Como fazer login dos usuários com a Apple no Android

Este documento mostra como usar o Identity Platform para adicionar Login com a Apple ao app Android.

Antes de começar

Como configurar seu aplicativo com a Apple

No site do desenvolvedor da Apple:

  1. Siga as etapas em Configurar o login com a Apple para a Web. Isso inclui:

    1. Registre um URL de retorno como este:

      https://project-id.firebaseapp.com/__/auth/handler

    2. Hospede temporariamente um arquivo no seguinte URL para verificar seu domínio:

      https://project-id.firebaseapp.com/.well-known/apple-developer-domain-association.txt

    Além disso, anote o ID dos serviços e o ID da equipe da Apple. Eles serão necessários na próxima seção.

  2. Use uma chave privada da Apple para criar um login. Você precisará do key e do ID na próxima seção.

  3. Se você usa o Identity Platform para enviar e-mails aos seus usuários, configure seu projeto com o serviço de redirecionamento de e-mail particular da Apple usando o seguinte e-mail:

    noreply@project-id.firebaseapp.com

    Você também pode usar um modelo de e-mail personalizado, se o app tiver um.

Conformidade com os requisitos de dados anônimos da Apple

A Apple oferece aos usuários a opção de tornar anônimos os dados, inclusive o endereço de e-mail. A Apple atribui aos usuários que selecionam essa opção um endereço de e-mail ofuscado com o domínio privaterelay.appleid.com.

Seu app precisa obedecer a quaisquer políticas ou termos de desenvolvedor aplicáveis da Apple referentes aos IDs da Apple anônimos. Isso inclui solicitar o consentimento do usuário antes de associar informações de identificação pessoal (PII, na sigla em inglês) a um ID Apple anônimo. As ações que envolvem PII incluem, entre outras:

  • Vincular um endereço de e-mail a um ID Apple anônimo ou vice-versa.
  • Vincular um número de telefone a um ID Apple anônimo ou vice-versa
  • Vincular uma credencial social não anônima, como Facebook ou Google, ao ID anônimo da Apple ou vice-versa.

Para mais informações, consulte o Contrato de Licença do Programa para desenvolvedores da Apple da sua conta de desenvolvedor da Apple.

Como configurar a Apple como um provedor

Para configurar a Apple como um provedor de identidade:

  1. Acesse a página Provedores de identidade no console do Google Cloud.

    Acessar a página "Provedores de identidade"

  2. Clique em Adicionar um provedor.

  3. Selecione Apple na lista.

  4. Em Plataforma, selecione Android.

  5. Insira o ID dos Serviços, o ID da equipe da Apple, o ID da chave e a Chave privada.

  6. Registre os domínios do seu aplicativo clicando em Adicionar domínio em Domínios autorizados. Para fins de desenvolvimento, localhost já está ativado por padrão.

  7. Em Configure seu aplicativo, clique em Android. Copie o snippet no código do aplicativo para inicializar o SDK do cliente do Identity Platform.

  8. Clique em Salvar.

Como conectar usuários com o SDK do cliente

  1. Crie uma instância do objeto de provedor OAuthProvider usando o ID apple.com:

    Java 

    OAuthProvider.Builder provider = OAuthProvider.newBuilder("apple.com");

    Kotlin 

    val provider = OAuthProvider.newBuilder("apple.com")

  2. Opcional: adicione escopos do OAuth. Os escopos especificam quais dados você está solicitando da Apple. Dados mais confidenciais podem exigir escopos específicos. Por padrão, quando Uma conta por endereço de e-mail é ativada, o Identity Platform solicita os escopos email e name.

