In dieser Anleitung wird erklärt, wie du Sign In With Apple konfigurierst. Es ist wichtig, dass du die Punkte in der Reihenfolge abarbeitest, wie sie hier aufgeschreiben sind. Als Beispiel-Domain zur Veranschauung in dieser Anleitung wurde example.com gewählt.

1. App-ID erstellen

1. Gehe auf folgende Seite: https://developer.apple.com/ac…/identifiers/add/bundleId
2. Wähle App IDs aus und klicke auf Continue.
3. Wähle bei Platform iOS, tvOS, watchOS aus und vergib eine selbst gewählte Description. In diesem Beispiel wähle ich Example.
4. Wähle bei Bundle ID die Option Explicit aus und trage deine Domain im reverse-Format ein und füge den Suffix .client an. Beispiel: aus example.com wird com.example
5. Scrolle runter und setze das Häkchen bei Sign In With Apple.
6. Klicke hinter Sign In With Apple nun auf Edit.
7. Achte drauf, dass Enable as primary App ID ausgewählt ist und klicke auf Save.
8. Klicke nun auf Continue und dann auf Register.

2. Service-ID erstellen

1. Gehe auf folgende Seite: https://developer.apple.com/ac…identifiers/add/serviceId
2. Wähle Service IDs aus und klicke auf Continue.
3. Vergib eine selbst gewählte Description. In diesem Beispiel wähle ich Example.
4. Trage die Domain im reverse-Format bei Identifier ein. Beispiel: aus example.com wird com.example
5. Setze des Häcken bei Sign In With Apple und klicke auf Configure.
6. Wähle die App-ID aus, welche du im ersten Kapitel angelegt hast.
7. Gib deine Domain (in diesem Beispiel example.com) und die Return-URL ein. Die Return-URL findest du im ACP unter Konfiguration -> Benutzer -> Registrierung in der Beschreibung von Apple Client ID.
8. Klicke nun auf Save.
9. Klicke danach auf Continue und dann auf Register.

3. Service-ID bestätigen

1. Gehe auf folgende Seite: https://developer.apple.com/ac…dentifiers/list/serviceId
2. Wähle deine erstelle Service-ID aus.
3. Klicke hinter Sign In With Apple auf Configure.
4. Klicke hinter der Domain auf Download und lade die Bestätigungsdatei von Apple runter.
5. Lege die Datei auf deiner Domain unter /.well-known/apple-developer-domain-association.txt ab. In diesem Beispiel:https://example.com/.well-known/apple-developer-domain-association.txt
6. Klicke nun auf Verify und dann auf Save.
7. Klicke jetzt auf Continue und dann auf Save.

4. Key erstellen

1. Gehe auf folgende Seite: https://developer.apple.com/account/resources/authkeys/add
2. Vergib einen Key Name. In diesem Beispiel wähle ich Example.
3. Setze das Häkchen bei Sign In With Apple und klicke dahinter auf Configure.
4. Wähle die App-ID aus, welche du im ersten Kapitel angelegt hast.
5. Klicke auf Save, dann auf Continue und dann auf Register.
6. Lase den Key runter und schreib dir die Key ID auf. Die Key ID wird im nächsten Kapitel benötigt.
7. Klicke abschließend auf Done.

5. Key in korrektes Format konvertieren

Für die Konviertierung des Keys wird ein Generator verwendet, welcher bei mir auf der Seite gehostet wird. Der hochgeladene Key wird nur temporär gespeichert und nach der Verarbeitung wieder gelöscht. Alternativ kannst du auch eigene Scripte zur Konvertierung des Keys zu JWK nutzen.

1. Gehe auf folgende Seite: https://hanashi.dev/tools/jwk-generator/
2. Trage deine Team-ID ein. Diese findest unter Team ID auf folgender Seite: https://developer.apple.com/account/#/membership
3. Trage deine gewählte Service-ID ein. In diesem Beispiel ist das com.example.
4. Trage die Key-ID ein, welche du im Kapitel 4.6. aufgeschrieben hast.
5. Wähle die runtergeladene Datei von deinem Dateisystem aus.
6. Klicke auf Absenden[tt].
7. Du erhältst jetzt deinen JWK. Schreibe dir diesen auf bzw. sichere ihn dir in eine Datei. Dieser wird im nächsten Kapitel benötigt.

6. ACP-Einstellungen konfigurieren

1. Gehe in dein ACP unter Konfiguration -> Benutzer -> Registrierung.
2. Gib bei Apple Client ID deine Service ID ein. In diesem Beispiel ist das com.example.
3. Gib bei Apple Client Secret den JWK ein, welchen du in Kapitel 5.7. erhalten hast.
4. Klicke nun auf Absenden um die Einstellungen zu speichern.
5. Du kannst nun testweise einen Account via Sign In With Apple erstellen.

7. Vorbereitung für Versand von E-Mails (DNS-Einstellungen)

1. Logge dich bei deinem Domain-Anbieter ein. Wenn du Cloudflare für deine Domain nutzt, dann logge ich bei Cloudflare an und wähle die Domain aus.
2. Erstelle einen neuen Record vom Typ SPF. Beispiel: v=spf1 ip4:1.1.1.1 -all Die IP 1.1.1.1 muss durch die IP des Servers getauscht werden, mit dem die Mails versandt werden. Wenn du einen SMTP-Server verwendest, muss hier also die IP des SMTP-Servers genutzt werden.
3. Erstelle einen neuen TXT-Record und trage das Gleiche wie bei dem SPF-Record ein.

Dies ist nur ein Beispiel für SPF-Records. Wenn du einen sicheren SPF-Record erstellen möchtest, solltest du dich damit beschäftigen.

Übrigens kann die Aktiverung der SPF-Records je nach TTL einige Minuten bis Stunden dauern.

8. Versand von E-Mails konfigurieren

1. Gehe zu folgenden Link: https://developer.apple.com/ac…ources/services/configure
2. Trage die Domain für deine Seite ein und klicke auf Register. In diesem Beispiel ist das example.com.
3. Trage die E-Mail mit der du Mails versendest ein und klicke auf Register.
4. Du kannst nun im ACP versuchen eine Testmail an einen über Apple registrierten Benutzer zu senden.