透過共用 Apple 鑰匙圈啟用跨應用程式驗證機制

如要在 Apple 平台上的多個應用程式或擴充功能之間共用驗證狀態，請使用 Keychain Services 將驗證狀態儲存在共用鑰匙圈中，並設定應用程式使用共用鑰匙圈。

使用者可以透過這個平台：

• 登入一次，即可登入屬於同一存取群組的所有應用程式。
• 只要登出一次，即可登出屬於相同存取群組的所有應用程式。

在應用程式之間共用驗證狀態

如要在應用程式之間共用驗證狀態，請按照下列步驟操作：

1. 為應用程式設定存取群組。

   您可以使用鑰匙圈存取權群組或應用程式群組。詳情請參閱「在應用程式集合中分享存取鑰匙圈項目的權限」。

   如要設定鑰匙圈存取群組，請為每個應用程式執行下列操作：

   1. 在 Xcode 中，依序前往「專案設定」>「功能」。
   2. 啟用「鑰匙圈共用」功能。
   3. 新增鑰匙圈群組 ID。要共用狀態的所有應用程式都必須使用相同的 ID。

2. 在每個應用程式中，將存取群組設為您在上一個步驟中建立的鑰匙圈存取群組或應用程式群組。

   Swift

   do {
     try Auth.auth().useUserAccessGroup("TEAMID.com.example.group1")
   } catch let error as NSError {
     print("Error changing user access group: %@", error)
   }
   

   Objective-C

   [FIRAuth.auth useUserAccessGroup:@"TEAMID.com.example.group1"
                                      error:nil];
   

3. 在至少一個應用程式中，使用任何登入方法登入使用者。

   Swift

   Auth.auth().signInAnonymously { result, error in
     // User signed in
   }
   

   Objective-C

   [FIRAuth signInAnonymouslyWithCompletion:^(FIRAuthDataResult *_Nullable result,
                                              NSError *_Nullable error) {
     // User signed in
   }];
   

   存取群組中的所有應用程式都可使用相同的目前使用者。

   Swift

   var user = Auth.auth().currentUser
   

   Objective-C

   FIRUser *user = FIRAuth.auth.currentUser;
   

切換回未共用的鑰匙圈

1. 將存取群組設為 nil，即可停止共用授權狀態。

   Swift

   do {
     try Auth.auth().useUserAccessGroup(nil)
   } catch let error as NSError {
     print("Error changing user access group: %@", error)
   }
   

   Objective-C

   [FIRAuth.auth useUserAccessGroup:nil error:nil];
   

2. 使用任何登入方式登入使用者帳戶。其他應用程式無法存取使用者狀態。

   Swift

   Auth.auth().signInAnonymously { result, error in
     // User signed in
   }
   

   Objective-C

   [FIRAuth signInAnonymouslyWithCompletion:^(FIRAuthDataResult *_Nullable result,
                                      NSError *_Nullable error) {
     // User signed in
   }];
   

將已登入的使用者遷移至共用鑰匙圈

如要遷移已登入共用狀態的使用者，請按照下列步驟操作：

1. 建立目前使用者的參照，以供日後使用。

   Swift

   var user = Auth.auth().currentUser
   

   Objective-C

   FIRUser *user = FIRAuth.auth.currentUser;
   

2. (選用) 檢查要共用存取權群組的驗證狀態。

   Swift

   let accessGroup = "TEAMID.com.example.group1"
   var tempUser: User?
   do {
     try tempUser = Auth.auth().getStoredUser(forAccessGroup: accessGroup)
   } catch let error as NSError {
     print("Error getting stored user: %@", error)
   }
   if tempUser != nil {
     // A user exists in the access group
   } else {
     // No user exists in the access group
   }
   

   Objective-C

   NSString *accessGroup = @"TEAMID.com.example.group1";
   FIRUser *tempUser = [FIRAuth getStoredUserForAccessGroup:accessGroup
                                                      error:nil];
   if (tempUser) {
     // A user exists in the access group
     } else {
     // No user exists in the access group
   }
   

3. 使用您先前在專案設定中設定的存取權群組。

   Swift

   do {
     try Auth.auth().useUserAccessGroup(accessGroup)
   } catch let error as NSError {
     print("Error changing user access group: %@", error)
   }
   

   Objective-C

   [FIRAuth.auth useUserAccessGroup:accessGroup error:nil];
   

4. 更新目前使用者。

   Swift

   Auth.auth().updateCurrentUser(user!) { error in
     // Error handling
   }
   

   Objective-C

   [FIRAuth.auth updateCurrentUser:user completion:^(NSError * _Nullable error) {
     // Error handling
   }];
   

5. 現在，其他可存取相同存取權群組的應用程式，也能存取該使用者。