Android에서 Apple로 사용자 로그인

이 문서에서는 Identity Platform을 사용하여 Android 앱에 Apple로 로그인을 추가하는 방법을 보여줍니다.

시작하기 전에

Apple로 앱 구성

Apple 개발자 사이트에서 다음 단계를 따르세요.

  1. 웹용 Apple로 로그인 구성의 단계를 따릅니다. 여기에는 다음이 포함됩니다.

    1. 다음과 같은 반환 URL을 등록합니다.

      https://project-id.firebaseapp.com/__/auth/handler
      
    2. 다음 URL에서 파일을 일시적으로 호스팅하여 도메인을 확인합니다.

      https://project-id.firebaseapp.com/.well-known/apple-developer-domain-association.txt
      

    또한 서비스 IDApple 팀 ID를 기록해 둡니다. 이러한 ID는 다음 섹션에서 필요합니다.

  2. Apple 비공개 키로 로그인을 생성합니다. 다음 섹션에서 ID가 필요합니다.

  3. Identity Platform을 사용하여 사용자에게 이메일을 보내는 경우 다음 이메일을 사용하여 Apple 비공개 이메일 릴레이 서비스로 프로젝트를 구성합니다.

    noreply@project-id.firebaseapp.com
    

    또한 앱에 맞춤 이메일 템플릿이 있는 경우 이 템플릿을 사용할 수 있습니다.

Apple의 익명 처리된 데이터 요구사항 준수

Apple은 사용자에게 이메일 주소 등의 데이터를 익명처리할 수 있는 옵션을 제공합니다. Apple은 이 옵션을 선택한 사용자에게 privaterelay.appleid.com 도메인이 있는 난독화된 이메일 주소를 할당합니다.

앱은 익명처리된 Apple ID와 관련된 모든 관련 개발자 정책 또는 Apple의 약관을 준수해야 합니다. 여기에는 개인 식별 정보(PII)를 익명 처리된 Apple ID와 연결하기 전에 사용자 동의를 얻는 과정이 포함됩니다. PII와 관련된 작업에는 다음이 포함되지만 이에 국한되지는 않습니다.

  • 익명처리된 Apple ID에 이메일 주소를 연결하거나 그 반대로 연결합니다.
  • 익명처리된 Apple ID에 전화번호 연결하거나 그 반대로 연결합니다.
  • 익명처리된 Apple ID에 익명처리되지 않은 소셜 사용자 인증 정보(Facebook, Google 등)를 연결하거나 그 반대로 연결합니다.

자세한 내용은 Apple 개발자 계정의 Apple 개발자 프로그램 라이선스 계약을 참조하세요.

Apple을 공급업체로 구성

Apple을 ID 공급업체로 구성하려면 다음 단계를 따르세요.

  1. Cloud Console에서 ID 공급업체 페이지로 이동합니다.

    ID 공급업체 페이지로 이동

  2. 제공자 추가를 클릭합니다.

  3. 목록에서 Apple을 선택합니다.

  4. 플랫폼에서 Android를 선택합니다.

  5. 서비스 ID, Apple 팀 ID, 키 ID, 비공개 키를 입력합니다.

  6. 승인된 도메인 아래의 도메인 추가를 클릭하여 앱의 도메인을 등록합니다. 개발 용도로는 localhost가 이미 기본적으로 사용 설정되어 있습니다.

  7. 애플리케이션 구성에서 Android를 클릭합니다. 스니펫을 앱 코드에 복사하여 Identity Platform 클라이언트 SDK를 초기화합니다.

  8. 저장을 클릭합니다.

클라이언트 SDK로 사용자 로그인

  1. ID apple.com을 사용하여 OAuthProvider 제공업체 객체의 인스턴스를 만듭니다.

    자바

    OAuthProvider.Builder provider = OAuthProvider.newBuilder("apple.com");
    

    Kotlin

    val provider = OAuthProvider.newBuilder("apple.com")
    
  2. 선택사항: OAuth 범위를 추가합니다. 범위는 Apple에서 요청할 데이터를 지정합니다. 더 민감한 정보에는 특정 범위가 필요할 수 있습니다. 기본적으로 이메일 주소당 계정 1개가 사용 설정되어 있으면 Identity Platform은 emailname 범위를 요청합니다.

