Erste Schritte mit Google Log-in für iOS und macOS

Bevor Sie mit der Integration Ihrer iOS- oder macOS-App mit den Google Log-in-Komponenten beginnen können, müssen Sie die Abhängigkeiten herunterladen und Ihr Xcode-Projekt konfigurieren. Mit den Schritten auf dieser Seite ist genau das möglich. In den nächsten Schritten wird dann beschrieben, wie du Google Log-in-Funktionen in deine App einbinden kannst.

Hinweis

Installieren Sie eine aktuelle Version von Xcode.

Google Log-in-Abhängigkeiten in Ihrem Projekt installieren

CocoaPods

  1. Wenn Sie CocoaPods noch nicht installiert haben, folgen Sie den Schritten im CocoaPods-Startleitfaden.

  2. Öffnen Sie ein Terminalfenster und gehen Sie zum Speicherort des Xcode-Projekts Ihrer Anwendung.

  3. Wenn Sie noch keine Pod-Datei für Ihre Anwendung erstellt haben, erstellen Sie jetzt eine:

    pod init

  4. Öffnen Sie die für die Anwendung erstellte Pod-Datei und fügen Sie Folgendes hinzu:

    pod 'GoogleSignIn'

  5. Wenn du SwiftUI verwendest, füge auch die Pod-Erweiterung für die Schaltfläche „Über Google anmelden“ hinzu:

    pod 'GoogleSignInSwiftSupport'

  6. Speichern Sie die Datei und führen Sie den folgenden Befehl aus:

    pod install

  7. Öffnen Sie die generierte .xcworkspace-Arbeitsbereich-Datei für Ihre Anwendung in Xcode. Verwenden Sie diese Datei für alle zukünftigen Entwicklungen Ihrer Anwendung. (Beachten Sie, dass sich das von der enthaltenen .xcodeproj-Projektdatei unterscheidet, die beim Öffnen Build-Fehler verursachen würde.)

    Ein Beispiel finden Sie in der Podfile der Objective-C-Beispielanwendung.

Swift-Paketmanager

  1. Öffnen Sie Ihr Projekt in Xcode.

  2. Fügen Sie Ihrer Anwendung die Google Log-in-Abhängigkeiten hinzu (Xcode-Dokumentation):

    Repository https://github.com/google/GoogleSignIn-iOS
    Version 6.0
    Paketprodukt Anmelden
  3. Wenn du SwiftUI verwendest, füge auch das folgende Erweiterungspaketprodukt für die Schaltfläche „Über Google anmelden“ hinzu:

    Paketprodukt GoogleSignInSwift

OAuth-Client-ID abrufen

Ihre Anwendung benötigt eine OAuth-Client-ID, um sich gegenüber dem Authentifizierungs-Back-End von Google zu identifizieren. Für iOS- und macOS-Apps muss der OAuth-Client-ID-Anwendungstyp als iOS konfiguriert werden.

Falls Sie noch keine OAuth-Client-ID erstellt haben, klicken Sie unten auf die Schaltfläche.

OAuth-Client-ID erstellen

Notieren Sie sich nach dem Erstellen der OAuth-Client-ID den Client-ID-String, für den Sie Google Log-in in Ihrer Anwendung konfigurieren müssen. Optional können Sie die Konfigurationsdatei mit Ihrer Client-ID und anderen Konfigurationsdaten zur künftigen Verwendung herunterladen.

Wenn Sie bereits eine OAuth-Client-ID erstellt haben, finden Sie Ihre vorhandenen OAuth-Informationen, indem Sie auf die Schaltfläche unten klicken.

Vorhandene OAuth-Client-ID abrufen

OAuth-Server-Client-ID abrufen

Die meisten Anwendungen müssen die Identität angemeldeter Nutzer an einen Back-End-Dienst übergeben. Zur sicheren Übergabe der Identität von Nutzern, die sich über Google angemeldet haben, verwenden Sie ID-Tokens, wie unter Mit einem Back-End-Server authentifizieren beschrieben. Zum Abrufen des ID-Tokens eines Nutzers ist eine zweite Client-ID erforderlich, also Ihre Server-Client-ID, die Ihr Back-End darstellt.

So erstellen Sie eine Server-Client-ID:

  1. Öffnen Sie Ihr Projekt in der Cloud Console.

  2. Erstellen Sie eine neue OAuth-Client-ID vom Typ Webanwendung. Notieren Sie sich den Client-ID-String, den Sie für die Anmeldung in Ihrer App konfigurieren müssen.

Anwendungsprojekt konfigurieren

Für Google Log-in muss Ihr Projekt mit Ihrer OAuth-Client-ID und einem benutzerdefinierten URL-Schema konfiguriert werden. Optional können Sie auch Ihre Server-Client-ID für die Back-End-Authentifizierung hinzufügen oder Ihre Anwendung für Ihre Google Workspace-Domain optimieren.

OAuth-Client-ID und benutzerdefiniertes URL-Schema hinzufügen

Aktualisieren Sie die Datei Info.plist Ihrer Anwendung, um Ihre OAuth-Client-ID und ein benutzerdefiniertes URL-Schema basierend auf der umgekehrten Client-ID hinzuzufügen.

Die umgekehrte Client-ID ist Ihre Client-ID in der Reihenfolge der durch Punkte getrennten Felder. Dies wird auch unter iOS-URL-Schema angezeigt, wenn Sie einen vorhandenen iOS-OAuth-Client in der Cloud Console auswählen. Beispiel: com.googleusercontent.apps.1234567890-abcdefg.

<key>GIDClientID</key>
<string>YOUR_IOS_CLIENT_ID</string>
<key>CFBundleURLTypes</key>
<array>
  <dict>
    <key>CFBundleURLSchemes</key>
    <array>
      <string>YOUR_DOT_REVERSED_IOS_CLIENT_ID</string>
    </array>
  </dict>
</array>

Optional: Back-End-Authentifizierung konfigurieren

Wenn Sie ID-Tokens von Nutzern für die Back-End-Authentifizierung abrufen müssen, legen Sie den Schlüssel GIDServerClientID auch in der Datei Info.plist Ihrer Anwendung fest.

<key>GIDServerClientID</key>
<string>YOUR_SERVER_CLIENT_ID</string>

Optional: Für eine Google Workspace-Domain oder einen OpenID-Bereich optimieren

Verwenden Sie den Parameter GIDHostedDomain, wenn Sie den Anmeldevorgang für eine Google Workspace-Domain optimieren möchten.

<key>GIDHostedDomain</key>
<string>YOUR_HOSTED_DOMAIN</string>

Verwenden Sie den Parameter GIDOpenIDRealm, wenn Sie einen OpenID-Bereich angeben möchten.

<key>GIDOpenIDRealm</key>
<string>YOUR_OPENID_REALM</string>

Anwendung signieren

Ihre Anwendung muss mit einem Zertifikat von Apple signiert sein, das nativ auf macOS- und iOS-Geräten ausgeführt werden kann, um Anmeldedaten über den Schlüsselbund zu speichern.

Nächste Schritte

Nachdem Sie die Projektabhängigkeiten heruntergeladen und Ihr Xcode-Projekt konfiguriert haben, können Sie Google Log-in zu Ihrer iOS-App hinzufügen.