Mislim da su mnogi ljudi već čuli Sign In with Apple (skraćeno SIWA) nakon WWDC 2019. U ovom članku ću vam reći s kojim sam se specifičnim zamkama morao suočiti prilikom integracije ove stvari u naš portal za licenciranje. Ovaj članak nije baš za one koji su tek odlučili razumjeti SIWA (za njih sam dao niz edukativnih linkova na kraju teksta). U ovom materijalu, najvjerovatnije, mnogi će pronaći odgovore na pitanja koja se mogu pojaviti prilikom integracije nove Apple usluge.
Apple ne dozvoljava prilagođena preusmjeravanja
Zapravo, još uvijek ne vidim odgovor na ovo pitanje na forumima za programere. Stvar je u sljedećem: ako želite koristiti SIWA JS API, tj. ne radite preko matičnog SDK-a zbog nedostatka jednog iz ovog ili onog razloga (ne macOS/iOS ili stara verzija ovih sistema), onda vam je potreban vlastiti javni portal, inače nema drugog načina. Jer na WWDR portalu se morate registrovati i potvrditi da ste vlasnik svoje domene, a samo na njemu možete priložiti preusmjeravanja koja su prihvatljiva sa Appleove tačke gledišta:
Šta trebate učiniti ako želite presresti preusmjeravanje u aplikaciji? Ovaj problem smo riješili krajnje jednostavno: na našem portalu smo kreirali listu prihvatljivih preusmjeravanja za naše aplikacije, koje oni naručuju prije prikazivanja SIWA autorizacijske stranice. I jednostavno preusmjeravamo s portala na aplikaciju s podacima primljenim od Applea. Jednostavno i ljutito.
Problemi sa e-poštom
Pogledajmo kako smo riješili probleme sa e-poštom korisnika. Prvo, ne postoji REST API koji vam omogućava da dobijete ove informacije iz pozadine - samo klijent prima ove podatke i može ih prenijeti zajedno sa autorizacijskim kodom.
Drugo, informacije o korisničkom imenu i e-mailu se prenose samo jednom, do prve prijave korisnika u aplikaciju preko Applea, gdje korisnik bira opcije za dijeljenje svojih osobnih podataka.
Sami po sebi ovi problemi nisu direktno kritični ako je veza sa društvenim profilom uspješno napravljena na portalu - korisnički ID je isti i povezan je sa ID-om tima - tj. isti je za sve SIWA integrirane aplikacije vašeg tima. Ali ako je prijava izvršena preko Applea, a dalje duž puta došlo je do greške i veza na portalu nije stvorena, onda je jedina opcija da se korisnik pošalje na appleid.apple.com, prekine vezu s aplikacijom i pokušaj ponovo. Zapravo, problem se može riješiti pisanjem odgovarajućeg KB članka i povezivanjem na njega.
Sljedeći neugodniji problem je vezan za činjenicu da je Apple osmislio novi koncept s proxy e-mailom. U našem slučaju, ako je korisnik već bio na portalu za licenciranje sa svojim pravim sapunom i prilikom prvog prijavljivanja preko Apple-a odabere opciju za skrivanje e-pošte, novi račun se registruje na ovom proxy e- mail, koji očigledno ne sadrži nikakve licence, što krajnjeg korisnika stavlja u slijepu ulicu.
Rješenje ovog problema je prilično jednostavno: jer. Ako je korisnički ID isti u SIWA-i i ne ovisi o odabranim opcijama/aplikacijama u koje se vrši prijava, tada jednostavno koristimo posebnu skriptu kako bismo vam omogućili prebacivanje ove veze s Applea na drugi račun sa stvarnim korisničkim računom. sapun i na taj način „vratite svoje kupovine“ " Nakon ove procedure, korisnik preko SIWA-e pristupa drugom nalogu na portalu i kod njega sve radi kako treba.
Ne postoji ikona aplikacije kada se prijavite putem web portala
Kako bismo riješili još jedan problem, obratili smo se predstavnicima Applea za pojašnjenje i podijelili svoja saznanja:
One. značenje je sljedeće: na čelu grupe SIWA m.b. Isporučuje se samo macOS/iOS aplikacija u koju su već dodani potrebni servisni ID-ovi portala. Shodno tome, da bi se prikazala ikona glavne aplikacije. verzije objavljene u App Store-u s medijima koje je provjerio Apple. Ikona će biti preuzeta odatle.
Shodno tome, ako imate samo portal i nemate aplikacije iz App Store-a, onda nećete imati lijepu ikonu, ali možete se izvući s nazivom aplikacije - ako glavna aplikacija nema medije, ova informacija je preuzeto iz ID usluge opisa:
Broj elemenata u SIWA grupi je ograničen na 5
Za ovaj problem trenutno ne postoji rješenje osim da koristite mnogo grupa, ako vam nedostaje 6 identifikatora: 1 glavna aplikacija i 5 zavisnih, onda kada pokušate registrirati sljedeću vidjet ćete ovu poruku:
Napravili smo grupe za naš portal za licence i za svaku od aplikacija koje su u interakciji s ovim portalom. Što se tiče ograničenja slotova, već smo otvorili radar s Appleom i čekamo njihov odgovor.
korisni linkovi
Najkorisnije , po mom mišljenju, prema kojem sam sve suštinski radio. Polukorisna priključna stanica iz Apple-a .
Enjoy! Pitanja, misli, ideje i prijedlozi su dobrodošli u komentarima.
izvor: www.habr.com