在Auth0中集成了对登录Apple的支持，这是一个beta特性！立即使用Apple实现登录。TL；DR：了解在2019年苹果WWDC上宣布的"登录苹果"功能。苹果表示，这一认证选项很快将对所有应用商店应用程序强制实施，这可能会给应用程序开发人员带来一些挑战，但其目的是通过增强隐私性和跨web和本地应用程序的无缝登录，为苹果生态系统中的用户提供更好的用户体验。"了解如何登录苹果，新的身份提供商在2019年苹果WWDC上宣布。"在推特上留言登录苹果？为什么？苹果今年在WWDC上试图传达的一个主要信息是，公司关心隐私。除了支持这一信息的其他努力外，软件工程高级副总裁克雷格•费德里吉（Craig Federighi）介绍了"登录苹果"功能，大数据库，该功能预计将与iOS 13和MacOS Catalina一起发布。正如他所提到的，使用社交账户登录应用程序可以让应用程序开发者和社交提供商进行追踪。在介绍了这种常见做法带来的隐私问题后，克雷格提出了一个解决问题的方法：登录苹果公司。用克雷格的话说，这个解决方案将拥有"一个简单的API，允许开发者在他们的应用程序中放置一个带有苹果按钮的标志。"然后，当用户选择使用这个身份提供者登录应用程序时，苹果将对他们进行身份验证，"而不泄露任何个人信息"（除非用户另有选择）。WWDC 2019主题演讲的这一部分的重点之一是，该功能将允许用户：分享他们真实的电子邮件地址（大多数社交身份提供者的默认行为）共享唯一的、随机创建的电子邮件地址，作为用户真实电子邮件地址的防火墙对于注重隐私的用户来说，第一种选择并不理想，因为这会导致个人电子邮件地址与他们尝试使用的应用程序共享。对于这些用户来说，第二种选择将非常有吸引力。正如克雷格解释的那样，当用户决定隐藏自己的电子邮件地址时，苹果只会分享随机创建的每个应用程序所独有的电子邮件地址。每个应用程序的这些电子邮件地址的唯一性是新功能最有趣的部分之一。通过这种方式，苹果将允许用户在几次点击中"静音"那些他们不再关心的应用程序（他们只需要去掉应用程序正在使用的随机创建的电子邮件地址）。"登录苹果将允许用户共享随机创建的电子邮件地址，每个应用程序都是独一无二的。因此，摆脱噪音应用程序将是一件轻而易举的事。"在推特上留言我需要支持登录苹果吗？正如你在苹果的声明中所看到的，他们将大力鼓励采用"登录苹果"功能。事实上，苹果提到了这一功能："当支持第三方登录的应用程序在今年晚些时候上市时，它将被要求作为用户的一个选择。"也就是说，如果你在app Store上发布了一个应用程序，并且你支持不同的第三方登录选项（例如Facebook、Google或Twitter），你很快就必须支持这一功能。目前，你不必在你的应用程序中支持苹果作为身份提供者。正如同一份文件所说的"这个特性仍在beta测试中"，而且还没有公开的截止日期来强制它。"看来苹果将要求大多数应用程序支持苹果新的登录功能。"在推特上留言应用程序开发人员面临的挑战引入对该特性的支持对于应用程序开发人员来说可能是一项艰巨的工作。重构应用程序从来不是一件容易的事，尤其是当重构包含诸如身份管理之类的敏感功能时。独立管理身份提供者的公司，云免费，一个接一个地进行整合，将需要增加对另一个提供者的支持。如果需要用更敏感的语言编写这些代码，那么可以快速升级这些代码。虽然你可能认为这只是iOS应用程序的一个问题，但事情并不是那么简单。例如，返利折扣，如果您有一个web应用程序，它有一个相关的iOS应用程序，那么它还需要支持与Apple的登录。想象一下这种情况：一个iOS用户想要使用你的应用程序的web版本，他们将如何登录？你不能指望他们创建另一个帐户。另一方面，像Auth0这样的身份管理系统可以帮助您减轻很多这种负担。一旦身份管理系统添加了对新身份提供程序的支持，只需轻轻一按，就可以将此选项扩展到应用程序。在下一节中，您将看到我们首次尝试将web应用程序与Sign-In-with-Apple功能集成。