iOS 第三方登录之苹果登录(sign in with Apple)

时间:2021-7-21 作者:qvyue

前言

2019年苹果推出 苹果登录(Sign in with Apple)方式,要求2020年4月之后APP如果使用第三方或社交登录服务(如 Facebook、谷歌、 Twitter、Linkedln或亚马逊等),必须向用户提供“以苹果账号登录”服务的选项。

如果满足以下条件,则可以不用苹果登录方式:

  1. 应用专门使用公司自己的帐户设置和登录系统。
  2. 应用是教育,企业或商业应用,要求用户使用现有的教育或企业帐户登录。
  3. 应用程序使用政府或行业支持的公民身份识别系统或电子ID来对用户进行身份验证。
  4. 应用是特定第三方服务的客户端,要求用户直接登录其邮件,社交媒体或其他第三方帐户才能访问其内容。
    官网详细规则

集成流程

一、准备工作

1.最低要求手机iOS系统ios13.0,苹果电脑系统macos(10.15),开发工具Xcode11

  1. 登录苹果开发者账号后台,找到应用的BundleId, 点击进去查看详情信息, 开启 Sign in with Apple 功能。

    iOS 第三方登录之苹果登录(sign in with Apple)
    苹果账号后台勾选Sign in with Apple 功能
  2. Xcode 里面 Signing & Capabilities 添加 Sign in with Apple 功能。

    iOS 第三方登录之苹果登录(sign in with Apple)
    Xcode添加 Sign in with Apple

二、代码集成(本流程比较简单,自定义的按钮,没有服务器验证流程)

因为是自定义的按钮 没有用苹果系统自己的按钮 ASAuthorizationAppleIDButton ,ASAuthorizationAppleIDButton尺寸会有一些限制,还得处理本地化语言。

iOS 第三方登录之苹果登录(sign in with Apple)
登录页面第三方登录

1.导入头文件,添加代理

#import 

2.viewDidLoad 方法中 判断手机系统版本 注册通知

    // 手机系统版本 不支持 时 隐藏苹果登录按钮
    if (@available(iOS 13.0, *)) {
        [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(handleSignInWithAppleStateChanged:) name:ASAuthorizationAppleIDProviderCredentialRevokedNotification object:nil];
    } else {
        self.appleLoginBtn.hidden = YES;
    }
  1. 自定义的 苹果登录按钮 的点击事件中 处理
[self authorizationAppleID];
  1. 苹果授权方法
#pragma mark- 授权苹果ID
- (void)authorizationAppleID{
    if (@available(iOS 13.0, *)) {
        // 基于用户的Apple ID授权用户,生成用户授权请求的一种机制
        ASAuthorizationAppleIDProvider * appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init];
        // 创建新的AppleID 授权请求
        ASAuthorizationAppleIDRequest * authAppleIDRequest = [appleIDProvider createRequest];
        // 在用户授权期间请求的联系信息
//        authAppleIDRequest.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail];
        //如果 KeyChain 里面也有登录信息的话,可以直接使用里面保存的用户名和密码进行登录。
//        ASAuthorizationPasswordRequest * passwordRequest = [[[ASAuthorizationPasswordProvider alloc] init] createRequest];

        NSMutableArray  * array = [NSMutableArray arrayWithCapacity:2];
        if (authAppleIDRequest) {
            [array addObject:authAppleIDRequest];
        }
//        if (passwordRequest) {
//            [array addObject:passwordRequest];
//        }
        NSArray  * requests = [array copy];
        // 由ASAuthorizationAppleIDProvider创建的授权请求 管理授权请求的控制器
        ASAuthorizationController * authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:requests];
         // 设置授权控制器通知授权请求的成功与失败的代理
        authorizationController.delegate = self;
        // 设置提供 展示上下文的代理,在这个上下文中 系统可以展示授权界面给用户
        authorizationController.presentationContextProvider = self;
        // 在控制器初始化期间启动授权流
        [authorizationController performRequests];
    }
}
  1. 实现代理方法 授权成功 获取 用户的唯一标识 传给后台 判断该用户是否绑定手机号,如果绑定了直接登录,如果没绑定跳绑定手机号页面
#pragma mark- ASAuthorizationControllerDelegate
// 授权成功
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)) {
    
    if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) {
        
        ASAuthorizationAppleIDCredential * credential = (ASAuthorizationAppleIDCredential *)authorization.credential;
        
