Accesso degli utenti con Apple
Questo documento mostra come utilizzare Identity Platform per aggiungere la funzionalità Accedi con Apple alla tua app web.
Prima di iniziare
Crea un'app web di base che utilizzi Identity Platform con HTML e JavaScript. Consulta la guida rapida per scoprire come.
Partecipa all'Apple Developer Program.
Configurare l'app con Apple
Sul sito Apple Developer:
Segui i passaggi descritti in Configurare Accedi con Apple per il web. Ciò include:
Registra un URL di ritorno, simile a questo:
https://project-id.firebaseapp.com/__/auth/handler
Hosting temporaneo di un file al seguente URL per la verifica del tuo dominio:
https://project-id.firebaseapp.com/.well-known/apple-developer-domain-association.txt
Inoltre, prendi nota del tuo ID servizio e dell'ID team Apple: ti serviranno nella sezione successiva.
Utilizza una chiave privata Apple per creare un accesso. Avrai bisogno della chiave e del relativo ID nella sezione successiva.
Se utilizzi Identity Platform per inviare email ai tuoi utenti, configura il progetto con il servizio di inoltro email privato di Apple utilizzando l'indirizzo email seguente:
noreply@project-id.firebaseapp.com
Puoi anche usare un modello di email personalizzato, se la tua app ne ha uno.
Conformità ai requisiti relativi ai dati anonimizzati di Apple
Apple offre agli utenti la possibilità di anonimizzare i loro dati, incluso l'indirizzo email. Apple assegna agli utenti che selezionano questa opzione un indirizzo email offuscato con il dominio privaterelay.appleid.com
.
La tua app deve rispettare tutte le norme per gli sviluppatori o i termini applicabili di Apple in merito agli ID Apple anonimizzati. Ciò include l'ottenimento del consenso dell'utente prima di associare qualsiasi informazione che consente l'identificazione personale (PII) a un ID Apple anonimo. Le azioni che coinvolgono le PII includono, a titolo esemplificativo:
- Collegare un indirizzo email a un ID Apple anonimo o viceversa.
- Collegare un numero di telefono a un ID Apple anonimo o viceversa
- Collegare una credenziale social non anonima, come Facebook o Google, all'ID Apple anonimo e viceversa.
Per ulteriori informazioni, leggi il Contratto di licenza del programma per sviluppatori Apple per il tuo account sviluppatore Apple.
Configurazione di Apple come provider
Per configurare Apple come provider di identità:
Vai alla pagina Provider di identità nella console Google Cloud.
Fai clic su Add A Provider (Aggiungi un provider).
Seleziona Apple dall'elenco.
In Piattaforma, seleziona Web.
Inserisci il tuo ID servizio, ID team Apple, ID chiave e chiave privata.
Registra i domini della tua app facendo clic su Aggiungi dominio in Domini autorizzati. A scopo di sviluppo,
localhost
è già abilitato per impostazione predefinita.In Configura la tua applicazione, fai clic su Dettagli di configurazione. Copia lo snippet nel codice dell'app per inizializzare l'SDK client di Identity Platform.
Fai clic su Salva.
Accesso degli utenti con l'SDK client
Per far accedere un utente:
Crea un'istanza dell'oggetto provider
OAuthProvider
utilizzando l'IDapple.com
:Versione web 9
import { OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('apple.com');
Versione web 8
var provider = new firebase.auth.OAuthProvider('apple.com');
Facoltativo:aggiungi ambiti OAuth. Gli ambiti specificano i dati che stai richiedendo ad Apple. Dati più sensibili possono richiedere ambiti specifici. Per impostazione predefinita, quando è abilitata l'opzione Un account per indirizzo email, Identity Platform richiede gli ambiti
email
ename
.Versione web 9
provider.addScope('email'); provider.addScope('name');
Versione web 8
provider.addScope('email'); provider.addScope('name');
(Facoltativo) Localizza il flusso di autenticazione. Puoi specificare una lingua o usare la lingua predefinita del dispositivo. Per le lingue supportate, consulta la documentazione di Accedi con Apple.
