ตรวจสอบสิทธิ์ด้วย Firebase แบบไม่ระบุตัวตนบน Android

คุณสามารถใช้ Firebase Authentication เพื่อสร้างและใช้บัญชีชั่วคราวที่ไม่ระบุตัวตน เพื่อตรวจสอบสิทธิ์กับ Firebase บัญชีชั่วคราวที่ไม่ระบุตัวตนเหล่านี้สามารถใช้เพื่อ อนุญาตให้ผู้ใช้ที่ยังไม่ได้ลงชื่อสมัครใช้แอปของคุณทำงานร่วมกับข้อมูลที่ได้รับการคุ้มครองได้ ตามกฎความปลอดภัย หากผู้ใช้ที่ไม่ระบุชื่อตัดสินใจลงชื่อสมัครใช้แอปของคุณ คุณสามารถทำสิ่งต่อไปนี้ได้ เชื่อมโยงข้อมูลการลงชื่อเข้าใช้กับไซต์ที่ไม่ระบุชื่อ บัญชีเพื่อให้ทำงานกับข้อมูลที่ได้รับการคุ้มครองต่อไปได้ใน ในอนาคต

ก่อนเริ่มต้น

  1. หากคุณยังไม่ได้ดำเนินการ เพิ่ม Firebase ลงในโปรเจ็กต์ Android
  2. ในไฟล์ Gradle ของโมดูล (ระดับแอป) (ปกติ <project>/<app-module>/build.gradle.kts หรือ <project>/<app-module>/build.gradle) เพิ่มทรัพยากร Dependency สำหรับไลบรารี Firebase Authentication สำหรับ Android เราขอแนะนำให้ใช้ Firebase Android BoM เพื่อควบคุมการกำหนดเวอร์ชันไลบรารี
    dependencies {
        // Import the BoM for the Firebase platform
        implementation(platform("com.google.firebase:firebase-bom:33.2.0"))
    
        // Add the dependency for the Firebase Authentication library
        // When using the BoM, you don't specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth")
    }

    เมื่อใช้Firebase Android BoM แอปจะใช้ไลบรารี Firebase Android เวอร์ชันที่เข้ากันได้เสมอ

    (ทางเลือก) เพิ่มทรัพยากร Dependency ของไลบรารี Firebase โดยไม่ใช้ BoM

    หากเลือกไม่ใช้ Firebase BoM คุณต้องระบุเวอร์ชันไลบรารี Firebase แต่ละเวอร์ชัน ในบรรทัดทรัพยากร Dependency

    โปรดทราบว่าหากคุณใช้ไลบรารี Firebase หลายรายการในแอป เราขอแนะนำอย่างยิ่ง แนะนำให้ใช้ BoM ในการจัดการเวอร์ชันไลบรารี เพื่อให้มั่นใจว่าทุกเวอร์ชัน ที่เข้ากันได้

    dependencies {
        // Add the dependency for the Firebase Authentication library
        // When NOT using the BoM, you must specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth:23.0.0")
    }
    หากกำลังมองหาโมดูลไลบรารีสำหรับ Kotlin โดยเฉพาะ จะเริ่มต้นใน ตุลาคม 2023 (Firebase BoM 32.5.0) ทั้งนักพัฒนา Kotlin และ Java สามารถ ขึ้นอยู่กับโมดูลไลบรารีหลัก (ดูรายละเอียดได้ที่ คําถามที่พบบ่อยเกี่ยวกับโครงการริเริ่มนี้)
  3. หากยังไม่ได้เชื่อมต่อแอปกับโปรเจ็กต์ Firebase ให้ดำเนินการจาก คอนโซล Firebase
  4. เปิดใช้งานการตรวจสอบสิทธิ์แบบไม่ระบุชื่อ:
    1. ในคอนโซล Firebase ให้เปิดส่วน Auth
    2. ในหน้าวิธีการลงชื่อเข้าใช้ ให้เปิดใช้ตัวเลือกไม่ระบุตัวตน วิธีลงชื่อเข้าใช้
    3. ไม่บังคับ: หากอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform คุณสามารถเปิดใช้การล้างข้อมูลอัตโนมัติ วันและเวลา เมื่อคุณเปิดใช้การตั้งค่านี้ ระบบจะสร้างบัญชีที่ไม่ระบุชื่อและมีอายุเกิน 30 วันโดยอัตโนมัติ ลบแล้ว ในโปรเจ็กต์ที่เปิดใช้การล้างข้อมูลอัตโนมัติ การตรวจสอบสิทธิ์แบบไม่ระบุตัวตนจะไม่ทำสิ่งต่อไปนี้ จะนับรวมในขีดจำกัดการใช้งานหรือโควต้าการเรียกเก็บเงิน โปรดดู การล้างข้อมูลอัตโนมัติ

