配置Apple认证源

认证源

# 概述

苹果提供【通过Apple登录】的功能，可以直接通过Apple ID，去登录第三方App或者网站。为方便企业用户的认证登录，IDaaS平台支持配置Apple认证源，用户可以通过Apple认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置Apple认证源的相关操作。

拥有Apple开发平台的管理员权限。Apple开放平台需要加入 Apple Developer Program （可以以个人或组织加入，需要付费，年费RMB688）
拥有IDaaS企业中心平台的管理员权限。

Identifiers 菜单中，选择 App IDs, 点击新增
选择 App IDs，点击 Continue
Select a type 选择 App，点击 Continue
进入 Register an App ID 页面，输入 Description 和 Bundle ID
- Description：App 描述，可修改
- Bundle ID： App 描述，可修改必须唯一，建议输入项目的域名，例如 domain.com 可以输入 com.domain ，不可修改
- Team ID：记录该字段，后续用于IDaaS Apple 认证源配置中的 TeamId 字段
在下方勾选 Sign In with Apple ，点击 Continue 完成 App ID 的注册

Identifiers 菜单中，选择 Services IDs, 点击新增
选择 Services IDs 后点击 Continue 进入 Register a Services ID 页面，输入 Description 和 Services
- Description：服务描述，可修改
- Identifier: 服务标识，不可修改。后续用于IDaaS Apple 认证源配置中的 ClientId 字段
完成上一步的配置后，点击 Continue, 进入以下页面，完成配置后即创建Services ID成功。
- Primary App ID：选择刚刚创建的 App ID 进行绑定
- Web Domain：配置安全接口域名，例如 domain.com ，不需要 https 协议头，可填写IDaaS租户域名
- Return URLs：授权登录后的接口回调地址，该地址必须是IDaaS提供的Apple登录地址，例如： https://demo.bccastle.com/api/v1/login/apple

Keys 菜单中，点击新增
在 Register a New Key 页面中，完成以下配置
- key name：可自定义key的名称
- 勾选 Sign in with Apple，点击 Configure，选择之前创建的APP ID，点击 Save。
保存后回到 Register a New Key 页面。点击 Configure后，继续点击 Register。显示以下页面。

该页面中显示创建的Key ID，以及提醒您需要下载私钥文件。点击 Download 会下载一个 .p8 的文件。
注意：该页面的Key ID需要记录下来，并保存下载的 .p8 文件，后续用于IDaaS Apple认证源配置中的 Apple 私钥字段
完成Key的添加后，可通过列表中查看新增的Key，详情页面如下