אימות עם Google ב-Android

אתם יכולים לאפשר למשתמשים לבצע אימות ב-Firebase באמצעות חשבונות Google שלהם.

לפני שמתחילים

1. אם עדיין לא עשיתם זאת, מוסיפים את Firebase לפרויקט Android.

2. בקובץ Gradle של המודול (ברמת האפליקציה) (בדרך כלל <project>/<app-module>/build.gradle.kts או <project>/<app-module>/build.gradle), מוסיפים את התלות בספרייה Firebase Authentication ל-Android. מומלץ להשתמש ב-Firebase Android BoM כדי לשלוט בגרסאות הספרייה.

   בנוסף, כחלק מהגדרת Firebase Authentication, צריך להוסיף לאפליקציה את ה-SDK של Google Play Services.

   dependencies {
       // Import the BoM for the Firebase platform
       implementation(platform("com.google.firebase:firebase-bom:33.7.0"))
   
       // Add the dependency for the Firebase Authentication library
       // When using the BoM, you don't specify versions in Firebase library dependencies
       implementation("com.google.firebase:firebase-auth")
   
       // Also add the dependency for the Google Play services library and specify its version
       implementation("com.google.android.gms:play-services-auth:21.3.0")
   }

   כשמשתמשים ב-Firebase Android BoM, האפליקציה תמיד תשתמש בגרסאות תואמות של ספריות Firebase ל-Android.

   (חלופה)  מוסיפים יחסי תלות לספריות של Firebase בלי להשתמש ב-BoM

   אם בוחרים לא להשתמש ב-Firebase BoM, צריך לציין את כל הגרסאות של ספריות Firebase בשורת התלות שלהן.

   שימו לב: אם אתם משתמשים במספר ספריות של Firebase באפליקציה, מומלץ מאוד להשתמש ב-BoM כדי לנהל את הגרסאות של הספריות, וכך לוודא שכל הגרסאות תואמות.

   dependencies {
       // Add the dependency for the Firebase Authentication library
       // When NOT using the BoM, you must specify versions in Firebase library dependencies
       implementation("com.google.firebase:firebase-auth:23.1.0")
   
       // Also add the dependency for the Google Play services library and specify its version
       implementation("com.google.android.gms:play-services-auth:21.3.0")
   }

   מחפשים מודול ספרייה ספציפי ל-Kotlin? החל מ-אוקטובר 2023 (Firebase BoM 32.5.0), מפתחי Kotlin ומפתחי Java יוכלו להסתמך על מודול הספרייה הראשי (פרטים נוספים זמינים בשאלות הנפוצות לגבי היוזמה הזו).

3. אם עדיין לא ציינת את טביעת האצבע של SHA של האפליקציה, צריך לעשות זאת דרך דף ההגדרות במסוף Firebase. במאמר אימות הלקוח מוסבר איך לקבל את טביעת האצבע של SHA של האפליקציה.

4. מפעילים את Google כשיטת כניסה במסוף Firebase:
   1. במסוף Firebase, פותחים את הקטע Auth.
   2. בכרטיסייה Sign in method, מפעילים את שיטת הכניסה Google ולוחצים על Save.

5. כשמוצגת בקשה במסוף, מורידים את קובץ התצורה המעודכן של Firebase (google-services.json), שכולל עכשיו את פרטי לקוח ה-OAuth הנדרשים לכניסה באמצעות חשבון Google.

6. מעבירים את קובץ התצורה המעודכן לפרויקט ב-Android Studio, מחליפים את קובץ התצורה התואם שכבר לא בתוקף. (מידע נוסף זמין במאמר הוספת Firebase לפרויקט Android).