ตรวจสอบสิทธิ์ด้วย Firebase แบบไม่ระบุตัวตน

เมื่อผู้ใช้ที่ออกจากระบบใช้ฟีเจอร์ของแอปที่ต้องมีการตรวจสอบสิทธิ์ด้วย Firebase ให้ลงชื่อเข้าใช้ผู้ใช้แบบไม่ระบุตัวตนโดยทำตามขั้นตอนต่อไปนี้

  1. รับอินสแตนซ์ที่แชร์ในเมธอด onCreate ของกิจกรรม ของออบเจ็กต์ FirebaseAuth:

    Kotlin+KTX

    private lateinit var auth: FirebaseAuth
    // ...
    // Initialize Firebase Auth
    auth = Firebase.auth

    Java

    private FirebaseAuth mAuth;
    // ...
    // Initialize Firebase Auth
    mAuth = FirebaseAuth.getInstance();
  2. เมื่อเริ่มกิจกรรม ให้ตรวจสอบว่าผู้ใช้ลงชื่อเข้าใช้อยู่หรือไม่

    Kotlin+KTX

    public override fun onStart() {
        super.onStart()
        // Check if user is signed in (non-null) and update UI accordingly.
        val currentUser = auth.currentUser
        updateUI(currentUser)
    }

    Java

    @Override
    public void onStart() {
        super.onStart();
        // Check if user is signed in (non-null) and update UI accordingly.
        FirebaseUser currentUser = mAuth.getCurrentUser();
        updateUI(currentUser);
    }
  3. สุดท้าย ให้โทรหา signInAnonymously เพื่อลงชื่อเข้าใช้โดยไม่ระบุตัวตน ผู้ใช้:

    Kotlin+KTX

    auth.signInAnonymously()
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                // Sign in success, update UI with the signed-in user's information
                Log.d(TAG, "signInAnonymously:success")
                val user = auth.currentUser
                updateUI(user)
            } else {
                // If sign in fails, display a message to the user.
                Log.w(TAG, "signInAnonymously:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.signInAnonymously()
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInAnonymously:success");
                        FirebaseUser user = mAuth.getCurrentUser();
                        updateUI(user);
                    } else {
                        // If sign in fails, display a message to the user.
                        Log.w(TAG, "signInAnonymously:failure", task.getException());
                        Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });
    หากลงชื่อเข้าใช้สำเร็จ คุณจะใช้เมธอด getCurrentUser เพื่อรับข้อมูลบัญชีของผู้ใช้ได้

แปลงบัญชีที่ไม่ระบุชื่อเป็นบัญชีถาวร

เมื่อผู้ใช้ที่ไม่ระบุชื่อลงชื่อสมัครใช้แอปของคุณ คุณอาจต้องการอนุญาต ทำงานต่อด้วยบัญชีใหม่ ตัวอย่างเช่น คุณอาจต้องการ ทำให้สินค้าที่ผู้ใช้เพิ่มลงในรถเข็นช็อปปิ้งก่อนที่จะลงชื่อสมัครใช้ อยู่ในรถเข็นช็อปปิ้งของบัญชีใหม่ โดยทำตามขั้นตอนต่อไปนี้ ขั้นตอน:

  1. เมื่อผู้ใช้ลงชื่อสมัครใช้ ให้ทําตามขั้นตอนการลงชื่อเข้าใช้สําหรับ ผู้ให้บริการการตรวจสอบสิทธิ์สูงสุด แต่ไม่นับรวมการเรียกหนึ่งใน FirebaseAuth.signInWith วิธี เช่น รับโทเค็นรหัส Google ของผู้ใช้ โทเค็นเพื่อการเข้าถึงของ Facebook หรืออีเมลและรหัสผ่าน
  2. รับ AuthCredential สำหรับผู้ให้บริการตรวจสอบสิทธิ์รายใหม่:

