[iOS 13] Sign in with Apple 苹果登录

1. 启用 Sign in with Apple

选择项目 TARGETS -> Signing&Capabilities ,单击下图中的 3:Capability:


在弹出框中搜索找到 Sign in with Apple:


然后,双击,即可启用Apple 登录:

点击右侧的x,可以关闭 Apple 登录。

最后,登录开发者中心,在需要启用 Sign in with Apple 的 Apple ID中勾选 Sign in with Apple:


这些完成后,我们就可以在项目中使用相关的功能了。

2. 添加代码

在需要使用 login with Apple 的地方,引入头文件:

#import <AuthenticationServices/AuthenticationServices.h>

首先,我们需要一个登录按钮,系统为我们预设了一个固定样式登录按钮ASAuthorizationAppleIDButton,我们可以这样使用它:

ASAuthorizationAppleIDButton *button = [ASAuthorizationAppleIDButton buttonWithType:(ASAuthorizationAppleIDButtonTypeSignIn) style:(ASAuthorizationAppleIDButtonStyleBlack)];
    [button addTarget:self action:@selector(buttonAction:) forControlEvents:(UIControlEventTouchUpInside)];
    
    button.frame = CGRectMake(60, 60, 200, 60);
    [self.view addSubview:button];

这时,按钮的样式是这样的:


如果我们设置的按钮是正方形,或者宽度不足以显示文字,将会出现一个只有苹果logo的按钮:

通过参数 type、style可以设置为不同样式的按钮;当然,我们也可以自定义,但是要遵循苹果的相关设计规范,详见 Human Interface Guidelines

接下来就是需要添加授权的相关代码了;

3. 申请授权

在申请授权的过程中使用到的类都比较简单:

//主要作用是用创建相应的请求,查询用户授权状态
ASAuthorizationAppleIDProvider

// 授权请求,可以设置具体的请求信息
ASAuthorizationAppleIDRequest

// 发送请求控制器,可以设置相应的协议
ASAuthorizationController

这其中使用到了两个协议: ASAuthorizationControllerDelegate
ASAuthorizationControllerPresentationContextProviding,前者用于接收请求成功或者失败的回调;后者用于返回弹出请求框的window,一般返回当前视图window即可!

// ASAuthorizationControllerDelegate
// 成功的回调
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization NS_SWIFT_NAME(authorizationController(controller:didCompleteWithAuthorization:));
// 失败的回调
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error  NS_SWIFT_NAME(authorizationController(controller:didCompleteWithError:));

// ASAuthorizationControllerPresentationContextProviding
// 返回弹出请求视图的window;
// ASPresentationAnchor 为 UIWindow 的别名:
// typedef UIWindow * ASPresentationAnchor;
- (ASPresentationAnchor)presentationAnchorForAuthorizationController:(ASAuthorizationController *)controller;

4. 发起授权
//基于用户的Apple ID授权用户,生成用户授权请求的一种机制
ASAuthorizationAppleIDProvider *provider = [[ASAuthorizationAppleIDProvider alloc]init];
    // 创建请求
    ASAuthorizationAppleIDRequest *req = [provider createRequest];
// 设置请求的信息
    req.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail];
    // 创建管理授权请求的控制器
    ASAuthorizationController *controller = [[ASAuthorizationController alloc]initWithAuthorizationRequests:@[req]];
// 设置代理
    controller.delegate = self;
    controller.presentationContextProvider = self;
    // 发起请求
    [controller performRequests];

然后实现相应的代理协议:

// 授权失败的回调
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error {

    NSString *msg = @"未知";
    
    switch (error.code) {
        case ASAuthorizationErrorCanceled:
            msg = @"用户取消";
            break;
        case ASAuthorizationErrorFailed:
            msg = @"授权请求失败";
            break;
        case ASAuthorizationErrorInvalidResponse:
            msg = @"授权请求无响应";
            break;
        case ASAuthorizationErrorNotHandled:
            msg = @"授权请求未处理";
            break;
        case ASAuthorizationErrorUnknown:
            msg = @"授权失败,原因未知";
            break;
            
        default:
            break;
    }
    
    NSLog(@"%@", msg);
}

// 授权成功的回调
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization {
    
    if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) {
        ASAuthorizationAppleIDCredential *credential = authorization.credential;
 //苹果用户唯一标识符,
// 该值在同一个开发者账号下的所有 App 下是一样的,
//开发者可以用该唯一标识符与自己后台系统的账号体系绑定起来。
        NSString *user = credential.user;
// 获取用户名
        NSString *familyName = credential.fullName.familyName;
        NSString * givenName = credential.fullName.givenName;
// 获取邮箱
        NSString *email = credential.email;
        // 获取验证信息
// 验证数据,用于传给开发者后台服务器,
// 然后开发者服务器再向苹果的身份验证服务端验证本次授权登录请求数据的有效性和真实性,
// 如果验证成功,可以根据 userIdentifier 判断账号是否已存在,
// 若存在,则返回自己账号系统的登录态,若不存在,则创建一个新的账号,并返回对应的登录态给 App。
        NSData *identityToken = credential.identityToken;
        NSData *code = credential.authorizationCode;
        
        if (self.completeHander) {
            self.completeHander(YES, user, familyName, givenName, email, nil, identityToken, code, nil, @"授权成功");
        }
        
    } else if ([authorization.credential isKindOfClass:[ASPasswordCredential class]]) {
        // 使用现有的密码凭证登录
        ASPasswordCredential *credential = authorization.credential;
        
