【PHP】ソーシャルログインに対応したお話(Apple ID編) ②

  • このエントリーをはてなブックマークに追加

前回のおさらい

前回は「Appleでサインイン」を実装する前の下準備をまとめました。
今回は実際にPHPで実装をしたいと思います。

なお、ソーシャルログインについて実はFirebase上でできるぽいのですが、今回はそれを使わずに実装したいと思います。

実装に必要な情報

前回Apple Developersで登録した情報と今回新たに必要な情報をあらかじめまとめます。

clientId Service IDの bundle ID
redirectURI サインインボタン押下時に戻ってくるURL
ここで実際に情報を取得します。
Apple Developersの Service IDに設定したURLとなります
(登録したURL以外を指定するとエラーになります)
証明書 Keyでダウンロードしたp8形式の証明書
コールバックした情報を証明書で照合する
scope どの情報を取得するか(例 name , email)
state 符号のようなものでstateの文字列比較で、このサーバーから送信されたか判定する
KEY ID Apple DevelopersのKeysを発行した際に付与された文字列
TEAM ID Apple Developersのアカウントに紐付く文字列

あらかじめ上記の用意をしておきましょう

PHPで実装してみる

実際にPHPで実装してみましょう。
作る画面は2つでボタンを表示する画面とredirectURIで指定した受け取る画面です。
ボタンを表示する画面の箇所を抜き出します。

こんな感じです。

ボタンは<div id=”apple-signin”>で行います。
data-type=”sign-up” になってますが、ここは[sign-in][sign-up]と選べます。

[sign-up]は画像のようにあり、アカウント作成時に使うボタンです。



[sign-in]は作成したアカウントにログインするときに使うボタンです。



どちらも機能としては変わらないので、適宜使い分けをしてください。

 

戻り先の処理

戻り先の処理のソースを書く前に、1つ設定する必要がありました・・・

composerでライブラリのインストール

「JWT」と「phpseclib」を使うのであらかじめインストールしてください・・・

コマンドは

composer require firebase/php-jwt
composer require phpseclib/phpseclib:~2.0

でいけるかと思います。
phpseclibのバージョンは現在のところバージョン3なのですが、今回はバージョン2で解説します。

 

処理の説明

基本的な処理の流れですが
  1. Apple Developersで生成した秘密鍵を元にES256でclient_secretを作成する
  2. POSTできたcodeからAppleのREST API (/auth/token)でTOKENを受け取る
  3. 受け取ったTOKENを AppleのREST API(/auth/keys)から取得した公開鍵でデコードしユーザーTOKENを受け取る
  4. ユーザーTOKENから一位のsub
こんな感じとなります。

また、scopeで取得できるnameとemailは初回のみ取得できます。
2回目以降は取得できないので注意してください。
(一応Apple IDのページから「Appleでサインイン」で該当アプリを削除をすると再度取得できます)

実際のソース

最低限の処理で進めています。

$subに一意の文字列が来るので、この値と初回のみ取得できるemailやnameを登録していきましょう

 

「iCloud+」ユーザーは初回アクセス時に「メールを共有」か「メールを非公開」にするか選択でき、非公開にすると、取得できるのは独自のランダムなメールアドレスとなり、前回のエントリーで設定した認証されたドメイン(+サーバー)からしか送信が行えません。

ですので、ユーザーにメールを送信する場合は必ず設定を行いましょう。

最後に

Apple Developerでの設定は少し大変ですが、ライブラリを使えば割と簡単です。
とはいえ、phpseclibがバージョン3使えないのが気になるので、そこら辺は調べていきたいと思います。

 

執筆者:松本[ エンジニア ]

関連記事

プログラミング

【PHP】古いWordPressで絵文字を使えるようにするお話

WordPressはLAMP環境で動くCMSとして昔から有名ですが、昔から使われているサイトの場合、絵文字が使えないことがあります。 今回はそういう場合の絵文字を使えるようにしてみましょう 目次1 MySQLのバージョンを調べる2 テーブルの照合順序を変更する3 最近の事情 MySQLのバージョンを調べる 使えるようにしましょうといいつつ、実は大前提があります。 それはMySQLのバージョンが5.5以降であることです。 それ未満のバージョンは「utf8mb4」にできないため、 […]

Webサイト制作

【さくらのレンタルサーバー】環境ごとにPHPのバージョンを変更するお話

最近何かとAI関係で話題の「さくらインターネット」ですが、レンタルサーバーはコスパもよく、かなり使いやすいサービスだと思います。 特にWordPressなどのLAMP環境に最適化された環境であり、PHPもいろいろなバージョンを選ぶことができます。 変更方法も簡単でコンパネからボタン一つでできるので楽ちんですね。 ただ当然なのですがマルチドメインで運用している場合もすべての環境にPHPのバージョンが一斉に反映されてしまいます。 それはそれで便利なのですが、例えばこの環境のみバー […]

プログラミング

【phpdotenv】PHPで環境変数を取り扱うお話

PHPでサーバーの環境ごとに設定ファイルを用意する場合、config.phpなどのファイルにデータベースの接続情報やAPIのキーなどをdefineで登録すると思います。 これは昔からある一般的なやり方ですが、例えば「ローカル環境やテスト環境と本番環境で情報を出し分けたい」「GitHubやSubversionなどに接続情報を管理されたくない」ということがあるかと思います。 Linuxの場合は「.env」でユーザーごとの情報をあらかじめ設定することが可能ですが、PHPだとデフォル […]

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。