> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurer Apple OAuth

> Configurez Sign in with Apple pour l'authentification de votre application

Ce guide vous explique comment créer l'App ID Apple, le Services ID et la clé privée requis pour Sign in with Apple. Vous collecterez un **Team ID**, un **Services ID**, un **Key ID** et une **clé privée** à renseigner dans le **volet Auth**.

<Note>
  Cette page couvre uniquement la configuration côté fournisseur dans le portail Apple Developer. Pour le flux Clerk Auth complet — y compris l'activation d'Apple et la saisie des identifiants dans le **volet Auth** — consultez [Configuring OAuth credentials for an SSO provider](/core-concepts/project-editor/auth-and-security/clerk-auth#configuring-oauth-credentials-for-an-sso-provider) dans la documentation Clerk Auth.
</Note>

## Prérequis

* Un [compte Apple Developer](https://developer.apple.com/account) (nécessite une inscription au programme Apple Developer)
* Une [application Replit publiée](/category/replit-deployments) — les identifiants OAuth personnalisés ne sont disponibles que dans l'environnement **Production**
* Le panneau de modification du fournisseur **Apple** ouvert dans : **volet Auth** → onglet **Configure** → section **SSO providers** → sélectionnez l'environnement **Production** → sélectionnez **Edit** à côté de **Apple**

## Étape 1 : Créer un App ID Apple

1. Accédez au [portail Apple Developer](https://developer.apple.com/account)
2. Allez dans **Certificates, IDs & Profiles** puis **Identifiers**
3. Sélectionnez **App IDs** dans le menu déroulant
4. Sélectionnez l'icône **+** pour enregistrer un nouvel identifiant
5. Sélectionnez **App IDs**, puis **Continue**
6. Choisissez **App**, puis **Continue**
7. Remplissez :
   * **Description** : Nom de votre App ID
   * **Bundle ID** : Votre identifiant unique
8. Activez **Sign In with Apple** sous Capabilities
9. Sélectionnez **Continue**, puis **Register**
10. **Sauvegardez votre App ID Prefix** (affiché en haut) - c'est votre **Team ID**

## Étape 2 : Créer un Services ID Apple

1. Sur la page Identifiers, sélectionnez **Services IDs** dans le menu déroulant
2. Sélectionnez **+** pour enregistrer un nouvel identifiant
3. Sélectionnez **Services IDs**, puis **Continue**
4. Remplissez :
   * **Description** : Nom de votre Services ID
   * **Identifier** : Votre identifiant unique (sauvegardez-le — c'est votre **Services ID**)
5. Sélectionnez **Continue**, puis **Register**

### Configurer le Services ID

1. Sélectionnez votre Services ID nouvellement créé
2. Activez **Sign In with Apple**
3. Sélectionnez **Configure**
4. Définissez :

   * **Primary App ID** : Sélectionnez votre App ID de l'étape 1
   * **Domains and Subdomains** : Copiez la valeur affichée sous **Provider setup** dans le **volet Auth** (sans le préfixe de protocole `https://`)
   * **Return URLs** : Copiez la valeur affichée sous **Provider setup** dans le **volet Auth**

   Consultez [Configuring OAuth credentials for an SSO provider](/core-concepts/project-editor/auth-and-security/clerk-auth#configuring-oauth-credentials-for-an-sso-provider) pour savoir comment trouver ces valeurs.
5. Sélectionnez **Next**, puis **Done**, puis **Continue**, puis **Save**

## Étape 3 : Créer une clé privée Apple

1. Dans la barre latérale du portail Apple Developer, sélectionnez **Keys**
2. Sélectionnez **+** pour enregistrer une nouvelle clé
3. Saisissez un **Key Name**
4. Activez **Sign In with Apple**
5. Sélectionnez **Configure**, puis sélectionnez votre App ID de l'étape 1
6. Sélectionnez **Save**, puis **Continue**, puis **Register**
7. **Sauvegardez le Key ID**
8. **Téléchargez** le fichier de clé privée (.p8)

<Warning>
  Vous ne pouvez télécharger la clé privée qu'une seule fois. Conservez-la en lieu sûr — vous ne pourrez plus la télécharger.
</Warning>

## Étape 4 : Configurer le relais d'e-mail privé Apple

La fonctionnalité Hide My Email d'Apple permet aux utilisateurs de se connecter sans révéler leur véritable e-mail. Pour envoyer des e-mails à ces utilisateurs, enregistrez votre source d'e-mail.

1. Dans la barre latérale du portail Apple Developer, sélectionnez **Services**
2. Sous **Sign in with Apple for Email Communication**, sélectionnez **Configure**
3. Sélectionnez **+** pour ajouter une source d'e-mail
4. Saisissez la valeur Email Source affichée sous **Provider setup** dans le **volet Auth**
5. Sélectionnez **Next**, puis **Register**, puis **Done**
6. Attendez la vérification DNS (icône de coche verte)

<Info>
  Dans certaines régions (Chine, Inde), les identifiants Apple peuvent être liés à des numéros de téléphone plutôt qu'à des e-mails. Si votre application requiert un e-mail pour tous les utilisateurs, Sign in with Apple peut échouer pour les utilisateurs dans ces régions.
</Info>

## Dépannage

### Client invalide

* Vérifiez que tous les identifiants sont saisis correctement
* Assurez-vous que la clé privée inclut les lignes BEGIN et END
* Vérifiez que votre Services ID est correctement configuré

### URI de redirection invalide

* Vérifiez que l'URL de retour dans la configuration du Services ID Apple correspond exactement à la valeur affichée sous **Provider setup** dans le **volet Auth**
* Vérifiez que le domaine dans Domains and Subdomains correspond à votre domaine publié (sans `https://`)

### Relais d'e-mail non fonctionnel

* Vérifiez que la source d'e-mail affiche une coche verte dans le portail Apple Developer
* Attendez la propagation DNS si elle a été ajoutée récemment

### Ne fonctionne pas sur un domaine personnalisé

* Ajoutez les entrées de domaine personnalisé affichées sous **Provider setup** dans le **volet Auth** à Domains and Subdomains (sans `https://`) et aux Return URLs

## Ressources supplémentaires

* [Documentation Apple Sign in with Apple](https://developer.apple.com/sign-in-with-apple/)
* [Guide du service de relais d'e-mail privé](https://developer.apple.com/help/account/configure-app-capabilities/configure-private-email-relay-service)
