Catch up on everthing we announced at this year's Firebase Summit. Learn more

אמת באמצעות אפל באנדרואיד

תוכל לאפשר למשתמשים שלך לאמת באמצעות Firebase באמצעות מזהה Apple שלהם באמצעות SDK Firebase לביצוע זרימת הכניסה מקצה לקצה OAuth 2.0.

לפני שאתה מתחיל

כדי להיכנס למשתמשים באמצעות אפל, הגדר תחילה כניסה עם אפל באתר המפתחים של אפל, ולאחר מכן הפעל את אפל כספק כניסה לפרויקט Firebase שלך.

הצטרף לתוכנית המפתחים של אפל

היכנס עם אפל יכול להיות מוגדר רק על ידי חברי המפתחים של אפל תוכנית .

הגדר כניסה עם Apple

על המפתחים של אפל באתר, לבצע את הפעולות הבאות:

  1. לשייך את האתר מחדש לאפליקציה שלך כמתואר בסעיף הראשון של סימן Configure עם אפל עבור האינטרנט . כשתתבקש, רשום את כתובת האתר הבאה ככתובת URL חזרה:

    https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler

    אתה יכול לקבל את זיהוי פרויקט Firebase שלך על דף הגדרות Firebase הקונסולה .

    לאחר שתסיים, שים לב למזהה השירות החדש שלך, שתזדקק לו בחלק הבא.

  2. צור היכנס באמצעות המפתח הפרטי אפל . תצטרך את המפתח הפרטי והמזהה החדש שלך בחלק הבא.
  3. אם אתה משתמש בכל התכונות של אימות Firebase ששולחים מיילים למשתמשים, כולל קישור בדוא"ל הכניסה, אימות כתובת הדוא"ל, חשבון שינוי הביטול, ואחרים, להגדיר את שירות ממסר הדוא"ל הפרטית אפל ולרשום noreply@ YOUR_FIREBASE_PROJECT_ID .firebaseapp.com (או דומיין תבנית הדוא"ל המותאמת אישית שלך) כך שאפל תוכל להעביר הודעות דוא"ל שנשלחו באמצעות אימות Firebase לכתובות דוא"ל אנונימיות של אפל.

הפעל את Apple כספק כניסה

  1. להוסיף Firebase לפרויקט Android שלך . הקפד לרשום את חתימת ה- SHA-1 של האפליקציה שלך בעת הגדרת האפליקציה במסוף Firebase.
  2. בשנות ה קונסולת Firebase , פתח את הקטע המחבר. 'הכניסה דרך כרטיסיית שיטה, לאפשר הספק האפל. ציין את מזהה השירות שיצרת בחלק הקודם. גם, בחלק תצורת זרימת קוד OAuth, ציינת מזהה צוות האפל שלך ואת המפתח הפרטי ובריח זיהה שיצרו בסעיף הקודם.

ציית לדרישות הנתונים האנונימיות של אפל

היכנס עם אפל מעניקה למשתמשים את האפשרות של שהפיכת הנתונים שלהם, כולל כתובת הדוא"ל שלהם, בעת הכניסה. משתמשים שיבחרו באפשרות זו יש כתובות דוא"ל עם תחום privaterelay.appleid.com . כאשר אתה משתמש בכניסה עם Apple באפליקציה שלך, עליך לציית לכל מדיניות המפתחים או התנאים החלים של Apple בנוגע למזהי Apple אנונימיים אלה.

זה כולל קבלת כל הסכמת משתמשים נדרשת לפני שאתה משייך כל מידע אישי המזהה ישירות עם מזהה Apple אנונימי. בעת שימוש באימות Firebase, הדבר עשוי לכלול את הפעולות הבאות:

  • קשר כתובת דוא"ל למזהה Apple אנונימי או להיפך.
  • קשר מספר טלפון לזהות Apple אנונימי או להיפך
  • קשר תעודה חברתית לא אנונימית (פייסבוק, גוגל וכו ') למזהה Apple אנונימי או להיפך.

