Associer plusieurs fournisseurs d'authentification à un compte sur Android

Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en associant les identifiants du fournisseur d'authentification à un compte utilisateur existant. Les utilisateurs sont identifiables par le même ID utilisateur Firebase, quel que soit le fournisseur d'authentification qu'ils ont utilisé pour se connecter. Par exemple, un utilisateur qui s'est connecté avec un mot de passe peut associer un compte Google et se connecter avec l'une des deux méthodes à l'avenir. Un utilisateur anonyme peut également associer un compte Facebook, puis se connecter avec Facebook pour continuer à utiliser votre application.

Avant de commencer

Ajoutez la compatibilité avec au moins deux fournisseurs d'authentification (y compris éventuellement l'authentification anonyme) à votre application.

Pour associer les identifiants du fournisseur d'authentification à un compte utilisateur existant:

  1. Connectez l'utilisateur à l'aide d'une méthode ou d'un fournisseur d'authentification.
  2. Terminez le flux de connexion du nouveau fournisseur d'authentification jusqu'à l'appel de l'une des méthodes FirebaseAuth.signInWith, sans l'inclure. Par exemple, obtenez le jeton d'ID Google, le jeton d'accès Facebook ou l'adresse e-mail et le mot de passe de l'utilisateur.
  3. Obtenez un AuthCredential pour le nouveau fournisseur d'authentification:

    Google Sign-In
    val credential = GoogleAuthProvider.getCredential(googleIdToken, null)
    AuthCredential credential = GoogleAuthProvider.getCredential(googleIdToken, null);
    Connexion Facebook
    val credential = FacebookAuthProvider.getCredential(token.token)
    AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());
    Connexion avec une adresse e-mail et un mot de passe
    val credential = EmailAuthProvider.getCredential(email, password)
    AuthCredential credential = EmailAuthProvider.getCredential(email, password);
  4. Transmettez l'objet AuthCredential à la méthode linkWithCredential de l'utilisateur connecté:

    auth.currentUser!!.linkWithCredential(credential)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                Log.d(TAG, "linkWithCredential:success")
                val user = task.result?.user
                updateUI(user)
            } else {
                Log.w(TAG, "linkWithCredential:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }
    mAuth.getCurrentUser().linkWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        Log.d(TAG, "linkWithCredential:success");
                        FirebaseUser user = task.getResult().getUser();
                        updateUI(user);
                    } else {
                        Log.w(TAG, "linkWithCredential:failure", task.getException());
                        Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });

    L'appel à linkWithCredential échouera si les identifiants sont déjà associés à un autre compte utilisateur. Dans ce cas, vous devez gérer la fusion des comptes et des données associées en fonction de votre application:

    val prevUser = auth.currentUser
    auth.signInWithCredential(credential)
        .addOnSuccessListener { result ->
            val currentUser = result.user
            // Merge prevUser and currentUser accounts and data
            // ...
        }
        .addOnFailureListener {
            // ...
        }
    FirebaseUser prevUser = FirebaseAuth.getInstance().getCurrentUser();
    mAuth.signInWithCredential(credential)
            .addOnCompleteListener(new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    FirebaseUser currentUser = task.getResult().getUser();
                    // Merge prevUser and currentUser accounts and data
                    // ...
                }
            });

Si l'appel à linkWithCredential aboutit, l'utilisateur peut désormais se connecter à l'aide de n'importe quel fournisseur d'authentification associé et accéder aux mêmes données Firebase.

Vous pouvez dissocier un fournisseur d'authentification d'un compte afin que l'utilisateur ne puisse plus se connecter avec ce fournisseur.

Pour dissocier un fournisseur d'authentification d'un compte utilisateur, transmettez l'ID du fournisseur à la méthode unlink. Vous pouvez obtenir les ID de fournisseur des fournisseurs d'authentification associés à un utilisateur en appelant getProviderData.

Firebase.auth.currentUser!!.unlink(providerId)
    .addOnCompleteListener(this) { task ->
        if (task.isSuccessful) {
            // Auth provider unlinked from account
            // ...
        }
    }
mAuth.getCurrentUser().unlink(providerId)
        .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
            @Override
            public void onComplete(@NonNull Task<AuthResult> task) {
                if (task.isSuccessful()) {
                    // Auth provider unlinked from account
                    // ...
                }
            }
        });