본 포스팅은 Swift 5.2.4 기준으로 작성되었습니다.
이번 새로운 프로젝트 진행 중에 소셜 로그인 서비스를 제공하기로 결정되었는데요. 앱에서 소셜 로그인을 하나라도 제공하게 되면 Apple 로그인도 반드시 지원해야 합니다. 요즘 로그인이 필요한 앱들은 웬만하면 소셜 로그인도 지원하는 추세니까 Apple 로그인도 구현해야되고… 그러니까 지금 구현하는 방법을 알아두면 쓸 일이 많을거에요. 그럼 같이 한번 공부해볼까요~~
Apple Developer Documentation
처음 접하는 내용은 무엇보다 공식문서를 먼저 살펴봐야겠죠!
이런저런 내용이 있긴한데 우리에게 필요한 부분은 App 과 Services 에 유저가 쉽게 로그인 할 수 있도록 도와주는 Framework 라는 정도인 것 같아요. 코드 구현에 유용한 정보는 없어보이니 공식 문서는 이정도로 넘어가는걸로하고 그냥 직접 구현하면서 알아보도록 할게요!
Entitlement 파일 생성하기
먼저 새로운 프로젝트를 만들고 Signing & Capabilities 카테고리로 넘어와 아래 이미지에서 빨간색 화살표로 표시된 + 버튼을 클릭해주세요.
그러면 뭔가 익숙한 느낌의 새로운 창이 하나 뜹니다 ㅎㅎ 그러면 Sign 으로 검색하고 Sign In with Apple 을 찾아서 클릭해주세요.
참고로 Apple 에 개발자로 등록되지 않은 분들은 Sign In with Apple 이 검색되지 않을 수도 있어요. 이럴때는 Team 을 None 으로 설정하고 검색하면 보일거에요.
이제 .entitlements 확장자를 가진 새로운 파일이 하나 생겼을 거에요. 뭔가 생소한 파일이죠?? 다행히 이곳에서 추가로 작업할 내용은 없습니다 ㅎㅎㅎ
Import AuthenticationServices
가장 먼저 우리가 해야할 일은 Apple 에서 로그인을 지원하기 위해 만든 인스턴스에 접근할 수 있도록 AuthenticationServices 를 import 해주어야 합니다.
import AuthenticationServices
Sign In with Apple 버튼 생성하기
이제 ViewController 에 Sign In with Apple 버튼을 생성해보도록 할게요. 여기서는 일반 UIButton 을 사용하는게 아니라 ASAuthorizationAppleIDButton 으로 인스턴스를 생성해야 합니다.
let authorizationAppleIDButton = ASAuthorizationAppleIDButton()
처음보는 코드니까 당연히 공식문서를 보고 넘어가야겠죠?
유저가 Sign In with Apple 을 시작할 수 있게 해주는 control 이라고 하네요. UIButton 처럼 UIControl 을 상속받고 있습니다. 그렇다면 어느정도 비슷한 성질을 가졌을 것 같네요. 이번엔 문서 아래쪽에 알아두면 좋을만한 내용이 있어 추가로 가져와봤어요.
중간쯤에 Styling the Button 카테고리가 보이죠? 개발자가 cornerRadius 나 버튼의 style 을 일정 부분 수정할 수 있게 해놓은 것 같습니다. 이 부분은 나중에 시간날 때 직접 실험을 해보고 업데이트 하도록 할게요.
그럼 이제 버튼을 화면의 중앙에 오도록 배치해봅시다. ASAuthorizationAppleIDButton 도 결국 버튼의 일종이므로 .addTarget method 를 사용해 원하는 Action 을 구현할 수 있도록 @objc method 와 연결해 주었습니다.
