Supabase Apple 登录 Android

复制一个包含安装步骤和整个 Markdown 指南的设置提示。

前提条件

本指南将帮助您在 Android 上将 Apple Sign-In 与 Supabase 身份验证集成。假设您已经完成：

__CAPGO_KEEP_0__ Supabase Apple 登录 - 一般设置.

步骤 1：部署后端 Edge Function

首先，我们需要部署 Supabase Edge Function 来处理 Apple OAuth 回调。

导航到您的 Supabase 项目目录
终端窗口
```
cd your-project/supabase
```

创建边缘函数 (如果不存在)

supabase functions new apple-signin-callback

复制边缘函数 code

完整的边缘函数实现可在示例应用中找到复制以下文件到您的项目:.

- 主边缘函数 __CAPGO_KEEP_0__
- supabase/functions/apple-signin-callback/index.ts - Main edge function code
- supabase/functions/apple-signin-callback/deno.json 用于 JWT 签名的库 jose 配置 JWT 验证
Copy the following files to your project: - Main edge function __CAPGO_KEEP_0__ - Import map for dependencies (includes library for JWT signing) Configure JWT verification

Apple OAuth 回调端点必须是公开的（无需身份验证），因为 Apple 将重定向到它。更新您的 supabase/config.toml __CAPGO_KEEP_0__
```
[functions.apple-signin-callback]
enabled = true
verify_jwt = false  # Important: Set to false for public OAuth callback
import_map = "./functions/apple-signin-callback/deno.json"
entrypoint = "./functions/apple-signin-callback/index.ts"
```
设置 verify_jwt = false 使此端点公开。这是必需的，因为 Apple 的 OAuth 重定向不包含 Supabase 身份验证头。端点验证 OAuth 流本身。

部署函数

supabase functions deploy apple-signin-callback

获取您的函数 URL

部署后，您将获得一个类似这样的 URL：
```
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
```
如果您无法找到它，请尝试以下方法：
1. 打开 https://supabase.com/dashboard/project/YOUR_PROJECT_REF/functions
2. 点击 apple-signin-callback 函数URL以复制它。
您将在下一步中在配置 Apple Developer Portal 时需要此 URL。

步骤 2：配置 Apple Developer Portal

现在我们需要使用后端 URL 配置 Apple Developer Portal 并获取所有所需的值。

遵循 Apple Login Android Setup 指南

完成 Apple Login Android Setup 指南到:
- 创建服务 ID
- 生成私钥 (.p8 文件)
- 获取您的团队 ID 和密钥 ID
- 配置 Return URL
在 Apple Developer Portal 中设置 Return URL

在配置 Apple 开发者门户中的 Return URL（参见 Apple 指南第 6.9 步）时，请使用您的 Supabase Edge Function URL：
```
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
```
重要提示：使用 Supabase Edge Function URL
不要使用 Apple Login Android 设置指南中的重定向 URL 。该指南使用自定义后端服务器 URL对于 Supabase 集成，您必须使用您的 Supabase Edge Function URL

Return URL 必须匹配 您在这里配置的内容是准确的。苹果对重定向 URI 匹配非常严格。 exactly
您需要收集以下所有必需值

完成苹果设置指南后，您应该已经有了以下内容：
- __CAPGO_KEEP_0__: 您的苹果开发者团队 ID
- : 来自苹果开发者门户的密钥 ID: 您的 .p8 私钥文件（需要 base64 编码）
- : 您的苹果服务 ID（例如ANDROID_SERVICE_ID
- __CAPGO_KEEP_0____CAPGO_KEEP_0__ com.example.app.service)
- BASE_REDIRECT_URL: Your deep link URL (e.g., capgo-demo-app://path)
这是 BASE_REDIRECT_URL 是您在应用中配置的深度链接方案。这是后端在身份验证后将重定向到的位置。 AndroidManifest.xml您的深度链接值取决于
__CAPGO_KEEP_0__。如果您已设置 android:scheme="capgo-demo-app" code. If you have set android:scheme="capgo-demo-app" ,则您的深度链接将是 AndroidManifest.xml步骤 3: 设置 Supabase 秘密 capgo-demo-app://path.