    Google Sign-In

    Kotlin+KTX

    val credential = GoogleAuthProvider.getCredential(googleIdToken, null)

    Java

    AuthCredential credential = GoogleAuthProvider.getCredential(googleIdToken, null);
    เข้าสู่ระบบ Facebook

    Kotlin+KTX

    val credential = FacebookAuthProvider.getCredential(token.token)

    Java

    AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());
    การลงชื่อเข้าใช้ด้วยอีเมลด้วยรหัสผ่าน

    Kotlin+KTX

    val credential = EmailAuthProvider.getCredential(email, password)

    Java

    AuthCredential credential = EmailAuthProvider.getCredential(email, password);
  3. ส่งออบเจ็กต์ AuthCredential ไปยังผู้ใช้ที่ลงชื่อเข้าใช้ เมธอด linkWithCredential:

    Kotlin+KTX

    auth.currentUser!!.linkWithCredential(credential)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                Log.d(TAG, "linkWithCredential:success")
                val user = task.result?.user
                updateUI(user)
            } else {
                Log.w(TAG, "linkWithCredential:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.getCurrentUser().linkWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        Log.d(TAG, "linkWithCredential:success");
                        FirebaseUser user = task.getResult().getUser();
                        updateUI(user);
                    } else {
                        Log.w(TAG, "linkWithCredential:failure", task.getException());
                        Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });

หากโทรหา linkWithCredential สำเร็จ บัญชีใหม่ของผู้ใช้จะดำเนินการได้ เข้าถึงข้อมูล Firebase ของบัญชีที่ไม่ระบุตัวตน

การล้างข้อมูลอัตโนมัติ

หากอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform แล้ว คุณจะทำสิ่งต่อไปนี้ได้ เปิดใช้การทำความสะอาดอัตโนมัติในคอนโซล Firebase เมื่อคุณเปิดใช้งานฟีเจอร์นี้ คุณจะอนุญาตให้ Firebase จะลบบัญชีที่ไม่ระบุตัวตนซึ่งมีอายุมากกว่า 30 วันโดยอัตโนมัติ ในโปรเจ็กต์ที่มีอัตโนมัติ เปิดใช้การล้างแล้ว การตรวจสอบสิทธิ์แบบไม่ระบุชื่อจะไม่นับรวมในขีดจำกัดการใช้งานหรือโควต้าการเรียกเก็บเงิน

  • บัญชีที่ไม่ระบุตัวตนใดๆ ที่สร้างขึ้นหลังจากเปิดใช้การล้างอัตโนมัติอาจดำเนินการโดยอัตโนมัติ ลบเมื่อใดก็ได้หลังจากสร้าง 30 วัน
  • บัญชีที่ไม่ระบุตัวตนที่มีอยู่จะมีสิทธิ์ได้รับการลบโดยอัตโนมัติ 30 วันหลังจากนี้ กำลังเปิดใช้การทำความสะอาดอัตโนมัติ
  • หากคุณปิดการล้างข้อมูลอัตโนมัติ บัญชีที่ไม่ระบุตัวตนซึ่งกำหนดเวลาให้ลบจะยังคงอยู่ มีกำหนดลบแล้ว
  • หากคุณ "อัปเกรด" บัญชีที่ไม่ระบุตัวตนโดยการเชื่อมโยงบัญชีกับวิธีการลงชื่อเข้าใช้ บัญชีดังกล่าวจะ ไม่ถูกลบโดยอัตโนมัติ

หากคุณต้องการดูจำนวนผู้ใช้ที่จะได้รับผลกระทบก่อนที่คุณจะเปิดใช้งานฟีเจอร์นี้ และ อัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform แล้ว คุณสามารถกรองตาม is_anon ในระบบคลาวด์ การบันทึก

ขั้นตอนถัดไป

เมื่อผู้ใช้ตรวจสอบสิทธิ์กับ Firebase แล้ว คุณจึงควบคุมสิทธิ์เข้าถึง ในฐานข้อมูล Firebase โดยใช้ กฎ Firebase