Autenticar con Firebase mediante el uso de cuentas basadas en contraseñas en Android

Puedes usar Firebase Authentication para permitir que tus usuarios se autentiquen con Firebase mediante sus direcciones de correo electrónico y contraseñas, y para administrar las contraseñas y cuentas con contraseña de tu app.

Antes de comenzar

  1. Si aún no lo has hecho, agrega Firebase a tu proyecto de Android.

  2. Si aún no has conectado la app al proyecto de Firebase, puedes hacerlo desde Firebase console.
  3. Habilita el acceso con correo electrónico y contraseña:
    1. En la Firebase console, abre la sección Auth.
    2. En la pestaña Método de acceso, habilita el método de acceso Correo electrónico/contraseña y haz clic en Guardar.
  4. En el archivo Gradle del módulo (nivel de la app) (generalmente <project>/<app-module>/build.gradle.kts o <project>/<app-module>/build.gradle), agrega la dependencia de la biblioteca de Firebase Authentication para Android. Te recomendamos usar Firebase Android BoM para controlar las versiones de las bibliotecas.

    dependencies {
        // Import the BoM for the Firebase platform
        implementation(platform("com.google.firebase:firebase-bom:33.4.0"))
    
        // Add the dependency for the Firebase Authentication library
        // When using the BoM, you don't specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth")
    }
    

    Cuando usas Firebase Android BoM, tu app siempre usará versiones compatibles de las bibliotecas de Firebase para Android.

    (Alternativa)  Agrega dependencias de la biblioteca de Firebase sin usar la BoM

    Si eliges no usar la Firebase BoM, debes especificar cada versión de la biblioteca de Firebase en su línea de dependencia.

    Ten en cuenta que, si usas múltiples bibliotecas de Firebase en tu app, es muy recomendable que uses la BoM para administrar las versiones de las bibliotecas para garantizar que todas las versiones sean compatibles.

    dependencies {
        // Add the dependency for the Firebase Authentication library
        // When NOT using the BoM, you must specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth:23.0.0")
    }
    
    ¿Buscas un módulo de biblioteca específico de Kotlin? A partir de octubre de 2023 (Firebase BoM 32.5.0), tanto los desarrolladores de Kotlin como los de Java pueden depender del módulo de la biblioteca principal (para obtener más información, consulta las Preguntas frecuentes sobre esta iniciativa).

Crea una cuenta con contraseña

Para crear una cuenta de usuario nueva con una contraseña, sigue estos pasos en la actividad de acceso de la app:

  1. En el método onCreate de tu actividad de registro, obtén la instancia compartida del objeto FirebaseAuth:

    Kotlin+KTX

    private lateinit var auth: FirebaseAuth
    // ...
    // Initialize Firebase Auth
    auth = Firebase.auth

    Java

    private FirebaseAuth mAuth;
    // ...
    // Initialize Firebase Auth
    mAuth = FirebaseAuth.getInstance();
  2. Cuando inicialices tu actividad, verifica si el usuario ya accedió:

    Kotlin+KTX

    public override fun onStart() {
        super.onStart()
        // Check if user is signed in (non-null) and update UI accordingly.
        val currentUser = auth.currentUser
        if (currentUser != null) {
            reload()
        }
    }

    Java

    @Override
    public void onStart() {
        super.onStart();
        // Check if user is signed in (non-null) and update UI accordingly.
        FirebaseUser currentUser = mAuth.getCurrentUser();
        if(currentUser != null){
            reload();
        }
    }
  3. Cuando se registre un usuario nuevo mediante el formulario de la app, realiza los pasos necesarios para validar la cuenta nueva, como verificar que se haya escrito correctamente la contraseña y que esta cumpla con los requisitos de complejidad.
  4. Para crear una cuenta nueva, pasa la dirección de correo electrónico y la contraseña del usuario nuevo a createUserWithEmailAndPassword:

    Kotlin+KTX

    auth.createUserWithEmailAndPassword(email, password)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                // Sign in success, update UI with the signed-in user's information
                Log.d(TAG, "createUserWithEmail:success")
                val user = auth.currentUser
                updateUI(user)
            } else {
                // If sign in fails, display a message to the user.
                Log.w(TAG, "createUserWithEmail:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.createUserWithEmailAndPassword(email, password)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "createUserWithEmail:success");
                        FirebaseUser user = mAuth.getCurrentUser();
                        updateUI(user);
                    } else {
                        // If sign in fails, display a message to the user.
                        Log.w(TAG, "createUserWithEmail:failure", task.getException());
                        Toast.makeText(EmailPasswordActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });
    Si se creó la cuenta nueva, el usuario también accedió. En la devolución de llamada, puedes usar el método getCurrentUser para obtener los datos de la cuenta del usuario.

