适用于 iOS 和 macOS 的 Google 登录服务使用入门

在将 iOS 或 macOS 应用与 Google 登录组件集成之前，您必须先下载依赖项并配置您的 Xcode 项目。本页面上的步骤可以帮助您实现。后续步骤中介绍了如何将 Google 登录功能集成到您的应用中。

准备工作

安装当前版本的 Xcode。

在项目中安装 Google 登录依赖项

获取 OAuth 客户端 ID

您的应用需要 OAuth 客户端 ID 才能向 Google 的身份验证后端标识自己。对于 iOS 和 macOS 应用，OAuth 客户端 ID 应用类型必须配置为 iOS。

如果您尚未创建 OAuth 客户端 ID，请点击下面的按钮创建。

创建 OAuth 客户端 ID 后，请记下客户端 ID 字符串，您将需要在应用中配置 Google 登录。您可以选择下载包含客户端 ID 和其他配置数据的配置文件，以备日后参考。

如果您已创建 OAuth 客户端 ID，可以点击下面的按钮，找到现有的 OAuth 信息。

获取 OAuth 服务器客户端 ID

大多数应用都需要将已登录用户的身份传递给某种后端服务。如需将使用 Google 帐号登录的用户的身份安全地传递到您的后端，请使用 ID 令牌，如使用后端服务器进行身份验证中所述。检索用户的 ID 令牌需要另一个客户端 ID，即代表后端的服务器客户端 ID。

如需创建服务器客户端 ID，请执行以下操作：

1. 在 Cloud 控制台中打开您的项目。

2. 创建一个新的 Web 应用类型 OAuth 客户端 ID。记下客户端 ID 字符串，您将需要在应用中配置 Google 登录。

配置应用项目

Google 登录要求为您的项目配置 OAuth 客户端 ID 和自定义网址架构。您还可以选择添加服务器客户端 ID 以进行后端身份验证，或者针对 Google Workspace 网域优化您的应用。

添加 OAuth 客户端 ID 和自定义网址架构

Info.plist

com.googleusercontent.apps.1234567890-abcdefg

<key>GIDClientID</key>
<string>YOUR_IOS_CLIENT_ID</string>
<key>CFBundleURLTypes</key>
<array>
  <dict>
    <key>CFBundleURLSchemes</key>
    <array>
      <string>YOUR_DOT_REVERSED_IOS_CLIENT_ID</string>
    </array>
  </dict>
</array>

可选：配置后端身份验证

Info.plistGIDServerClientID

<key>GIDServerClientID</key>
<string>YOUR_SERVER_CLIENT_ID</string>

可选：针对 Google Workspace 网域或 OpenID 领域进行优化

GIDHostedDomain

<key>GIDHostedDomain</key>
<string>YOUR_HOSTED_DOMAIN</string>

GIDOpenIDRealm

<key>GIDOpenIDRealm</key>
<string>YOUR_OPENID_REALM</string>

为应用签名

您的应用必须使用 Apple 颁发的证书进行签名，才能在 macOS 和 iOS 设备上以原生方式运行，以便通过密钥链存储凭据。

后续步骤

现在，您已经下载了项目依赖项并配置了 Xcode 项目，接下来您可以将 Google 登录添加到 iOS 应用中。