简介
和微信授权登录类似,苹果也有授权登录;
需要登录开发者网站打开这个功能;在XCode中也要打开这个功能。
iOS实现苹果第三方登录功能 - Sign in with apple
当 Sign In with Apple 服务正式上线以后,所有已接入其它第三方登录的 App,Sign In with Apple 将被要求作为一种登录选择,否则有可能就不给过。
就像解微信SDK需要接通用链接是一个套路。
版本支持
苹果授权登录是iOS13之后出现的新功能,所以在用这个功能的时候,需要进行版本检查。一般类似这样:
if (@available(iOS 13.0, *)) {
// 授权登录操作
[weakSelf sendAppleAuthRequest];
} else {
// 低版本,给出提示
[XLToast showErrorMessage:@"当前系统版本不支持apple登录"];
}
登录按钮
苹果提供了一个专门用来进行Apple登录的按钮,一般的代码是这样的
if (@available(iOS 13.0, *)) {
// Sign In With Apple Button
ASAuthorizationAppleIDButton *appleIDBtn = [ASAuthorizationAppleIDButton buttonWithType:ASAuthorizationAppleIDButtonTypeDefault style:ASAuthorizationAppleIDButtonStyleWhite];
appleIDBtn.frame = CGRectMake(30, self.view.bounds.size.height - 180, self.view.bounds.size.width - 60, 100);
// appleBtn.cornerRadius = 22.f;
[appleIDBtn addTarget:self action:@selector(handleAuthorizationAppleIDButtonPress) forControlEvents:UIControlEventTouchUpInside];
[self.view addSubview:appleIDBtn];
}
这个按钮是苹果提供的,自定义的内容很受限制;可能是苹果对于自己的logo非常看重,深怕其他人给做坏了,所以提供了一个现成的按钮给大家用。不过,开发人员不一定领情,比如我们就用了一个普通按钮,加一张图片。
用这个专用按钮也就文字和图片规定死了,按钮响应也是普通的selector,没什么新的东西。
比如我们就没有用这个按钮,按时用了一个普通按钮。按钮的响应方法就是下面要写的授权登录代码Controller
授权登录代码
苹果专门给了一个modal Controller用来进行用户授权登录。使用的时候,只要调用这个模态控制器就可以了。代码一般是这样的:
if (@available(iOS 13.0, *)) {
// 基于用户的Apple ID授权用户,生成用户授权请求的一种机制
ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init];
// 创建新的AppleID 授权请求
ASAuthorizationAppleIDRequest *appleIDRequest = [appleIDProvider createRequest];
// 在用户授权期间请求的联系信息
appleIDRequest.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail];
// 由ASAuthorizationAppleIDProvider创建的授权请求 管理授权请求的控制器
ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[appleIDRequest]];
// 设置授权控制器通知授权请求的成功与失败的代理
authorizationController.delegate = self;
// 设置提供 展示上下文的代理,在这个上下文中 系统可以展示授权界面给用户
authorizationController.presentationContextProvider = self;
// 在控制器初始化期间启动授权流
[authorizationController performRequests];
}
ASAuthorizationAppleIDRequest可以理解为手机和苹果服务器的一个网络链接;具体的网络实现苹果手机底层都有,不用操心。AppleId一般是一个电子邮件,由这个就能取到用户在苹果服务器上的个人信息。appleIDRequest.requestedScopes:这个就是告诉苹果是否需要额外的用户信息。根据最小化原则,只要AppleId就能唯一确定用户,所以用户的名字,邮件等信息能不给就不给。用户的名字,邮件等信息想要的话就需要在这里指明。
typedef NSString * ASAuthorizationScope API_AVAILABLE(ios(13.0), macos(10.15), tvos(13.0), watchos(6.0)) NS_SWIFT_NAME(ASAuthorization.Scope) NS_TYPED_EXTENSIBLE_ENUM;
AS_EXTERN ASAuthorizationScope const ASAuthorizationScopeFullName API_AVAILABLE(ios(13.0), macos(10.15), tvos(13.0), watchos(6.0));
AS_EXTERN ASAuthorizationScope const ASAuthorizationScopeEmail API_AVAILABLE(ios(13.0), macos(10.15), tvos(13.0), watchos(6.0));
这是头文件定义,这个ASAuthorizationScope是个自定义类型,本质上就是个字符串。这里可选的额外信息也就名字和邮件两种。
授权成功与否的结果是通过代理的方式返回的,所以要指明代理是谁;
授权对话框是个模态对话框,一般需要一个
window作为基座。本来是可以写死keywindow的,估计是iOS13之后引入了多进程概念,所以也不一定了。所以,苹果给了一个ASAuthorizationControllerPresentationContextProviding代理协议来开发者指定。
- (ASPresentationAnchor)presentationAnchorForAuthorizationController:(ASAuthorizationController *)controller API_AVAILABLE(ios(13.0)){
return self.window;
}
- 这段代码运行起来,就是一个登陆浮层模态对话框:
看来苹果还是用心做了,整个界面和交互都无可挑剔;
已经用Apple id登陆的手机,连电子邮件都不需要输入;验证也不是非要密码,用指纹也行。
登陆结果
登陆结果是用协议ASAuthorizationControllerDelegate来回传的,分为成功和失败两种情况
- 成功:
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)){
if (@available(iOS 13.0, *)) {
// 打印用户信息
ASAuthorizationAppleIDCredential *appleIDCredential = (ASAuthorizationAppleIDCredential *)authorization.credential;
NSString *user = appleIDCredential.user;
NSString *familyName = appleIDCredential.fullName.familyName;
NSString *givenName = appleIDCredential.fullName.givenName;
NSString *email = appleIDCredential.email;
NSMutableString *mStr = [NSMutableString string];
[mStr appendString:user];
[mStr appendString:@"\n"];
[mStr appendString:familyName];
[mStr appendString:@"\n"];
[mStr appendString:givenName];
[mStr appendString:@"\n"];
[mStr appendString:email];
[mStr appendString:@"\n"];
NSLog(@"mStr:::%@", mStr);
}
}
- 失败
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) {
// 处理错误信息
NSString *errorMsg = nil;
switch (error.code) {
case ASAuthorizationErrorCanceled:
errorMsg = @"用户取消了授权请求";
break;
case ASAuthorizationErrorFailed:
errorMsg = @"授权请求失败";
break;
case ASAuthorizationErrorInvalidResponse:
errorMsg = @"授权请求响应无效";
break;
case ASAuthorizationErrorNotHandled:
errorMsg = @"未能处理授权请求";
break;
case ASAuthorizationErrorUnknown:
errorMsg = @"授权请求失败未知原因";
break;
default:
break;
}
NSLog(@"苹果授权失败:%@", errorMsg);
}
(1)如果点“取消”按钮:
(2)指纹不匹配,使用密码继续:
这个密码就是手机的开机密码:
要么输入正确的密码,要么就是点“取消”退出。
推测
从实验效果来看,手机的Apple id已经登录的情况下,应该是本地验证,没有连接苹果的服务器。这个跟手机开机有点类似,所以是“指纹”、开机密码等等。所以就算请求的名字和邮件,返回也是空的。
如果是没有用Apple id登录的手机,估计要输入电子邮件(Apple id都是邮件)和密码,进行远程校验了。
兼顾安全性和效率还有体验,苹果在这块还是用了心的,强推也算无可厚非。
整个API使用难度也不大,苹果难得给出了一个比较难得出手的东西。
后续处理
综合来看,也只有代表用户的这个user还是可靠的。可以把这个传给自己的后台,和用户的手机号,自己系统的id等信息绑定,也算是一种便捷的登录token。
