Supabase Apple Login on Android
复制一个包含安装步骤和本插件的完整 Markdown 指南的配置提示。
前提条件
标题为“前提条件”本指南将帮助您在 Android 上将 Apple Sign-In 与 Supabase 身份验证集成。假设您已经完成:
步骤 1:部署后端 Edge Function
标题:步骤 1:部署后端 Edge Function首先,我们需要部署 Supabase Edge Function 来处理 Apple OAuth 回调。
-
前往您的 Supabase 项目目录
终端窗口 cd your-project/supabase -
创建边缘函数 (如果不存在)
终端窗口 supabase functions new apple-signin-callback -
复制边缘函数 code
完整的边缘函数实现可在 示例应用.
复制以下文件到您的项目:
supabase/functions/apple-signin-callback/index.ts- 主边缘函数 codesupabase/functions/apple-signin-callback/deno.json- 依赖项的导入映射(包括jose用于 JWT 签名的库
-
配置 JWT 验证
Apple OAuth 回调端点必须是公共的(无需身份验证),因为 Apple 将重定向到它。更新您的
supabase/config.toml复制到剪贴板[functions.apple-signin-callback]enabled = trueverify_jwt = false # Important: Set to false for public OAuth callbackimport_map = "./functions/apple-signin-callback/deno.json"entrypoint = "./functions/apple-signin-callback/index.ts" -
部署函数
终端窗口 supabase functions deploy apple-signin-callback -
获取函数URL
部署后,您将获得一个类似这样的URL:
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback如果您找不到它,可以尝试以下方法:
- 打开
https://supabase.com/dashboard/project/YOUR_PROJECT_REF/functions - 点击
apple-signin-callback函数URL以复制它。
- 打开
步骤 2:配置 Apple Developer Portal
步骤 2:配置 Apple Developer Portal现在我们需要使用后端 URL 配置 Apple Developer Portal,并获取所需的所有值。
-
遵循 Apple Login Android 设置指南
完成 Apple Login Android 设置指南 到:
- 创建服务 ID
- 生成私钥 (.p8 文件)
- 获取您的团队 ID 和密钥 ID
- 配置返回 URL
-
在 Apple 开发者门户中设置返回 URL
在 Apple 开发者门户中配置返回 URL(Apple 指南第 6.9 步)时,请使用您的 Supabase Edge Function URL:
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback重要提示:使用 Supabase Edge Function URL
不要 不要使用从 Supabase 中的重定向 URL Apple Login Android 设置指南. 这个指南使用自定义后端服务器 URL。对于 Supabase 集成, 必须 使用您的 Supabase Edge Function URL。
-
APPLE_TEAM_ID
Exact Match Required
- The Return URL must match exactly what you configure here.: Your Apple Developer Team ID
- APPLE_KEY_ID: The Key ID from Apple Developer Portal
- APPLE_PRIVATE_KEY: Your .p8 private key file (needs to be base64 encoded)
- ANDROID_SERVICE_ID: Your Apple Service ID (e.g.,
com.example.app.service) - BASE_REDIRECT_URL: Your deep link URL (e.g.,
capgo-demo-app://path)
步骤 3:设置 Supabase 秘密
标题:步骤 3:设置 Supabase 秘密现在,我们需要配置 Supabase Edge Function 的环境变量(秘密)。
-
编码您的私钥
首先,编码您的 Apple 私钥 (.p8 文件) 到 base64:
终端窗口 base64 -i AuthKey_XXXXX.p8复制整个输出(它是一个长的字符串)。
-
使用 Supabase 设置密钥 CLI
终端窗口 supabase secrets set APPLE_TEAM_ID=your_team_idsupabase secrets set APPLE_KEY_ID=your_key_idsupabase secrets set APPLE_PRIVATE_KEY=your_base64_encoded_keysupabase secrets set ANDROID_SERVICE_ID=your.service.idsupabase secrets set BASE_REDIRECT_URL=your-app://pathsupabase secrets set APPLE_REDIRECT_URI=https://your-project-ref.supabase.co/functions/v1/apple-signin-callback -
替代方案:在 Supabase 控制台中设置密钥
