Wibaek Dev Blog/
애플 소셜 로그인 구현(서버 개발자)
Search
애플 소셜 로그인 구현(서버 개발자)

애플 소셜 로그인 구현(서버 개발자)

Category
Others
Published
August 8, 2024
Last updated
Last updated September 7, 2024
Tags
OAuth
Authentication
Edit required
개요Apple DeveloperApp IDServices IDRedirect URL 등록Key 생성서버 구현Server to Server Notification Endpoint애플 로그인Reference
💡
이 포스트는 현재 작성중입니다

개요

Ios 앱을 개발할 때 소셜 로그인 기능을 포함한다면 애플 내부의 지침으로 Apple ID 로그인을 포함해야 합니다.
 
 

Apple Developer

애플 로그인을 위해서는 애플 개발자 사이트에서 App ID, Key, Service ID를 생성해줘야 한다.

App ID

  1. <인증서, 식별자 및 프로파일(Certificates, Identifiers & Profiles)> → 식별자(Identifiers)로 이동
  1. + 버튼으로 Identifier 추가
  1. App IDs, Services IDs, Pass Type IDs 중 App IDs 선택
  1. App, App Clip중 App 선택
  1. Description에 앱 설명 작성, Bundle ID 작성(애플 로그인을 추가할 앱의 Bundle identifier 권장)아래로
  1. Capabilities에서 Sign In with Apple을 선택
    1. Configure을 눌러 들어갑니다
    2. Sign In with Apple: App ID Configuration에서 Enable as a primary App ID
    3. Server to Server Notification Endpoint에서
  1. 등록하면 App ID가 생성된다. App ID Prefix(Team ID)를 기록해두자
그러나 앱을 배포할 때 App ID를 생성해야 하기에 앱이 배포되거나 배포 준비중이면 App ID는 이미 생성되어 있을 가능성이 높다.

Services ID

  1. <인증서, 식별자 및 프로파일(Certificates, Identifiers & Profiles)> → 식별자(Identifiers)로 이동
  1. + 버튼으로 Identifier 추가
  1. App IDs, Services IDs, Pass Type IDs 중 Services IDs 선택
  1. Description, Identifier 작성
    1. Identifier 값은 App ID생성 할때 사용한 Bundle ID를 역순으로 넣어주는 것을 권장
    2. 예시) com.cat.food → food.cat.com
    3. Services ID Identifier 값은 이후 client_id, aud의 값으로 사용된다
  1. 등록하면 Services ID가 생성된다

Redirect URL 등록

  1. 생성했던 Services ID로 이동
  1. Sign in with Apple 옆의 Configure 누르기
  1. Web Authentication Configuration 진입
    1. Primary App ID에서 생성했던 App ID 선택
    2. Domains and Subdomains에는 애플 로그인을 사용할 웹사이트의 주소 입력
    3. Return URLs에는 Return URLs는 애플 로그인을 한 유저의 정보가 돌아오는 callback 주소

Key 생성

client_secret 생성 시 필요한 private key를 생성한다.
  1. <인증서, 식별자 및 프로파일(Certificates, Identifiers & Profiles)> → Keys로 이동
  1. Key Name 입력, Sign in with Apple 선택, Configure 클릭
  1. 생성했던 App ID 선택
  1. 저장 후 등록하면 키가 생성되고 다운로드가 가능하다. Key ID도 잘 기억해 두자
💡
이때 생성한 키는 다시 다운로드가 불가능 하니 잘 보관해야 한다

서버 구현

Server to Server Notification Endpoint

애플로 로그인, 서버로 Apple ID 연동 해제 알림 받기
요즘 회원가입 프로세스 간편화의 일환으로 소셜 로그인을 붙이고 있다. 대상은 애플과 카카오. 왜 갑자기 구글도 아닌 애플인가 싶었지만, 알고보니 올 4월부터 소셜 로그인 기능을 제공할 경우 반드시 애플 로그인 기능도 병행해서 제공해야만 앱스토어 심사를 통과할 수 있다고
애플로 로그인, 서버로 Apple ID 연동 해제 알림 받기
https://velog.io/@kkajjeim/애플로-로그인-서버로-Apple-ID-연동-해제-알림-받기
애플로 로그인, 서버로 Apple ID 연동 해제 알림 받기
다음과 같은 상황에서 애플에서 알림을 보내준다.
  • email-disabled : 유저가 이메일 수신을 중단했을 때
  • email-enabled : 유저가 이메일 수신을 활성화했을 때
  • consent-revoked : 유저가 Apple ID 연동 해제했을 때
  • account-delete : 유저가 Apple ID 를 삭제했을 때
이때 해당 알림은 바로오지 않고, 어느정도 딜레이가 있거나 한번에 올 수 있다고 한다.
Request는 POST method로 오며, 다음과 같은 구조를 가진다.
{'payload': 'eyJradjacjdskrpzdigksmsep'}
이를 디코딩 하면
{
	"iss": "https://appleid.apple.com/",
	"aud": "<Bundle Identifier>",
  "iat": 1508184845,
  "jti": "<unique events stream id>",
  "events": {
  	"type": "consent-revoked",
		"sub": "<user_id>",
		"event_time": 1508184845
  }
}
이런식의 값을 받아, 서버에서 처리해주면 된다.

