[Oauth2] Apple 로그인 console 세팅과 email, name 받는법

 

애플 oauth2 로그인 콘솔 접속 방법

애플 개발자 콘솔 접속 URL : https://developer.apple.com/account

 

위 URL 접속해서 인증서로 들어간다.

 

 

왼쪽탭 Identifiers 를 들어가서 오른쪽 ServicesIDs에 들어가서 Identifiers를 만든다.

그리고 Sign In with Apple 의 Enabled체크와  Configure 에서 

 

그리고 Website URLs 의 + 버튼을 클릭해서 

 

도메인과, Return URLs를 기입하면된다.  Return URLs가 허용할 redirect URL 이다.

 

기입했으면 저장해야되는데 나와서 Continue 버튼을 클릭하고 save버튼을 누르면 된다.

 

 

 

로그인할때 scope로 name과 email, response_type에는 code, id_token을 넣었다.

code로 accessToken을 발급받아서 email을 조회할수있지만 그럴필요없이 id_token으로 jwt 데이터를 받아서 파싱하면 email을 받을수 있다. 

apple:
  oauth2:
    host: https://appleid.apple.com/auth/authorize
    clientId: 
    response_mode: form_post
    response_type: code id_token
    scope: name email
    redirectUri:

 

다른 ouath2는 code를 받아서 accessToken을 조회하지만 apple만 id_token의 값으로 email을 추출하고 처음 로그인 사용자시에 나오는 name 데이터로 이름을 받을수있다. 

 

아래가 그 redirect URL인데  code는 받지 않고 id_token과 user만 받는다. 

 

name은 firstName과 lastName으로 나뉘어서 온다.

 

 

위 파라미터의 name은 처음 로그인 사용자에게만 뜨는 화면이 있고 그 화면에 설정한대로 나온다. 화면은 아래와 같다.

처음 로그인 사용자는 이름을 수정하거나 그대로 사용할수있고, 이메일도 나의 이메일을 그대로 사용할것인지 아니면 감출것인지 설정할수있다. 만약 감추기를 하면 email은 진짜로 사용하는 이메일이 아닌 다른 이메일로 오게된다. 그래서 만약 같은 구글이메일을 애플이메일로 사용했을때  구글 로그인과 애플로그인은 같은 사용자로 취급해야 하지만 애플이메일을 감추게 되면 새로운 사용자로 될수밖에 없다. 

이점이 애플만이 가지는 쫌 까다로운 점이다.