如何部署 Sign In with Apple 用苹果账号登录网站

如何部署 Sign In with Apple 用苹果账号登录网站

发布日期: 7th Oct, 2019
分享:

在本周的Apple开发者大会WWDC上,Apple宣布了一项新功能“使用Apple登录”,使用户能够使用其Apple ID登录应用。这项新功能的定位是用户可以在应用程序中创建帐户的安全且隐私友好的方式。大多数iOS和Mac用户已经具有Apple ID,并且此新功能使他们可以使用该Apple ID登录其他应用程序和网站。

如果听起来很像“使用Facebook登录”或“使用Twitter登录”,那是因为!这是Apple提供的一种方法,使用户无需依赖Facebook或Twitter之类的外部身份提供商即可登录应用程序。

苹果公司坚定地采取这项新功能来保护用户的隐私。他们不会让应用看到用户的真实电子邮件地址,而是会为应用提供每个应用唯一的代理电子邮件地址。应用程序开发人员仍然可以将电子邮件发送到代理地址,这仅意味着开发人员将无法使用电子邮件地址将应用程序之间的用户相关联,也意味着用户可以关闭每个应用程序的电子邮件转发。

Sign In with Apple 工作流程

让我们看看使用您的Apple ID登录网站时,新流程如何工作。它以应用程序或网站中标有“使用Apple登录”的按钮开头。

单击此按钮将使用户进入Apple登录屏幕。

如果用户启用了双重身份验证,那么他们将必须从另一台设备确认此登录。

使用 Apple 登录的方式

值得庆幸的是,Apple采用了现有的开放标准OAuth 2.0和OpenID Connect作为其新API的基础。尽管他们没有在文档中明确调用OAuth或OIDC,但他们使用所有相同的术语和API调用。这意味着,如果您熟悉这些技术,则可以立即使用“使用Apple登录”应该没有问题!

让我们逐步构建一个简短的示例应用程序,该应用程序可以利用Apple的新API来登录用户。一旦看到请求,您应该能够相对轻松地将此代码转换为您选择的语言。

整个过程中最难的部分是在Apple Developer Portal中注册应用程序。通常,OAuth提供程序具有相对简单的注册新应用程序的过程,该过程将为您提供客户端ID和密码。但是,由于Apple的API与他们的整个iOS应用生态系统息息相关,因此有点复杂。他们还选择了使用公钥/私钥客户端身份验证方法,而不是传统的客户端机密。但请放心,我们将逐步进行此过程。

在此过程结束时,您将获得注册的client_id(他们称为服务ID),作为文件下载的私钥,并验证域并为该应用设置重定向URL。

首先,登录到Apple Developer Portal,然后单击证书,标识符和配置文件。\

创建一个 App ID

在边栏中,选择 Identifiers,然后单击蓝色加号图标。

分享:

0 Comments

  • Dave Austin 1 day ago

    Reply

发表评论