Accesso degli utenti con Apple su Android
Questo documento mostra come utilizzare Identity Platform per aggiungere Accedi con Apple alla tua app per Android.
Prima di iniziare
Attiva Identity Platform e crea un'app per Android di base. Per scoprire come attivare Identity Platform e accedere, consulta la guida rapida.
Partecipa all'Apple Developer Program.
Configurazione dell'app con Apple
Sul sito Apple Developer:
Segui i passaggi descritti in Configurare Sign in with Apple per il web. È incluso quanto segue:
Registrazione di un URL di reindirizzamento, simile a questo:
https://project-id.firebaseapp.com/__/auth/handler
Ospitare temporaneamente un file al seguente URL per verificare il tuo dominio:
https://project-id.firebaseapp.com/.well-known/apple-developer-domain-association.txt
Inoltre, prendi nota dell'ID servizi e dell'ID team Apple, poiché ti serviranno nella sezione successiva.
Utilizza una chiave privata Apple per creare un accesso. Nella sezione successiva avrai bisogno della chiave e del relativo ID.
Se utilizzi Identity Platform per inviare email ai tuoi utenti, configura il tuo progetto con il servizio di inoltro email privato di Apple utilizzando il seguente indirizzo email:
noreply@project-id.firebaseapp.com
Puoi anche utilizzare un modello email personalizzato, se la tua app ne ha uno.
Conformità ai requisiti di Apple per i dati anonimizzati
Apple offre agli utenti la possibilità di anonimizzare i propri dati, incluso
l'indirizzo email. Apple assegna agli utenti che selezionano questa opzione un indirizzo email
offuscato con il dominio privaterelay.appleid.com.
La tua app deve rispettare tutte le norme o i termini per gli sviluppatori vigenti di Apple relativi agli ID Apple anonimizzati. Ciò include l'ottenimento del consenso dell'utente prima di associare qualsiasi informazione che consente l'identificazione personale (PII) a un Apple ID anonimizzato. Le azioni che coinvolgono PII includono, a titolo esemplificativo:
- Collegamento di un indirizzo email a un Apple ID anonimo o viceversa.
- Collegamento di un numero di telefono a un Apple ID anonimizzato o viceversa
- Collegamento di una credenziale social non anonima, ad esempio Facebook o Google, a un Apple ID anonimizzato o viceversa.
Per ulteriori informazioni, consulta il contratto di licenza del programma per sviluppatori Apple per il tuo account sviluppatore Apple.
Configurazione di Apple come fornitore
Per configurare Apple come provider di identità:
Vai alla pagina Provider di identità nella console Google Cloud .
Fai clic su Aggiungi un provider.
Seleziona Apple dall'elenco.
In Piattaforma, seleziona Android.
Inserisci ID servizi, ID team Apple, ID chiave e chiave privata.
Registra i domini della tua app facendo clic su Aggiungi dominio in Domini autorizzati. A scopo di sviluppo,
localhostè già attivato per impostazione predefinita.Nella sezione Configura l'applicazione, fai clic su Android. Copia lo snippet nel codice della tua app per inizializzare l'SDK client di Identity Platform.
Fai clic su Salva.
Accesso degli utenti con l'SDK client
Crea un'istanza dell'oggetto fornitore
OAuthProviderutilizzando l'IDapple.com:Java
OAuthProvider.Builder provider = OAuthProvider.newBuilder("apple.com");Kotlin
val provider = OAuthProvider.newBuilder("apple.com")(Facoltativo) Aggiungi ambiti OAuth. Gli ambiti specificano i dati che stai richiedendo ad Apple. I dati più sensibili potrebbero richiedere ambiti specifici. Per impostazione predefinita, quando è attivata l'opzione Un account per indirizzo email, Identity Platform richiede gli ambiti
emailename.Java
List<String> scopes = new ArrayList<String>() { { add("email"); add("name"); } }; provider.setScopes(scopes);Kotlin
provider.setScopes(arrayOf("email", "name"))(Facoltativo) Localizza il flusso di autenticazione. Puoi specificare una lingua o utilizzare la lingua predefinita del dispositivo:
Java
// Localize the Apple authentication screen in French. provider.addCustomParameter("locale", "fr");Kotlin
// Localize the Apple authentication screen in French. provider.addCustomParameter("locale", "fr");Consenti l'accesso all'utente con Identity Platform.
Controlla se è già presente una risposta chiamando
startActivityForSignInWithProvider():Java
mAuth = FirebaseAuth.getInstance(); Task<AuthResult> pending = mAuth.getPendingAuthResult(); if (pending != null) { pending.addOnSuccessListener(new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { Log.d(TAG, "checkPending:onSuccess:" + authResult); // Get the user profile with authResult.getUser() and // authResult.getAdditionalUserInfo(), and the ID // token from Apple with authResult.getCredential(). } }).addOnFailureListener(new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { Log.w(TAG, "checkPending:onFailure", e); } }); } else { Log.d(TAG, "pending: null"); }Kotlin
val pending = auth.pendingAuthResult if (pending != null) { pending.addOnSuccessListener { authResult -> Log.d(TAG, "checkPending:onSuccess:$authResult") // Get the user profile with authResult.getUser() and // authResult.getAdditionalUserInfo(), and the ID // token from Apple with authResult.getCredential(). }.addOnFailureListener { e -> Log.w(TAG, "checkPending:onFailure", e) } } else { Log.d(TAG, "pending: null") }L'accesso mette l'attività in background, il che significa che il sistema può recuperarla durante il flusso di autenticazione. Il controllo della presenza di un risultato impedisce all'utente di dover accedere due volte.
Se non è presente alcun risultato in attesa, chiama
startActivityForSignInWithProvider():Java
mAuth.startActivityForSignInWithProvider(this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // Sign-in successful! Log.d(TAG, "activitySignIn:onSuccess:" + authResult.getUser()); FirebaseUser user = authResult.getUser(); // ... } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { Log.w(TAG, "activitySignIn:onFailure", e); } });Kotlin
auth.startActivityForSignInWithProvider(this, provider.build()) .addOnSuccessListener { authResult -> // Sign-in successful! Log.d(TAG, "activitySignIn:onSuccess:${authResult.user}") val user = authResult.user // ... } .addOnFailureListener { e -> Log.w(TAG, "activitySignIn:onFailure", e) }
A differenza di molti altri provider di identità, Apple non fornisce un URL della foto.
Se un utente sceglie di non condividere il proprio indirizzo email reale con la tua app, Apple fornisce
un indirizzo email univoco da condividere. Questa email ha il formato
xyz@privaterelay.appleid.com. Se hai configurato il servizio di inoltro email privato, Apple inoltra le email inviate all'indirizzo anonimo all'indirizzo email reale dell'utente.
Apple condivide le informazioni utente, come i nomi visualizzati, con le app solo
la prima volta che un utente esegue l'accesso. Nella maggior parte dei casi, Identity Platform memorizza questi dati, che ti consentono di recuperarli utilizzando firebase.auth().currentUser.displayName durante le sessioni future. Tuttavia, se hai consentito agli utenti di accedere alla tua app
utilizzando Apple prima dell'integrazione con Identity Platform, le informazioni utente
non sono disponibili.
Passaggi successivi
- Scopri di più sugli utenti di Identity Platform.
- Accedere con altri provider di identità.