Parse-SDK-iOS-OSX 项目中 Facebook 登录迁移问题解析

在 Parse-SDK-iOS-OSX 项目中，开发者从 ParseFacebookUtils 迁移到使用 Facebook iOS SDK 17 版本时遇到了登录问题。本文将深入分析问题原因并提供完整的解决方案。

问题背景

随着 Facebook iOS SDK 17 版本的发布，苹果隐私清单成为强制要求，开发者必须升级。然而，这一升级带来了 Facebook 登录机制的显著变化：

1. 引入了"有限登录"(Limited Login)功能
2. 改变了令牌(token)的获取方式
3. 影响了与 Parse Server 的集成

核心问题分析

在迁移过程中，开发者主要遇到以下问题：

1. 令牌验证失败：Parse Server 返回错误"Facebook auth is invalid for this user"
2. 有限登录强制警告：iOS 15+设备上出现要求使用有限登录的提示
3. 令牌类型不匹配：Facebook SDK 17 返回的 JWT 令牌与 Parse Server 预期格式不一致

技术解决方案

1. Parse Server 适配器修改

Facebook 认证适配器需要更新以支持两种令牌类型：

function validateAuthData(authData, options) {
  if (authData.token) {
    return verifyIdToken(authData, options);  // 处理JWT令牌(有限登录)
  } else {
    return validateGraphToken(authData, options);  // 处理传统访问令牌
  }
}

关键修改是将 Facebook 的密钥获取地址从 facebook.com 更新为 www.facebook.com，以解决 301 重定向问题。

2. iOS 客户端实现

iOS 端需要根据用户跟踪权限状态动态选择认证方式：

let configuration = LoginConfiguration(
  permissions: ["email", "public_profile"], 
  tracking: .enabled
)

loginManager.logIn(viewController: viewController, 
  configuration: configuration) { result in
    // 处理登录结果
    if let profile = Profile.current, 
       let authToken = AuthenticationToken.current {
        
        var authData: [String: Any]
        
        // 有限登录情况
        if ATTrackingManager.trackingAuthorizationStatus != .authorized {
            authData = [
                "id": profile.userID, 
                "token": authToken.tokenString
            ]
        } 
        // 完整登录情况
        else if let accessToken = AccessToken.current {
            authData = [
                "id": profile.userID,
                "access_token": accessToken.tokenString,
                "expiration_date": accessToken.expirationDate.toFormattedString()
            ]
        }
        
        // 调用Parse登录
        PFUser.logInWithAuthType(
            inBackground: "facebook", 
            authData: authData
        ) { user, error in
            // 处理登录结果
        }
    }
}

3. 用户数据处理

由于有限登录下获取的用户信息有限，建议：

1. 在客户端获取并补充用户信息
2. 更新 Parse 用户对象：

if let profile = Profile.current {
    if let email = profile.email {
        PFUser.current()?.email = email
    }
    if let name = profile.name {
        PFUser.current()?.setValue(name, forKey: "name")
    }
    PFUser.current()?.saveInBackground()
}

最佳实践建议

1. 渐进式迁移：先测试有限登录功能，再处理完整登录场景
2. 错误处理：为不同登录场景添加详细的错误日志
3. 用户引导：当检测到有限登录时，可适当引导用户开启跟踪权限
4. 兼容性测试：确保新旧版本SDK的用户都能正常登录

总结

Parse-SDK-iOS-OSX 与 Facebook iOS SDK 17 的集成需要同时考虑有限登录和传统登录两种场景。通过服务器端适配器更新和客户端动态认证策略，开发者可以构建一个健壮的登录系统，既满足苹果的隐私要求，又保持与 Parse 后端的无缝集成。

关键点在于正确识别用户的跟踪权限状态，并据此选择适当的认证数据格式。这种双模式解决方案确保了在各种用户配置下的兼容性和良好的用户体验。