1. 前言
项目中需要实现 GitHub、Google、Apple 登录,实现第三方登录方案有 3 种:
今天来讲一下不集成 SDK 打开浏览器登录获取身份验证。
这需要使用 ASWebAuthenticationSession 获取身份验证 code 码。
网站登录身份验证逻辑:
2. 不集成 SDK 打开浏览器登录
你可以通过使用指向身份验证网页的 URL 初始化实例来在应用程序中使用网络身份验证服务。
该页面可以是你维护的页面,也可以是由第三方操作的页面。
通过打开浏览器登录并获取身份验证 code 码,可以分为两种情况:
尝试第一种情况之后 GitHub 和 Apple 均可以正常打开浏览器并且成功登录拿到身份验证码。
但是 Google 提示在 App 内部打开登录页面是不安全的,因此只能选择第二种方式。
3. 打开手机自带浏览器获取身份验证
建议使用 bundle id 保证唯一性。
var session: ASWebAuthenticationSession!
var session : ASWebAuthenticationSession! 需要设置为全局变量,设置为局部变量会被释放掉导致弹框闪现。
func oauthLogin(type: String) {
// val GitHub、Google、SignInWithApple
let redirectUrl = "配置的 URL Types"
let loginURL = Configuration.shared.awsConfiguration.authURL + "/authorize" + "?identity_provider=" + type + "&redirect_uri=" + redirectUri + "&response_type=CODE&client_id=" + Configuration.shared.awsConfiguration.appClientId
session = ASWebAuthenticationSession(url: URL(string: loginURL)!, callbackURLScheme: redirectUri) { url, error in
if error != nil {
return
}
if let responseURL = url?.absoluteString {
let components = responseURL.components(separatedBy: "#")
for item in components {
if item.contains("code") {
let tokens = item.components(separatedBy: "&")
for token in tokens {
if token.contains("code") {
let idTokenInfo = token.components(separatedBy: "=")
if idTokenInfo.count > 1 {
let code = idTokenInfo[1]
print("身份验证 code 码: \(code)")
return
}
}
}
}
}
}
}
session.presentationContextProvider = self
session.start()
}
这里面有两个参数,一个是 redirectUri,一个是 loginURL。
redirectUri 就是 3.1 配置的白名单,作为页面重定向的唯一标示。
loginURL 是由 5 块组成:
回调中的 url 包含我们所需要的身份验证 code 码,需要层层解析获取 code。
告诉代理应该在哪个 window 展示授权界面给用户
#pragma mark - ASAuthorizationControllerPresentationContextProviding
extension ViewController: ASWebAuthenticationPresentationContextProviding {
func presentationAnchor(for session: ASWebAuthenticationSession) -> ASPresentationAnchor {
return self.view.window ?? ASPresentationAnchor()
}
}