import UIKit
import AuthenticationServices
class ViewController: UIViewController {
// MARK: - Properties
let authorizationAppleIDButton = ASAuthorizationAppleIDButton()
override func viewDidLoad() {
super.viewDidLoad()
configureUI()
}
// MARK: - UI
private func configureUI() {
setAdditionalPropertyAttributes()
setConstraints()
}
private func setAdditionalPropertyAttributes() {
authorizationAppleIDButton.addTarget(self, action: #selector(handleAuthorizationAppleIDButton(_:)), for: .touchUpInside)
}
private func setConstraints() {
view.addSubview(authorizationAppleIDButton)
authorizationAppleIDButton.translatesAutoresizingMaskIntoConstraints = false
NSLayoutConstraint.activate([
authorizationAppleIDButton.centerXAnchor.constraint(equalTo: view.centerXAnchor),
authorizationAppleIDButton.centerYAnchor.constraint(equalTo: view.centerYAnchor)
])
}
// MARK: - Selectors
@objc private func handleAuthorizationAppleIDButton(_ sender: ASAuthorizationAppleIDButton) {
print(#function)
}
}
여기까지 코드를 작성하고 시뮬레이터를 실행해보면 이렇게 중앙에 버튼이 배치되고 정상적으로 handleAuthorizationAppleIDButton 함수 내부에 구현해둔 print 가 실행되는 것을 볼 수 있을거에요.
Login Process 구현하기
이제 UI작업은 마쳤으니 실제로 로그인이 데이터 처리에 필요한 코드를 작성해 보겠습니다. 당연한 얘기지만 로그인 과정은 버튼이 눌렸을 때 실행되도록 하면 되니까 handleAuthorizationAppleIDButton() 함수에 코드를 작성할거에요.
로그인 과정을 처리하기 위해서 우리가 필수로 생성하고 접근해야하는 인스턴스는 ASAuthorizationAppleIDProvider 입니다.
Apple ID 를 사용해서 로그인 인증 요청을 생성해주는 메커니즘이라고하네요. 이번에는 Overview 부분도 주의깊게 봐야합니다. 우리가 생성해야할 provider, request, controller 에 대한 정보들이 있거든요. 그럼 이 정보들을 바탕으로 코드를 한번 작성해봅시다.
@objc private func handleAuthorizationAppleIDButton(_ sender: ASAuthorizationAppleIDButton) {
let provider = ASAuthorizationAppleIDProvider()
let request = provider.createRequest()
request.requestedScopes = [.fullName, .email]
let controller = ASAuthorizationController(authorizationRequests: [request])
controller.performRequests()
}
그냥 공식문서에 있는 것과 똑같이 작성했어요 ㅎㅎ Provider 를 통해 Request 를 생성하고 생성된 Request 를 Controller 에게 전달해줘서 Controller 가 요청을 실행하는 개념입니다.
중간에 있는 .requestedScopes 는 우리가 유저로부터 전달받을 최소한의 정보를 요청할 수 있게 도와주는 method 입니다. 내부에 들어가보면 fullname 과 email 이렇게 최대 2가지만 요청할 수 있게 만들어져 있어요.
물론 이 2가지마저도 사용자가 거부하면 우리가 받을 수 있는 것은 유저의 identifier 뿐으로 이것으로 최소한의 식별만 가능하게 됩니다. 역시 개인의 보안을 중시하는 애플이에요 ㅎㅎ
하지만 이것으로 끝은 아닙니다. 아직 유저가 로그인에 성공하거나 실패했을 때 처리를 하지 않았고, 로그인 요청 창을 띄울 페이지도 설정해주지 않았거든요. 이 부분을 처리하기 위해서는 ASAuthorizationControllerDelegate 와 ASWebAuthenticationPresentationContextProviding 을 채택해야합니다.
ASAuthorizationControllerDelegate 를 채택하고 나면 로그인이 성공적으로 처리되었을 때 호출될 didCompleteWithAuthorization 함수와 실패했을 때 호출될 didCompleteWithError 함수를 불러올 수 있게 됩니다.
그리고 ASWebAuthenticationPresentationContextProviding 에는 필수 구현 함수인 presentationAnchor() 에서 사용자에게 로그인 요청을 띄울 윈도우를 설정해줄 수 있습니다. 우리는 현재 View 의 Window 에서 바로 실행되도록 만들거에요. 자 그럼 지금까지 얘기한 내용들을 바로 코드로 구현해볼게요.
extension ViewController: ASAuthorizationControllerDelegate {
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) {
}
func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) {
}
}
extension ViewController: ASAuthorizationControllerPresentationContextProviding {
func presentationAnchor(for controller: ASAuthorizationController) -> ASPresentationAnchor {
return view.window!