    Java 

    List<String> scopes =
    new ArrayList<String>() {
      {
        add("email");
        add("name");
      }
    };
provider.setScopes(scopes);

    Kotlin 

    provider.setScopes(arrayOf("email", "name"))

  3. Opcional: localize o fluxo de autenticação. É possível especificar uma linguagem ou usar a linguagem padrão do dispositivo:

    Java 

    // Localize the Apple authentication screen in French.
provider.addCustomParameter("locale", "fr");

    Kotlin 

    // Localize the Apple authentication screen in French.
provider.addCustomParameter("locale", "fr");

  4. Faça login do usuário com o Identity Platform.

    1. Verifique se uma resposta já está presente chamando startActivityForSignInWithProvider():

      Java 

      mAuth = FirebaseAuth.getInstance();
Task<AuthResult> pending = mAuth.getPendingAuthResult();
if (pending != null) {
    pending.addOnSuccessListener(new OnSuccessListener<AuthResult>() {
        @Override
        public void onSuccess(AuthResult authResult) {
            Log.d(TAG, "checkPending:onSuccess:" + authResult);
            // Get the user profile with authResult.getUser() and
            // authResult.getAdditionalUserInfo(), and the ID
            // token from Apple with authResult.getCredential().
        }
    }).addOnFailureListener(new OnFailureListener() {
        @Override
        public void onFailure(@NonNull Exception e) {
            Log.w(TAG, "checkPending:onFailure", e);
        }
    });
} else {
    Log.d(TAG, "pending: null");
}

      Kotlin 

      val pending = auth.pendingAuthResult
if (pending != null) {
    pending.addOnSuccessListener { authResult ->
        Log.d(TAG, "checkPending:onSuccess:$authResult")
        // Get the user profile with authResult.getUser() and
        // authResult.getAdditionalUserInfo(), and the ID
        // token from Apple with authResult.getCredential().
    }.addOnFailureListener { e ->
        Log.w(TAG, "checkPending:onFailure", e)
    }
} else {
    Log.d(TAG, "pending: null")
}

      O login coloca sua atividade em segundo plano, o que significa que o sistema pode recuperá-la durante o fluxo de autenticação. Verificar se um resultado já está presente evita que o usuário precise fazer login duas vezes.

    2. Se não houver resultado pendente, chame startActivityForSignInWithProvider():

      Java 

      mAuth.startActivityForSignInWithProvider(this, provider.build())
    .addOnSuccessListener(
            new OnSuccessListener<AuthResult>() {
                @Override
                public void onSuccess(AuthResult authResult) {
                    // Sign-in successful!
                    Log.d(TAG, "activitySignIn:onSuccess:" + authResult.getUser());
                    FirebaseUser user = authResult.getUser();
                    // ...
                }
            })
    .addOnFailureListener(
            new OnFailureListener() {
                @Override
                public void onFailure(@NonNull Exception e) {
                    Log.w(TAG, "activitySignIn:onFailure", e);
                }
            });

      Kotlin 

      auth.startActivityForSignInWithProvider(this, provider.build())
  .addOnSuccessListener { authResult ->
      // Sign-in successful!
      Log.d(TAG, "activitySignIn:onSuccess:${authResult.user}")
      val user = authResult.user
      // ...
  }
  .addOnFailureListener { e ->
      Log.w(TAG, "activitySignIn:onFailure", e)
  }

Diferentemente de muitos outros provedores de identidade, a Apple não fornece um URL de foto.

Se um usuário optar por não compartilhar seus e-mails reais com seu app, a Apple provisionará um endereço de e-mail exclusivo para ele. Este e-mail assume a forma xyz@privaterelay.appleid.com. Se você tiver configurado o serviço de retransmissão de e-mail privado, a Apple encaminhará os e-mails enviados para o endereço anônimo para o endereço de e-mail real do usuário.

A Apple só compartilha informações do usuário com os apps, como nomes de exibição, na primeira vez que um usuário faz login. Na maioria dos casos, o Identity Platform armazena esses dados, o que permite buscá-los usando firebase.auth().currentUser.displayName durante sessões futuras. No entanto, se você permitiu que os usuários fizessem login no seu aplicativo usando a Apple antes da integração com o Identity Platform, as informações do usuário não estavam disponíveis.

A seguir