    자바

    List<String> scopes =
        new ArrayList<String>() {
          {
            add("email");
            add("name");
          }
        };
    provider.setScopes(scopes);
    

    Kotlin

    provider.setScopes(arrayOf("email", "name"))
    
  3. 선택사항: 인증 흐름을 현지화합니다. 언어를 지정하거나 기기의 기본 언어를 사용할 수 있습니다.

    자바

    // Localize the Apple authentication screen in French.
    provider.addCustomParameter("locale", "fr");
    

    Kotlin

    // Localize the Apple authentication screen in French.
    provider.addCustomParameter("locale", "fr");
    
  4. Identity Platform으로 사용자를 로그인 처리합니다.

    1. startActivityForSignInWithProvider()을 호출하여 응답이 이미 있는지 확인합니다.

      자바

      mAuth = FirebaseAuth.getInstance();
      Task<AuthResult> pending = mAuth.getPendingAuthResult();
      if (pending != null) {
          pending.addOnSuccessListener(new OnSuccessListener<AuthResult>() {
              @Override
              public void onSuccess(AuthResult authResult) {
                  Log.d(TAG, "checkPending:onSuccess:" + authResult);
                  // Get the user profile with authResult.getUser() and
                  // authResult.getAdditionalUserInfo(), and the ID
                  // token from Apple with authResult.getCredential().
              }
          }).addOnFailureListener(new OnFailureListener() {
              @Override
              public void onFailure(@NonNull Exception e) {
                  Log.w(TAG, "checkPending:onFailure", e);
              }
          });
      } else {
          Log.d(TAG, "pending: null");
      }
      

      Kotlin

      val pending = auth.pendingAuthResult
      if (pending != null) {
          pending.addOnSuccessListener { authResult ->
              Log.d(TAG, "checkPending:onSuccess:$authResult")
              // Get the user profile with authResult.getUser() and
              // authResult.getAdditionalUserInfo(), and the ID
              // token from Apple with authResult.getCredential().
          }.addOnFailureListener { e ->
              Log.w(TAG, "checkPending:onFailure", e)
          }
      } else {
          Log.d(TAG, "pending: null")
      }
      

      로그인하면 활동이 백그라운드에서 진행되므로 인증 과정에서 시스템이 활동을 회수할 수 있습니다. 결과가 이미 있는지 확인하면 사용자가 두 번 로그인할 필요가 없습니다.

    2. 대기 중인 결과가 없으면 startActivityForSignInWithProvider()을 호출합니다.

      자바

      mAuth.startActivityForSignInWithProvider(this, provider.build())
          .addOnSuccessListener(
                  new OnSuccessListener<AuthResult>() {
                      @Override
                      public void onSuccess(AuthResult authResult) {
                          // Sign-in successful!
                          Log.d(TAG, "activitySignIn:onSuccess:" + authResult.getUser());
                          FirebaseUser user = authResult.getUser();
                          // ...
                      }
                  })
          .addOnFailureListener(
                  new OnFailureListener() {
                      @Override
                      public void onFailure(@NonNull Exception e) {
                          Log.w(TAG, "activitySignIn:onFailure", e);
                      }
                  });
      

      Kotlin

      auth.startActivityForSignInWithProvider(this, provider.build())
        .addOnSuccessListener { authResult ->
            // Sign-in successful!
            Log.d(TAG, "activitySignIn:onSuccess:${authResult.user}")
            val user = authResult.user
            // ...
        }
        .addOnFailureListener { e ->
            Log.w(TAG, "activitySignIn:onFailure", e)
        }
      

다른 많은 ID 공급업체와는 달리 Apple에서는 사진 URL을 제공하지 않습니다.

사용자가 앱에 실제 이메일을 공유하지 않는 경우 Apple에서는 사용자가 대신 공유할 고유 이메일 주소를 프로비저닝합니다. 이 이메일은 xyz@privaterelay.appleid.com 형식을 사용합니다. 비공개 이메일 릴레이 서비스를 구성한 경우 Apple은 익명처리된 이메일 주소로 전송된 이메일을 사용자의 실제 이메일 주소로 전달합니다.

Apple은 사용자가 처음 로그인할 때만 표시 이름과 같은 사용자 정보를 앱과 공유합니다. 대부분의 경우 Identity Platform은 이 데이터를 저장하므로 향후 세션 중에 firebase.auth().currentUser.displayName을 사용해 데이터를 가져올 수 있습니다. 하지만 Identity Platform과 통합하기 전에 사용자가 Apple을 사용하여 앱에 로그인할 수 있도록 허용한 경우에는 사용자 정보를 사용할 수 없습니다.

다음 단계