Android'de Şifre Tabanlı Hesapları kullanarak Firebase ile kimlik doğrulama

Kullanıcılarınızın e-posta adresleri ve şifrelerini kullanarak Firebase ile kimlik doğrulamasına izin vermek ve uygulamanızın şifreye dayalı hesaplarını yönetmek için Firebase Authentication'ü kullanabilirsiniz.

Başlamadan önce

  1. Henüz yapmadıysanız Firebase'i Android projenize ekleyin.

  2. Uygulamanızı henüz Firebase projenize bağlamadıysanız Firebase konsolundan bağlama
  3. E-posta/Şifre ile oturum açmayı etkinleştirin:
    1. Firebase konsolunda Auth bölümünü açın.
    2. Oturum açma yöntemi sekmesinde E-posta/şifre oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.

  4. Modül (uygulama düzeyi) Gradle dosyanıza (genellikle <project>/<app-module>/build.gradle.kts veya <project>/<app-module>/build.gradle) Android için Firebase Authentication kitaplığına ait bağımlılık ekleyin. Kitaplık sürümlendirmesini kontrol etmek için Firebase Android BoM simgesini kullanmanızı öneririz. 

    dependencies {
    // Import the BoM for the Firebase platform
    implementation(platform("com.google.firebase:firebase-bom:33.13.0"))

    // Add the dependency for the Firebase Authentication library
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-auth")
}

    Firebase Android BoM kullanıldığında uygulamanız Firebase Android kitaplıklarının daima uyumlu sürümlerini kullanır.

    (Alternatif) BoM

    Firebase BoM kullanmamayı seçerseniz her Firebase kitaplık sürümünü bağımlılık satırında belirtmeniz gerekir.

    Uygulamanızda birden fazla Firebase kitaplığı kullanıyorsanız kitaplık sürümlerini yönetmek için BoM'ı kullanmanızı önemle tavsiye ederiz. Bu, tüm sürümlerin uyumlu olmasını sağlar. 

    dependencies {
    // Add the dependency for the Firebase Authentication library
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-auth:23.2.0")
}
         Kotlin'e özgü bir kitaplık modülü mü arıyorsunuz? Ekim 2023'ten (Firebase BoM 32.5.0) itibaren hem Kotlin hem de Java geliştiricileri ana kitaplık modülünden yararlanabilir (ayrıntılar için bu girişimle ilgili SSS bölümüne bakın).

Şifre tabanlı hesap oluşturma

Şifre içeren yeni bir kullanıcı hesabı oluşturmak için uygulamanızın oturum açma etkinliğinde aşağıdaki adımları tamamlayın:

  1. Kayıt etkinliğinizin onCreate yönteminde, FirebaseAuth nesnesinin paylaşılan örneğini alın:

    Kotlin

    private lateinit var auth: FirebaseAuth
// ...
// Initialize Firebase Auth
auth = Firebase.auth
    EmailPasswordActivity.kt

    Java

    private FirebaseAuth mAuth;
// ...
// Initialize Firebase Auth
mAuth = FirebaseAuth.getInstance();
    EmailPasswordActivity.java
  2. Etkinliğinizi başlatırken kullanıcının şu anda oturum açıp açmadığını kontrol edin:

    Kotlin

    public override fun onStart() {
    super.onStart()
    // Check if user is signed in (non-null) and update UI accordingly.
    val currentUser = auth.currentUser
    if (currentUser != null) {
        reload()
    }
}
    EmailPasswordActivity.kt

    Java

    @Override
public void onStart() {
    super.onStart();
    // Check if user is signed in (non-null) and update UI accordingly.
    FirebaseUser currentUser = mAuth.getCurrentUser();
    if(currentUser != null){
        reload();
    }
}
    EmailPasswordActivity.java
  3. Yeni bir kullanıcı, uygulamanızın kayıt formunu kullanarak kaydolduğunda, uygulamanızın gerektirdiği yeni hesap doğrulama adımlarını (ör. yeni hesabın şifresinin doğru şekilde yazıldığı ve karmaşıklık şartlarınızı karşıladığı doğrulama) tamamlayın.
  4. Yeni kullanıcının e-posta adresini ve şifresini createUserWithEmailAndPassword'e göndererek yeni bir hesap oluşturun:

    Kotlin

    auth.createUserWithEmailAndPassword(email, password)
    .addOnCompleteListener(this) { task ->
        if (task.isSuccessful) {
            // Sign in success, update UI with the signed-in user's information
            Log.d(TAG, "createUserWithEmail:success")
            val user = auth.currentUser
            updateUI(user)
        } else {
            // If sign in fails, display a message to the user.
            Log.w(TAG, "createUserWithEmail:failure", task.exception)
            Toast.makeText(
                baseContext,
                "Authentication failed.",
                Toast.LENGTH_SHORT,
            ).show()
            updateUI(null)
        }
    }
    EmailPasswordActivity.kt

    Java

    mAuth.createUserWithEmailAndPassword(email, password)
        .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
            @Override
            public void onComplete(@NonNull Task<AuthResult> task) {
                if (task.isSuccessful()) {
                    // Sign in success, update UI with the signed-in user's information
                    Log.d(TAG, "createUserWithEmail:success");
                    FirebaseUser user = mAuth.getCurrentUser();
                    updateUI(user);
                } else {
                    // If sign in fails, display a message to the user.
                    Log.w(TAG, "createUserWithEmail:failure", task.getException());
                    Toast.makeText(EmailPasswordActivity.this, "Authentication failed.",
                            Toast.LENGTH_SHORT).show();
                    updateUI(null);
                }
            }
        });
    EmailPasswordActivity.java
    Yeni hesap oluşturulduysa kullanıcının oturumu da açılır. Geri çağırma işlevinde, kullanıcının hesap verilerini almak için getCurrentUser yöntemini kullanabilirsiniz.

E-posta adresi ve şifreyle kullanıcının oturumunu açma

Kullanıcının şifreyle oturum açma adımları, yeni hesap oluşturma adımlarına benzer. Uygulamanızın oturum açma etkinliğinde şunları yapın:

  1. Oturum açma etkinliğinizin onCreate yönteminde, FirebaseAuth nesnesinin paylaşılan örneğini alın:

    Kotlin

    private lateinit var auth: FirebaseAuth
// ...
// Initialize Firebase Auth
auth = Firebase.auth
    EmailPasswordActivity.kt

    Java

    private FirebaseAuth mAuth;
// ...
// Initialize Firebase Auth
mAuth = FirebaseAuth.getInstance();
    EmailPasswordActivity.java
  2. Etkinliğinizi başlatırken kullanıcının şu anda oturum açıp açmadığını kontrol edin:

    Kotlin

    public override fun onStart() {
    super.onStart()
    // Check if user is signed in (non-null) and update UI accordingly.
    val currentUser = auth.currentUser
    if (currentUser != null) {
        reload()
    }
}
    EmailPasswordActivity.kt

    Java

    @Override
public void onStart() {
    super.onStart();
    // Check if user is signed in (non-null) and update UI accordingly.
    FirebaseUser currentUser = mAuth.getCurrentUser();
    if(currentUser != null){
        reload();
    }
}
    EmailPasswordActivity.java
  3. Bir kullanıcı uygulamanızda oturum açtığında kullanıcının e-posta adresini ve şifresini signInWithEmailAndPassword'e iletin:

    Kotlin

    auth.signInWithEmailAndPassword(email, password)
    .addOnCompleteListener(this) { task ->
        if (task.isSuccessful) {
            // Sign in success, update UI with the signed-in user's information
            Log.d(TAG, "signInWithEmail:success")
            val user = auth.currentUser
            updateUI(user)
        } else {
            // If sign in fails, display a message to the user.
            Log.w(TAG, "signInWithEmail:failure", task.exception)
            Toast.makeText(
                baseContext,
                "Authentication failed.",
                Toast.LENGTH_SHORT,
            ).show()
            updateUI(null)
        }
    }
    EmailPasswordActivity.kt

    Java

    mAuth.signInWithEmailAndPassword(email, password)
        .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
            @Override
            public void onComplete(@NonNull Task<AuthResult> task) {
                if (task.isSuccessful()) {
                    // Sign in success, update UI with the signed-in user's information
                    Log.d(TAG, "signInWithEmail:success");
                    FirebaseUser user = mAuth.getCurrentUser();
                    updateUI(user);
                } else {
                    // If sign in fails, display a message to the user.
                    Log.w(TAG, "signInWithEmail:failure", task.getException());
                    Toast.makeText(EmailPasswordActivity.this, "Authentication failed.",
                            Toast.LENGTH_SHORT).show();
                    updateUI(null);
                }
            }
        });
    EmailPasswordActivity.java
    Oturum açma işlemi başarılı olduysa devam etmek için döndürülen FirebaseUser değerini kullanabilirsiniz.

