Autenticar com o Firebase no Android usando um sistema personalizado de autenticação

Você pode integrar o Firebase Authentication a um sistema de autenticação personalizado ao modificar seu servidor de autenticação para produzir tokens específicos e assinados quando um usuário faz login. Seu app recebe e utiliza esse token para se autenticar no Firebase.

Antes de começar

  1. Adicione o Firebase ao seu projeto do Android.
  2. Adicione a dependência do Firebase Authentication para seu arquivo build.gradle de nível de aplicativo:
    implementation 'com.google.firebase:firebase-auth:16.0.3'
  3. Para consultar as chaves de servidor do seu projeto, siga estas etapas:
    1. Acesse a página Contas de serviço nas configurações do seu projeto.
    2. Clique em Gerar uma nova chave privada na parte inferior da seção SDK Admin do Firebase da página Contas de serviço.
    3. O novo par de chave pública/privada da conta de serviço é salvo automaticamente no seu computador. Copie esse arquivo para o seu servidor de autenticação.

Autenticar com o Firebase

  1. No método onCreate da atividade de login, acesse a instância compartilhada do objeto FirebaseAuth:
    private FirebaseAuth mAuth;
    // ...
    mAuth = FirebaseAuth.getInstance();
    
  2. Ao inicializar sua atividade, verifique se o usuário está conectado no momento:
    @Override
    public void onStart() {
        super.onStart();
        // Check if user is signed in (non-null) and update UI accordingly.
        FirebaseUser currentUser = mAuth.getCurrentUser();
        updateUI(currentUser);
    }
    
  3. Quando os usuários fizerem login no seu app, envie as credenciais de login (por exemplo, nome de usuário e senha) para seu servidor de autenticação. O servidor verifica as credenciais e retorna um token personalizado se elas forem válidas.
  4. Depois de receber o token personalizado do servidor de autenticação, transmita-o para signInWithCustomToken fazer o login do usuário.
    mAuth.signInWithCustomToken(mCustomToken)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInWithCustomToken:success");
                        FirebaseUser user = mAuth.getCurrentUser();
                        updateUI(user);
                    } else {
                        // If sign in fails, display a message to the user.
                        Log.w(TAG, "signInWithCustomToken:failure", task.getException());
                        Toast.makeText(CustomAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });
    
    Se o login for bem-sucedido, o AuthStateListener você pode usar o método getCurrentUser para receber os dados da conta do usuário.

Próximas etapas

Depois que um usuário faz login pela primeira vez, uma nova conta é criada e vinculada às credenciais, que podem ser o número do telefone, o nome de usuário e a senha ou as informações do provedor de autenticação. Essa nova conta é armazenada como parte do projeto do Firebase e pode ser usada para identificar um usuário em todos os apps do projeto, seja qual for o método de login utilizado.

  • Nos apps, é possível acessar informações básicas de perfil do usuário por meio do objeto FirebaseUser. Consulte Gerenciar usuários.

  • Nas Regras de segurança do Firebase Realtime Database e do Cloud Storage, é possível usar a variável auth para encontrar o código exclusivo do usuário conectado. Use essa informação para controlar quais dados ele pode acessar.

Os usuários podem fazer login no app usando vários provedores de autenticação. Basta vincular as credenciais desses provedores a uma conta de usuário.

Para desconectar um usuário, chame signOut:

FirebaseAuth.getInstance().signOut();

Enviar comentários sobre…

Precisa de ajuda? Acesse nossa página de suporte.