如果您对技术步骤不感兴趣，可以跳过这一部分。使用Apple登录实现尽管这个新的身份提供者还在beta测试中，但我们已经在节点.js和Express web应用程序。在本节中，您将了解运行示例所需的操作。但是，请注意，这里的步骤仅用于演示目的。也就是说，以下代码仅供参考，不得在生产中使用（也不得将其作为如何与提供者集成的官方指南）。如何使用Apple登录对社区来说，幸运的是，苹果决定坚持开放标准来支持使用苹果功能的登录。他们没有公开表示他们正在使用这些标准，官方文件中也没有一个提及这些标准。然而，正如您将在下面的章节中看到的，Apple正在使用OAuth 2.0和OpenID Connect（OIDC）标准的一部分。了解现代世界中处理身份验证的实际标准。下载免费电子书$（'.oidc手册按钮a'）。单击（功能（e）{metricsLib.track('博客：点击：oidc手册广告"）；});注：到目前为止，苹果对这些标准的唯一提及是在2019年WWDC上的"引入与苹果登录"演示的第十一分钟（11:00）。在视频的这一部分，演讲者说："如果你集成了现有的OAuth系统，那么适应与苹果的登录将是非常熟悉的。"接下来您将看到，您将要创建的应用程序将使用授权代码授予流的OIDC风格来验证用户。因此，当用户尝试登录你的应用程序时，将发生以下过程：你的应用程序会将用户重定向到苹果，以便他们可以进行身份验证。认证成功后，大数据入门，苹果会将你的授权代码重定向回你的应用程序。你的应用程序将用此代码交换令牌。当第三步完成后，你的应用程序将获得一个id令牌，该令牌携带有关用户的一些信息（但是没有任何敏感信息）。注意：目前，我们无法找到比随机用户标识符（例如电子邮件地址）更有意义的东西。甚至不玩望远镜。"幸运的是，苹果决定在使用Apple功能构建登录时遵守OAuth和OpenID Connect。"在推特上留言先决条件如果您有兴趣遵循介绍的步骤，您将主要需要两样东西：一个域（例如。，brunokrebs.com网站)您可以使用并指向您将要创建的web应用程序；以及一个"真实"服务器，您将在其中运行应用程序，并代表此域响应（就像在可访问internet的服务器中一样）。除此之外，您还需要使用TLS证书（Apple不接受不安全的HTTP连接）和npm以及节点.js（以便您可以运行web应用程序）。最后，为了能够使用电子邮件中继服务，您需要使用发件人策略框架（SPF）DNS TXT记录来配置您的域。官方登录的苹果文档解释了如何实现这一点。注意：使用DigitalOcean（以及一些教程，比如这个和这个）、Freenom和Let'sEncrypt，是一种简单的设置方法。在继续之前，请确保已正确配置这些配置。配置Apple Developer帐户首先，你需要一个苹果开发者帐户，你可以用它在他们的平台上注册应用程序。不幸的是，这种类型的帐户是付费的，而且没有免费试用（除非你是他们的iOS开发者大学计划的一部分）。当您登录到开发人员帐户时，您必须转到"Certificates，ID，和Profiles"部分，并选择左侧菜单上的"Identifiers"部分。在本小节中，单击"注册应用程序ID按钮"，选择应用程序ID作为标识符类型，然后单击"继续"。这样做之后，企业应用开发，你需要为你的新应用程序ID提供一个描述（类似"Sign In with Apple Experiences"的东西就可以了）和捆绑包ID。对于后者，苹果建议使用反向域名样式字符串（例如。，com.brunokrebs.appid网站). 然后，向下滚动一点，检查"登录苹果"功能。你不必使用苹果提供的"编辑"按钮。稍后您将配置此功能。现在，保留其他选项的默认值，然后单击"继续"。当你点击这个按钮，苹果会显示你刚刚填写的选项的摘要。如果一切就绪，点击"注册"按钮结束进程。在一秒钟左右，苹果会再次将你重定向到"证书、标识符和配置文件"部分，这次列出你的新应用程序ID。你接下来需要做的是创建