        // 苹果用户唯一标识符,该值在同一个开发者账号下的所有 App 下是一样的,开发者可以用该唯一标识符与自己后台系统的账号体系绑定起来。
        NSString * userID = credential.user;
        //把用户的唯一标识 传给后台 判断该用户是否绑定手机号,如果绑定了直接登录,如果没绑定跳绑定手机号页面
//        // 苹果用户信息 如果授权过,可能无法再次获取该信息
//        NSPersonNameComponents * fullName = credential.fullName;
//        NSString * email = credential.email;
//
//        // 服务器验证需要使用的参数
//        NSString * authorizationCode = [[NSString alloc] initWithData:credential.authorizationCode encoding:NSUTF8StringEncoding];
//        NSString * identityToken = [[NSString alloc] initWithData:credential.identityToken encoding:NSUTF8StringEncoding];
//
//        // 用于判断当前登录的苹果账号是否是一个真实用户,取值有:unsupported、unknown、likelyReal
//        ASUserDetectionStatus realUserStatus = credential.realUserStatus;

//        NSLog(@"userID: %@", userID);
//        NSLog(@"fullName: %@", fullName);
//        NSLog(@"email: %@", email);
//        NSLog(@"authorizationCode: %@", authorizationCode);
//        NSLog(@"identityToken: %@", identityToken);
//        NSLog(@"realUserStatus: %@", @(realUserStatus));
    }else if ([authorization.credential isKindOfClass:[ASPasswordCredential class]]) {
        // 这个获取的是iCloud记录的账号密码,需要输入框支持iOS 12 记录账号密码的新特性,如果不支持,可以忽略
        // 用户登录使用现有的密码凭证
        ASPasswordCredential * passwordCredential = (ASPasswordCredential *)authorization.credential;
        // 密码凭证对象的用户标识 用户的唯一标识
        NSString * user = passwordCredential.user;
        
        //把用户的唯一标识 传给后台 判断该用户是否绑定手机号,如果绑定了直接登录,如果没绑定跳绑定手机号页面
        
//        // 密码凭证对象的密码
//        NSString * password = passwordCredential.password;
//        NSLog(@"userID: %@", user);
//        NSLog(@"password: %@", password);
        
    } else {
        
    }
}
// 授权失败
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) {
    NSString *errorMsg = nil;
    switch (error.code) {
        case ASAuthorizationErrorCanceled:
            errorMsg = @"用户取消了授权请求";
            break;
        case ASAuthorizationErrorFailed:
            errorMsg = @"授权请求失败";
            break;
        case ASAuthorizationErrorInvalidResponse:
            errorMsg = @"授权请求响应无效";
            break;
        case ASAuthorizationErrorNotHandled:
            errorMsg = @"未能处理授权请求";
            break;
        case ASAuthorizationErrorUnknown:
            errorMsg = @"授权请求失败未知原因";
            break;
    }
    NSLog(@"%@", errorMsg);
}

#pragma mark- ASAuthorizationControllerPresentationContextProviding
- (ASPresentationAnchor)presentationAnchorForAuthorizationController:(ASAuthorizationController *)controller  API_AVAILABLE(ios(13.0)){
    return self.view.window;
}
#pragma mark- apple授权状态 更改通知
- (void)handleSignInWithAppleStateChanged:(NSNotification *)notification{
    NSLog(@"%@", notification.userInfo);
}
- (void)dealloc {
    if (@available(iOS 13.0, *)) {
        [[NSNotificationCenter defaultCenter] removeObserver:self name:ASAuthorizationAppleIDProviderCredentialRevokedNotification object:nil];
    }
}

注意事项

1、首次登录会返回所有参数,包括全名、邮箱等(如果玩家登录时拒绝提供真实的邮箱账号,苹果会生成虚拟的邮箱账号),二次登录只会返回 UserID 和 授权码,其它信息不再返回!
2、同一个开发者账号下所有APP,同一个apple id登陆时,获取的UserID 是一样的。
3、两个开发者账号下的应用,同一个apple id登陆时,获取的 UserID 不一样
4、NSNotification.Name.ASAuthorizationAppleIDProviderCredentialRevoked, 系统在苹果账号登出时通知,此时应用如果是苹果登陆的用户,有没有必要也登出账号?
5、如果打开登录界面时,设备的 iCloud Keychain 有 apple id 账号可用时,可以弹窗让用户选择 iCloud Keychain 里的账号来进行登陆。

iOS 第三方登录之苹果登录(sign in with Apple)
第一次授权登录
iOS 第三方登录之苹果登录(sign in with Apple)
之后授权登录
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:qvyue@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。