Bạn có thể sử dụng tính năng Xác thực Firebase để đăng nhập người dùng bằng cách gửi email cho họ chứa một liên kết mà họ có thể nhấp vào để đăng nhập. Trong quá trình này, thông tin địa chỉ email cũng được xác minh.
Có rất nhiều lợi ích khi đăng nhập qua email:
- Quy trình đăng ký và đăng nhập ít phiền hà.
- Giảm nguy cơ dùng lại mật khẩu trên các ứng dụng, từ đó làm giảm khả năng bảo mật thậm chí là những mật khẩu được chọn kỹ.
- Khả năng xác thực người dùng trong khi cũng xác minh rằng người dùng là chủ sở hữu hợp pháp của một địa chỉ email.
- Người dùng chỉ cần có một tài khoản email có thể truy cập để đăng nhập. Không có quyền sở hữu đối với số điện thoại hoặc tài khoản mạng xã hội.
- Người dùng có thể đăng nhập an toàn mà không cần cung cấp (hoặc ghi nhớ) mã mật khẩu. Mật khẩu này có thể rườm rà trên thiết bị di động.
- Một người dùng hiện tại từng đăng nhập bằng mã nhận dạng email (mật khẩu) hoặc liên kết) có thể được nâng cấp để đăng nhập chỉ bằng email. Ví dụ: một người dùng quên mật khẩu của mình vẫn có thể đăng nhập mà không cần đặt lại mật khẩu của họ.
Trước khi bắt đầu
Thiết lập dự án Android
Nếu bạn chưa làm như vậy, thêm Firebase vào dự án Android của bạn.
Trong tệp Gradle mô-đun (cấp ứng dụng) (thường là
<project>/<app-module>/build.gradle.kts
hoặc<project>/<app-module>/build.gradle
), thêm phần phụ thuộc cho thư viện Firebase Authentication cho Android. Bạn nên sử dụng Firebase Android BoM để kiểm soát việc tạo phiên bản thư viện.Ngoài ra, trong quá trình thiết lập Firebase Authentication, bạn cần thêm thuộc tính SDK Dịch vụ Google Play vào ứng dụng của mình.
dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:33.2.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth")
// Also add the dependency for the Google Play services library and specify its version implementation("com.google.android.gms:play-services-auth:21.2.0") }Khi sử dụng Firebase Android BoM, ứng dụng của bạn sẽ luôn sử dụng các phiên bản tương thích của thư viện Android trên Firebase.
(Phương án thay thế) Thêm các phần phụ thuộc của thư viện Firebase mà không sử dụng BoM
Nếu chọn không sử dụng Firebase BoM, bạn phải chỉ định từng phiên bản thư viện Firebase trong dòng phần phụ thuộc.
Lưu ý rằng nếu bạn sử dụng nhiều thư viện Firebase trong ứng dụng của mình, bạn nên sử dụng BoM để quản lý các phiên bản thư viện. Việc này đảm bảo rằng tất cả các phiên bản đều tương thích.
dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:23.0.0")
// Also add the dependency for the Google Play services library and specify its version implementation("com.google.android.gms:play-services-auth:21.2.0") }
Bật tính năng đăng nhập bằng đường liên kết email cho dự án Firebase của bạn
Để đăng nhập cho người dùng bằng đường liên kết qua email, trước tiên, bạn phải bật Nhà cung cấp email và Phương thức đăng nhập bằng đường liên kết email cho dự án Firebase của bạn:
- Trong bảng điều khiển Firebase, hãy mở phần Xác thực.
- Trên thẻ Phương thức đăng nhập, hãy bật nhà cung cấp Email/Mật khẩu. Ghi chú bạn phải bật tính năng đăng nhập bằng email/mật khẩu để sử dụng tính năng đăng nhập qua đường liên kết email.
- Cũng trong phần này, hãy bật tính năng Đăng nhập bằng đường liên kết trong email (đăng nhập không cần mật khẩu) .
- Nhấp vào Lưu.
