Mac 应用接入Google 第三方登录
所有的第三方登录,本质上应该都是 OAuth 授权。
OAuth授权共有四种方式,其中最常见的是授权码授权
- Code 授权码,先获取 授权码,再拿授权码获取 token(最常用)
- 隐式授权-直接获取 token
- 帐号密码式授权-直接获取 token (用户极度信任才会把帐号密码交给你)
- 凭证授权-直接获取 token
而 OAuth 授权,需要用户同意授权,我们的应用向第三方申请 授权码,拿到授权码之后,再去请求 accessToken,之后去第三方获取信息,带上这个 token 即可。
而通常,第三方应用需要知道谁在请求获取授权码,所以我们需在第三方注册应用,获取客户端 id 和密码,用于让第三方确认是谁在请求。
请求授权需要授权那些信息,这就需要 scope 来控制。
授权之后,需要跳转回我们的应用程序。通常使用 redirectURI ,而对于安装在计算上的原生应用,又有好几种方式,关于应用自定义 Scheme 对有些授权商来说,有着严格的规定,而有些则很宽松。
虽然OAuth 流程都差不多,但是不同的授权服务商的实现不同,所以还是要仔细阅读文档以及所使用的第三方库,还是第三方数据请求请求的API 接口,用来获取想要的信息。
我觉得Google 的第三方登录,对 Mac 本地应用来说,难度比 iOS 和安卓 这些移动应用要大。当然最简单的是网页端。这个是谷歌的官网文档:https://developers.google.com/identity/protocols/OAuth2
1. 去 Google 开发平台注册应用
点击 注册地址 然后再点击新建,新建一个项目
2. 创建凭证
选择 客户端 id "OAuth client ID"
创建的时候,可能需要填写OAuth同意屏幕,这里暂时只需要填写应用名称即可。
类型选择其他 Other
创建成功之后,记录下 客户端 id 和 秘钥。这个很重要。
3. 配置项目
在此,我们使用第三方库来处理 Google 第三方登录。
所用的第三方库为:GTMAppAuth
使用 pod 引入项目 pod 'GTMAppAuth'
pod install
然后跟着第三方库的说明走就可以了。
例如获取 token
let kClientID = google["ClientID"]!
let kClientSecret = google["ClientSecret"]!
let redirectURI = URL(string:google["redirectURI"]!)!
configuration = GTMAppAuthFetcherAuthorization.configurationForGoogle()
let request = OIDAuthorizationRequest.init(configuration: configuration!, clientId: kClientID, clientSecret: kClientSecret, scopes: ["openid","profile"], redirectURL: redirectURI, responseType: "code", additionalParameters: nil)
(NSApp.delegate as! AppDelegate).currentAuthorizationFlow = OIDAuthState.authState(byPresenting: request, callback: { (authState, error) in
if let auth = authState {
self.authorization = GTMAppAuthFetcherAuthorization.init(authState: auth)
log.info("get access token :\(auth.lastTokenResponse!.accessToken!)")
self.getUserInfo()
}else {
if let err = error {
log.error("Authorization error:\(err.localizedDescription)")
}
self.authorization = nil
}
})
注意配置好 客户端 id 秘钥,以及是 回调URI
在我们的项目中使用回调 URI,需要在 info 栏配置URL Schemes
而这个URL Schemes规则应该是是Google 定好的 (我从这篇文档中推测的,当然也可能此第三方库做了处理),我们不能随意填写。Google 返回的客户端 id,反着写就好了。
例如:客户端 id: 279659059126-0d06hf001bm5bb9p2aj6sqjvjgp5smj2.apps.googleusercontent.com
则 scheme定义:com.googleusercontent.apps.279659059126-0d06hf001bm5bb9p2aj6sqjvjgp5smj2而真实的回调 URI 也是 Google 规定好的,scheme 之后 加上 ":/oauthredirect",注意是一个斜杠,而不是两个。
跳转 URI:com.googleusercontent.apps.279659059126-0d06hf001bm5bb9p2aj6sqjvjgp5smj2:/oauthredirect
配置好之后,应该就可以了。
此外,还需要在 appdelegate 中做一些处理。当授权后跳转到我们的应用程序,需要处理一下:
func applicationDidFinishLaunching(_ aNotification: Notification) {
thirdPartOpenURLHandle()
}
func thirdPartOpenURLHandle() {
NSAppleEventManager.shared().setEventHandler(self, andSelector: #selector(handleGetURLEvent(event:with:)), forEventClass: AEEventClass(kInternetEventClass), andEventID: AEEventID(kAEGetURL))
}
@objc func handleGetURLEvent(event:NSAppleEventDescriptor, with replyEvent:NSAppleEventDescriptor) {
if let urlString = event.paramDescriptor(forKeyword: keyDirectObject)?.stringValue , let url = URL(string: urlString) {
currentAuthorizationFlow?.resumeExternalUserAgentFlow(with: url)
}
}