הרשימה לעיל אינה ממצה. עיין בהסכם הרישיון של תוכנית המפתחים של Apple בחלק החברות בחשבון המפתח שלך כדי לוודא שהאפליקציה שלך עומדת בדרישות של אפל.

לטפל בזרימת הכניסה באמצעות SDK Firebase

ב- Android, הדרך הקלה ביותר לאמת את המשתמשים שלך באמצעות Firebase באמצעות חשבונות Apple שלהם היא לטפל בכל זרימת הכניסה באמצעות Firebase Android SDK.

כדי לטפל בזרימת הכניסה באמצעות Firebase Android SDK, בצע את השלבים הבאים:

  1. בניית מופע של OAuthProvider באמצעות הבונה שלה עם מזהה ספק apple.com :

    ג'אווה

    OAuthProvider.Builder provider = OAuthProvider.newBuilder("apple.com");
    

    קוטלין+KTX

    val provider = OAuthProvider.newBuilder("apple.com")
    
  2. אופציונאלי: ציין OAuth נוסף 2.0 היקפים מעבר ברירת המחדל שברצונך הבקשה מספקת אימות.

    ג'אווה

    List<String> scopes =
        new ArrayList<String>() {
          {
            add("email");
            add("name");
          }
        };
    provider.setScopes(scopes);
    

    קוטלין+KTX

    provider.setScopes(arrayOf("email", "name"))
    

    כברירת מחדל, כאשר חשבון אחד לכל כתובת דואר מאופשר, Firebase בקשות בהיקפים הדוא"ל והשם. אם תשנה הגדרה זו לחשבונות מרובים לכל כתובת הדוא"ל, Firebase אינו מבקש שום ההיקפים מאפל, אלא אם תציין אותם.

  3. אופציונאלי: אם אתה רוצה להציג הכניסה של אפל מסך בשפה שאינה אנגלית, להגדיר את locale הפרמטר. עיין היכנס עם docs האפל עבור האזורים הנתמכים.

    ג'אווה

    // Localize the Apple authentication screen in French.
    provider.addCustomParameter("locale", "fr");
    

    קוטלין+KTX

    // Localize the Apple authentication screen in French.
    provider.addCustomParameter("locale", "fr")
    
  4. אימות עם Firebase באמצעות אובייקט ספק OAuth. לידיעתך, בשונה אחרים FirebaseAuth פעולות, זה ייקח שליטה על ממשק המשתמש שלכם באמצעות פתיחת כרטיסיית Chrome מותאמת אישית. כתוצאה מכך, אינם מפנים את הפעילות שלך OnSuccessListener ו OnFailureListener שאתם מייחסים כפי שהם מיד לנתק כאשר המבצע מתחיל את ממשק המשתמש.

    ראשית עליך לבדוק אם כבר קיבלת תשובה. כניסה באמצעות שיטה זו מעמידה את הפעילות שלך ברקע, מה שאומר שניתן להשיב אותה על ידי המערכת במהלך זרימת הכניסה. כדי לוודא שלא לגרום למשתמש לנסות שוב אם זה קורה, עליך לבדוק אם כבר קיימת תוצאה.

    כדי לבדוק אם יש תוצאה תלויה ועומדת, קוראים getPendingAuthResult() :

    ג'אווה

    mAuth = FirebaseAuth.getInstance();
    Task<AuthResult> pending = mAuth.getPendingAuthResult();
    if (pending != null) {
        pending.addOnSuccessListener(new OnSuccessListener<AuthResult>() {
            @Override
            public void onSuccess(AuthResult authResult) {
                Log.d(TAG, "checkPending:onSuccess:" + authResult);
                // Get the user profile with authResult.getUser() and
                // authResult.getAdditionalUserInfo(), and the ID
                // token from Apple with authResult.getCredential().
            }
        }).addOnFailureListener(new OnFailureListener() {
            @Override
            public void onFailure(@NonNull Exception e) {
                Log.w(TAG, "checkPending:onFailure", e);
            }
        });
    } else {
        Log.d(TAG, "pending: null");
    }
    