Gửi đường liên kết xác thực đến địa chỉ email của người dùng
Để bắt đầu quy trình xác thực, hãy trình bày cho người dùng một giao diện
nhắc người dùng cung cấp địa chỉ email của họ, sau đó gọi
sendSignInLinkToEmail
để yêu cầu Firebase gửi đường liên kết xác thực đến
email của người dùng.
Tạo ActionCodeSettings Đối tượng này cung cấp cho Firebase hướng dẫn về cách tạo email. Đặt các trường sau:
url
: Đường liên kết sâu để nhúng và mọi trạng thái khác cần truyền. Miền của liên kết phải nằm trong danh sách cho phép trong danh sách Bảng điều khiển của Firebase các miền được uỷ quyền. Bạn có thể tìm thấy những miền này bằng cách chuyển đến thẻ Phương thức đăng nhập (Xác thực -> Phương thức đăng nhập). Đường liên kết này sẽ chuyển hướng người dùng đến URL này nếu ứng dụng không được cài đặt trên thiết bị của họ và ứng dụng đã không cài đặt được.androidPackageName
vàIOSBundleId
: Các ứng dụng sẽ sử dụng khi đăng nhập đường liên kết sẽ được mở trên một thiết bị Android hoặc Apple. Tìm hiểu thêm về cách định cấu hình Liên kết động của Firebase để mở đường liên kết hành động qua email thông qua ứng dụng dành cho thiết bị di động.handleCodeInApp
: Đặt thành true. Hoạt động đăng nhập phải luôn hoàn tất trong ứng dụng không giống như các hành động email khác ngoài nhóm (mật khẩu đặt lại và xác minh email). Điều này là do, ở cuối luồng, người dùng cần đăng nhập và trạng thái Xác thực của họ vẫn tồn tại trong ứng dụng.dynamicLinkDomain
: Khi có nhiều miền đường liên kết động tuỳ chỉnh được xác định đối với một dự án, chỉ định sử dụng dự án nào khi liên kết được mở qua một ứng dụng di động được chỉ định (ví dụ:example.page.link
). Nếu không, miền đầu tiên được chọn tự động.
Kotlin+KTX
val actionCodeSettings = actionCodeSettings { // URL you want to redirect back to. The domain (www.example.com) for this // URL must be whitelisted in the Firebase Console. url = "https://www.example.com/finishSignUp?cartId=1234" // This must be true handleCodeInApp = true setIOSBundleId("com.example.ios") setAndroidPackageName( "com.example.android", true, // installIfNotAvailable "12", // minimumVersion ) }
Java
ActionCodeSettings actionCodeSettings = ActionCodeSettings.newBuilder() // URL you want to redirect back to. The domain (www.example.com) for this // URL must be whitelisted in the Firebase Console. .setUrl("https://www.example.com/finishSignUp?cartId=1234") // This must be true .setHandleCodeInApp(true) .setIOSBundleId("com.example.ios") .setAndroidPackageName( "com.example.android", true, /* installIfNotAvailable */ "12" /* minimumVersion */) .build();
Để tìm hiểu thêm về ActionCodeSettings, hãy tham khảo Trạng thái chuyển trong thao tác qua email .
Yêu cầu người dùng cung cấp email của họ.
Gửi đường liên kết xác thực đến email của người dùng và lưu email của người dùng đó khi người dùng hoàn tất quá trình đăng nhập email trên cùng một thiết bị.
Kotlin+KTX
Firebase.auth.sendSignInLinkToEmail(email, actionCodeSettings) .addOnCompleteListener { task -> if (task.isSuccessful) { Log.d(TAG, "Email sent.") } }
Java
FirebaseAuth auth = FirebaseAuth.getInstance(); auth.sendSignInLinkToEmail(email, actionCodeSettings) .addOnCompleteListener(new OnCompleteListener<Void>() { @Override public void onComplete(@NonNull Task<Void> task) { if (task.isSuccessful()) { Log.d(TAG, "Email sent."); } } });
Hoàn tất quy trình đăng nhập bằng đường liên kết trong email
Các mối lo ngại về bảo mật
Để ngăn hành vi sử dụng đường liên kết đăng nhập để đăng nhập với tư cách người dùng ngoài ý muốn hoặc bật một thiết bị ngoài ý muốn, tính năng Xác thực Firebase yêu cầu địa chỉ email của người dùng phải khi hoàn tất quy trình đăng nhập. Để đăng nhập thành công, email này phải khớp với địa chỉ được dùng để gửi đường liên kết đăng nhập ban đầu.