אימות באמצעות Firebase

1. כדי לשלב את הכניסה בנגיעה אחת של Google באפליקציה, פועלים לפי השלבים שמפורטים בדף כניסת משתמשים באמצעות פרטי הכניסה השמורים שלהם. כשמגדירים את האובייקט BeginSignInRequest, צריך להפעיל את setGoogleIdTokenRequestOptions:

   Kotlin

   signInRequest = BeginSignInRequest.builder()
               .setGoogleIdTokenRequestOptions(
                   BeginSignInRequest.GoogleIdTokenRequestOptions.builder()
                       .setSupported(true)
                       // Your server's client ID, not your Android client ID.
                       .setServerClientId(getString(R.string.your_web_client_id))
                       // Only show accounts previously used to sign in.
                       .setFilterByAuthorizedAccounts(true)
                       .build())
               .build()

   Java

   signInRequest = BeginSignInRequest.builder()
       .setGoogleIdTokenRequestOptions(GoogleIdTokenRequestOptions.builder()
               .setSupported(true)
               // Your server's client ID, not your Android client ID.
               .setServerClientId(getString(R.string.default_web_client_id))
               // Only show accounts previously used to sign in.
               .setFilterByAuthorizedAccounts(true)
               .build())
       .build();
       

   צריך להעביר את מזהה הלקוח 'שרת' לשיטה setGoogleIdTokenRequestOptions. כדי למצוא את מזהה הלקוח של OAuth 2.0:
   1. פותחים את דף פרטי הכניסה במסוף Google Cloud.
   2. מזהה הלקוח מסוג אפליקציית אינטרנט הוא מזהה הלקוח ב-OAuth 2.0 של שרת הקצה העורפי.
   אחרי שמשלבים את הכניסה באמצעות חשבון Google, הקוד של פעילות הכניסה יהיה דומה לקוד הבא:

   Kotlin

   class YourActivity : AppCompatActivity() {
   
       // ...
       private val REQ_ONE_TAP = 2  // Can be any integer unique to the Activity
       private var showOneTapUI = true
       // ...
   
       override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
           super.onActivityResult(requestCode, resultCode, data)
   
           when (requestCode) {
                REQ_ONE_TAP -> {
                   try {
                       val credential = oneTapClient.getSignInCredentialFromIntent(data)
                       val idToken = credential.googleIdToken
                       when {
                           idToken != null -> {
                               // Got an ID token from Google. Use it to authenticate
                               // with Firebase.
                               Log.d(TAG, "Got ID token.")
                           }
                           else -> {
                               // Shouldn't happen.
                               Log.d(TAG, "No ID token!")
                           }
                       }
                   } catch (e: ApiException) {
                       // ...
               }
           }
       }
       // ...
   }

   Java

   public class YourActivity extends AppCompatActivity {
   
     // ...
     private static final int REQ_ONE_TAP = 2;  // Can be any integer unique to the Activity.
     private boolean showOneTapUI = true;
     // ...
   
     @Override
     protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
         super.onActivityResult(requestCode, resultCode, data);
   
         switch (requestCode) {
             case REQ_ONE_TAP:
                 try {
                     SignInCredential credential = oneTapClient.getSignInCredentialFromIntent(data);
                     String idToken = credential.getGoogleIdToken();
                     if (idToken !=  null) {
                         // Got an ID token from Google. Use it to authenticate
                         // with Firebase.
                         Log.d(TAG, "Got ID token.");
                     }
                 } catch (ApiException e) {
                     // ...
                 }
                 break;
         }
     }
   }

2. בשיטה onCreate של פעילות הכניסה, מקבלים את המופע המשותף של האובייקט FirebaseAuth:

   Kotlin

   private lateinit var auth: FirebaseAuth
   // ...
   // Initialize Firebase Auth
   auth = Firebase.auth
   GoogleSignInActivity.kt

   Java

   private FirebaseAuth mAuth;
   // ...
   // Initialize Firebase Auth
   mAuth = FirebaseAuth.getInstance();
   GoogleSignInActivity.java

3. כשאתם מאתחלים את הפעילות, בודקים אם המשתמש מחובר כרגע:

   Kotlin

   override fun onStart() {
       super.onStart()
       // Check if user is signed in (non-null) and update UI accordingly.
       val currentUser = auth.currentUser
       updateUI(currentUser)
   }
   GoogleSignInActivity.kt