    קוטלין+KTX

    val pending = auth.pendingAuthResult
    if (pending != null) {
        pending.addOnSuccessListener { authResult ->
            Log.d(TAG, "checkPending:onSuccess:$authResult")
            // Get the user profile with authResult.getUser() and
            // authResult.getAdditionalUserInfo(), and the ID
            // token from Apple with authResult.getCredential().
        }.addOnFailureListener { e ->
            Log.w(TAG, "checkPending:onFailure", e)
        }
    } else {
        Log.d(TAG, "pending: null")
    }
    

    אם אין תוצאה תלוי ועומדת, להתחיל את השלט בזרימה, על ידי התקשרות startActivityForSignInWithProvider() :

    ג'אווה

    mAuth.startActivityForSignInWithProvider(this, provider.build())
            .addOnSuccessListener(
                    new OnSuccessListener<AuthResult>() {
                        @Override
                        public void onSuccess(AuthResult authResult) {
                            // Sign-in successful!
                            Log.d(TAG, "activitySignIn:onSuccess:" + authResult.getUser());
                            FirebaseUser user = authResult.getUser();
                            // ...
                        }
                    })
            .addOnFailureListener(
                    new OnFailureListener() {
                        @Override
                        public void onFailure(@NonNull Exception e) {
                            Log.w(TAG, "activitySignIn:onFailure", e);
                        }
                    });
    

    קוטלין+KTX

    auth.startActivityForSignInWithProvider(this, provider.build())
            .addOnSuccessListener { authResult ->
                // Sign-in successful!
                Log.d(TAG, "activitySignIn:onSuccess:${authResult.user}")
                val user = authResult.user
                // ...
            }
            .addOnFailureListener { e ->
                Log.w(TAG, "activitySignIn:onFailure", e)
            }
    

    שלא כמו ספקים אחרים הנתמכים על ידי Firebase Auth, אפל אינה מספקת כתובת URL לתמונה.

    כמו כן, כאשר המשתמש בוחר לא לשתף הדוא"ל שלהם עם האפליקציה, הוראות Apple כתובת דואר אלקטרוני ייחודית עבור משתמש זה (מהצורה xyz@privaterelay.appleid.com ), אשר בה מניות עם האפליקציה שלך. אם הגדרת את שירות הממסרים האימייל הפרטי, Apple מעבירה הודעות דוא"ל שנשלחו לכתובת האלמונית לכתובת הדוא"ל האמיתית של המשתמש.

    אפל רק פרטי משתמש מניות כגון שם תצוגה עם אפליקציות לראשונה שמשתמש נכנס. בדרך כלל, בחנויות Firebase את השם לתצוגה בפעם הראשונה שמשתמש נכנס עם אפל, שבו אתה יכול לקבל עם getCurrentUser().getDisplayName() . עם זאת, אם השתמשת בעבר ב- Apple כדי להיכנס למשתמש באפליקציה מבלי להשתמש ב- Firebase, אפל לא תספק ל- Firebase את שם התצוגה של המשתמש.

אימות מחדש וקישור חשבון

אותו הדפוס יכול לשמש עם startActivityForReauthenticateWithProvider() שבו ניתן להשתמש כדי לשלוף תעודה טריה עבור פעולות רגישות הדורשות כניסה אחרונה:

ג'אווה

// The user is already signed-in.
FirebaseUser firebaseUser = mAuth.getCurrentUser();

firebaseUser
    .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build())
    .addOnSuccessListener(
        new OnSuccessListener<AuthResult>() {
          @Override
          public void onSuccess(AuthResult authResult) {
            // User is re-authenticated with fresh tokens and
            // should be able to perform sensitive operations
            // like account deletion and email or password
            // update.
          }
        })
    .addOnFailureListener(
        new OnFailureListener() {
          @Override
          public void onFailure(@NonNull Exception e) {
            // Handle failure.
          }
        });

קוטלין+KTX

// The user is already signed-in.
val firebaseUser = auth.getCurrentUser()

firebaseUser
    .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build())
    .addOnSuccessListener( authResult -> {
        // User is re-authenticated with fresh tokens and
        // should be able to perform sensitive operations
        // like account deletion and email or password
        // update.
    })
    .addOnFailureListener( e -> {
        // Handle failure.
    })

וגם, אתה יכול להשתמש linkWithCredential() לקשר ספקי זהות שונים לחשבונות קיימים.