如果您更喜欢使用控制台:
- 前往您的 Supabase 项目控制台
- 导航到 边缘函数 → 设置 → 密钥
- 添加每个密钥变量及其值
步骤 4:使用身份验证助手
标题:步骤 4:使用身份验证助手现在您可以在应用程序中使用身份验证助手 code。
实现
标题:实现完整的实现可在 示例应用程序的 supabaseAuthUtils.ts 文件中找到。
使用身份验证助手
标题:使用身份验证助手import { authenticateWithAppleSupabase } from './supabaseAuthUtils';
const result = await authenticateWithAppleSupabase();if (result.success) { console.log('Signed in:', result.user); // Navigate to your authenticated area} else { console.error('Error:', result.error);}更新助手函数
标题:更新助手函数当使用助手函数时, authenticateWithAppleSupabase 您必须 更新以下值以匹配您的配置: 更新
-
- 将其设置为您的 Supabase Edge 功能 URL:
redirectUrl复制到剪贴板const redirectUrl = platform === 'android'? 'https://your-project-ref.supabase.co/functions/v1/apple-signin-callback': undefined; -
- 将其设置为您的 Apple 服务 ID:
clientId复制到剪贴板await SocialLogin.initialize({apple: {clientId: isIOS? undefined // iOS uses bundle ID automatically: 'your.service.id.here', // Your Apple Service ID for AndroidredirectUrl: redirectUrl,},});
完整的实现 测试集成 第五步:测试集成
第五步:测试集成
构建并运行您的Android应用-
Build and run your Android app
终端窗口 npx cap sync androidnpx cap run android -
测试认证流程
- 点击“使用 Apple 登录”按钮
- 您应该在浏览器中看到 Apple OAuth 页面
- 认证后,您应该被重定向回您的应用
- 检查控制台日志以查看是否有错误
-
验证流程
完整的流程应该是:
- 用户点击“使用 Apple 登录”
- 应用程序打开 Apple OAuth 的浏览器
- 用户使用 Apple 进行身份验证
- Apple 重定向到:
https://your-project-ref.supabase.co/functions/v1/apple-signin-callback - Edge 函数将 code 替换为令牌
- Edge 函数重定向到:
your-app://path?id_token=...&access_token=... - Android 应用接收深度链接并处理身份令牌
- 应用使用身份令牌登录 Supabase
故障排除
故障排除部分如果身份验证失败:
- 重定向 URI 不匹配::验证 Apple Developer Portal 中的 Return URL 与
APPLE_REDIRECT_URIsecret - 深度链接未工作: 检查
AndroidManifest.xmlintent 过滤器是否与您的BASE_REDIRECT_URL - 缺少密钥: 使用
supabase secrets list - Token 交换失败: 检查 Supabase 控制台中的 Edge Function 日志以获取详细的错误消息
- 应用程序未接收回调: 确保
onNewIntent已在 MainActivity 中正确实现 - 查看 示例应用程序 code 以获取参考
如何工作
如何工作在 Android 上,Apple Sign-In 使用 OAuth 重定向流程:
- 初始化: 使用您的 Service ID 和后端重定向 URL 初始化插件
- OAuth 流程: 打开 Apple 的 OAuth 页面的浏览器/Chrome 自定义标签
- 后端回调: Apple 重定向到您的 Supabase Edge Function 中的授权 code
- 令牌交换: 使用 Apple 的令牌端点,边缘函数交换 code 为令牌
- 深度链接重定向: Apple 边缘函数重定向回您的应用程序,带有身份令牌
- Supabase 身份验证: 应用程序接收令牌并登录 Supabase
由于 Apple 没有提供 native Android 支持,因此需要此流程
从 Supabase Apple 登录 Android 中继续
标题:从 Supabase Apple 登录 Android 中继续如果您正在使用 Supabase Apple 登录 Android 来规划身份验证和帐户流程,连接它 使用 @capgo/capacitor-social-login 为 native 能力在使用 @capgo/capacitor-social-login 中 使用 @capgo/capacitor-social-login for the implementation detail in @capgo/capacitor-social-login, @capgo/capacitor-passkey for the implementation detail in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric for the implementation detail in @capgo/capacitor-native-biometric, and Two-factor authentication for the implementation detail in Two-factor authentication.