Bạn có thể đơn giản hoá quy trình này cho những người dùng mở đường liên kết đăng nhập trên cùng một trang thiết bị họ yêu cầu liên kết, bằng cách lưu trữ địa chỉ email của họ trên máy tính - cho bằng SharedPreferences – khi bạn gửi email đăng nhập. Sau đó: sử dụng địa chỉ này để hoàn tất quy trình. Không chuyển email của người dùng vào các tham số URL chuyển hướng và sử dụng lại dưới dạng thao tác này có thể cho phép chèn phiên.
Sau khi hoàn tất đăng nhập, mọi cơ chế đăng nhập chưa được xác minh trước đó sẽ bị xoá khỏi người dùng và mọi phiên hoạt động hiện có đều sẽ mất hiệu lực. Ví dụ: nếu trước đây ai đó đã tạo một tài khoản chưa được xác minh cho email và mật khẩu, thì mật khẩu của người dùng sẽ bị xoá để ngăn kẻ mạo danh đã xác nhận quyền sở hữu và tạo tài khoản chưa được xác minh đó từ đăng nhập lại bằng email và mật khẩu chưa được xác minh.
Ngoài ra, hãy nhớ sử dụng URL HTTPS trong phiên bản chính thức để tránh việc đường liên kết bị có thể bị chặn bởi các máy chủ trung gian.
Hoàn tất quy trình đăng nhập trong một ứng dụng Android
Tính năng Xác thực Firebase sử dụng Liên kết động của Firebase để gửi đường liên kết email đến thiết bị di động của bạn. Để hoàn tất quá trình đăng nhập qua ứng dụng dành cho thiết bị di động, ứng dụng phải được định cấu hình để phát hiện liên kết ứng dụng sắp tới, hãy phân tích cú pháp đường liên kết sâu cơ bản rồi hoàn tất quá trình đăng nhập.
Định cấu hình liên kết động của Firebase
Tính năng Xác thực Firebase sử dụng Liên kết động Firebase khi gửi một được mở trong ứng dụng dành cho thiết bị di động. Để sử dụng Tính năng này, bạn phải định cấu hình Liên kết động trong Bảng điều khiển của Firebase.
Bật liên kết động của Firebase:
- Trong bảng điều khiển của Firebase, hãy mở phần Dynamic Links.
-
Trường hợp bạn chưa chấp nhận các điều khoản của Dynamic Links và tạo một Dynamic Links , hãy thực hiện ngay bây giờ.
Nếu bạn đã tạo một miền Dynamic Links, hãy ghi lại miền đó. Một Dynamic Links thường có dạng như ví dụ sau:
example.page.link
Bạn sẽ cần giá trị này khi định cấu hình ứng dụng Apple hoặc Android để chặn đường liên kết đến.
Định cấu hình ứng dụng Android:
- Để xử lý các liên kết này từ ứng dụng Android, Bạn cần chỉ định tên gói Android trong Bảng điều khiển của Firebase phần cài đặt dự án. Ngoài ra, SHA-1 và SHA-256 của ứng dụng cần được cung cấp chứng chỉ.
- Giờ đây, bạn đã thêm miền liên kết động và đảm bảo rằng Ứng dụng Android được định cấu hình đúng cách, đường liên kết động sẽ chuyển hướng đến ứng dụng của bạn, bắt đầu từ hoạt động của trình chạy.
- Nếu muốn đường liên kết động chuyển hướng đến một hoạt động cụ thể, bạn
sẽ cần định cấu hình bộ lọc ý định trong tệp AndroidManifest.xml của bạn
. Bạn có thể thực hiện việc này bằng cách chỉ định miền đường liên kết động của mình hoặc
trình xử lý hành động qua email trong bộ lọc ý định. Theo mặc định, email
trình xử lý tác vụ được lưu trữ trên một tên miền như ví dụ sau:
PROJECT_ID.firebaseapp.com/
- Lưu ý:
- Không chỉ định URL bạn đã đặt trên actionCodeSettings trong bộ lọc ý định.
