Kullanıcılarınızın e-posta adresleri ve şifrelerini kullanarak Firebase ile kimlik doğrulamasına izin vermek ve uygulamanızın şifreye dayalı hesaplarını yönetmek için Firebase Authentication'ü kullanabilirsiniz.
Başlamadan önce
Henüz yapmadıysanız Firebase'i Android projenize ekleyin.
- Uygulamanızı henüz Firebase projenize bağlamadıysanız Firebase konsolundan bağlama
- E-posta/Şifre ile oturum açmayı etkinleştirin:
- Firebase konsolunda Auth bölümünü açın.
- Oturum açma yöntemi sekmesinde E-posta/şifre oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.
Modül (uygulama düzeyi) Gradle dosyanıza (genellikle
<project>/<app-module>/build.gradle.kts
veya<project>/<app-module>/build.gradle
) Android için Firebase Authentication kitaplığının bağımlılığını ekleyin. Şunu kullanmanızı öneririz: Firebase Android BoM Kitaplık'ta sürüm oluşturmayı kontrol etmek içindependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:33.4.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth") }
Firebase Android BoM kullanıldığında, Uygulamanız her zaman Firebase Android kitaplıklarının uyumlu sürümlerini kullanacaktır.
(Alternatif) Firebase kitaplığı bağımlılıklarını kullanmadan BoM
Firebase BoM kullanmamayı seçerseniz her Firebase kitaplığı sürümünü belirtmeniz gerekir değerini alır.
Uygulamanızda birden çok Firebase kitaplığı kullanıyorsanız, kitaplık sürümlerini yönetmek için BoM kullanmanızı öneririz. Bu, tüm sürümlerin uyumlu olduğundan emin olun.
dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:23.0.0") }
Şifre tabanlı hesap oluşturma
Şifreyle yeni bir kullanıcı hesabı oluşturmak için aşağıdaki adımları uygulayın: uygulamanızın oturum açma etkinliği:
- Kayıt etkinliğinizin
onCreate
yönteminde, paylaşılanFirebaseAuth
nesnesinin örneği:Kotlin+KTX
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Etkinliğinizi başlatırken, kullanıcının oturum açmış olup olmadığını kontrol edin:
Kotlin+KTX
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Yeni bir kullanıcı, uygulamanızın kayıt formunu kullanarak kaydolduğunda, yeni kullanıcılar ve uygulamanızın gerektirdiği hesap doğrulama adımları (örneğin, Şifreniz doğru yazılmış ve sizin karmaşıklık düzeyinize uygun şekilde gereksinimlerini karşılayın.
- Yeni kullanıcının e-posta adresini ve şifresini ileterek yeni bir hesap oluşturma
Hedef:
createUserWithEmailAndPassword
:Kotlin+KTX
auth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
getCurrentUser
yöntemini kullanabilirsiniz.
Bir kullanıcının e-posta adresi ve şifresiyle oturum açma
Bir kullanıcının şifresiyle oturum açmasını sağlamaya yönelik adımlar, yeni bir hesap oluşturun. Uygulamanızın oturum açma etkinliğinde şunları yapın:
- Oturum açma etkinliğinizin
onCreate
yönteminde,FirebaseAuth
nesnesinin paylaşılan örneğini alın:Kotlin+KTX
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Etkinliğinizi başlatırken kullanıcının şu anda oturum açıp açmadığını kontrol edin:
Kotlin+KTX
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Bir kullanıcı uygulamanızda oturum açtığında kullanıcının e-posta adresini iletin ve
signInWithEmailAndPassword
şifresi:Kotlin+KTX
auth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
FirebaseUser
değerini kullanabilirsiniz.
Önerilir: Şifre politikası belirleyin
Şifre karmaşıklığı koşullarını zorunlu kılarak hesap güvenliğini artırabilirsiniz.
Projeniz için bir şifre politikası yapılandırmak üzere Firebase konsolunun Kimlik Doğrulama Ayarları sayfasında Şifre politikası sekmesini açın:
Firebase Authentication şifre politikaları aşağıdaki şifre koşullarını destekler:
Küçük harf gerekli
Büyük harf karakter gerekli
Sayısal karakter gerekli
Alfanümerik olmayan karakter gerekli
Aşağıdaki karakterler, alfanümerik olmayan karakter şartını karşılar:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~
.Minimum şifre uzunluğu (6 ila 30 karakter arasındadır; varsayılan olarak 6'dır)
Maksimum şifre uzunluğu (maksimum uzunluk 4096 karakter)
Şifre politikası yaptırımını iki modda etkinleştirebilirsiniz:
Zorunlu kıl: Kullanıcı, politikanızla uyumlu bir şifreye geçiş yapana dek oturum açma girişimleri başarısız olur.
Bildir: Kullanıcıların uyumlu olmayan bir şifreyle oturum açmasına izin verilir. Bu modu kullanırken, kullanıcının şifresinin istemci tarafında politikaya uyup uymadığını kontrol etmeniz ve uymuyorsa kullanıcıdan şifresini güncellemesini istemeniz gerekir.
Yeni kullanıcıların her zaman politikanıza uygun bir şifre seçmesi gerekir.
Etkin kullanıcılarınız varsa şifreleri politikanıza uygun olmayan kullanıcıların erişimini engellemek istemediğiniz sürece zorunlu modu etkinleştirmemenizi öneririz. Bunun yerine, kullanıcıların mevcut şifreleriyle oturum açmasına izin veren ve şifrelerinde eksik olan şartlar hakkında onları bilgilendiren bildirim modunu kullanın.
Önerilen: E-posta numaralandırma korumasını etkinleştirin
E-posta adreslerini parametre olarak alan bazı Firebase Authentication yöntemleri, e-posta adresinin kaydedilmesi gerektiğinde (ör. e-posta adresi ve şifreyle oturum açarken) kayıtlı değilse veya kullanılmaması gerektiğinde (ör. kullanıcının e-posta adresini değiştirirken) kayıtlıysa belirli hatalar verir. Bu, kullanıcılara belirli çözümler önermek için yararlı olsa da tarafından kaydedilmiş e-posta adreslerini bulabilmek için kötü niyetli kişiler tarafından yardımcı olur.
Bu riski azaltmak için Google Cloud gcloud
aracını kullanarak projeniz için e-posta numaralandırma korumasını etkinleştirmenizi öneririz. Bu etkinleştirildiğinde,
özellik, Firebase Authentication ürününün hata bildirme davranışını değiştirir: Uygulamanızın
daha kesin hatalara dayanmıyor.
Sonraki adımlar
Kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açarken kullandığı kimlik bilgilerine (yani kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığına bakılmaksızın projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.
-
Uygulamalarınızda, kullanıcının temel profil bilgilerini
FirebaseUser
nesnesinden alabilirsiniz. Bkz. Kullanıcıları Yönet. Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açmış kullanıcının benzersiz kullanıcı kimliğini
auth
değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.
Kullanıcıların çoklu kimlik doğrulama kullanarak uygulamanızda oturum açmasına izin verebilirsiniz yetkilendirme sağlayıcısının kimlik bilgilerini hesaba katılmaz.
Bir kullanıcının oturumunu kapatmak için
signOut
:
Kotlin+KTX
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();