שים לב שאפל דורשת ממך לקבל הסכמה מפורשת ממשתמשים לפני שאתה מקשר את חשבונות Apple שלהם לנתונים אחרים.

לדוגמה, כדי לקשר חשבון פייסבוק לחשבון Firebase הנוכחי, השתמש באסימון הגישה שקיבלת מחיבור המשתמש לפייסבוק:

ג'אווה

// Initialize a Facebook credential with a Facebook access token.
AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());

// Assuming the current user is an Apple user linking a Facebook provider.
mAuth.getCurrentUser().linkWithCredential(credential)
    .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
      @Override
      public void onComplete(@NonNull Task<AuthResult> task) {
        if (task.isSuccessful()) {
          // Facebook credential is linked to the current Apple user.
          // The user can now sign in to the same account
          // with either Apple or Facebook.
        }
      }
    });

קוטלין+KTX

// Initialize a Facebook credential with a Facebook access token.
val credential = FacebookAuthProvider.getCredential(token.getToken())

// Assuming the current user is an Apple user linking a Facebook provider.
mAuth.getCurrentUser().linkWithCredential(credential)
    .addOnCompleteListener(this, task -> {
        if (task.isSuccessful()) {
          // Facebook credential is linked to the current Apple user.
          // The user can now sign in to the same account
          // with either Apple or Facebook.
        }
      });

מתקדם: לטפל בזרימת הכניסה באופן ידני

אתה גם יכול לאמת עם Firebase באמצעות חשבון אפל ידי טיפול הכניסה זרימת ידי אחד באמצעות ה- SDK JS כניסה עם אפל, באופן ידני בבניית תזרים OAuth או באמצעות הספרייה OAuth כגון AppAuth .

  1. עבור כל בקשת כניסה, צור מחרוזת אקראית-"nonce"-שבה תשתמש כדי לוודא שאסימון הזיהוי שאתה מקבל הוענק במיוחד כתגובה לבקשת האימות של האפליקציה שלך. שלב זה חשוב למניעת התקפות הפעלה חוזרות.

    אתה יכול ליצור הוה מאובטח באופן מוצפן על אנדרואיד עם SecureRandom , כמו בדוגמה הבאה:

    ג'אווה

    private String generateNonce(int length) {
        SecureRandom generator = new SecureRandom();
    
        CharsetDecoder charsetDecoder = StandardCharsets.US_ASCII.newDecoder();
        charsetDecoder.onUnmappableCharacter(CodingErrorAction.IGNORE);
        charsetDecoder.onMalformedInput(CodingErrorAction.IGNORE);
    
        byte[] bytes = new byte[length];
        ByteBuffer inBuffer = ByteBuffer.wrap(bytes);
        CharBuffer outBuffer = CharBuffer.allocate(length);
        while (outBuffer.hasRemaining()) {
            generator.nextBytes(bytes);
            inBuffer.rewind();
            charsetDecoder.reset();
            charsetDecoder.decode(inBuffer, outBuffer, false);
        }
        outBuffer.flip();
        return outBuffer.toString();
    }
    

    קוטלין+KTX

    private fun generateNonce(length: Int): String {
        val generator = SecureRandom()
    
        val charsetDecoder = StandardCharsets.US_ASCII.newDecoder()
        charsetDecoder.onUnmappableCharacter(CodingErrorAction.IGNORE)
        charsetDecoder.onMalformedInput(CodingErrorAction.IGNORE)
    
        val bytes = ByteArray(length)
        val inBuffer = ByteBuffer.wrap(bytes)
        val outBuffer = CharBuffer.allocate(length)
        while (outBuffer.hasRemaining()) {
            generator.nextBytes(bytes)
            inBuffer.rewind()
            charsetDecoder.reset()
            charsetDecoder.decode(inBuffer, outBuffer, false)
        }
        outBuffer.flip()
        return outBuffer.toString()
    }
    

