Soziale Anmeldung mit Apple einrichten
Der offizielle Logto-Connector für die soziale Anmeldung mit Apple.
In diesem Leitfaden gehen wir davon aus, dass du grundlegende Kenntnisse über Logto Connectors hast. Falls nicht, schaue dir den Leitfaden Connectors konfigurieren an, um loszulegen.
Erste Schritte
Wenn du das Konzept des Connectors nicht kennst oder nicht weißt, wie du diesen Connector zu deiner Anmeldeerfahrung hinzufügen kannst, sieh dir bitte das Logto-Tutorial an.
ℹ️ Hinweis
Die Anmeldung mit Apple ist für den AppStore erforderlich, wenn du andere soziale Anmeldemethoden in deiner App hast. Eine Anmeldung mit Apple auf Android-Geräten ist großartig, wenn du auch eine Android-App anbietest.
Du musst dich beim Apple Developer Program anmelden, bevor du fortfährst.
Anmeldung mit Apple für deine App aktivieren
⚠️ Vorsicht
Selbst wenn du die Anmeldung mit Apple nur in einer Web-App implementieren möchtest, musst du dennoch eine bestehende App haben, die das AppStore-Ökosystem umfasst (d. h. eine gültige App-ID haben).
Du kannst dies über Xcode -> Projekteinstellungen -> Signing & Capabilities tun oder Certificates, Identifiers & Profiles besuchen.
Siehe den Abschnitt "Enable an App ID" in den offiziellen Apple-Dokumenten für weitere Informationen.
Einen Identifikator erstellen
- Besuche Certificates, Identifiers & Profiles und klicke auf die "+"-Schaltfläche neben "Identifier".
- Auf der Seite "Register a new identifier" wähle "Services IDs" und klicke auf "Continue".
- Fülle "Description" und "Identifier" aus (z. B.
Logto Test
undio.logto.test
), dann klicke auf "Continue". - Überprüfe die Informationen und klicke auf "Register".
Anmeldung mit Apple für deinen Identifikator aktivieren
Klicke auf den gerade erstellten Identifikator. Aktiviere "Sign in with Apple" auf der Detailseite und klicke auf "Configure".
Im sich öffnenden Modal wähle die App-ID, die du gerade für die Anmeldung mit Apple aktiviert hast.
Gib die Domain deiner Logto-Instanz ohne Protokoll und Port ein, z. B. your.logto.domain
; gib dann die "Return URL" ein (d. h. Redirect URI), die die Logto-URL mit /callback/${connector_id}
ist, z. B. https://your.logto.domain/callback/apple-universal
. Du kannst die zufällig generierte connector_id
erhalten, nachdem du den Apple-Connector in der Admin-Konsole erstellt hast.
Klicke auf "Next" und dann auf "Done", um das Modal zu schließen. Klicke auf "Continue" in der oberen rechten Ecke und dann auf "Save", um deine Konfiguration zu speichern.
⚠️ Vorsicht
Apple erlaubt KEINE Return-URLs mit HTTP-Protokoll und
localhost
-Domain.Wenn du lokal testen möchtest, musst du die Datei
/etc/hosts
bearbeiten, um localhost einer benutzerdefinierten Domain zuzuordnen und eine lokale HTTPS-Umgebung einrichten. mkcert kann dir beim Einrichten von lokalem HTTPS helfen.
Berechtigung konfigurieren
Um die E-Mail des Benutzers von Apple zu erhalten, musst du die Berechtigung so konfigurieren, dass email
enthalten ist. Für sowohl E-Mail als auch Name kannst du name email
als Berechtigung verwenden. Siehe offizielle Apple-Dokumente für weitere Informationen.
ℹ️ Hinweis
Der Benutzer kann wählen, seine E-Mail-Adresse vor deiner App zu verbergen. In diesem Fall kannst du die echte E-Mail-Adresse nicht abrufen. Stattdessen wird eine E-Mail-Adresse wie
random@privaterelay.appleid.com
zurückgegeben.
Fallstricke bei der Konfiguration der Berechtigung
Wenn du deine App so konfiguriert hast, dass sie die E-Mail-Adressen der Benutzer anfordert, nachdem sie sich bereits mit Apple angemeldet haben, kannst du die E-Mail-Adressen dieser bestehenden Benutzer nicht abrufen, selbst wenn sie sich erneut mit Apple ID anmelden. Um dies zu beheben, musst du deine Benutzer anweisen, die Apple ID-Kontoverwaltungsseite zu besuchen und deine Anwendung aus dem Abschnitt "Sign in with Apple" zu entfernen. Dies kann durch Auswahl von "Stop using Apple Sign In" auf der Detailseite deiner App erfolgen.
Wenn deine App beispielsweise sowohl die E-Mail als auch den Namen der Benutzer anfordert (email name
Berechtigung), sollte der Zustimmungsbildschirm, den neue Benutzer bei ihrer ersten Anmeldung sehen, ähnlich aussehen wie dieser:
Siehe die Entwicklerdiskussion hier.
Apple-Connector testen
Das war's. Der Apple-Connector sollte sowohl in Web- als auch in nativen Apps verfügbar sein. Vergiss nicht, Soziale Anmeldung im Anmeldeerlebnis aktivieren.