Versione web 9
provider.setCustomParameters({ // Localize the Apple authentication screen in French. locale: 'fr' });
Versione web 8
provider.setCustomParameters({ // Localize the Apple authentication screen in French. locale: 'fr' });
Utilizza l'oggetto provider per eseguire l'accesso dell'utente. Puoi aprire una finestra popup o reindirizzare la pagina corrente. Per gli utenti di dispositivi mobili è più semplice reindirizzare l'utente.
Per mostrare un popup, chiama
signInWithPopup()
:Versione web 9
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth"; const auth = getAuth(); signInWithPopup(auth, provider) .then((result) => { // The signed-in user info. const user = result.user; // Apple credential const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; // IdP data available using getAdditionalUserInfo(result) // ... }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The credential that was used. const credential = OAuthProvider.credentialFromError(error); // ... });
Versione web 8
firebase .auth() .signInWithPopup(provider) .then((result) => { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // The signed-in user info. var user = result.user; // You can also get the Apple OAuth Access and ID Tokens. var accessToken = credential.accessToken; var idToken = credential.idToken; // IdP data available using getAdditionalUserInfo(result) // ... }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
Per reindirizzare la pagina, devi prima chiamare
signInWithRedirect()
:Segui le best practice quando utilizzi
signInWithRedirect
,linkWithRedirect
oreauthenticateWithRedirect
.Versione web 9
import { getAuth, signInWithRedirect } from "firebase/auth"; const auth = getAuth(); signInWithRedirect(auth, provider);
Versione web 8
firebase.auth().signInWithRedirect(provider);
Quindi, chiama
getRedirectResult()
per recuperare il token Apple quando la tua pagina si carica:Versione web 9
import { getAuth, getRedirectResult, OAuthProvider } from "firebase/auth"; // Result from Redirect auth flow. const auth = getAuth(); getRedirectResult(auth) .then((result) => { const credential = OAuthProvider.credentialFromResult(result); if (credential) { // You can also get the Apple OAuth Access and ID Tokens. const accessToken = credential.accessToken; const idToken = credential.idToken; } // The signed-in user info. const user = result.user; }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The credential that was used. const credential = OAuthProvider.credentialFromError(error); // ... });
Versione web 8
// Result from Redirect auth flow. firebase .auth() .getRedirectResult() .then((result) => { if (result.credential) { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // You can get the Apple OAuth Access and ID Tokens. var accessToken = credential.accessToken; var idToken = credential.idToken; // IdP data available in result.additionalUserInfo.profile. // ... } // The signed-in user info. var user = result.user; }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
Qui puoi anche individuare e gestire gli errori. Per un elenco dei codici di errore, consulta il riferimento API.
A differenza di molti altri provider di identità, Apple non fornisce l'URL delle foto.
Se un utente sceglie di non condividere il proprio indirizzo email reale con la tua app, Apple esegue il provisioning
di un indirizzo email univoco che l'utente può condividere. Questo indirizzo email ha il formato
xyz@privaterelay.appleid.com
. Se hai configurato il servizio di inoltro email privato, Apple inoltra le email inviate all'indirizzo anonimo all'indirizzo email reale dell'utente.
Apple condivide con le app le informazioni dell'utente, ad esempio i nomi visualizzati, solo
al primo accesso dell'utente. Nella maggior parte dei casi, Identity Platform archivia questi dati, il che consente di recuperarli utilizzando firebase.auth().currentUser.displayName
durante le sessioni future. Tuttavia, se hai consentito agli utenti di accedere alla tua app utilizzando Apple prima dell'integrazione con Identity Platform, le informazioni sugli utenti non saranno disponibili.
Passaggi successivi
- Scopri come collegare gli account Apple ad altri fornitori. Tieni presente che Apple richiede di ottenere il consenso esplicito degli utenti prima di collegare i loro account Apple ad altri dati.
- Scopri di più sugli utenti di Identity Platform.
- Consentire l'accesso degli utenti ad altri provider di identità.