    לאחר מכן, קבל את חשיש SHA246 של ה- nonce כמחרוזת hex:

    ג'אווה

    private String sha256(String s) throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        byte[] digest = md.digest(s.getBytes());
        StringBuilder hash = new StringBuilder();
        for (byte c: digest) {
            hash.append(String.format("%02x", c));
        }
        return hash.toString();
    }
    

    קוטלין+KTX

    private fun sha256(s: String): String {
        val md = MessageDigest.getInstance("SHA-256")
        val digest = md.digest(s.toByteArray())
        val hash = StringBuilder()
        for (c in digest) {
            hash.append(String.format("%02x", c))
        }
        return hash.toString()
    }
    

    אתה תשלח את חשיש SHA256 של ה- nonce עם בקשת הכניסה שלך, שאפל תעביר ללא שינוי בתגובה. Firebase מאמת את התגובה על ידי חידוד ה- nonce המקורי והשוואתו לערך שהעביר אפל.

  2. התחל את זרימת הכניסה של Apple באמצעות ספריית OAuth שלך או בשיטה אחרת. הקפד לכלול את ה- nonce המגושם כפרמטר בבקשתך.

  3. לאחר שתקבל התשובה של אפל, לקבל את מזהה אסימון מהתגובה ולהשתמש בו ואת הוה unhashed ליצור AuthCredential :

    ג'אווה

    AuthCredential credential =  OAuthProvider.newCredentialBuilder("apple.com")
        .setIdTokenWithRawNonce(appleIdToken, rawUnhashedNonce)
        .build();
    

    קוטלין+KTX

    val credential =  OAuthProvider.newCredentialBuilder("apple.com")
        .setIdTokenWithRawNonce(appleIdToken, rawUnhashedNonce)
        .build()
    
  4. אימות באמצעות Firebase באמצעות אישורי Firebase:

    ג'אווה

    mAuth.signInWithCredential(credential)
        .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
          @Override
          public void onComplete(@NonNull Task<AuthResult> task) {
            if (task.isSuccessful()) {
              // User successfully signed in with Apple ID token.
              // ...
            }
          }
        });
    

    קוטלין+KTX

    auth.signInWithCredential(credential)
          .addOnCompleteListener(this) { task ->
              if (task.isSuccessful) {
                // User successfully signed in with Apple ID token.
                // ...
              }
          }
    

אם הקריאה signInWithCredential מצליח, אתה יכול להשתמש getCurrentUser שיטה כדי לקבל את נתוני החשבון של המשתמש.

הצעדים הבאים

לאחר שמשתמש נכנס לראשונה, חשבון משתמש חדש נוצר ומקושר לאישורים - כלומר שם המשתמש והסיסמה, מספר הטלפון או פרטי ספק האימות - המשתמש נכנס איתו. חשבון חדש זה מאוחסן כחלק מפרויקט Firebase שלך, וניתן להשתמש בו כדי לזהות משתמש בכל אפליקציה בפרויקט שלך, ללא קשר לאופן בו המשתמש נכנס.

  • באפליקציות שלך, אתה יכול לקבל את המידע הבסיסי של הפרופיל האישי של המשתמש מן FirebaseUser האובייקט. ראו ניהול משתמשים .

  • בבסיס הנתונים בזמן אמת Firebase שלך לאחסון בענן אבטחה חוקי , אתה יכול לקבל את שנכנסים למערכת זיהוי המשתמש הייחודי של המשתמש מן auth משתנה, ולהשתמש בו כדי לקבוע אילו נתונים גישה יכול משתמש.

תוכל לאפשר למשתמשים להיכנס לאפליקציה שלך דרך ספקי אימות מרובים על ידי מקשר auth אישורי ספק לחשבון משתמש קיים.

כדי לצאת מהחשבון משתמש, קוראים signOut :

ג'אווה

FirebaseAuth.getInstance().signOut();

קוטלין+KTX

Firebase.auth.signOut()