Ionic Auth Connect 迁移至 @capgo/capacitor-social-login

概述

Capgo 社会登录替代了Ionic Auth Connect使用提供商原生OAuth2流程，支持Google、Apple、Facebook和其他身份提供商。它支持多个提供商在一个插件中，并且在iOS、Android和Web上都有效。

为什么会这样工作

该插件包含一个名为Auth Connect兼容性包装器的 SocialLoginAuthConnect它将熟悉的Ionic Auth Connect提供商ID映射到内置OAuth2引擎中，因此您可以继续使用类似 auth0, azure、 okta.

和

bun add @capgo/capacitor-social-login
bunx cap sync

终端窗口

// Before
import { AuthConnect } from '@ionic-enterprise/auth-connect';

// After
import { SocialLoginAuthConnect } from '@capgo/capacitor-social-login';

初始化提供者

使用 authConnect 预设时，您可以获得与Ionic Auth Connect相同的提供者ID：

await SocialLoginAuthConnect.initialize({
  authConnect: {
    auth0: {
      domain: 'https://your-tenant.auth0.com',
      clientId: 'your-auth0-client-id',
      redirectUrl: 'myapp://oauth/auth0',
      audience: 'https://your-api.example.com',
    },
    azure: {
      tenantId: 'common',
      clientId: 'your-azure-client-id',
      redirectUrl: 'myapp://oauth/azure',
    },
    cognito: {
      domain: 'https://your-domain.auth.region.amazoncognito.com',
      clientId: 'your-cognito-client-id',
      redirectUrl: 'myapp://oauth/cognito',
    },
    okta: {
      issuer: 'https://dev-12345.okta.com/oauth2/default',
      clientId: 'your-okta-client-id',
      redirectUrl: 'myapp://oauth/okta',
    },
    onelogin: {
      issuer: 'https://your-tenant.onelogin.com/oidc/2',
      clientId: 'your-onelogin-client-id',
      redirectUrl: 'myapp://oauth/onelogin',
    },
  },
});

支持的提供者ID

• auth0
• azure
• cognito
• okta
• onelogin

登录、注销和令牌访问

const result = await SocialLoginAuthConnect.login({
  provider: 'auth0',
});

const status = await SocialLoginAuthConnect.isLoggedIn({
  provider: 'auth0',
});

const code = await SocialLoginAuthConnect.getAuthorizationCode({
  provider: 'auth0',
});

await SocialLoginAuthConnect.logout({
  provider: 'auth0',
});

提供者特定的预设示例

Auth0 预设示例

await SocialLoginAuthConnect.initialize({
  authConnect: {
    auth0: {
      domain: 'https://your-tenant.auth0.com',
      clientId: 'your-auth0-client-id',
      redirectUrl: 'myapp://oauth/auth0',
      audience: 'https://your-api.example.com',
    },
  },
});

const auth0Result = await SocialLoginAuthConnect.login({
  provider: 'auth0',
});

console.log(auth0Result.result.idToken);

Azure 预设示例

await SocialLoginAuthConnect.initialize({
  authConnect: {
    azure: {
      tenantId: 'common',
      clientId: 'your-azure-client-id',
      redirectUrl: 'myapp://oauth/azure',
    },
  },
});

const azureResult = await SocialLoginAuthConnect.login({
  provider: 'azure',
});

console.log(azureResult.result.resourceData);

Cognito 预设示例

await SocialLoginAuthConnect.initialize({
  authConnect: {
    cognito: {
      domain: 'https://your-domain.auth.region.amazoncognito.com',
      clientId: 'your-cognito-client-id',
      redirectUrl: 'myapp://oauth/cognito',
    },
  },
});

const cognitoResult = await SocialLoginAuthConnect.login({
  provider: 'cognito',
});

console.log(cognitoResult.result.idToken);

Okta 预设示例

await SocialLoginAuthConnect.initialize({
  authConnect: {
    okta: {
      issuer: 'https://dev-12345.okta.com/oauth2/default',
      clientId: 'your-okta-client-id',
      redirectUrl: 'myapp://oauth/okta',
    },
  },
});

const oktaResult = await SocialLoginAuthConnect.login({
  provider: 'okta',
});

console.log(oktaResult.result.resourceData);

OneLogin 预设示例

await SocialLoginAuthConnect.initialize({
  authConnect: {
    onelogin: {
      issuer: 'https://your-tenant.onelogin.com/oidc/2',
      clientId: 'your-onelogin-client-id',
      redirectUrl: 'myapp://oauth/onelogin',
    },
  },
});

const oneloginResult = await SocialLoginAuthConnect.login({
  provider: 'onelogin',
});

console.log(oneloginResult.result.idToken);

覆盖端点

每个预设都创建一个默认的 OAuth2 配置从 domain 或 issuer。如果您的租户使用自定义端点，直接覆盖它们：

await SocialLoginAuthConnect.initialize({
  authConnect: {
    onelogin: {
      issuer: 'https://your-tenant.onelogin.com/oidc/2',
      clientId: 'your-onelogin-client-id',
      redirectUrl: 'myapp://oauth/onelogin',
      authorizationBaseUrl: 'https://your-tenant.onelogin.com/oidc/2/auth',
      accessTokenEndpoint: 'https://your-tenant.onelogin.com/oidc/2/token',
      resourceUrl: 'https://your-tenant.onelogin.com/oidc/2/me',
      logoutUrl: 'https://your-tenant.onelogin.com/oidc/2/logout',
    },
  },
});

直接 OAuth2 配置

If you do not want presets, configure the same providers directly in the generic OAuth2 docs:

• OAuth2 和 OIDC 提供者指南

迁移说明

1. 兼容层基于 OAuth2 它保留了提供者名称，而不是 Ionic 的原生实现细节。

2. 刷新令牌仍然依赖于范围 请求 offline_access 或当您需要刷新令牌时，使用提供者特定的等效项。

3. 自定义端点可以覆盖预设值 如果预设值接近但不是精确的，仅覆盖差异的端点。

4. 直接 oauth2 entries win 如果您同时定义了 authConnect.auth0 和 oauth2.auth0,直接 oauth2 配置优先级。

相关文档

• 社交登录入门
• OAuth2 和 OIDC 提供商
• 从 Ionic Auth Connect 迁移
• Ionic 企业插件迁移解决方案

从 Ionic Auth Connect 迁移继续到 @capgo/capacitor-social-login

如果您正在使用 Ionic Auth Connect迁移至@capgo/capacitor-social-login 来规划身份验证和帐户流程，连接它与 使用@capgo/capacitor-social-login 为在使用@capgo/capacitor-social-login中native能力 @capgo/capacitor-social-login 为@capgo/capacitor-social-login的实现细节 @capgo/capacitor-passkey 为@capgo/capacitor-passkey的实现细节 @capgo/capacitor-native-biometric 为@capgo/capacitor-native-biometric的实现细节和 双重认证 双重认证的实现细节。