Haz que los usuarios accedan con una dirección de correo electrónico y una contraseña

Los pasos para que un usuario acceda con una contraseña son similares a los pasos para crear una cuenta nueva. En la actividad de acceso de tu app, haz lo siguiente:

  1. En el método onCreate de tu actividad de acceso, obtén la instancia compartida del objeto FirebaseAuth:

    Kotlin+KTX

    private lateinit var auth: FirebaseAuth
    // ...
    // Initialize Firebase Auth
    auth = Firebase.auth

    Java

    private FirebaseAuth mAuth;
    // ...
    // Initialize Firebase Auth
    mAuth = FirebaseAuth.getInstance();
  2. Cuando inicialices tu actividad, verifica si el usuario ya accedió:

    Kotlin+KTX

    public override fun onStart() {
        super.onStart()
        // Check if user is signed in (non-null) and update UI accordingly.
        val currentUser = auth.currentUser
        if (currentUser != null) {
            reload()
        }
    }

    Java

    @Override
    public void onStart() {
        super.onStart();
        // Check if user is signed in (non-null) and update UI accordingly.
        FirebaseUser currentUser = mAuth.getCurrentUser();
        if(currentUser != null){
            reload();
        }
    }
  3. Cuando un usuario acceda a tu app, pasa la dirección de correo electrónico y la contraseña a signInWithEmailAndPassword:

    Kotlin+KTX

    auth.signInWithEmailAndPassword(email, password)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                // Sign in success, update UI with the signed-in user's information
                Log.d(TAG, "signInWithEmail:success")
                val user = auth.currentUser
                updateUI(user)
            } else {
                // If sign in fails, display a message to the user.
                Log.w(TAG, "signInWithEmail:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.signInWithEmailAndPassword(email, password)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInWithEmail:success");
                        FirebaseUser user = mAuth.getCurrentUser();
                        updateUI(user);
                    } else {
                        // If sign in fails, display a message to the user.
                        Log.w(TAG, "signInWithEmail:failure", task.getException());
                        Toast.makeText(EmailPasswordActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });
    Si se accede correctamente, puedes usar el valor FirebaseUser que se muestra para continuar.

Recomendado: Establece una política de contraseñas

Puedes mejorar la seguridad de las cuentas aplicando requisitos de complejidad para las contraseñas.

Para configurar una política de contraseñas para tu proyecto, abre la pestaña Política de contraseñas en la página Configuración de autenticación de la consola de Firebase:

Configuración de autenticación

Las políticas de contraseñas de Firebase Authentication admiten los siguientes requisitos:

  • Se requiere un carácter en minúscula.

  • Se requiere un carácter en mayúscula.

  • Se requiere un carácter numérico.

  • Se requiere un carácter que no sea alfanumérico.

    Los siguientes caracteres cumplen con el requisito de caracteres no alfanuméricos: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

  • Longitud mínima de la contraseña (oscila entre 6 y 30 caracteres; el valor predeterminado es 6)

  • Longitud máxima de la contraseña (longitud máxima de 4,096 caracteres)

Puedes habilitar la aplicación forzosa de la política de contraseñas en dos modos:

  • Obligatorio: Los intentos de acceso fallarán hasta que el usuario actualice su contraseña de acuerdo con tu política.

  • Notificación: Los usuarios pueden acceder con una contraseña que no cumple con los requisitos. Cuando uses este modo, debes verificar si la contraseña del usuario cumple con la política del cliente y pedirle de alguna manera que la actualice si no es así.

Los usuarios nuevos siempre deben elegir una contraseña que cumpla con tu política.

Si tienes usuarios activos, te recomendamos que no habilites el modo obligatorio, a menos que pretendas bloquear el acceso a los usuarios cuyas contraseñas no satisfagan tu política. En su lugar, usa el modo de notificación, que permite a los usuarios acceder con sus contraseñas actuales y les informa los requisitos que no cumple su contraseña.

Recomendado: Habilita la protección de enumeración de correo electrónico

Algunos métodos de Firebase Authentication que toman direcciones de correo electrónico como parámetros producen errores específicos si la dirección de correo electrónico no está registrada cuando debe estarlo (por ejemplo, cuando se accede con una dirección de correo electrónico y una contraseña) o si está registrada cuando no debe estar en uso (por ejemplo, cuando se cambia la dirección de correo electrónico de un usuario). Si bien esto puede ser útil para sugerir soluciones específicas a los usuarios, también puede usarse de forma inadecuada por actores maliciosos que quieren descubrir las direcciones de correo electrónico registradas por tus usuarios.

Para mitigar este riesgo, te recomendamos habilitar la protección de enumeración de correo electrónico para tu proyecto con la herramienta gcloud de Google Cloud. Ten en cuenta que habilitar esta función cambia el comportamiento de los informes de errores de Firebase Authentication, así que asegúrate de que tu app no dependa de los errores más específicos.

Próximos pasos

Cuando un usuario accede por primera vez, se crea una cuenta de usuario nueva y se la vincula con las credenciales (el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) que el usuario utilizó para acceder. Esta cuenta nueva se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar cómo acceda.

  • En tus apps, puedes obtener la información básica del perfil del usuario a partir del objeto FirebaseUser. Consulta Administra usuarios.

  • En tus Reglas de seguridad de Firebase Realtime Database y Cloud Storage, puedes obtener el ID del usuario único que accedió a partir de la variable auth y usarlo para controlar a qué datos podrá acceder.

Para permitir que los usuarios accedan a tu app mediante varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.

Para salir de la sesión de un usuario, llama a signOut de la siguiente manera:

Kotlin+KTX

Firebase.auth.signOut()

Java

FirebaseAuth.getInstance().signOut();