Cette page couvre uniquement la configuration côté fournisseur dans le portail Apple Developer. Pour le flux Clerk Auth complet — y compris l’activation d’Apple et la saisie des identifiants dans le volet Auth — consultez Configuring SSO providers dans la documentation Clerk Auth.
Prérequis
- Un compte Apple Developer (nécessite une inscription au programme Apple Developer)
Étape 1 : Créer un App ID Apple
- Accédez au portail Apple Developer
- Allez dans Certificates, IDs & Profiles puis Identifiers
- Sélectionnez App IDs dans le menu déroulant
- Sélectionnez l’icône + pour enregistrer un nouvel identifiant
- Sélectionnez App IDs, puis Continue
- Choisissez App, puis Continue
- Remplissez :
- Description : Nom de votre App ID
- Bundle ID : Votre identifiant unique
- Activez Sign In with Apple sous Capabilities
- Sélectionnez Continue, puis Register
- Sauvegardez votre App ID Prefix (affiché en haut) - c’est votre Team ID
Étape 2 : Créer un Services ID Apple
- Sur la page Identifiers, sélectionnez Services IDs dans le menu déroulant
- Sélectionnez + pour enregistrer un nouvel identifiant
- Sélectionnez Services IDs, puis Continue
- Remplissez :
- Description : Nom de votre Services ID
- Identifier : Votre identifiant unique (sauvegardez-le — c’est votre Services ID)
- Sélectionnez Continue, puis Register
Configurer le Services ID
- Sélectionnez votre Services ID nouvellement créé
- Activez Sign In with Apple
- Sélectionnez Configure
-
Définissez :
- Primary App ID : Sélectionnez votre App ID de l’étape 1
- Domains and Subdomains : Copiez la valeur affichée sous Provider setup dans le volet Auth (sans le préfixe de protocole
https://) - Return URLs : Copiez la valeur affichée sous Provider setup dans le volet Auth
- Sélectionnez Next, puis Done, puis Continue, puis Save
Étape 3 : Créer une clé privée Apple
- Dans la barre latérale du portail Apple Developer, sélectionnez Keys
- Sélectionnez + pour enregistrer une nouvelle clé
- Saisissez un Key Name
- Activez Sign In with Apple
- Sélectionnez Configure, puis sélectionnez votre App ID de l’étape 1
- Sélectionnez Save, puis Continue, puis Register
- Sauvegardez le Key ID
- Téléchargez le fichier de clé privée (.p8)
Étape 4 : Configurer le relais d’e-mail privé Apple
La fonctionnalité Hide My Email d’Apple permet aux utilisateurs de se connecter sans révéler leur véritable e-mail. Pour envoyer des e-mails à ces utilisateurs, enregistrez votre source d’e-mail.- Dans la barre latérale du portail Apple Developer, sélectionnez Services
- Sous Sign in with Apple for Email Communication, sélectionnez Configure
- Sélectionnez + pour ajouter une source d’e-mail
- Saisissez la valeur Email Source affichée sous Provider setup dans le volet Auth
- Sélectionnez Next, puis Register, puis Done
- Attendez la vérification DNS (icône de coche verte)
Dans certaines régions (Chine, Inde), les identifiants Apple peuvent être liés à des numéros de téléphone plutôt qu’à des e-mails. Si votre application requiert un e-mail pour tous les utilisateurs, Sign in with Apple peut échouer pour les utilisateurs dans ces régions.
Dépannage
Client invalide
- Vérifiez que tous les identifiants sont saisis correctement
- Assurez-vous que la clé privée inclut les lignes BEGIN et END
- Vérifiez que votre Services ID est correctement configuré
URI de redirection invalide
- Vérifiez que l’URL de retour dans la configuration du Services ID Apple correspond exactement à la valeur affichée sous Provider setup dans le volet Auth
- Vérifiez que le domaine dans Domains and Subdomains correspond à votre domaine publié (sans
https://)
Relais d’e-mail non fonctionnel
- Vérifiez que la source d’e-mail affiche une coche verte dans le portail Apple Developer
- Attendez la propagation DNS si elle a été ajoutée récemment
Ne fonctionne pas sur un domaine personnalisé
- Ajoutez les entrées de domaine personnalisé affichées sous Provider setup dans le volet Auth à Domains and Subdomains (sans
https://) et aux Return URLs