- Khi tạo miền đường liên kết động, có thể bạn cũng đã tạo một
URL ngắn. URL ngắn này sẽ không được chuyển; không nên
định cấu hình bộ lọc ý định để nắm bắt bằng
android:pathPrefix
. Điều này có nghĩa là bạn sẽ không thể tìm thấy các đường liên kết động khác nhau ở các phần khác nhau của ứng dụng của bạn. Tuy nhiên, bạn có thể kiểm tra tham số truy vấnmode
trong đường liên kết để xem thao tác nào đang cố gắng thực hiện, hoặc sử dụng các phương thức SDK nhưisSignInWithEmailLink
để xem đường liên kết mà ứng dụng của bạn đã nhận được có thể hoạt động theo cách bạn muốn.
- Để biết thêm thông tin về cách nhận đường liên kết động, hãy tham khảo Nhận hướng dẫn về Đường liên kết động của Android.
Xác minh đường liên kết và đăng nhập
Sau khi bạn nhận được đường liên kết như được mô tả ở trên, hãy xác minh rằng đường liên kết đó dành cho email liên kết xác thực và hoàn tất đăng nhập.
Kotlin+KTX
val auth = Firebase.auth val intent = intent val emailLink = intent.data.toString() // Confirm the link is a sign-in with email link. if (auth.isSignInWithEmailLink(emailLink)) { // Retrieve this from wherever you stored it val email = "someemail@domain.com" // The client SDK will parse the code from the link for you. auth.signInWithEmailLink(email, emailLink) .addOnCompleteListener { task -> if (task.isSuccessful) { Log.d(TAG, "Successfully signed in with email link!") val result = task.result // You can access the new user via result.getUser() // Additional user info profile *not* available via: // result.getAdditionalUserInfo().getProfile() == null // You can check if the user is new or existing: // result.getAdditionalUserInfo().isNewUser() } else { Log.e(TAG, "Error signing in with email link", task.exception) } } }
Java
FirebaseAuth auth = FirebaseAuth.getInstance(); Intent intent = getIntent(); String emailLink = intent.getData().toString(); // Confirm the link is a sign-in with email link. if (auth.isSignInWithEmailLink(emailLink)) { // Retrieve this from wherever you stored it String email = "someemail@domain.com"; // The client SDK will parse the code from the link for you. auth.signInWithEmailLink(email, emailLink) .addOnCompleteListener(new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { Log.d(TAG, "Successfully signed in with email link!"); AuthResult result = task.getResult(); // You can access the new user via result.getUser() // Additional user info profile *not* available via: // result.getAdditionalUserInfo().getProfile() == null // You can check if the user is new or existing: // result.getAdditionalUserInfo().isNewUser() } else { Log.e(TAG, "Error signing in with email link", task.getException()); } } }); }
Để tìm hiểu thêm về cách xử lý quy trình đăng nhập bằng đường liên kết qua email trên Apple hãy tham khảo hướng dẫn về nền tảng của Apple.
Để tìm hiểu cách xử lý quy trình đăng nhập bằng đường liên kết email trên web ứng dụng, hãy tham khảo Hướng dẫn web.
Liên kết/xác thực lại bằng đường liên kết email
Bạn cũng có thể liên kết phương pháp xác thực này với một người dùng hiện có. Ví dụ: người dùng đã xác thực trước đó bằng một nhà cung cấp khác, chẳng hạn như số điện thoại, có thể thêm phương thức đăng nhập này vào tài khoản hiện có của mình.