}
}
이전에 만들어 두었던 handleAuthorizationAppleIDButton() 함수 내부의 controller 에게 delegate 와 provider 위임도 빼먹지 말고 꼭 해주세요!
controller.delegate = self
controller.presentationContextProvider = self
이제 거의 끝이 보입니다!
먼저 로그인 정보가 성공적으로 들어왔을 때에 대한 처리 코드를 작성해볼게요. 당연히 didCompleteWithAuthorization 함수에 작성해야겠죠? 이 함수는 호출되면 ASAuthorization 타입을 가진 parameter 와 함께 실행됩니다. 잠깐 ASAuthorization 에 대해 알아보자면…
Controller 가 성공적으로 인증을 진행했을 때 캡슐화해서 전달해주는 정보라고하네요. 내부에 credential 이라고하는 property 가 있고 이것은 성공적으로 인증된 사용자의 정보라고 합니다.. 지금은 캡슐화가 되어있는 상태이므로 credential 정보에 접근하기 위해 ASAuthorizationAppleIDCredential 타입으로 캐스팅이 필요합니다. 생소한 타입이죠?
설명을 보면 encapsulation 이라는 단어가 사라지고 Apple ID 를 사용해 성공적으로 인증된 결과라고 써져있어요. 이것으로 타입 캐스팅을하면 캡슐이 해제되고 우리가 원하는 정보들에 접근할 수 있게됩니다. 문서의 Getting Contact Information 카테고리에 fullName 과 email 이 적혀있고 우리가 접근할 수 있을 것 같아요. 그리고 user 라는 property 가 매우 중요한데 일종의 identifier 로 우리가 무조건 받을 수 있는 소중한 정보입니다. 이 값으로 우리는 유저가 누구인지 판단을 해야하거든요.
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) {
if let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential {
// Create an account in your system.
let userIdentifier = appleIDCredential.user
let userFirstName = appleIDCredential.fullName?.givenName
let userLastName = appleIDCredential.fullName?.familyName
let userEmail = appleIDCredential.email
}
그리고 fullName 은 .givenName 과 .familyName 으로 나눠서 받을 수도 있어요. 이렇게 첫 가입절차에서 사용자의 정보를 가져오는 코드를 완성했습니다. 이제 사용자가 최초 가입 후 로그인을 마치고 다음 로그인 시부터 우리가 사용자를 식별하여 로그인을 수 있도록 도와주는 코드를 작성해보겠습니다.
let appleIDProvider = ASAuthorizationAppleIDProvider()
appleIDProvider.getCredentialState(forUserID: userIdentifier) { (credentialState, error) in
switch credentialState {
case .authorized:
// The Apple ID credential is valid. Show Home UI Here
break
case .revoked:
// The Apple ID credential is revoked. Show SignIn UI Here.
break
case .notFound:
// No credential was found. Show SignIn UI Here.
break
default:
break
}
}
authorized - 사용자의 identifier 가 정상적으로 인식되었을 경우
revoked- 사용자의 identifier 가 유효하지 않은 경우
notFoun - 사용자의 identifier 를 찾지 못한 경우
CredentialState 에는 경우의 수가 총 3가지가 있고 상황에 맞는 코드를 각 case 에 작성해주면 됩니다. 우리는 추가 작업이 필요하지 않으므로 따로 작성하지 않겠습니다.
에러처리는 따로 작성해주지 않아도 무방하지만 그래도 에러발생 시 우리가 알 수 있도록 print 를 하나 남겨두겠습니다.
func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) {
print(error)
}
이제 앱을 한번 실행해볼게요.
이렇게 가입이 정상적으로 진행됩니다. Print 로 내가 가입 시 제공한 정보(이메일 및 이름)들과 identifier 가 console 에 출력될거에요. 하지만 첫번째를 제외한 이후 로그인 부터는 identifier 만 print 되고 나머지는 nil 값이 들어옵니다. 그럼 이번 포스팅은 이것으로 마치겠습니다.