   Java

   @Override
   public void onStart() {
       super.onStart();
       // Check if user is signed in (non-null) and update UI accordingly.
       FirebaseUser currentUser = mAuth.getCurrentUser();
       updateUI(currentUser);
   }
   GoogleSignInActivity.java

4. בטיפול onActivityResult() (ראו שלב 1), מקבלים את אסימון מזהה Google של המשתמש, מחליפים אותו בפרטי כניסה ל-Firebase ומבצעים אימות ב-Firebase באמצעות פרטי הכניסה ל-Firebase:

   Kotlin

   val googleCredential = oneTapClient.getSignInCredentialFromIntent(data)
   val idToken = googleCredential.googleIdToken
   when {
       idToken != null -> {
           // Got an ID token from Google. Use it to authenticate
           // with Firebase.
           val firebaseCredential = GoogleAuthProvider.getCredential(idToken, null)
           auth.signInWithCredential(firebaseCredential)
                   .addOnCompleteListener(this) { task ->
                       if (task.isSuccessful) {
                           // Sign in success, update UI with the signed-in user's information
                           Log.d(TAG, "signInWithCredential:success")
                           val user = auth.currentUser
                           updateUI(user)
                       } else {
                           // If sign in fails, display a message to the user.
                           Log.w(TAG, "signInWithCredential:failure", task.exception)
                           updateUI(null)
                       }
                   }
       }
       else -> {
           // Shouldn't happen.
           Log.d(TAG, "No ID token!")
       }
   }

   Java

   SignInCredential googleCredential = oneTapClient.getSignInCredentialFromIntent(data);
   String idToken = googleCredential.getGoogleIdToken();
   if (idToken !=  null) {
       // Got an ID token from Google. Use it to authenticate
       // with Firebase.
       AuthCredential firebaseCredential = GoogleAuthProvider.getCredential(idToken, null);
       mAuth.signInWithCredential(firebaseCredential)
               .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                   @Override
                   public void onComplete(@NonNull Task<AuthResult> task) {
                       if (task.isSuccessful()) {
                           // Sign in success, update UI with the signed-in user's information
                           Log.d(TAG, "signInWithCredential:success");
                           FirebaseUser user = mAuth.getCurrentUser();
                           updateUI(user);
                       } else {
                           // If sign in fails, display a message to the user.
                           Log.w(TAG, "signInWithCredential:failure", task.getException());
                           updateUI(null);
                       }
                   }
               });
   }

   אם הקריאה ל-signInWithCredential תצליח, תוכלו להשתמש בשיטה getCurrentUser כדי לקבל את נתוני החשבון של המשתמש.

השלבים הבאים

אחרי שמשתמש נכנס לחשבון בפעם הראשונה, נוצר חשבון משתמש חדש שמקושר לפרטי הכניסה – כלומר שם המשתמש והסיסמה, מספר הטלפון או פרטי ספק האימות – שבאמצעותם המשתמש נכנס לחשבון. החשבון החדש הזה מאוחסן כחלק מפרויקט Firebase, וניתן להשתמש בו כדי לזהות משתמש בכל האפליקציות בפרויקט, ללא קשר לאופן שבו המשתמש נכנס לחשבון.

• באפליקציות, אפשר לקבל את פרטי הפרופיל הבסיסיים של המשתמש מהאובייקט FirebaseUser. ניהול משתמשים

• בכללי האבטחה של Firebase Realtime Database ו-Cloud Storage, אפשר לקבל את מזהה המשתמש הייחודי של המשתמש שנכנס לחשבון מהמשתנה auth, ולהשתמש בו כדי לקבוע לאילו נתונים למשתמש תהיה גישה.

כדי לאפשר למשתמשים להיכנס לאפליקציה באמצעות כמה ספקי אימות, אפשר לקשר את פרטי הכניסה של ספק האימות לחשבון משתמש קיים.

כדי להוציא משתמש מהחשבון, קוראים לפונקציה signOut:

Firebase.auth.signOut()
MainActivity.kt

FirebaseAuth.getInstance().signOut();
MainActivity.java