Sự chênh lệch sẽ nằm trong nửa sau của thao tác:
Kotlin+KTX
// Construct the email link credential from the current URL. val credential = EmailAuthProvider.getCredentialWithLink(email, emailLink) // Link the credential to the current user. Firebase.auth.currentUser!!.linkWithCredential(credential) .addOnCompleteListener { task -> if (task.isSuccessful) { Log.d(TAG, "Successfully linked emailLink credential!") val result = task.result // You can access the new user via result.getUser() // Additional user info profile *not* available via: // result.getAdditionalUserInfo().getProfile() == null // You can check if the user is new or existing: // result.getAdditionalUserInfo().isNewUser() } else { Log.e(TAG, "Error linking emailLink credential", task.exception) } }
Java
// Construct the email link credential from the current URL. AuthCredential credential = EmailAuthProvider.getCredentialWithLink(email, emailLink); // Link the credential to the current user. auth.getCurrentUser().linkWithCredential(credential) .addOnCompleteListener(new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { Log.d(TAG, "Successfully linked emailLink credential!"); AuthResult result = task.getResult(); // You can access the new user via result.getUser() // Additional user info profile *not* available via: // result.getAdditionalUserInfo().getProfile() == null // You can check if the user is new or existing: // result.getAdditionalUserInfo().isNewUser() } else { Log.e(TAG, "Error linking emailLink credential", task.getException()); } } });
Có thể sử dụng công cụ này để xác thực lại người dùng liên kết email trước khi chạy hoạt động nhạy cảm.
Kotlin+KTX
// Construct the email link credential from the current URL. val credential = EmailAuthProvider.getCredentialWithLink(email, emailLink) // Re-authenticate the user with this credential. Firebase.auth.currentUser!!.reauthenticateAndRetrieveData(credential) .addOnCompleteListener { task -> if (task.isSuccessful) { // User is now successfully reauthenticated } else { Log.e(TAG, "Error reauthenticating", task.exception) } }
Java
// Construct the email link credential from the current URL. AuthCredential credential = EmailAuthProvider.getCredentialWithLink(email, emailLink); // Re-authenticate the user with this credential. auth.getCurrentUser().reauthenticateAndRetrieveData(credential) .addOnCompleteListener(new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // User is now successfully reauthenticated } else { Log.e(TAG, "Error reauthenticating", task.getException()); } } });
Tuy nhiên, do luồng có thể kết thúc trên một thiết bị khác nơi người dùng ban đầu chưa đăng nhập, thì quy trình này có thể chưa hoàn tất. Trong trường hợp đó, lỗi có thể hiển thị với người dùng để buộc họ mở đường liên kết trên cùng một thiết bị. Hơi nhiều có thể được chuyển trong liên kết để cung cấp thông tin về loại thao tác và uid của người dùng.
Không dùng nữa: Phân biệt mật khẩu email với đường liên kết đến email
Nếu bạn tạo dự án vào hoặc sau ngày 15 tháng 9 năm 2023, hãy liệt kê email
tính năng bảo vệ được bật theo mặc định. Tính năng này cải thiện độ bảo mật của
tài khoản người dùng của dự án, nhưng chế độ này sẽ vô hiệu hoá fetchSignInMethodsForEmail()
mà trước đây chúng tôi khuyên dùng
để triển khai quy trình ưu tiên giá trị nhận dạng.
Mặc dù bạn có thể tắt tính năng bảo vệ liệt kê email cho dự án của mình, nhưng chúng tôi không nên làm như vậy.
Xem tài liệu về biện pháp bảo vệ liệt kê email để biết thêm chi tiết.
Các bước tiếp theo
Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và được liên kết với thông tin đăng nhập—tức là tên người dùng và mật khẩu, số điện thoại số hoặc thông tin của nhà cung cấp dịch vụ xác thực – người dùng đã đăng nhập. Thông tin mới này được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định một người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.
-
Trong ứng dụng của mình, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ Đối tượng
FirebaseUser
. Xem Quản lý người dùng. Trong Firebase Realtime Database và Cloud Storage của bạn Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến
auth
, để kiểm soát loại dữ liệu mà người dùng có thể truy cập.
Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều phương thức xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực với tài khoản người dùng hiện có.
Để đăng xuất một người dùng, hãy gọi
signOut
:
Kotlin+KTX
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();