Xác thực bằng Firebase một cách ẩn danh trên Android

Bạn có thể sử dụng Firebase Authentication để tạo và sử dụng các tài khoản ẩn danh tạm thời để xác thực bằng Firebase. Bạn có thể sử dụng các tài khoản tạm thời và ẩn danh này để cho phép những người dùng chưa đăng ký ứng dụng của bạn làm việc với dữ liệu được bảo vệ bằng các quy tắc bảo mật. Nếu một người dùng ẩn danh quyết định đăng ký ứng dụng của bạn, bạn có thể liên kết thông tin đăng nhập của họ với tài khoản ẩn danh để họ có thể tiếp tục làm việc với dữ liệu được bảo vệ trong các phiên sau này.

Trước khi bắt đầu

  1. Nếu bạn chưa thực hiện, hãy thêm Firebase vào dự án Android.
  2. Trong tệp Gradle (ở cấp ứng dụng) của mô-đun (thường là <project>/<app-module>/build.gradle.kts hoặc <project>/<app-module>/build.gradle), hãy thêm phần phụ thuộc cho thư viện Firebase Authentication dành cho Android. Bạn nên sử dụng Firebase Android BoM để kiểm soát việc tạo phiên bản thư viện. 
    dependencies {
    // Import the BoM for the Firebase platform
    implementation(platform("com.google.firebase:firebase-bom:33.12.0"))

    // Add the dependency for the Firebase Authentication library
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-auth")
}

    Bằng cách sử dụng Firebase Android BoM, ứng dụng của bạn sẽ luôn sử dụng những phiên bản tương thích của thư viện Android trên Firebase.

    (Phương án thay thế)  Thêm phần phụ thuộc thư viện Firebase mà không sử dụng BoM

    Nếu chọn không sử dụng Firebase BoM, bạn phải chỉ định từng phiên bản thư viện Firebase trong dòng phần phụ thuộc của thư viện đó.

    Xin lưu ý rằng nếu bạn sử dụng nhiều thư viện Firebase trong ứng dụng, bạn nên sử dụng BoM để quản lý các phiên bản thư viện, nhằm đảm bảo rằng tất cả các phiên bản đều tương thích. 

    dependencies {
    // Add the dependency for the Firebase Authentication library
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-auth:23.2.0")
}
         Bạn đang tìm một mô-đun thư viện dành riêng cho Kotlin? Kể từ tháng 10 năm 2023 (Firebase BoM 32.5.0), cả nhà phát triển Kotlin và Java đều có thể phụ thuộc vào mô-đun thư viện chính (để biết thông tin chi tiết, hãy xem Câu hỏi thường gặp về sáng kiến này).
  3. Nếu bạn chưa kết nối ứng dụng với dự án Firebase, hãy thực hiện việc này trong bảng điều khiển Firebase.
  4. Bật tính năng xác thực ẩn danh:
    1. Trong bảng điều khiển Firebase, hãy mở phần Auth (Xác thực).
    2. Trên trang Phương thức đăng nhập, hãy bật phương thức đăng nhập Ẩn danh.
    3. Không bắt buộc: Nếu đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng dọn dẹp tự động. Khi bạn bật chế độ cài đặt này, các tài khoản ẩn danh cũ hơn 30 ngày sẽ tự động bị xoá. Trong các dự án đã bật tính năng tự động dọn dẹp, tính năng xác thực ẩn danh sẽ không còn được tính vào hạn mức sử dụng hoặc hạn mức thanh toán nữa. Xem phần Tự động dọn dẹp.

Xác thực ẩn danh bằng Firebase

Khi người dùng đã đăng xuất sử dụng một tính năng của ứng dụng yêu cầu xác thực bằng Firebase, hãy đăng nhập người dùng một cách ẩn danh bằng cách hoàn tất các bước sau:

  1. Trong phương thức onCreate của hoạt động, hãy lấy thực thể dùng chung của đối tượng FirebaseAuth:

    Kotlin

    private lateinit var auth: FirebaseAuth
// ...
// Initialize Firebase Auth
auth = Firebase.auth
    AnonymousAuthActivity.kt

    Java

    private FirebaseAuth mAuth;
// ...
// Initialize Firebase Auth
mAuth = FirebaseAuth.getInstance();
    AnonymousAuthActivity.java
  2. Khi khởi chạy Hoạt động, hãy kiểm tra xem người dùng hiện đã đăng nhập hay chưa:

    Kotlin

    public override fun onStart() {
    super.onStart()
    // Check if user is signed in (non-null) and update UI accordingly.
    val currentUser = auth.currentUser
    updateUI(currentUser)
}
    AnonymousAuthActivity.kt

    Java

    @Override
public void onStart() {
    super.onStart();
    // Check if user is signed in (non-null) and update UI accordingly.
    FirebaseUser currentUser = mAuth.getCurrentUser();
    updateUI(currentUser);
}
    AnonymousAuthActivity.java
  3. Cuối cùng, hãy gọi signInAnonymously để đăng nhập với tư cách là người dùng ẩn danh:

    Kotlin

    auth.signInAnonymously()
    .addOnCompleteListener(this) { task ->
        if (task.isSuccessful) {
            // Sign in success, update UI with the signed-in user's information
            Log.d(TAG, "signInAnonymously:success")
            val user = auth.currentUser
            updateUI(user)
        } else {
            // If sign in fails, display a message to the user.
            Log.w(TAG, "signInAnonymously:failure", task.exception)
            Toast.makeText(
                baseContext,
                "Authentication failed.",
                Toast.LENGTH_SHORT,
            ).show()
            updateUI(null)
        }
    }
    AnonymousAuthActivity.kt

    Java

    mAuth.signInAnonymously()
        .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
            @Override
            public void onComplete(@NonNull Task<AuthResult> task) {
                if (task.isSuccessful()) {
                    // Sign in success, update UI with the signed-in user's information
                    Log.d(TAG, "signInAnonymously:success");
                    FirebaseUser user = mAuth.getCurrentUser();
                    updateUI(user);
                } else {
                    // If sign in fails, display a message to the user.
                    Log.w(TAG, "signInAnonymously:failure", task.getException());
                    Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                            Toast.LENGTH_SHORT).show();
                    updateUI(null);
                }
            }
        });
    AnonymousAuthActivity.java
    Nếu đăng nhập thành công, bạn có thể sử dụng phương thức getCurrentUser để lấy dữ liệu tài khoản của người dùng.

