Um "Sign in with Apple" zu aktivieren, benötigen Sie ein Apple Developer-Konto und müssen im Apple Developer Portal eine App-ID sowie eine Service-ID konfigurieren.
1. App-ID erstellen
- Navigieren Sie zu Certificates, Identifiers & Profiles > Identifiers.
- Fügen Sie eine neue App-ID hinzu (Typ: App).
- Geben Sie eine Beschreibung und eine eindeutige Bundle-ID ein.
- Aktivieren Sie "Sign in with Apple".
- Registrieren Sie die App-ID.
2. Service-ID erstellen
- Fügen Sie einen neuen Identifikator hinzu (Typ: Services ID).
- Geben Sie eine Beschreibung (sichtbar für Nutzer) und eine eindeutige Kennung (wird in Bare.ID verwendet) ein.
- Registrieren Sie die Service-ID.
3. Sign in with Apple konfigurieren
- Öffnen Sie Ihre Service-ID und aktivieren Sie "Sign in with Apple".
- Wählen Sie Ihre App-ID aus.
- Fügen Sie Ihre Bare.ID-Domain (z.B. example.com) und die Redirect-URI des Authenticators als Return-URL hinzu.
- Speichern Sie die Konfiguration.
4. Privaten Schlüssel generieren
- Gehen Sie in Certificates, Identifiers & Profiles zu Keys.
- Erstellen Sie einen neuen Schlüssel mit aktivierter Option "Sign in with Apple".
- Wählen Sie Ihre App-ID aus.
- Registrieren und laden Sie den Schlüssel herunter. Notieren Sie sich die generierte Key-ID.
5. Provider-Konfiguration
- Team-ID: Zu finden im Apple Developer Portal.
- Client-ID: Die Kennung der Service-ID.
- Schlüssel: Der heruntergeladene private Schlüssel.
- Key-ID: Die zuvor notierte Key-ID.
- Wenn sich Nutzer mit Apple anmelden, wählen sie aus, welche Daten geteilt werden. Die Authentifizierungsantwort enthält immer eine persistente, obfuskierte Nutzer-ID.
English