Авторизация Apple

Инструкция по настройке авторизации через Apple

Аккаунт разработчика Apple

  1. Войдите в ваш аккаунт разработчика Apple: https://developer.apple.com/account.

Обратите внимание, для получения ключей для настройки авторизации через Apple, у вас должен быть аккаунт разработчика Apple с доступами к разделу Certificates, Identifiers & Profiles.

Подробнее о создании аккаунта разработчика и добавления вашей компании в программу "Apple Developer Program" вы можете узнать по ссылке: https://developer.apple.com/programs/enroll/

Создание App ID

  1. В блоке "Program resources" в разделе "Certificates, Identifiers & Profiles" нажмите на "".

  2. На странице "Identifiers" на значок "+".

  3. На следующей странице "Register a new identifier" выберите "App IDs" -> нажмите "".

  4. На следующем шаге "Select a type" выберите "App" -> нажмите "".

  5. а) На следующем шаге "Register an App ID" в поле "Description" введите название вашего проекта -> для поля "Bundle ID" выберите "Explicit" -> в поле "Bundle ID" введите reverse domain name вашего ОП в формате domainZone.domain.oauth (пример net.boxexchanger.oauth). В случае, если ваш ОП расположен на субдомене, то необходимо указывать в формате domainZone.subDomain.domain.oauth. Пример заполненных полей "Description" и "Bundle ID" на . б) Ниже на странице в разделе "Capabilities" поставьте галочку напротив пункта "Sign in with Apple" -> нажмите "" -> нажмите "".

  6. App ID успешно создан.

Создание Service ID

  1. На странице "Certificates, Identifiers & Profiles" в разделе "Identifiers" на значок "+".

  2. На следующей странице "Register a new identifier" выберите "Services IDs" -> нажмите "".

  3. На следующем шаге "Register a Services ID" в поле "Description" введите название вашего проекта -> в поле "Identifier" введите reverse domain name вашего ОП в формате domainZone.domain.service (пример net.boxexchanger.service). В случае, если ваш ОП расположен на субдомене, то необходимо указывать в формате domainZone.subDomain.domain.service. Пример заполненных полей "Description" и "Identifier" на -> нажмите "Continue" -> нажмите "".

  4. После успешного создания "Service ID", на странице "Certificates, Identifiers & Profiles" в разделе "Identifiers" справа сверху в фильтре выберите "" -> нажмите на имя созданного ранее "Service ID".

  5. На странице "Edit your Services ID Configuration" поставьте галочку напротив пункта "Sign in with Apple" -> нажмите "".

  6. a) В появившемся окне для раздела "Web Authentication Configuration" по умолчанию будет выбран, ранее созданный "App ID". б) В разделе "Register Website URLs" - подразделе "Domains and Subdomains" укажите домен вашего ОП в формате: - Если ваш домен с www: www.domain.domainZone В случае, если ваш ОП расположен на субдомене, то необходимо указывать в формате www.subDomain.domain.domainZone - Если ваш домен без www:domain.domainZone В случае, если ваш ОП расположен на субдомене, то необходимо указывать в формате subDomain.domain.domainZone в) В подразделе "Return URLs" укажите callback URL в формате https://www.domain.domainZone/service/auth/apple/callback Пример: https://www.boxexchanger.net/service/auth/apple/callback Пример заполненных полей на . г) После заполнения полей нажмите "Next". д) В этом же окне на следующем шаге "Confirm your web authentication configuration" нажмите "".

  7. После закрытия окна из шага 6, на странице "Edit your Services ID Configuration" справа сверху нажмите "" -> далее нажмите "".

  8. Service ID успешно создан и настроен.

Создание ключей авторизации

  1. На странице "Certificates, Identifiers & Profiles" в разделе "Keys" на значок "+".

  2. На следующей странице "Register a New Key" в поле "Key Name" укажите название ключа, к примеру, oauthKey -> установите галочку напротив пункта "Sign in with Apple" -> нажмите "" для данного пункта.

  3. На следующем шаге "Configure Key" для поля "Primary App ID" выберите ранее созданный "App ID" -> нажмите "".

  4. На странице "Register a New Key" справа сверху нажмите "" -> нажмите "".

  5. На следующем шаге "Download Your Key" скопируйте в надежное место значение поля "Key ID" -> нажмите на кнопку "Download" чтобы скачать файл с секретным ключом -> нажмите "Done".

  6. В правом верхнем углу страницы скопируйте в надежное место значение "Team ID" как указано на .

  7. На странице "Certificates, Identifiers & Profiles" в разделе "Identifiers" справа сверху в фильтре выберите "Services IDs" -> скопируйте в надежное место значение "IDENTIFIER" для созданного ранее "Service ID" как указано на .

Конфигурация в админ панели

  1. Перейдите в админ панель скрипта BoxExchanger -> страница "Система авторизации" -> найдите метод авторизации "Apple".

  2. В поле "" укажите скопированное значение "Key ID" из пункта 5 предыдущего раздела инструкции.

  3. В поле "" укажите скопированное значение "Team ID" из пункта 6 предыдущего раздела инструкции.

  4. В поле "" укажите скопированное значение "IDENTIFIER" из пункта 7 предыдущего раздела инструкции.

  5. В поле "" укажите секретный ключ из скачанного файла из пункта 5 предыдущего раздела инструкции. Вы можете открыть скачанный файл с секретным ключом через удобный для вас текстовый редактор.

  6. Переведите ползунок напротив метода авторизации "Apple" в активное положение как показано на .

  7. В админ панели перейдите на страницу "Настройки сайта" -> раздел "" -> перезагрузите процессы "api-http" по алгоритму ниже.

Алгоритм действий для перезагрузки процесса

  1. Нажмите "Reboot" напротив необходимого процесса.

  2. Согласитесь на перезагрузку.

  3. Подождите 10 секунд.

  4. Перезагрузите страницу и проверьте, что время обновления "Несколько секунд назад".

  1. В итоге в и для клиента будет доступен метод авторизации через Apple.

Last updated