Chuyển đổi tài khoản ẩn danh sang tài khoản cố định

Khi một người dùng ẩn danh đăng ký ứng dụng của bạn, bạn có thể cho phép họ tiếp tục công việc bằng tài khoản mới. Ví dụ: bạn có thể thêm các mặt hàng mà người dùng đã thêm vào giỏ hàng trước khi đăng ký vào giỏ hàng của tài khoản mới. Để làm như vậy, vui lòng hoàn thành các bước sau:

  1. Khi người dùng đăng ký, hãy hoàn tất quy trình đăng nhập cho nhà cung cấp dịch vụ xác thực của người dùng, nhưng không bao gồm việc gọi một trong các phương thức FirebaseAuth.signInWith. Ví dụ: lấy mã thông báo mã nhận dạng trên Google, mã thông báo truy cập Facebook hoặc địa chỉ email và mật khẩu của người dùng.

  2. Lấy AuthCredential cho nhà cung cấp xác thực mới:

    Đăng nhập bằng tài khoản Google

    Kotlin

    val credential = GoogleAuthProvider.getCredential(googleIdToken, null)
    MainActivity.kt

    Java

    AuthCredential credential = GoogleAuthProvider.getCredential(googleIdToken, null);
    MainActivity.java
    Đăng nhập bằng Facebook

    Kotlin

    val credential = FacebookAuthProvider.getCredential(token.token)
    MainActivity.kt

    Java

    AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());
    MainActivity.java
    Đăng nhập bằng email và mật khẩu

    Kotlin

    val credential = EmailAuthProvider.getCredential(email, password)
    MainActivity.kt

    Java

    AuthCredential credential = EmailAuthProvider.getCredential(email, password);
    MainActivity.java

  3. Truyền đối tượng AuthCredential vào phương thức linkWithCredential của người dùng đăng nhập:

    Kotlin

    auth.currentUser!!.linkWithCredential(credential)
    .addOnCompleteListener(this) { task ->
        if (task.isSuccessful) {
            Log.d(TAG, "linkWithCredential:success")
            val user = task.result?.user
            updateUI(user)
        } else {
            Log.w(TAG, "linkWithCredential:failure", task.exception)
            Toast.makeText(
                baseContext,
                "Authentication failed.",
                Toast.LENGTH_SHORT,
            ).show()
            updateUI(null)
        }
    }
    AnonymousAuthActivity.kt

    Java

    mAuth.getCurrentUser().linkWithCredential(credential)
        .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
            @Override
            public void onComplete(@NonNull Task<AuthResult> task) {
                if (task.isSuccessful()) {
                    Log.d(TAG, "linkWithCredential:success");
                    FirebaseUser user = task.getResult().getUser();
                    updateUI(user);
                } else {
                    Log.w(TAG, "linkWithCredential:failure", task.getException());
                    Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                            Toast.LENGTH_SHORT).show();
                    updateUI(null);
                }
            }
        });
    AnonymousAuthActivity.java

Nếu lệnh gọi đến linkWithCredential thành công, tài khoản mới của người dùng có thể truy cập vào dữ liệu Firebase của tài khoản ẩn danh.

Tự động dọn dẹp

Nếu đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng dọn dẹp tự động trong bảng điều khiển Firebase. Khi bật tính năng này, bạn cho phép Firebase tự động xoá những tài khoản ẩn danh đã tồn tại hơn 30 ngày. Trong các dự án đã bật tính năng tự động dọn dẹp, phương thức xác thực ẩn danh sẽ không được tính vào hạn mức sử dụng hoặc hạn mức thanh toán.

  • Mọi tài khoản ẩn danh được tạo sau khi bạn bật tính năng tự động dọn dẹp có thể bị tự động xoá bất cứ lúc nào sau 30 ngày kể từ khi tạo.
  • Các tài khoản ẩn danh hiện có sẽ đủ điều kiện để tự động xoá sau 30 ngày kể từ khi bạn bật tính năng tự động dọn dẹp.
  • Nếu bạn tắt tính năng dọn dẹp tự động, mọi tài khoản ẩn danh được lên lịch xoá sẽ vẫn được lên lịch xoá.
  • Nếu bạn "nâng cấp" một tài khoản ẩn danh bằng cách liên kết tài khoản đó với bất kỳ phương thức đăng nhập nào, thì tài khoản đó sẽ không tự động bị xoá.

Nếu muốn biết số lượng người dùng sẽ bị ảnh hưởng trước khi bật tính năng này và bạn đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể lọc theo is_anon trong Nhật ký trên đám mây.

Các bước tiếp theo

Giờ đây, khi người dùng có thể xác thực bằng Firebase, bạn có thể kiểm soát quyền truy cập của họ vào dữ liệu trong cơ sở dữ liệu Firebase bằng cách sử dụng quy tắc Firebase.