        // 用户唯一标识符
        NSString *user = credential.user;
        NSString *password = credential.password;
        
        if (self.completeHander) {
            self.completeHander(YES, user, nil, nil, nil, password, nil, nil, nil, @"授权成功");
        }
    }
}

- (ASPresentationAnchor)presentationAnchorForAuthorizationController:(ASAuthorizationController *)controller {
    return [UIApplication sharedApplication].windows.firstObject;
}

点击登录后,如果是未授权会弹出如下弹框:


这里的邮件地址,用户可以选择共享或者隐藏,如果选择了隐藏,开发者将会获得一个苹果自动生成的一个邮箱地址,而不是用户的真实邮箱;成功后返回的信息如下:

user: 004673.27e48e27b0e5853a7c5d744d9a1c8725.0683
 familyName: 刘 
givenName: 流火绯瞳 
email: c96fqxirwu@privaterelay.appleid.com

这里我选择了隐藏邮箱,返回的是苹果生成的一个邮箱地址;
我们可以将 user 信息保存到keychain中,

如果我们已经授权登录成功,再次登录的时候,就会显示如下的页面:


如果把登录的信息保存到Keychain,我们可以使用下面的方式进行读取密码登录:

    ASAuthorizationAppleIDProvider *provider = [[ASAuthorizationAppleIDProvider alloc]init];
    
    ASAuthorizationAppleIDRequest *req = [provider createRequest];
    ASAuthorizationPasswordProvider *pasProvider = [[ASAuthorizationPasswordProvider alloc]init];
    ASAuthorizationPasswordRequest *pasReq = [pasProvider createRequest];
    NSMutableArray *arr = [NSMutableArray arrayWithCapacity:2];
    if (req) {
        [arr addObject:req];
    }
    
    if (pasReq) {
        [arr addObject:pasReq];
    }
    
    ASAuthorizationController *controller = [[ASAuthorizationController alloc]initWithAuthorizationRequests:arr.copy];
    
    controller.delegate = self;
    controller.presentationContextProvider = self;
    [controller performRequests];

这时获取到的信息将只有user:

user: 004673.27e48e27b0e5853a7c5d744d9a1c8725.0683
 familyName: (null) 
givenName: (null) 
email: (null)

app登录成功后,需要将获取到的 identityTokencode等信息发送给后台,然后由后台调用 Apple 的后台API,来验证用户的真实性,从而完成验证,详情参考 Sign In With Apple 从登陆到服务器验证

5. 检测登录/授权状态

登录成功后,用户是可以随时取消授权的,或者用户将 AppleID退出了当前设备,都需要重新获取;
我们可以在应用启动的时候使用下面的方法来检测用户状态:

// 使用 user 信息,查询当前用户的状态
+ (void) checkAuthorizationStateWithUser:(NSString *) user
                         completeHandler:(void(^)(BOOL authorized, NSString *msg)) completeHandler {
    
    if (user == nil || user.length <= 0) {
        if (completeHandler) {
            completeHandler(NO, @"用户标识符错误");
        }
        return;
    }
    
    ASAuthorizationAppleIDProvider *provider = [[ASAuthorizationAppleIDProvider alloc]init];
    [provider getCredentialStateForUserID:user completion:^(ASAuthorizationAppleIDProviderCredentialState credentialState, NSError * _Nullable error) {
        
        NSString *msg = @"未知";
        BOOL authorized = NO;
        switch (credentialState) {
            case ASAuthorizationAppleIDProviderCredentialRevoked:
                msg = @"授权被撤销";
                authorized = NO;
                break;
            case ASAuthorizationAppleIDProviderCredentialAuthorized:
                msg = @"已授权";
                authorized = YES;
                break;
            case ASAuthorizationAppleIDProviderCredentialNotFound:
                msg = @"未查到授权信息";
                authorized = NO;
                break;
            case ASAuthorizationAppleIDProviderCredentialTransferred:
                msg = @"授权信息变动";
                authorized = NO;
                break;
                
            default:
                authorized = NO;
                break;
        }
        
        if (completeHandler) {
            completeHandler(authorized, msg);
        }
    }];
}

如果app在运行中,我们可以通过添加通知的方法来实时监控:

- (void) startAppleIDObserverWithCompleteHandler {
    
    [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(lq_signWithAppleIDStateChanged:) name:ASAuthorizationAppleIDProviderCredentialRevokedNotification object:nil];
}

- (void) lq_signWithAppleIDStateChanged:(NSNotification *) noti {
    
    NSLog(@"%@", noti.name);
    NSLog(@"%@", noti.userInfo);
}

这里的 userInfo 信息一直都是 null,需要我们再次使用上面的方法去检测授权状态,然后做出相应的处理。

6. 取消授权

对应用授权登录后,我们可以在设备中取消对某个app的授权,操作方法如下:

设置 -> Apple ID -> 密码与安全性 -> 使用您 Apple ID 的 App

打开后会显示所有使用 Apple ID 进行登录的 App:

选择需要取消的app,停止使用 Apple ID 即可!

7. 一些问题

Error Domain=com.apple.AuthenticationServices.AuthorizationError Code=1000 "

项目配置中未添加 Sign in with Apple,参考文章第一步

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,723评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,080评论 2 379
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,604评论 0 335
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,440评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,431评论 5 364
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,499评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,893评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,541评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,751评论 1 296
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,547评论 2 319
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,619评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,320评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,890评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,896评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,137评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,796评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,335评论 2 342

推荐阅读更多精彩内容