【PHP】ソーシャルログインに対応したお話(Apple ID編) ②

  • このエントリーをはてなブックマークに追加

前回のおさらい

前回は「Appleでサインイン」を実装する前の下準備をまとめました。
今回は実際にPHPで実装をしたいと思います。

なお、ソーシャルログインについて実はFirebase上でできるぽいのですが、今回はそれを使わずに実装したいと思います。

実装に必要な情報

前回Apple Developersで登録した情報と今回新たに必要な情報をあらかじめまとめます。

clientId Service IDの bundle ID
redirectURI サインインボタン押下時に戻ってくるURL
ここで実際に情報を取得します。
Apple Developersの Service IDに設定したURLとなります
(登録したURL以外を指定するとエラーになります)
証明書 Keyでダウンロードしたp8形式の証明書
コールバックした情報を証明書で照合する
scope どの情報を取得するか(例 name , email)
state 符号のようなものでstateの文字列比較で、このサーバーから送信されたか判定する
KEY ID Apple DevelopersのKeysを発行した際に付与された文字列
TEAM ID Apple Developersのアカウントに紐付く文字列

あらかじめ上記の用意をしておきましょう

PHPで実装してみる

実際にPHPで実装してみましょう。
作る画面は2つでボタンを表示する画面とredirectURIで指定した受け取る画面です。
ボタンを表示する画面の箇所を抜き出します。

こんな感じです。

ボタンは<div id=”apple-signin”>で行います。
data-type=”sign-up” になってますが、ここは[sign-in][sign-up]と選べます。

[sign-up]は画像のようにあり、アカウント作成時に使うボタンです。



[sign-in]は作成したアカウントにログインするときに使うボタンです。



どちらも機能としては変わらないので、適宜使い分けをしてください。

 

戻り先の処理

戻り先の処理のソースを書く前に、1つ設定する必要がありました・・・

composerでライブラリのインストール

「JWT」と「phpseclib」を使うのであらかじめインストールしてください・・・

コマンドは

composer require firebase/php-jwt
composer require phpseclib/phpseclib:~2.0

でいけるかと思います。
phpseclibのバージョンは現在のところバージョン3なのですが、今回はバージョン2で解説します。

 

処理の説明

基本的な処理の流れですが
  1. Apple Developersで生成した秘密鍵を元にES256でclient_secretを作成する
  2. POSTできたcodeからAppleのREST API (/auth/token)でTOKENを受け取る
  3. 受け取ったTOKENを AppleのREST API(/auth/keys)から取得した公開鍵でデコードしユーザーTOKENを受け取る
  4. ユーザーTOKENから一位のsub
こんな感じとなります。

また、scopeで取得できるnameとemailは初回のみ取得できます。
2回目以降は取得できないので注意してください。
(一応Apple IDのページから「Appleでサインイン」で該当アプリを削除をすると再度取得できます)

実際のソース

最低限の処理で進めています。

$subに一意の文字列が来るので、この値と初回のみ取得できるemailやnameを登録していきましょう

 

「iCloud+」ユーザーは初回アクセス時に「メールを共有」か「メールを非公開」にするか選択でき、非公開にすると、取得できるのは独自のランダムなメールアドレスとなり、前回のエントリーで設定した認証されたドメイン(+サーバー)からしか送信が行えません。

ですので、ユーザーにメールを送信する場合は必ず設定を行いましょう。

最後に

Apple Developerでの設定は少し大変ですが、ライブラリを使えば割と簡単です。
とはいえ、phpseclibがバージョン3使えないのが気になるので、そこら辺は調べていきたいと思います。

 

執筆者:松本[ エンジニア ]

関連記事

プログラミング

SharePoint REST APIを使用してリストの情報を取得し、headerにナビを作る

SharePointで作成したリストの情報をREST APIを使用して取得してみましょう。 今回は、APIで取得した情報を、headerにリンクとして差し込んでみます。サイト全体共通のナビでも、リストを使用すると、一か所で管理できるので便利です。 目次1 前提条件2 1.REST APIで情報を取得2.1 REST APIのURL2.2 データを取得する処理3 2.取得した情報をheaderに表示 前提条件 SharePoint Online モダンUI カスタムJSが使用で […]

WordPress

WordPressで権限やユーザーごとに管理画面のサイドメニュー表示を切り分ける

デフォルトだといろいろな項目が表示されているWordPressの管理画面のサイドメニュー。 慣れていない人にはわかりづらいですよね。 また、権限によってデフォルトで非表示にしてくれたりもしますが、この部分は見せたくないな…ということも多いと思います。 今回はWordPressで権限やユーザーごとにサイドメニューの表示を変更する方法をご紹介します。 目次1 権限の種類について2 function.phpに記述する2.1 サイドメニューの非表示用のコード2.2 権限ごとに振り分け […]

プログラミング

jQuery+PHPで大容量ファイルを分割アップロードするお話

ファイルのアップロードを行う際に注意しないといけないのが「アップロード容量」と「タイムアウト」です。 どちらもサーバーの設定に関わるところでレンタルサーバーでは対処しきれないところもあり、大容量にするとそれだけアップロードに時間がかかりタイムアウトが発生しやすくなります。 そこでフロント側で分割してファイルをアップし、バックエンド側で受け取った後に結合するようにするとよいでしょう 注意すべき点として通常のPOSTでの送信ではないため、あらかじめそこら辺を考慮した処理が必要とな […]

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。