美文网首页OC-开发案例收集iOS经验总结很常
iOS 第三方登录之苹果登录(sign in with Appl

iOS 第三方登录之苹果登录(sign in with Appl

作者: 小猴子兵兵兵 | 来源:发表于2021-04-13 17:05 被阅读0次

    前言

    2019年苹果推出 苹果登录(Sign in with Apple)方式,要求2020年4月之后APP如果使用第三方或社交登录服务(如 Facebook、谷歌、 Twitter、Linkedln或亚马逊等),必须向用户提供“以苹果账号登录”服务的选项。

    如果满足以下条件,则可以不用苹果登录方式:

    1. 应用专门使用公司自己的帐户设置和登录系统。
    2. 应用是教育,企业或商业应用,要求用户使用现有的教育或企业帐户登录。
    3. 应用程序使用政府或行业支持的公民身份识别系统或电子ID来对用户进行身份验证。
    4. 应用是特定第三方服务的客户端,要求用户直接登录其邮件,社交媒体或其他第三方帐户才能访问其内容。
      官网详细规则

    集成流程

    一、准备工作

    1.最低要求手机iOS系统ios13.0,苹果电脑系统macos(10.15),开发工具Xcode11

    1. 登录苹果开发者账号后台,找到应用的BundleId, 点击进去查看详情信息, 开启 Sign in with Apple 功能。


      苹果账号后台勾选Sign in with Apple 功能
    2. Xcode 里面 Signing & Capabilities 添加 Sign in with Apple 功能。


      Xcode添加 Sign in with Apple

    二、代码集成(本流程比较简单,自定义的按钮,没有服务器验证流程)

    因为是自定义的按钮 没有用苹果系统自己的按钮 ASAuthorizationAppleIDButton ASAuthorizationAppleIDButton尺寸会有一些限制,还得处理本地化语言。

    登录页面第三方登录
    1.导入头文件,添加代理
    #import <AuthenticationServices/AuthenticationServices.h>
    <ASAuthorizationControllerDelegate,ASAuthorizationControllerPresentationContextProviding>
    

    2.viewDidLoad 方法中 判断手机系统版本 注册通知

        // 手机系统版本 不支持 时 隐藏苹果登录按钮
        if (@available(iOS 13.0, *)) {
            [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(handleSignInWithAppleStateChanged:) name:ASAuthorizationAppleIDProviderCredentialRevokedNotification object:nil];
        } else {
            self.appleLoginBtn.hidden = YES;
        }
    
    1. 自定义的 苹果登录按钮 的点击事件中 处理
    [self authorizationAppleID];
    
    1. 苹果授权方法
    #pragma mark- 授权苹果ID
    - (void)authorizationAppleID{
        if (@available(iOS 13.0, *)) {
            // 基于用户的Apple ID授权用户,生成用户授权请求的一种机制
            ASAuthorizationAppleIDProvider * appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init];
            // 创建新的AppleID 授权请求
            ASAuthorizationAppleIDRequest * authAppleIDRequest = [appleIDProvider createRequest];
            // 在用户授权期间请求的联系信息
    //        authAppleIDRequest.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail];
            //如果 KeyChain 里面也有登录信息的话,可以直接使用里面保存的用户名和密码进行登录。
    //        ASAuthorizationPasswordRequest * passwordRequest = [[[ASAuthorizationPasswordProvider alloc] init] createRequest];
    
            NSMutableArray <ASAuthorizationRequest *> * array = [NSMutableArray arrayWithCapacity:2];
            if (authAppleIDRequest) {
                [array addObject:authAppleIDRequest];
            }
    //        if (passwordRequest) {
    //            [array addObject:passwordRequest];
    //        }
            NSArray <ASAuthorizationRequest *> * requests = [array copy];
            // 由ASAuthorizationAppleIDProvider创建的授权请求 管理授权请求的控制器
            ASAuthorizationController * authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:requests];
             // 设置授权控制器通知授权请求的成功与失败的代理
            authorizationController.delegate = self;
            // 设置提供 展示上下文的代理,在这个上下文中 系统可以展示授权界面给用户
            authorizationController.presentationContextProvider = self;
            // 在控制器初始化期间启动授权流
            [authorizationController performRequests];
        }
    }
    
    1. 实现代理方法 授权成功 获取 用户的唯一标识 传给后台 判断该用户是否绑定手机号,如果绑定了直接登录,如果没绑定跳绑定手机号页面
    #pragma mark- ASAuthorizationControllerDelegate
    // 授权成功
    - (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)) {
        
        if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) {
            
            ASAuthorizationAppleIDCredential * credential = (ASAuthorizationAppleIDCredential *)authorization.credential;
            
