关于苹果登录(Sign In With Apple)的简单集成

1、苹果登录作为必须选项的前提

苹果官方对于苹果作为必选项的前提是这样的。如果你的App中包含了三方登录如微信、微博、QQ等，那么苹果登录则是必须也要作为必选项提供给玩家登录。如果你的App只有自己平台的注册和登录，那么苹果登录则非必选项。

2、如何集成Sign In With Apple

2.1、注意低于13系统的适配和兼容

首先在iOS13中增加了一个系统库，这个库就是#import <AuthenticationServices/AuthenticationServices.h>，这个库包含了苹果登录的Api.首先我们要知道的是，苹果登录是只支持在iOS13以后的系统的，在iOS12是无法调用这个库的相关Api的，所以大家在增加苹果登录的时候也应该考虑到低于13版本系统的适配和兼容。针对13以下的系统做隐藏和区分等等。

2.2、详细集成步骤

2.2.1、首先在需要用到苹果登录的头文件中导入以下苹果登录授权服务的库。

#import <AuthenticationServices/AuthenticationServices.h>

并在Signing&Capabilities中添加Sign In With Apple 的Capability.如图：

image.png

2.2.2、创建授权请求

ASAuthorizationAppleIDRequest *authAppleIDRequest = [[ASAuthorizationAppleIDProvider new] createRequest];
authAppleIDRequest.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail];
ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[authAppleIDRequest]];
// 设置授权控制器通知授权请求的成功与失败的代理
authorizationController.delegate = self; 
authorizationController.presentationContextProvider = self;
 // 在控制器初始化期间启动授权流
[authorizationController performRequests];

2.2.3、遵循代理ASAuthorizationControllerDelegate和ASAuthorizationControllerPresentationContextProviding

@interface ViewController()<ASAuthorizationControllerDelegate,ASAuthorizationControllerPresentationContextProviding>

2.2.4、实现代理方法

（1）ASAuthorizationControllerDelegate 代理方法

//授权成功获取到相关信息
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0))
{
    if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]])       {
        ASAuthorizationAppleIDCredential *credential = authorization.credential;
        NSString *state = credential.state;
        NSPersonNameComponents *fullName = credential.fullName;
        NSString *email = credential.email;
        NSString *authorizationCode = [[NSString alloc] initWithData:credential.authorizationCode encoding:NSUTF8StringEncoding]; // refresh token
        ASUserDetectionStatus realUserStatus = credential.realUserStatus;
        NSString *identityToken = [[NSString alloc] initWithData:credential.identityToken encoding:NSUTF8StringEncoding]; // access token
        NSString *userID = credential.user;
 /*  在这里拿到identityToken的和userID了，去验证的话可以在这里使用identityToken进行服务端的验证，
并通过NSUserDefaults的方式保存这个identityToken 如:[[NSUserDefaults standardUserDefaults]setValue: identityToken forKey:@"KunlockAppleIdToken"],
将userID以键值对的方式保存到keyChain中,比如[YostarKeychain save:@"kUnlockAppleUserIdentifier" data:userID]; 
这样以后可用这个userID来进行判断是否有效以进行自动登录
*/
    }
}

//授权完成,包含几种授权完成的状态1、取消授权 2、授权失败 3、无效的响应 4、授权未处理 5、位置错误。根据不同的错误来进行相关的提醒即可。

- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)){
    
    switch (error.code) {
        case ASAuthorizationErrorCanceled:
           
            UL_SHOW_INFO_MSG  (@"Authorization Canceled");
            break;
            
        case ASAuthorizationErrorFailed:
            UL_SHOW_INFO_MSG(@"Authorization Failed");
            break;
        case ASAuthorizationErrorInvalidResponse:
            
            UL_SHOW_INFO_MSG(@"Authorization InvalidResponse");
            break;
        case ASAuthorizationErrorNotHandled:

            UL_SHOW_INFO_MSG(@"Authorization NotHandled");
            break;
        case ASAuthorizationErrorUnknown:
            
            UL_SHOW_INFO_MSG(@"Authorization ErrorUnknown");
            break;
            
        default:
            break;
    }
}

（2）ASAuthorizationControllerPresentationContextProviding代理方法

此方法是返回请求弹窗浮现的窗口，一般返回当前控制器的Window或者根控制器keyWindow即可.

-(ASPresentationAnchor)presentationAnchorForAuthorizationController:(ASAuthorizationController *)controller API_AVAILABLE(ios(13.0)){
    
    return self.view.window;
}

3、如何实现apple的自动登录

3.1、首先如果要实现自动登录，在2.2.4的（1）ASAuthorizationControllerDelegate 代理方法中保存userID到keyChain是和保存identityToken是必须的。当下次登录App的时候就需要我们去检验这个userID是否还是有效状态。以下代码示例：

 // 基于用户的Apple ID 生成授权用户请求的机制
ASAuthorizationAppleIDProvider *appleIDProvider = [ASAuthorizationAppleIDProvider new];
// 取出之前存储在keyChain的userID。注意 存储用户标识信息需要使用钥匙串来存储 
 NSString *userIdentifier = [YostarKeychain load:@"kUnlockAppleUserIdentifier"];

if (userIdentifier) {
//验证userID是否有效或可用
    [appleIDProvider getCredentialStateForUserID:userIdentifier completion:^(ASAuthorizationAppleIDProviderCredentialState credentialState, NSError * _Nullable error) {
                    
        // 苹果证书的授权状态
          switch (credentialState) {
              case ASAuthorizationAppleIDProviderCredentialRevoked:
     //userID无效或者过期，这里则需要重新授权登录。重新拉起授权
               break;
                            
              case ASAuthorizationAppleIDProviderCredentialAuthorized:
    // 苹果授权凭证状态良好，可直接使用存储的token去进行服务器验证登录    
                break;
              case ASAuthorizationAppleIDProviderCredentialNotFound:
      // 未发现苹果授权凭证，可以引导用户重新登录
               break;
                            
                default:
                  break;
                    }
                    
                }];

至此，苹果登录的集成已基本完成。

4、关于是否需要使用苹果官方的登录按钮问题

之前看到有人说不使用官方登录按钮的话被拒绝过，但是官方的按钮其实不是太好用，如果使用有文字的按钮的话太占地方。所以要尽量选择符合苹果审美的按钮。我这边提供两个按钮的图片，分别是正常模式和暗黑模式的两个图片，如果有需要可以直接下载使用。反正我一直使用这两个没出现因为没使用官方被禁止的情况，如果各位有遇到那就听他的使用官方的即可。

unlock_apple_white.png

unlock_apple.png

最后，希望这篇简单的教程可以帮助大家简单地接入苹果登录，如遇到问题可简书私信或者QQ联系。楼主QQ：734671352 加我请备注从简书而来。最后，如果文章对你有用请点个赞呗~