步骤 3: 设置 Supabase 秘密

现在我们需要配置环境变量（秘密）以便于 Supabase Edge Function

编码您的私钥

首先，编码您的 Apple 私钥 (.p8 文件) 为 base64：
终端窗口
```
base64 -i AuthKey_XXXXX.p8
```
复制整个输出（它是一个单独的长字符串）

使用 Supabase 设置秘密 CLI

supabase secrets set APPLE_TEAM_ID=your_team_id
supabase secrets set APPLE_KEY_ID=your_key_id
supabase secrets set APPLE_PRIVATE_KEY=your_base64_encoded_key
supabase secrets set ANDROID_SERVICE_ID=your.service.id
supabase secrets set BASE_REDIRECT_URL=your-app://path
supabase secrets set APPLE_REDIRECT_URI=https://your-project-ref.supabase.co/functions/v1/apple-signin-callback

另见：在 Supabase 控制台中设置密钥

如果您更喜欢使用控制台：
1. 转到您的 Supabase 项目控制台
2. 导航到 边缘函数 → 设置 → 密钥
3. 为每个密钥变量添加其值

步骤 4：使用身份验证助手

现在您可以在应用程序中使用身份验证助手 code。

实现

完整的实现可在示例应用的 supabaseAuthUtils.ts 文件中找到。

使用身份验证助手

import { authenticateWithAppleSupabase } from './supabaseAuthUtils';

const result = await authenticateWithAppleSupabase();
if (result.success) {
  console.log('Signed in:', result.user);
  // Navigate to your authenticated area
} else {
  console.error('Error:', result.error);
}

更新助手函数

当使用 authenticateWithAppleSupabase 助手函数时，您必须更新以下值以匹配您的配置：

更新 redirectUrl - 将其设置为您的 Supabase Edge Function URL:

const redirectUrl = platform === 'android'
  ? 'https://your-project-ref.supabase.co/functions/v1/apple-signin-callback'
  : undefined;

更新 clientId - 将其设置为您的 Apple Service ID:

await SocialLogin.initialize({
  apple: {
    clientId: isIOS
      ? undefined // iOS uses bundle ID automatically
      : 'your.service.id.here', // Your Apple Service ID for Android
    redirectUrl: redirectUrl,
  },
});

__CAPGO_KEEP_0__ 完整实现请参阅。

第 5 步：测试集成

构建并运行您的 Android 应用
终端窗口
```
npx cap sync android
npx cap run android
```
测试身份验证流程
- 点击“使用 Apple 登录”按钮
- 您应该在浏览器中看到 Apple OAuth 页面
- 验证后，您应该被重定向回您的应用
- 检查控制台日志以查看是否有错误
验证流程

完整流程应为：
1. 用户点击“使用Apple登录”
2. 应用程序打开Apple OAuth的浏览器
3. 用户使用Apple进行身份验证
4. Apple重定向到： https://your-project-ref.supabase.co/functions/v1/apple-signin-callback
5. 边缘函数用code换取令牌
6. 边缘函数重定向到： your-app://path?id_token=...&access_token=...
7. 安卓应用程序接收深度链接并处理身份令牌
8. 应用程序使用身份令牌登录Supabase

故障排除

如果认证失败：

重定向 URI 不匹配: 在 Apple Developer Portal 中确认 Return URL 与 APPLE_REDIRECT_URI __CAPGO_KEEP_0__
深度链接不工作: 确认 AndroidManifest.xml __CAPGO_KEEP_0__ BASE_REDIRECT_URL
匹配你的缺少密钥 supabase secrets list
: 确认所有密钥都已正确设置使用令牌交换失败
: 检查 Supabase 控制台中的 Edge Function 日志以获取详细的错误消息: 确保 onNewIntent 在 MainActivity 中正确实现
Review the 参考示例应用程序 code 如何工作

标题为“如何工作”

初始化

: 使用您的 Service ID 和后端重定向 URL 初始化插件OAuth 流程
: 打开 Apple 的 OAuth 页面的浏览器/Chrome 自定义标签How It Works
后端回调: Apple 将授权重定向到您的 Supabase 边缘函数中，带有一个授权 code
令牌交换: 边缘函数使用 Apple 的令牌端点交换 code 为令牌
深度链接重定向: 边缘函数将身份令牌重定向回您的应用
Supabase 身份验证: 应用程序接收令牌并登录 Supabase

此流程是必要的，因为 Apple 没有为 Android 提供 Sign in with Apple 的原生支持。