> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurar OAuth da Apple

> Configure o Sign in with Apple para a autenticação do seu app

Este guia explica como criar o App ID, Services ID e Chave Privada da Apple necessários para o Sign in with Apple. Você vai obter um **Team ID**, **Services ID**, **Key ID** e **Private Key** para inserir no **painel Auth**.

<Note>
  Esta página cobre apenas a configuração do lado do provedor no portal Apple Developer. Para o fluxo geral do Clerk Auth — incluindo como ativar a Apple e inserir as credenciais no **painel Auth** — consulte [Configurando credenciais OAuth para um provedor SSO](/references/auth-and-identity/clerk-auth#configuring-oauth-credentials-for-an-sso-provider) na documentação do Clerk Auth.
</Note>

## Pré-requisitos

* Uma [conta Apple Developer](https://developer.apple.com/account) (exige inscrição no Apple Developer Program)
* Um [app Replit publicado](/learn/projects-and-artifacts/replit-deployments) — credenciais OAuth personalizadas estão disponíveis apenas no ambiente de **Produção**
* O painel de edição do provedor **Apple** aberto em: **painel Auth** → aba **Configurar** → seção **Provedores SSO** → selecione o ambiente de **Produção** → selecione **Editar** ao lado de **Apple**

## Etapa 1: Criar um App ID da Apple

1. Acesse o [portal Apple Developer](https://developer.apple.com/account)
2. Vá para **Certificates, IDs & Profiles** e depois **Identifiers**
3. Selecione **App IDs** no menu suspenso
4. Selecione o ícone **+** para registrar um novo identificador
5. Selecione **App IDs** e depois **Continue**
6. Escolha **App** e depois **Continue**
7. Preencha:
   * **Description**: Nome para o seu App ID
   * **Bundle ID**: Seu identificador único
8. Ative **Sign In with Apple** em Capabilities
9. Selecione **Continue** e depois **Register**
10. **Salve o seu App ID Prefix** (exibido no topo) — este é o seu **Team ID**

## Etapa 2: Criar um Services ID da Apple

1. Na página de Identifiers, selecione **Services IDs** no menu suspenso
2. Selecione **+** para registrar um novo identificador
3. Selecione **Services IDs** e depois **Continue**
4. Preencha:
   * **Description**: Nome para o seu Services ID
   * **Identifier**: Seu identificador único (salve este — é o seu **Services ID**)
5. Selecione **Continue** e depois **Register**

### Configurar o Services ID

1. Selecione o Services ID que você acabou de criar
2. Ative **Sign In with Apple**
3. Selecione **Configure**
4. Defina:

   * **Primary App ID**: Selecione o App ID da Etapa 1
   * **Domains and Subdomains**: Copie o valor exibido em **Configuração do provedor** no **painel Auth** (sem o prefixo de protocolo `https://`)
   * **Return URLs**: Copie o valor exibido em **Configuração do provedor** no **painel Auth**

   Consulte [Configurando credenciais OAuth para um provedor SSO](/references/auth-and-identity/clerk-auth#configuring-oauth-credentials-for-an-sso-provider) para saber como encontrar esses valores.
5. Selecione **Next**, depois **Done**, depois **Continue** e, por fim, **Save**

## Etapa 3: Criar uma Chave Privada da Apple

1. Na barra lateral do portal Apple Developer, selecione **Keys**
2. Selecione **+** para registrar uma nova chave
3. Insira um **Key Name**
4. Ative **Sign In with Apple**
5. Selecione **Configure** e depois selecione o App ID da Etapa 1
6. Selecione **Save**, depois **Continue** e, por fim, **Register**
7. **Salve o Key ID**
8. **Faça o download** do arquivo de chave privada (.p8)

<Warning>
  Você só pode fazer o download da chave privada uma vez. Armazene-a com segurança — você não poderá baixá-la novamente.
</Warning>

## Etapa 4: Configurar o Apple Private Email Relay

O recurso Hide My Email da Apple permite que os usuários façam login sem revelar seu e-mail real. Para enviar e-mails a esses usuários, registre a origem do e-mail.

1. Na barra lateral do portal Apple Developer, selecione **Services**
2. Em **Sign in with Apple for Email Communication**, selecione **Configure**
3. Selecione **+** para adicionar uma Email Source
4. Insira o valor da Email Source exibido em **Configuração do provedor** no **painel Auth**
5. Selecione **Next**, depois **Register** e, por fim, **Done**
6. Aguarde a verificação de DNS (ícone de visto verde)

<Info>
  Em algumas regiões (China, Índia), os Apple IDs podem estar vinculados a números de telefone em vez de e-mails. Se o seu app exigir e-mail para todos os usuários, o Sign in with Apple pode falhar para usuários nessas regiões.
</Info>

## Solução de problemas

### Cliente inválido

* Verifique se todas as credenciais foram inseridas corretamente
* Certifique-se de que a Chave Privada inclui as linhas BEGIN e END
* Verifique se o Services ID está configurado corretamente

### URI de redirecionamento inválido

* Verifique se a Return URL na configuração do Apple Services ID corresponde exatamente ao valor exibido em **Configuração do provedor** no **painel Auth**
* Verifique se o domínio em Domains and Subdomains corresponde ao seu domínio publicado (sem `https://`)

### Relay de e-mail não está funcionando

* Verifique se a Email Source exibe um visto verde no portal Apple Developer
* Aguarde a propagação de DNS se foi adicionada recentemente

### Não funciona no domínio personalizado

* Adicione as entradas do domínio personalizado exibidas em **Configuração do provedor** no **painel Auth** em Domains and Subdomains (sem `https://`) e em Return URLs

## Recursos adicionais

* [Documentação do Sign in with Apple da Apple](https://developer.apple.com/sign-in-with-apple/)
* [Guia do Private Email Relay Service](https://developer.apple.com/help/account/configure-app-capabilities/configure-private-email-relay-service)
