Ta strona została przetłumaczona przez Cloud Translation API.

Pierwsze kroki w Sprawdzaniu aplikacji pod kątem Logowania przez Google na iOS

Z tej strony dowiesz się, jak włączyć Sprawdzanie aplikacji w aplikacji na iOS. Po włączeniu aplikacji Dzięki temu tylko Twoja aplikacja będzie miała dostęp do protokołu OAuth 2.0 Google punktów końcowych w imieniu Twojego projektu. Zapoznaj się z omówieniem tej funkcji.

Sprawdzanie aplikacji korzysta z protokołu App Attest, aby zweryfikować, czy OAuth 2.0 z autentycznej aplikacji. Sprawdzanie aplikacji nie wykorzystuje App Attest do analizy ryzyka oszustwa.

Zanim zaczniesz

Upewnij się, że masz Xcode w wersji 12.5 lub nowszej.
Zintegruj Logowanie przez Google z aplikacją na iOS za pomocą Biblioteka Logowania przez Google

1. Konfigurowanie projektu

Aby używać Sprawdzania aplikacji, musisz mieć projekt Firebase Logowanie przez Google.
- Jeśli Twoja aplikacja już korzysta z Firebase, użyj tego samego projektu.
- Jeśli Twoja aplikacja używa Logowania przez Google, ale nie Firebase, masz już Projekt Google Cloud. Dodaj Firebase do swojego projektu Google Cloud przez wybierając ją podczas tworzenia nowego projektu na Konsola Firebase
Zobacz też: Związek między projektami Firebase a Google Cloud
Jeśli jeszcze nie masz tego za sobą, dodaj aplikacje na iOS do projektu Firebase korzystając ze strony Ustawienia projektu w konsoli Firebase.
Zarejestruj swoje aplikacje, aby używać Sprawdzania aplikacji u dostawcy App Attest w Sekcja Sprawdzanie aplikacji w konsoli Firebase.

Uwaga: ustawienie Czas życia tokena nie ma wpływu na Sprawdzanie aplikacji tokeny używane z Logowaniem przez Google. Uzyskano nowe potwierdzenie App atest przed każdą interakcją z punktami końcowymi protokołu OAuth 2.0 Google.
Upewnij się, że wszystkie klienty OAuth Twojego projektu są połączone z aplikacją.

Jeśli klienty zostały rozłączone, na stronie Tożsamość Google iOS na stronie Sprawdzanie aplikacji z komunikatem Masz n odłączył(a) klienty OAuth, które wymagają dodatkowej konfiguracji.

Oprócz tego, jeśli po skonfigurowaniu zostały usunięte niektóre klienty OAuth w Sprawdzaniu aplikacji pojawi się komunikat: Masz n zastąpienia bez pasującego klienta OAuth. Możesz bezpiecznie wyczyścić dane za pomocą przez usunięcie tych zastąpień.

Odłączone klienty możesz połączyć z istniejącą lub nową aplikacją na Strona Klienty protokołu OAuth w konsoli Firebase.

2. Dodaj do aplikacji bibliotekę Logowania przez Google w wersji beta

W projekcie Xcode ustaw zależność Logowanie przez Google na wersję 7.1.0-fac-beta-1.1.0:
menedżer ds. partnera strategicznego
Ustaw regułę zależności googlesignin-ios na dokładną wersję: 7.1.0-fac-beta-1.1.0
CocoaPods
Zaktualizuj urządzenie Podfile:
```
source 'https://github.com/CocoaPods/Specs.git'
source 'https://github.com/firebase/SpecsDev.git'

target 'YourAppName' do
  use_frameworks!

  pod 'GoogleSignIn',
      :git => 'https://github.com/google/GoogleSignIn-iOS.git',
      :tag => '7.1.0-fac-beta-1.1.0'
  pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
end
```
Następnie uruchom polecenie pod install i otwórz utworzony plik .xcworkspace.
W Xcode dodaj do swojej aplikacji funkcję App Attest.
W pliku .entitlements projektu ustaw środowisko App Attest na production

Uwaga: Sprawdzanie aplikacji nie akceptuje tokenów wygenerowanych w piaskownicy App Attest. w środowisku naturalnym.

3. Inicjowanie Sprawdzania aplikacji

W metodzie didFinishLaunchingWithOptions osoby przekazującej dostęp do aplikacji wywołaj GIDSignIn.sharedInstance.configure(completion:) Wywołaj tę metodę jak najwcześniej w cyklu życia aplikacji, aby zminimalizować opóźnienia widoczne dla użytkowników.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

Dalsze kroki

Gdy zainstalujesz w aplikacji bibliotekę Sprawdzanie aplikacji, zacznij rozpowszechniać zaktualizowane aplikacje.

Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji do punktów końcowych uwierzytelniania Google, ale punkty końcowe nie będą wymagaj, aby tokeny były ważne, dopóki nie włączysz wymuszania w Sprawdzaniu aplikacji w konsoli Firebase.

Monitoruj wskaźniki

Zanim jednak włączysz wymuszanie, upewnij się, że nie zakłócać działanie istniejących prawidłowych użytkowników. Z drugiej strony, jeśli widzisz podejrzane wykorzystanie zasobów aplikacji, warto włączyć wymuszanie szybciej.

W podjęciu tej decyzji pomoże Ci: Dane Sprawdzania aplikacji dotyczące Logowania przez Google

Włącz wymuszanie Sprawdzania aplikacji

Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników, możesz zacząć możesz włączyć wymuszanie Sprawdzania aplikacji.

Używanie Sprawdzania aplikacji w środowiskach debugowania

Jeśli po zarejestrowaniu aplikacji w Sprawdzaniu aplikacji chcesz ją uruchomić w środowisku, którego Sprawdzanie aplikacji normalnie nie sklasyfikowałoby jako prawidłowego, takiego jak w trakcie programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilację do debugowania aplikacji korzystającą z dostawcy debugowania Sprawdzania aplikacji zamiast App Attest.

Zobacz Używanie Sprawdzania aplikacji z dostawcą debugowania.