Önerilen: Şifre politikası ayarlayın

Şifre karmaşıklığı koşullarını zorunlu kılarak hesap güvenliğini artırabilirsiniz.

Projeniz için bir şifre politikası yapılandırmak üzere Firebase konsolunun Kimlik Doğrulama Ayarları sayfasında Şifre politikası sekmesini açın:

Kimlik Doğrulama Ayarları

Firebase Authentication şifre politikaları aşağıdaki şifre koşullarını destekler:

  • Küçük harf karakter gerekli

  • Büyük harf karakter gerekli

  • Sayısal karakter gerekli

  • Alfanümerik olmayan karakter gerekli

    Aşağıdaki karakterler, alfanümerik olmayan karakter şartını karşılar: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

  • Minimum şifre uzunluğu (6 ila 30 karakter arasındadır; varsayılan olarak 6'dır)

  • Maksimum şifre uzunluğu (maksimum 4.096 karakter)

Şifre politikası yaptırımını iki modda etkinleştirebilirsiniz:

  • Zorunlu kıl: Kullanıcı, politikanızla uyumlu bir şifreye geçiş yapana dek kayıt girişimleri başarısız olur.

  • Bildir: Kullanıcıların politikanızla uyumlu olmayan şifrelerle kaydolmasına izin verilir. Bu modu kullanırken, kullanıcının şifresinin istemci tarafındaki politikaya uyup uymadığını kontrol etmeniz ve uymuyorsa kullanıcıdan şifresini güncellemesini istemeniz gerekir.

Yeni kullanıcıların her zaman politikanıza uygun bir şifre seçmesi gerekir.

Etkin kullanıcılarınız varsa şifreleri politikanıza uymayan kullanıcıların erişimini engellemek istemiyorsanız oturum açarken zorunlu yükseltme özelliğini etkinleştirmemenizi öneririz. Bunun yerine, kullanıcıların mevcut şifreleriyle oturum açmasına olanak tanıyan ve şifrelerinde eksik olan şartlar hakkında bilgi veren bildirim modunu kullanın.

Önerilen: E-posta numaralandırma korumasını etkinleştirin

E-posta adreslerini parametre olarak alan bazı Firebase Authentication yöntemleri, e-posta adresinin kaydedilmesi gerektiğinde (ör. e-posta adresi ve şifreyle oturum açarken) kayıtlı değilse veya kullanılmaması gerektiğinde (ör. kullanıcının e-posta adresini değiştirirken) kayıtlıysa belirli hatalar verir. Bu, kullanıcılara belirli çözümler önermek için yararlı olabilir ancak kötü niyetli kişiler tarafından kullanıcılarınızın kaydettiği e-posta adreslerini bulmak için de kötüye kullanılabilir.

Bu riski azaltmak için Google Cloud gcloud aracını kullanarak projeniz için e-posta numaralandırma korumasını etkinleştirmenizi öneririz. Bu özelliğin etkinleştirilmesinin Firebase Authentication'ün hata raporlama davranışını değiştirdiğini unutmayın: Uygulamanızın daha spesifik hatalara güvenmediğinden emin olun.

Sonraki adımlar

Kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açarken kullandığı kimlik bilgilerine (yani kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

  • Uygulamalarınızda, kullanıcının temel profil bilgilerini FirebaseUser nesnesinden alabilirsiniz. Kullanıcıları Yönet başlıklı makaleyi inceleyin.

  • Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açmış kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların uygulamanızda birden fazla kimlik doğrulama sağlayıcı kullanarak oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut:

Kotlin

Firebase.auth.signOut()
MainActivity.kt

Java

FirebaseAuth.getInstance().signOut();
MainActivity.java