用程序将在后端调用一些 Google API，但只有当用户正在积极使用应用程序时才会调用。

在这种情况下，请选择在线访问
您的应用程序将定期检查用户的日历，即使用户不在使用应用程序时也会检查

在这种情况下，请选择离线访问

在线访问的示例后端

在本教程的这一部分，我将展示如何在您的后端验证用户。

该示例将非常简单，并且将基于以下技术：

您可以在此示例中找到 code 在这里

如您所见：

这个想法很简单。您发送一个简单的 GET 请求到 https://www.googleapis.com/oauth2/v3/tokeninfo 它会返回令牌是否有效以及令牌有效时返回用户的电子邮件。它还会给您一些关于用户令牌的其他信息

Google OAuth Playground 展示令牌信息响应，包含用户详细信息

从那里，您可以向用户颁发自己的 JWT 或颁发某种类型的会话 cookie。实现最终认证的可能性是无穷尽的

如果您想调用 Google API，我强烈建议您查看 Google 的 OAuth 2.0 Playground。从那里您可以轻松看到您可以调用的 API

使用离线访问与您的后端

要使用离线访问，您需要以下内容：

HTTP 服务器

在本例中，我将使用以下技术来为我的应用提供离线访问：

Hono
Hono Zod 验证器
Zod
Hono JWT
LowDb （一个简单的数据库）

本例的code可以在这里找到这里

As for the client code, it looks like this:

import { Capacitor } from '@capacitor/core';
import { GoogleLoginOfflineResponse, SocialLogin } from '@capgo/capacitor-social-login';
import { usePopoutStore } from '@/popoutStore'; // <-- specific to my app

const baseURL = "[redacted]";

async function fullLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: '[redacted]',
      iOSClientId: '[redacted]',
      iOSServerClientId: 'The same value as webClientId',
      mode: 'offline' // <-- important
    }
  })
  const response = await SocialLogin.login({
    provider: 'google',
    options: {
      forceRefreshToken: true // <-- important
    }
  })

  if (response.provider === 'google') {
    const result = response.result as GoogleLoginOfflineResponse
    const res = await fetch(`${baseURL}/auth/google_offline`, {
      headers: {
        "Content-Type": "application/json"
      },
      body: JSON.stringify({
        serverAuthCode: result.serverAuthCode,
        platform: Capacitor.getPlatform()
      }),
      method: "POST"
    })

    if (res.status !== 200) {
      popoutStore.popout("Full google login failed", "check console");
      return
    }

    const { jwt } = await res.json();
    const userinfo = await fetch(`${baseURL}/auth/get_google_user`, {
      headers: {
        Authorization: `Bearer ${jwt}`
      }
    })
    if (userinfo.status !== 200) {
      popoutStore.popout("Full google (userinfo) login failed", "check console");
      return
    }
    popoutStore.popout("userinfo res", await userinfo.text());
  }
}

注意这里缺少了什么：应用中没有 SocialLogin.refresh() call。这是有意为之的。在 Google 离线模式下，刷新发生在您的后端与 serverAuthCode 交换并安全存储刷新令牌之后。

如果您正在使用 Google 登录设置 来规划身份验证和帐户流程，连接它到使用 @capgo/capacitor-social-login 为本机功能的 Using @capgo/capacitor-social-login, @capgo/capacitor-social-login 了解@capgo/capacitor-social-login的实现细节 @capgo/capacitor-passkey 了解@capgo/capacitor-passkey的实现细节 @capgo/capacitor-native-biometric 了解@capgo/capacitor-native-biometric的实现细节双因素认证了解双因素认证的实现细节