            // 苹果用户唯一标识符,该值在同一个开发者账号下的所有 App 下是一样的,开发者可以用该唯一标识符与自己后台系统的账号体系绑定起来。
            NSString * userID = credential.user;
            //把用户的唯一标识 传给后台 判断该用户是否绑定手机号,如果绑定了直接登录,如果没绑定跳绑定手机号页面
    //        // 苹果用户信息 如果授权过,可能无法再次获取该信息
    //        NSPersonNameComponents * fullName = credential.fullName;
    //        NSString * email = credential.email;
    //
    //        // 服务器验证需要使用的参数
    //        NSString * authorizationCode = [[NSString alloc] initWithData:credential.authorizationCode encoding:NSUTF8StringEncoding];
    //        NSString * identityToken = [[NSString alloc] initWithData:credential.identityToken encoding:NSUTF8StringEncoding];
    //
    //        // 用于判断当前登录的苹果账号是否是一个真实用户,取值有:unsupported、unknown、likelyReal
    //        ASUserDetectionStatus realUserStatus = credential.realUserStatus;
    
    //        NSLog(@"userID: %@", userID);
    //        NSLog(@"fullName: %@", fullName);
    //        NSLog(@"email: %@", email);
    //        NSLog(@"authorizationCode: %@", authorizationCode);
    //        NSLog(@"identityToken: %@", identityToken);
    //        NSLog(@"realUserStatus: %@", @(realUserStatus));
        }else if ([authorization.credential isKindOfClass:[ASPasswordCredential class]]) {
            // 这个获取的是iCloud记录的账号密码,需要输入框支持iOS 12 记录账号密码的新特性,如果不支持,可以忽略
            // 用户登录使用现有的密码凭证
            ASPasswordCredential * passwordCredential = (ASPasswordCredential *)authorization.credential;
            // 密码凭证对象的用户标识 用户的唯一标识
            NSString * user = passwordCredential.user;
            
            //把用户的唯一标识 传给后台 判断该用户是否绑定手机号,如果绑定了直接登录,如果没绑定跳绑定手机号页面
            
    //        // 密码凭证对象的密码
    //        NSString * password = passwordCredential.password;
    //        NSLog(@"userID: %@", user);
    //        NSLog(@"password: %@", password);
            
        } else {
            
        }
    }
    // 授权失败
    - (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) {
        NSString *errorMsg = nil;
        switch (error.code) {
            case ASAuthorizationErrorCanceled:
                errorMsg = @"用户取消了授权请求";
                break;
            case ASAuthorizationErrorFailed:
                errorMsg = @"授权请求失败";
                break;
            case ASAuthorizationErrorInvalidResponse:
                errorMsg = @"授权请求响应无效";
                break;
            case ASAuthorizationErrorNotHandled:
                errorMsg = @"未能处理授权请求";
                break;
            case ASAuthorizationErrorUnknown:
                errorMsg = @"授权请求失败未知原因";
                break;
        }
        NSLog(@"%@", errorMsg);
    }
    
    #pragma mark- ASAuthorizationControllerPresentationContextProviding
    - (ASPresentationAnchor)presentationAnchorForAuthorizationController:(ASAuthorizationController *)controller  API_AVAILABLE(ios(13.0)){
        return self.view.window;
    }
    #pragma mark- apple授权状态 更改通知
    - (void)handleSignInWithAppleStateChanged:(NSNotification *)notification{
        NSLog(@"%@", notification.userInfo);
    }
    - (void)dealloc {
        if (@available(iOS 13.0, *)) {
            [[NSNotificationCenter defaultCenter] removeObserver:self name:ASAuthorizationAppleIDProviderCredentialRevokedNotification object:nil];
        }
    }
    
    

    注意事项

    1、首次登录会返回所有参数,包括全名、邮箱等(如果玩家登录时拒绝提供真实的邮箱账号,苹果会生成虚拟的邮箱账号),二次登录只会返回 UserID 和 授权码,其它信息不再返回!
    2、同一个开发者账号下所有APP,同一个apple id登陆时,获取的UserID 是一样的。
    3、两个开发者账号下的应用,同一个apple id登陆时,获取的 UserID 不一样
    4、NSNotification.Name.ASAuthorizationAppleIDProviderCredentialRevoked, 系统在苹果账号登出时通知,此时应用如果是苹果登陆的用户,有没有必要也登出账号?
    5、如果打开登录界面时,设备的 iCloud Keychain 有 apple id 账号可用时,可以弹窗让用户选择 iCloud Keychain 里的账号来进行登陆。

    第一次授权登录 之后授权登录

    相关文章

      网友评论

        本文标题:iOS 第三方登录之苹果登录(sign in with Appl

        本文链接:https://www.haomeiwen.com/subject/hshikltx.html