Configurer la connexion sociale avec Apple
Le connecteur officiel Logto pour la connexion sociale Apple.
Dans ce guide, nous supposons que vous avez des connaissances de base sur les Connecteurs Logto. Si ce n'est pas le cas, consultez le guide Configurer les connecteurs pour commencer.
Commencer
Si vous ne connaissez pas le concept du connecteur ou si vous ne savez pas comment ajouter ce connecteur à votre Expérience de connexion, veuillez consulter le tutoriel Logto.
ℹ️ Remarque
La connexion avec Apple est requise pour l'AppStore si vous avez d'autres méthodes de connexion sociale dans votre application. Avoir la connexion avec Apple sur les appareils Android est excellent si vous proposez également une application Android.
Vous devez vous inscrire au Programme pour développeurs Apple avant de continuer.
Activer la connexion avec Apple pour votre application
⚠️ Attention
Même si vous souhaitez implémenter la connexion avec Apple uniquement sur une application web, vous devez tout de même avoir une application existante qui embrasse l'écosystème de l'AppStore (c'est-à-dire avoir un ID d'application valide).
Vous pouvez le faire via Xcode -> Paramètres du projet -> Signature & Capacités, ou visiter Certificats, Identifiants & Profils.
Consultez la section "Activer un ID d'application" dans les docs officiels Apple pour plus d'informations.
Créer un identifiant
- Visitez Certificats, Identifiants & Profils, puis cliquez sur le bouton "+" à côté de "Identifiant".
- Dans la page "Enregistrer un nouvel identifiant", choisissez "Services IDs" et cliquez sur "Continuer".
- Remplissez "Description" et "Identifiant" (par exemple,
Logto Test
etio.logto.test
), puis cliquez sur "Continuer". - Vérifiez les informations et cliquez sur "Enregistrer".
Activer la connexion avec Apple pour votre identifiant
Cliquez sur l'identifiant que vous venez de créer. Cochez "Connexion avec Apple" sur la page de détails et cliquez sur "Configurer".
Dans la fenêtre modale qui s'ouvre, sélectionnez l'ID d'application pour lequel vous avez activé la connexion avec Apple.
Entrez le domaine de votre instance Logto sans protocole ni port, par exemple, your.logto.domain
; puis entrez l'"URL de retour" (c'est-à-dire l'URI de redirection), qui est l'URL Logto avec /callback/${connector_id}
, par exemple, https://your.logto.domain/callback/apple-universal
. Vous pouvez obtenir le connector_id
généré aléatoirement après avoir créé le connecteur Apple dans la Console d'administration.
Cliquez sur "Suivant" puis "Terminé" pour fermer la fenêtre modale. Cliquez sur "Continuer" en haut à droite, puis cliquez sur "Enregistrer" pour sauvegarder votre configuration.
⚠️ Attention
Apple n'autorise PAS les URL de retour avec le protocole HTTP et le domaine
localhost
.Si vous souhaitez tester localement, vous devez modifier le fichier
/etc/hosts
pour mapper localhost à un domaine personnalisé et configurer un environnement HTTPS local. mkcert peut vous aider à configurer un HTTPS local.
Configurer la portée
Pour obtenir l'email de l'utilisateur d'Apple, vous devez configurer la portée pour inclure email
. Pour obtenir à la fois l'email et le nom, vous pouvez utiliser name email
comme portée. Consultez les docs officiels Apple pour plus d'informations.
ℹ️ Remarque
L'utilisateur peut choisir de masquer son adresse email de votre application. Dans ce cas, vous ne pourrez pas récupérer la véritable adresse email. Une adresse email comme
random@privaterelay.appleid.com
sera renvoyée à la place.
Pièges de la configuration de la portée
Si vous avez configuré votre application pour demander les adresses email des utilisateurs après qu'ils se soient déjà connectés avec Apple, vous ne pourrez pas récupérer les adresses email de ces utilisateurs existants, même s'ils se reconnectent en utilisant l'ID Apple. Pour résoudre ce problème, vous devez demander à vos utilisateurs de visiter la page de gestion du compte Apple ID et de supprimer votre application de la section "Connexion avec Apple". Cela peut être fait en sélectionnant "Arrêter d'utiliser la connexion avec Apple" sur la page de détails de votre application.
Par exemple, si votre application demande à la fois l'email et le nom des utilisateurs (portée email name
), l'écran de consentement que les nouveaux utilisateurs voient lors de leur première connexion devrait ressembler à ceci :
Voir la discussion des développeurs ici.
Tester le connecteur Apple
C'est tout. Le connecteur Apple devrait être disponible dans les applications web et natives. N'oubliez pas de Activer le connecteur social dans l'expérience de connexion.