애플 로그인

 

Reference

[Flutter] 애플 로그인을 구현해보자 (IOS)
이번 포스팅에서는 애플 로그인 구현을 해보겠습니다. 현재 회사에서 개발하고 있는 앱에 SNS로그인이 있는데, 이 경우 애플 ID로 로그인하는 기능이 같이 있어야만 검사가 통과되어서 이번에 애플 로그인을 구현해보려고 한다. 애플 개발자 문서를 참고하여 애플 로그인 구현을 진행하겠습니다. ServiceID, KEY ID 등..은 Android에서 쓰이는 부분인데 다음 포스팅에서는 해당 ID값들을 가지고 Android에서 애플 로그인을 구현해보는 포스팅을 해보겠습니다. 1. App ID 등록 && KEY 설정 이전에 포스팅했던 부분을 참고하셔서 만들어주시면 됍니다. [IOS] IOS 배포하기 4. App ID 등록 안녕하세요 이번 포스팅에서는 App ID를 등록하는 부분을 다뤄보겠습니다. 1. Xcode에서 ..
[Flutter] 애플 로그인을 구현해보자 (IOS)
https://minf.tistory.com/entry/%08Flutter-%EC%95%A0%ED%94%8C-%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84-%EA%B5%AC%ED%98%84%ED%95%B4%EB%B3%B4%EC%9E%90-IOS
[Flutter] 애플 로그인을 구현해보자 (IOS)
[1] 스프링 프로젝트에 애플 로그인 API 연동을 위한 Apple Developer 설정
[1] 스프링 프로젝트에 애플 로그인 API 연동을 위한 Apple Developer 설정 - (현재 글) [2] 스프링 프로젝트에 애플 로그인 API 연동하기 Spring API Server에서 Apple Login API를 연동하여 앱(App)에 제공하기 위한 개발을 해봤습니다. 애플에게 사용자 인증 토큰을 발급받는 로직뿐 아니라 Android와 ios 12 이하 버전에서는 로그인 페이지를 앱에게 제공해주어야 합니다. (ios 13 버전 이상에서는 SDK가 제공되는 걸로 알고 있습니다.) 나이스 한 코드를 작성할 실력은 부족하지만 Apple Developer Documentation을 보면서 프로세스를 이해하고 글을 작성해볼 기회를 가졌다는 것에 의미를 두도록 하겠습니다. 애플 로그인 API(Sign..
[1] 스프링 프로젝트에 애플 로그인 API 연동을 위한 Apple Developer 설정
https://whitepaek.tistory.com/60
[1] 스프링 프로젝트에 애플 로그인 API 연동을 위한 Apple Developer 설정
[Spring Boot]애플 로그인 구현
앱스토어 배포시에 애플 로그인이 필요하다는 말에 개발을 하게 됐었는데 구현이 다른 소셜 로그인에 비해 꽤나 복잡했었습니다. 언젠가 또 개발할 일이 있지 않을까라는 생각에 기록을 남겨봅니다. 애플 로그인은 localhost 테스트가 불가능하기 때문에 도메인을 준비 후(https) 테스트해야 합니다.※ 테스트 환경Spring BootJDK 1.8GradleThymeleaf1. 애플 개발자 설정1) 애플 개발자 사이트에 접속 후 Account 메뉴로 들어갑니다.2) 로그인에 필요한 인증서 생성애플로그인을 하기 위해서는 AppId, Key, Service ID를 생성해야합니다. 식별자(영문)에서 먼저 AppId를 만들어보겠습니다. 3) AppID 생성3-1) Identifiers에서 + 버튼을 클릭합니다. 3-..
[Spring Boot]애플 로그인 구현
https://shxrecord.tistory.com/289
[Spring Boot]애플 로그인 구현
AuthorizationCredentialAppleID class - sign_in_with_apple library - Dart API
API docs for the AuthorizationCredentialAppleID class from the sign_in_with_apple library, for the Dart programming language.
AuthorizationCredentialAppleID class - sign_in_with_apple library - Dart API
https://pub.dev/documentation/sign_in_with_apple/latest/sign_in_with_apple/AuthorizationCredentialAppleID-class.html
sign_in_with_apple - Dart API docs
sign_in_with_apple API docs, for the Dart programming language.
sign_in_with_apple - Dart API docs
https://pub.dev/documentation/sign_in_with_apple/latest/
Request an authorization to the Sign in with Apple server | Apple Developer Documentation
Add a Sign in with Apple authorization flow to apps and web services that can’t directly access Sign in with Apple JS.
Request an authorization to the Sign in with Apple server | Apple Developer Documentation
https://developer.apple.com/documentation/sign_in_with_apple/request_an_authorization_to_the_sign_in_with_apple_server
Request an authorization to the Sign in with Apple server | Apple Developer Documentation