🍏 Apple OAuth Provider 개요

framework/NextAuth

🍏 Apple OAuth Provider 개요

octo54 2025. 5. 8. 11:15

🍏 Apple OAuth Provider 개요

Apple OAuth는 OAuth 2.0 및 OpenID Connect를 지원하며,
Apple ID를 통해 간편하게 인증할 수 있는 방법을 제공합니다.

🛠️ 설정 예시 (pages/api/auth/[...nextauth].ts)

import NextAuth from "next-auth"
import AppleProvider from "next-auth/providers/apple"

export default NextAuth({
  providers: [
    AppleProvider({
      clientId: process.env.APPLE_CLIENT_ID,
      clientSecret: process.env.APPLE_CLIENT_SECRET,
    }),
  ],
})

📑 환경 변수 설정 (.env)

APPLE_CLIENT_ID=com.example.app
APPLE_CLIENT_SECRET=your-apple-client-secret
NEXTAUTH_URL=http://localhost:3000
NEXTAUTH_SECRET=your-nextauth-secret

🍏 Apple Developer 계정 설정

Apple Developer 계정에 로그인
Identifiers → Services IDs → 새로운 서비스 ID 생성
Redirect URI:
https://localhost:3000/api/auth/callback/apple
Key 생성:
- Apple 키 ID를 발급받아야 함
- 팀 ID도 필요

🔐 Apple Private Key 생성

Apple Developer Console에서 키 생성
생성된 .p8 키 파일을 프로젝트에 추가
환경 변수 설정:
APPLE_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----\nMIIEv...\n-----END PRIVATE KEY-----" APPLE_KEY_ID=ABC123DEFG APPLE_TEAM_ID=TEAM123456

📂 Apple 클라이언트 시크릿 생성 함수

Apple OAuth에서는 JWT 토큰을 클라이언트 시크릿으로 사용합니다.
다음과 같은 유틸리티 함수를 사용하여 JWT를 생성합니다:

import jwt from "jsonwebtoken"

function generateAppleSecret() {
  return jwt.sign(
    {
      iss: process.env.APPLE_TEAM_ID,
      aud: "https://appleid.apple.com",
      sub: process.env.APPLE_CLIENT_ID,
    },
    process.env.APPLE_PRIVATE_KEY.replace(/\\n/g, '\n'),
    {
      algorithm: "ES256",
      expiresIn: "1h",
      keyid: process.env.APPLE_KEY_ID,
    }
  )
}

🔄 Apple OAuth 콜백 설정

async function jwt({ token, account }) {
  if (account?.provider === "apple") {
    token.idToken = account.id_token
  }
  return token
}

⚠️ 주의사항

Apple OAuth는 비밀번호 대신 생체 인식(Face ID/Touch ID)을 지원합니다.
id_token을 사용해 사용자의 이름과 이메일을 가져와야 합니다.
초기 로그인 시 한 번만 제공되므로 반드시 저장해두세요.

NextAuth Apple OAuth, Apple 로그인 구현, OAuth2 Next.js, Apple ID 인증 설정, Apple Private Key 사용법, JWT 토큰 생성, OAuth 콜백 처리, Next.js 로그인 구성, Apple 키 설정, SEO 최적화 10개