【PHP】ソーシャルログインに対応したお話(Apple ID編) ②

  • このエントリーをはてなブックマークに追加

前回のおさらい

前回は「Appleでサインイン」を実装する前の下準備をまとめました。
今回は実際にPHPで実装をしたいと思います。

なお、ソーシャルログインについて実はFirebase上でできるぽいのですが、今回はそれを使わずに実装したいと思います。

実装に必要な情報

前回Apple Developersで登録した情報と今回新たに必要な情報をあらかじめまとめます。

clientId Service IDの bundle ID
redirectURI サインインボタン押下時に戻ってくるURL
ここで実際に情報を取得します。
Apple Developersの Service IDに設定したURLとなります
(登録したURL以外を指定するとエラーになります)
証明書 Keyでダウンロードしたp8形式の証明書
コールバックした情報を証明書で照合する
scope どの情報を取得するか(例 name , email)
state 符号のようなものでstateの文字列比較で、このサーバーから送信されたか判定する
KEY ID Apple DevelopersのKeysを発行した際に付与された文字列
TEAM ID Apple Developersのアカウントに紐付く文字列

あらかじめ上記の用意をしておきましょう

PHPで実装してみる

実際にPHPで実装してみましょう。
作る画面は2つでボタンを表示する画面とredirectURIで指定した受け取る画面です。
ボタンを表示する画面の箇所を抜き出します。

こんな感じです。

ボタンは<div id=”apple-signin”>で行います。
data-type=”sign-up” になってますが、ここは[sign-in][sign-up]と選べます。

[sign-up]は画像のようにあり、アカウント作成時に使うボタンです。



[sign-in]は作成したアカウントにログインするときに使うボタンです。



どちらも機能としては変わらないので、適宜使い分けをしてください。

 

戻り先の処理

戻り先の処理のソースを書く前に、1つ設定する必要がありました・・・

composerでライブラリのインストール

「JWT」と「phpseclib」を使うのであらかじめインストールしてください・・・

コマンドは

composer require firebase/php-jwt
composer require phpseclib/phpseclib:~2.0

でいけるかと思います。
phpseclibのバージョンは現在のところバージョン3なのですが、今回はバージョン2で解説します。

 

処理の説明

基本的な処理の流れですが
  1. Apple Developersで生成した秘密鍵を元にES256でclient_secretを作成する
  2. POSTできたcodeからAppleのREST API (/auth/token)でTOKENを受け取る
  3. 受け取ったTOKENを AppleのREST API(/auth/keys)から取得した公開鍵でデコードしユーザーTOKENを受け取る
  4. ユーザーTOKENから一位のsub
こんな感じとなります。

また、scopeで取得できるnameとemailは初回のみ取得できます。
2回目以降は取得できないので注意してください。
(一応Apple IDのページから「Appleでサインイン」で該当アプリを削除をすると再度取得できます)

実際のソース

最低限の処理で進めています。

$subに一意の文字列が来るので、この値と初回のみ取得できるemailやnameを登録していきましょう

 

「iCloud+」ユーザーは初回アクセス時に「メールを共有」か「メールを非公開」にするか選択でき、非公開にすると、取得できるのは独自のランダムなメールアドレスとなり、前回のエントリーで設定した認証されたドメイン(+サーバー)からしか送信が行えません。

ですので、ユーザーにメールを送信する場合は必ず設定を行いましょう。

最後に

Apple Developerでの設定は少し大変ですが、ライブラリを使えば割と簡単です。
とはいえ、phpseclibがバージョン3使えないのが気になるので、そこら辺は調べていきたいと思います。

 

執筆者:松本[ エンジニア ]

関連記事

WordPress

アンケートフォームをホームページに設置できるWordPressプラグインの活用事例4選

WordPressでアンケートフォームを作成したい!けれどきちんと日本語対応しているプラグインが見つからない…と思ったことはありませんか? 弊社でリリースをしたフォーム作成作成プラグイン「Easy Form Maker」であれば、完全日本語対応で、通常のお問い合わせフォームだけでなく、アンケートフォームの作成を行うことができます。 今回は、実際にどんなアンケートフォームが作成できるかご紹介します。 目次1 Easy Form Makerって?2 イベントなどのフィードバックア […]

WordPress

カレンダーをホームページに表示できるWordPressプラグインの活用事例4選

イベントのお知らせをカレンダー形式で掲載したいけれど、なかなかWordPressの日本語プラグインでピッタリなものが見つからない…と思ったことはありませんか? 弊社でリリースをしたWordPressのイベントカレンダープラグイン「Event Calendar Maker」であれば、完全日本語対応で、ホームページ上に簡単にイベントカレンダーを掲載することができます。 今回は、実際にどんなシーンでこのカレンダーが活用できるのかをご紹介します! 目次1 Event Calendar […]

スマホアプリ

高齢者を見守るアプリ「みまもりシルバー」をリリースしました!

高齢のご家族が外出中、いつもと違う時間に帰ってこないと、ちょっとした不安が頭をよぎることはありませんか? 「道に迷っていないかな」「転んでいないかな」…心配事はなかなか尽きないですよね。 そんな心配をすぐに解消できるGPS見守りアプリ「みまもりシルバー」をリリースしました。 メールアドレスなどによる会員登録やサービス契約は不要!基本無料で、かんたんに使うことができます。 この記事では、アプリの魅力や使い方を詳しくご紹介します。 目次1 みまもりシルバーはなにができるの?1.1 […]

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。