Bắt đầu sử dụng tính năng Kiểm tra ứng dụng cho tính năng Đăng nhập bằng Google trên iOS

Trang này cho bạn biết cách bật tính năng Kiểm tra ứng dụng trong một ứng dụng iOS. Khi bạn bật Ứng dụng Hãy kiểm tra, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào OAuth 2.0 của Google điểm cuối thay mặt cho dự án của bạn. Xem bài viết Tổng quan về tính năng này.

Tính năng Kiểm tra ứng dụng sử dụng tính năng Xác thực ứng dụng để giúp xác minh rằng OAuth 2.0 đến từ ứng dụng đích thực của bạn. Tính năng Kiểm tra ứng dụng không sử dụng tính năng Kiểm chứng ứng dụng để phân tích rủi ro gian lận.

Trước khi bắt đầu

  1. Đảm bảo bạn đang dùng Xcode 12.5 trở lên.

  2. Tích hợp tính năng Đăng nhập bằng Google vào ứng dụng iOS của bạn, sử dụng Thư viện Đăng nhập bằng Google.

1. Thiết lập dự án

  1. Bạn phải có một dự án Firebase để sử dụng tính năng Kiểm tra ứng dụng Đăng nhập bằng Google.

    • Nếu ứng dụng của bạn đã sử dụng Firebase, hãy sử dụng cùng một dự án.

    • Nếu ứng dụng của bạn sử dụng tính năng Đăng nhập bằng Google nhưng không sử dụng Firebase, thì tức là bạn đã có Dự án trên Google Cloud. Thêm Firebase vào dự án trên Google Cloud của bạn bằng cách khi bạn tạo một dự án mới trong Bảng điều khiển của Firebase

    Xem thêm: Mối quan hệ giữa các dự án Firebase và Google Cloud

  2. Thêm ứng dụng iOS vào dự án Firebase nếu bạn chưa thêm bằng cách sử dụng trang Cài đặt dự án của bảng điều khiển Firebase.

  3. Đăng ký ứng dụng của bạn để sử dụng tính năng Kiểm tra ứng dụng với nhà cung cấp Kiểm thử ứng dụng trong Mục Kiểm tra ứng dụng trong bảng điều khiển của Firebase.

  4. Đảm bảo tất cả ứng dụng OAuth của dự án đều được liên kết với một ứng dụng.

    Nếu đã huỷ liên kết ứng dụng, bạn sẽ thấy thông báo trong Google Identity dành cho iOS của trang Kiểm tra ứng dụng có nội dung rằng Bạn có n ứng dụng OAuth đã huỷ liên kết, cần phải thiết lập thêm.

    Ngoài ra, nếu bạn đã xoá một số ứng dụng OAuth sau khi thiết lập trong tính năng Kiểm tra ứng dụng, bạn sẽ thấy thông báo cho biết Bạn có n ghi đè mà không có ứng dụng OAuth phù hợp. Bạn có thể dọn dẹp an toàn bằng cách việc xoá các lượt ghi đè đó.

    Bạn có thể liên kết những khách hàng chưa liên kết với một ứng dụng hiện có hoặc ứng dụng mới trên Trang ứng dụng OAuth trong bảng điều khiển của Firebase.

2. Thêm thư viện Đăng nhập bằng Google phiên bản beta vào ứng dụng của bạn

  1. Trong dự án Xcode của bạn, hãy đặt phần phụ thuộc Đăng nhập bằng Google thành phiên bản 7.1.0-fac-beta-1.1.0:

    Nhà quản lý đối tác chiến lược (SPM)

    Đặt quy tắc phần phụ thuộc của googlesignin-ios thành đúng phiên bản: 7.1.0-fac-beta-1.1.0

    CocoaPods

    Cập nhật Podfile của bạn:

    source 'https://github.com/CocoaPods/Specs.git'
    source 'https://github.com/firebase/SpecsDev.git'
    
    target 'YourAppName' do
      use_frameworks!
    
      pod 'GoogleSignIn',
          :git => 'https://github.com/google/GoogleSignIn-iOS.git',
          :tag => '7.1.0-fac-beta-1.1.0'
      pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
    end
    

    Sau đó, hãy chạy pod install và mở tệp .xcworkspace đã tạo.

  2. Trong Xcode, hãy thêm tính năng Chứng thực ứng dụng vào ứng dụng của bạn.

  3. Trong tệp .entitlements của dự án, hãy đặt môi trường Kiểm thử ứng dụng thành production

3. Chạy tính năng Kiểm tra ứng dụng

Trong phương thức didFinishLaunchingWithOptions của uỷ quyền ứng dụng, hãy gọi GIDSignIn.sharedInstance.configure(completion:) Bạn nên gọi phương thức này càng sớm càng tốt trong vòng đời của ứng dụng để giảm thiểu độ trễ mà người dùng nhận thấy.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

Các bước tiếp theo

Sau khi cài đặt thư viện Kiểm tra ứng dụng trong ứng dụng, hãy bắt đầu phân phối được cập nhật ứng dụng cho người dùng của mình.

Ứng dụng khách sau khi cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mỗi yêu cầu nó gửi đến các điểm cuối xác thực của Google, nhưng các điểm cuối sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong tính năng Kiểm tra ứng dụng của bảng điều khiển của Firebase.

Giám sát chỉ số

Tuy nhiên, trước khi bật biện pháp thực thi, bạn cần đảm bảo rằng việc này sẽ không làm gián đoạn những người dùng hợp lệ hiện tại. Mặt khác, nếu bạn thấy sử dụng tài nguyên ứng dụng của bạn một cách đáng ngờ, bạn có thể muốn cho phép thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem Chỉ số về tính năng Kiểm tra ứng dụng cho tính năng Đăng nhập bằng Google.

Bật chế độ thực thi tính năng Kiểm tra ứng dụng

Khi bạn hiểu cách tính năng Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi tính năng Kiểm tra ứng dụng.

Sử dụng tính năng Kiểm tra ứng dụng trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng cho tính năng Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong một môi trường mà tính năng Kiểm tra ứng dụng thường không phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp dịch vụ gỡ lỗi Kiểm tra ứng dụng thay vì Kiểm chứng ứng dụng.

Hãy xem bài viết Sử dụng tính năng Kiểm tra ứng dụng với trình cung cấp gỡ lỗi.