Importante: A partir del 1 de mayo de 2024, Apple requiere firmas y manifiestos de privacidad para las aplicaciones para iOS que utilizan SDKs de uso general, incluido GoogleSignIn-iOS. Actualiza a la versión 7.1.0 o posterior de GoogleSignIn-iOS antes del 1 de mayo de 2024. Sigue nuestra guía de actualización.

Se usó la API de Cloud Translation para traducir esta página.

Comienza a usar la Verificación de aplicaciones para el Acceso con Google en iOS

En esta página, se muestra cómo habilitar la Verificación de aplicaciones en una app para iOS. Cuando habilitas la Verificación de aplicaciones, ayudas a garantizar que solo tu app pueda acceder a los extremos de OAuth 2.0 de Google en nombre de tu proyecto. Consulta una descripción general de esta función.

La Verificación de aplicaciones usa App Attest para ayudar a verificar que las solicitudes de OAuth 2.0 provengan de tu app auténtica. La Verificación de aplicaciones no usa App Attest para analizar riesgos de fraude.

Antes de comenzar

Asegúrate de tener Xcode 12.5 o una versión posterior.
Integra el Acceso con Google en tu app para iOS con la biblioteca de Acceso con Google.

1. Configura tu proyecto

Puedes habilitar App Check en Google API Console o en Firebase console. No es necesario habilitarlo en ambos lugares, solo en uno es suficiente.

Google API Console

Se deben cumplir los siguientes requisitos para habilitar correctamente la Verificación de aplicaciones para tu cliente de iOS:

Debes especificar un ID de equipo para tu cliente de iOS.
No debes usar un comodín en el ID del paquete, ya que se puede resolver en más de una app. Esto significa que el ID del paquete no debe incluir el símbolo de asterisco (*).

Para habilitar la Verificación de aplicaciones, activa el botón de alternancia Protege tu cliente de OAuth contra abusos con la Verificación de aplicaciones de Firebase en la vista de edición de tu cliente de iOS.

Después de habilitar la Verificación de aplicaciones, comenzarás a ver métricas relacionadas con las solicitudes de OAuth de tu cliente en la vista de edición del cliente de OAuth. Las solicitudes de fuentes no verificadas no se bloquearán hasta que apliques App Check. La información de la página de supervisión de métricas puede ayudarte a determinar cuándo comenzar a aplicar la política.

Es posible que veas errores relacionados con la función de App Check cuando habilites App Check para tu app para iOS. Para solucionar estos errores, haz lo siguiente:

Verifica que el ID del paquete y el ID del equipo que especificaste sean válidos.
Verifica que no estés usando un comodín para el ID del paquete.

Firebase console

Debes tener un proyecto de Firebase para usar App Check con el Acceso con Google.
- Si tu app ya usa Firebase, usa el mismo proyecto.
- Si tu app usa el Acceso con Google, pero no Firebase, ya tienes un proyecto de Google Cloud. Agrega Firebase a tu proyecto de Google Cloud seleccionándolo cuando crees un proyecto nuevo en Firebase console.
  
  Consulta también:Relación entre los proyectos de Firebase y Google Cloud
Si aún no lo hiciste, agrega tus apps para iOS a tu proyecto de Firebase en la página Configuración del proyecto de Firebase console.
Registra tus apps para que usen la Verificación de aplicaciones con el proveedor de App Attest en la sección Verificación de aplicaciones de Firebase console.

Nota: El parámetro de configuración Tiempo de vida del token no tiene ningún efecto en los tokens de App Check que se usan con Acceder con Google. Se obtiene una aserción de App Attest nueva antes de cada interacción con los extremos de OAuth 2.0 de Google.
Asegúrate de que todos los clientes de OAuth de tu proyecto estén vinculados a una app.

Si tienes clientes sin vincular, verás un mensaje en la sección Google Identity for iOS de la página App Check que dice: "Tienes n clientes de OAuth sin vincular que requieren una configuración adicional".

Además, si borraste algunos clientes de OAuth después de configurarlos en App Check, verás un mensaje que dice "Tienes n anulaciones que no coinciden con ningún cliente de OAuth". Puedes limpiar de forma segura borrando esas anulaciones.

Puedes vincular clientes desvinculados a una app existente o nueva en la página Clientes de OAuth de Firebase console.

2. Agrega la biblioteca de Acceso con Google a tu app

En tu proyecto de Xcode, establece la dependencia de Acceso con Google en la versión 8.0.0 o una posterior :

SPM

Establece la regla de dependencia de googlesignin-ios en la versión 8.0.0 o posterior.

CocoaPods

Actualiza tu Podfile:

source 'https://github.com/CocoaPods/Specs.git'
source 'https://github.com/firebase/SpecsDev.git'

target 'YourAppName' do
  use_frameworks!

  pod 'GoogleSignIn','~> 8.0'
      :git => 'https://github.com/google/GoogleSignIn-iOS.git'
  pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
end

Luego, ejecuta pod install y abre el archivo .xcworkspace creado.

En Xcode, agrega la función de App Attest a tu app.
En el archivo .entitlements del proyecto, configura el entorno de App Attest como production.

Nota: La Verificación de aplicaciones no acepta tokens generados en el entorno de zona de pruebas de App Attest.

3. Inicializa la Verificación de aplicaciones

En el método didFinishLaunchingWithOptions del delegado de tu app, llama a GIDSignIn.sharedInstance.configure(completion:). Debes llamar a este método lo antes posible en el ciclo de vida de tu app para minimizar la latencia percibida por el usuario.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

Próximos pasos

Una vez que esté instalada la biblioteca de la Verificación de aplicaciones en la app, comienza a distribuir la app actualizada a tus usuarios.

La app cliente actualizada comenzará a enviar tokens de la Verificación de aplicaciones junto con cada solicitud que realice a los extremos de autenticación de Google, pero los extremos no requerirán que los tokens sean válidos hasta que habilites la aplicación forzosa en la sección de la Verificación de aplicaciones de Firebase console.

Supervisa las métricas

Sin embargo, antes de habilitar la aplicación forzosa, debes asegurarte de que esto no interrumpa a tus usuarios legítimos existentes. Por otro lado, si ves un uso sospechoso de los recursos de tu app, te convendrá habilitar la aplicación más pronto.

Para ayudarte a tomar esta decisión, puedes consultar las métricas de la Verificación de aplicaciones para el Acceso con Google.

Habilita la aplicación forzosa de la Verificación de aplicaciones

Cuando comprendas cómo la Verificación de aplicaciones afectará a tus usuarios y estés listo para continuar, puedes habilitar la aplicación forzosa de la Verificación de aplicaciones.

Usa la Verificación de aplicaciones en entornos de depuración

Si, después de registrar tu app en la Verificación de aplicaciones, quieres ejecutarla en un entorno que normalmente no se clasificaría como válido, como un simulador durante el desarrollo o un entorno de integración continua (CI), puedes crear una compilación de depuración de la app que use el proveedor de depuración de la Verificación de aplicaciones en lugar de App Attest.

Consulta Usa la Verificación de aplicaciones con el proveedor de depuración.