OAuth 设置

【OAuth Setup】

允许用户使用他们喜欢的社交账号登录，如 GitHub、Google 等。

【Enable users to sign in with their favorite social accounts like GitHub, Google, and more.】

什么是 OAuth？

【What is OAuth?】

OAuth 允许用户使用他们已有的账户（如 GitHub 或 Google）登录，而无需创建新密码。这既更快速也更安全。

【OAuth lets users log in using accounts they already have (like GitHub or Google) instead of creating new passwords. It's faster and more secure.】

GitHub OAuth 设置

【GitHub OAuth Setup】

有关详细说明，请参阅 Supabase GitHub OAuth 文档。

1. 创建 GitHub OAuth 应用

【1. Create GitHub OAuth App】

1. 前往 GitHub 开发者设置
2. 点击 “新建 OAuth 应用”
3. 填写详细信息：
   • 应用名称: Your Onlook App
   • 主页网址：http://localhost:3000（或你的生产域名）
   • 授权回调 URL:
     • 本地开发: http://localhost:54321/auth/v1/callback
     • 生产：https://your-production-domain/auth/v1/callback
4. 点击 "注册应用"
5. 复制你的 客户端 ID 和 客户端密钥

2. 配置 Supabase

【2. Configure Supabase】

1. 打开你的 Supabase 控制台
2. 前往 身份验证 → 提供商
3. 找到 GitHub 并点击 启用
4. 粘贴你的：
   • 客户ID
   • 客户端密钥
5. 点击 保存

3. 更新你的应用

【3. Update Your App】

将 GitHub 提供程序添加到你的登录页面：

【Add the GitHub provider to your login page:】

import { createClient } from '@supabase/supabase-js'

const supabase = createClient(supabaseUrl, supabaseKey)

// Add GitHub login button
const signInWithGitHub = async () => {
  const { error } = await supabase.auth.signInWithOAuth({
    provider: 'github'
  })
  if (error) console.error('Error:', error)
}

Google OAuth 设置

【Google OAuth Setup】

有关详细说明，请参阅 Supabase Google OAuth 文档。

1. 创建 Google OAuth 应用

【1. Create Google OAuth App】

1. 前往 Google Cloud 控制台
2. 创建新项目或选择已有项目
3. 转到 API 和服务 → 凭据
4. 点击 “创建凭据” → “OAuth 客户端 ID”
5. 选择 "Web 应用"
6. 添加授权的重定向 URI：
   • 本地开发: http://localhost:54321/auth/v1/callback
   • 生产：https://your-production-domain/auth/v1/callback
7. 复制你的 客户端 ID 和 客户端密钥

2. 配置 Supabase

【2. Configure Supabase】

1. 在 Supabase 仪表板中，进入 身份验证 → 提供商
2. 找到 Google 并点击 启用
3. 粘贴你的客户端 ID和客户端密钥
4. 点击 保存

3. 添加到你的应用

【3. Add to Your App】

const signInWithGoogle = async () => {
  const { error } = await supabase.auth.signInWithOAuth({
    provider: 'google'
  })
  if (error) console.error('Error:', error)
}

其他提供商

【Other Providers】

Supabase 支持多种 OAuth 提供商。有关所有提供商的完整设置说明，请参阅 Supabase 社交登录文档。

【Supabase supports many OAuth providers. For comprehensive setup instructions for all providers, see the Supabase Social Login documentation.】

常见的提供商包括：

【Popular providers include:】

• Discord：在 Discord 开发者门户 按照类似步骤操作
• Twitter：在 Twitter 开发者门户 设置
• Facebook：在 Facebook Developers 配置
• 苹果：在 Apple Developer 设置

注意：对于每个提供商，请记得同时添加本地 (http://localhost:54321/auth/v1/callback) 和生产 (https://your-production-domain/auth/v1/callback) 重定向 URI，以避免 redirect_uri_mismatch 错误。

重要提示

【Important Notes】

环境变量

【Environment Variables】

确保你的 .env.local 拥有：

【Make sure your .env.local has:】

NEXT_PUBLIC_SUPABASE_URL=your-supabase-url
NEXT_PUBLIC_SUPABASE_ANON_KEY=your-supabase-anon-key

测试

【Testing】

1. 启动你的 Onlook 应用
2. 点击 OAuth 登录按钮
3. 你将被重定向到提供商（GitHub/Google）
4. 授权后，你将被重定向回你的应用
5. 检查用户是否已登录

故障排除

【Troubleshooting】

“无效的重定向 URI”

• 在 OAuth 应用设置中仔细检查你的回调 URL
• 确保完全匹配：http://localhost:54321/auth/v1/callback

“未找到客户端 ID”

• 请核实你是否正确复制了客户端ID和客户端密钥
• 检查在 Supabase 中是否启用了 OAuth 提供程序

“访问被拒绝”

• 确保你的 OAuth 应用是公开的（不是开发模式）
• 对于 GitHub：检查用户是否有权限访问你的组织（如果适用）

下一步

【Next Steps】

一旦 OAuth 正常工作：

【Once OAuth is working:】

• 自定义登录界面
• 添加用户资料信息
• 设置基于角色的访问权限
• 配置电子邮件通知

就是这样！你的用户现在可以使用他们的社交账号登录了。🎉

【That's it! Your users can now sign in with their social accounts. 🎉】