Mit Firebase Authentication können sich Nutzer mit ihrer E‑Mail-Adresse und ihrem Passwort bei Firebase authentifizieren und Sie können die passwortbasierten Konten Ihrer App verwalten.
Hinweis
Falls noch nicht geschehen, fügen Sie Ihrem Android-Projekt Firebase hinzu.
- Wenn Sie Ihre App noch nicht mit Ihrem Firebase-Projekt verknüpft haben, tun Sie dies in der Firebase Console.
- Anmeldung über E‑Mail/Passwort aktivieren:
- Öffnen Sie in der Firebase Konsole den Auth-Bereich.
- Aktivieren Sie auf dem Tab Anmeldemethode die Anmeldemethode E‑Mail/Passwort und klicken Sie auf Speichern.
Fügen Sie in der Gradle-Datei des Moduls (auf Anwendungsebene) (in der Regel
<project>/<app-module>/build.gradle.ktsoder<project>/<app-module>/build.gradle) die Abhängigkeit für die Firebase Authentication Bibliothek für Android hinzu. Wir empfehlen, die Firebase Android BoM zu verwenden, um die Bibliotheksversionierung zu steuern.dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:34.11.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth") }
Mit der Firebase Android BoM, haben Sie immer eine kompatible Version der Firebase Android-Bibliotheken in Ihrer App.
(Alternative) Firebase-Bibliotheksabhängigkeiten ohne Verwendung der BoM
Wenn Sie die Firebase BoM nicht verwenden möchten, müssen Sie die Version jeder Firebase-Bibliothek in der entsprechenden Abhängigkeitszeile angeben.
Wenn Sie in Ihrer App mehrere Firebase-Bibliotheken verwenden, empfehlen wir dringend, die BoM zur Verwaltung der Bibliotheksversionen zu verwenden, um sicherzustellen, dass alle Versionen kompatibel sind.
dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:24.0.1") }
Passwortbasiertes Konto erstellen
So erstellen Sie ein neues Nutzerkonto mit einem Passwort: Führen Sie in der Anmeldeaktivität Ihrer App die folgenden Schritte aus:
- Rufen Sie in der
onCreateMethode Ihrer Registrierungsaktivität die freigegebene Instanz desFirebaseAuthObjekts ab:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Prüfen Sie beim Initialisieren Ihrer Aktivität, ob der Nutzer derzeit angemeldet ist:
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Wenn sich ein neuer Nutzer über das Registrierungsformular Ihrer App registriert, führen Sie alle neuen Kontovalidierungsschritte aus, die für Ihre App erforderlich sind. Prüfen Sie beispielsweise, ob das Passwort des neuen Kontos korrekt eingegeben wurde und die Anforderungen an die Komplexität erfüllt.
- Erstellen Sie ein neues Konto, indem Sie die E‑Mail-Adresse und das Passwort des neuen Nutzers an
createUserWithEmailAndPasswordübergeben:Wenn das neue Konto erstellt wurde, ist der Nutzer auch angemeldet. Im Callback, können Sie mit der MethodeKotlin
auth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
getCurrentUserdie Kontodaten des Nutzers abrufen.
Nutzer mit einer E‑Mail-Adresse und einem Passwort anmelden
Die Schritte zum Anmelden eines Nutzers mit einem Passwort ähneln den Schritten zum Erstellen eines neuen Kontos. Führen Sie in der Anmeldeaktivität Ihrer App die folgenden Schritte aus:
- Rufen Sie in der
onCreateMethode Ihrer Anmeldeaktivität die freigegebene Instanz desFirebaseAuthObjekts ab:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Prüfen Sie beim Initialisieren Ihrer Aktivität, ob der Nutzer derzeit angemeldet ist:
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Wenn sich ein Nutzer in Ihrer App anmeldet, übergeben Sie die E‑Mail-Adresse und
das Passwort des Nutzers an
signInWithEmailAndPassword:Wenn die Anmeldung erfolgreich war, können Sie mit dem zurückgegebenenKotlin
auth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
FirebaseUserfortfahren.
Empfohlen: Passwortrichtlinie festlegen
Sie können die Kontosicherheit verbessern, indem Sie Anforderungen an die Komplexität von Passwörtern erzwingen.
Wenn Sie eine Passwortrichtlinie für Ihr Projekt konfigurieren möchten, öffnen Sie in der Firebase Console auf der Seite „Authentifizierungseinstellungen“ den Passwortrichtlinie Tab:
Authentifizierungseinstellungen
Firebase Authentication Passwortrichtlinien unterstützen die folgenden Passwortanforderungen:
Kleinbuchstaben erforderlich
Großbuchstaben erforderlich
Numerisches Zeichen erforderlich
Nicht alphanumerisches Zeichen erforderlich
Die folgenden Zeichen erfüllen die Anforderung für nicht alphanumerische Zeichen:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~Mindestlänge des Passworts (6 bis 30 Zeichen, Standardwert: 6)
Maximale Länge des Passworts (maximal 4.096 Zeichen)
Sie können die Erzwingung der Passwortrichtlinie in zwei Modi aktivieren:
Erforderlich: Anmeldeversuche schlagen fehl, wenn Nutzer ein Passwort verwenden das nicht Ihrer Richtlinie entspricht.
Benachrichtigen: Nutzer können sich mit einem Passwort anmelden, das nicht den Anforderungen entspricht. In diesem Modus sollten Sie auf der Clientseite prüfen, ob das Passwort des Nutzers der Richtlinie entspricht, und den Nutzer auf irgendeine Weise auffordern, sein Passwort zu aktualisieren, wenn dies nicht der Fall ist.
Neue Nutzer müssen immer ein Passwort wählen, das Ihrer Richtlinie entspricht.
Wenn Sie aktive Nutzer haben, empfehlen wir, die Erzwingung der Aktualisierung bei der Anmeldung nicht zu aktivieren, es sei denn, Sie möchten den Zugriff für Nutzer blockieren, deren Passwörter nicht Ihrer Richtlinie entsprechen. Verwenden Sie stattdessen den Benachrichtigungsmodus, mit dem sich Nutzer mit ihren aktuellen Passwörtern anmelden können, und informieren Sie sie über die Anforderungen, die ihr Passwort nicht erfüllt.
Empfohlen: Schutz vor E‑Mail-Enumeration aktivieren
Einige Firebase Authentication Methoden, die E‑Mail-Adressen als Parameter verwenden, geben bestimmte Fehler aus, wenn die E‑Mail-Adresse nicht registriert ist, obwohl sie registriert sein muss (z. B. bei der Anmeldung mit einer E‑Mail-Adresse und einem Passwort), oder registriert ist, obwohl sie nicht verwendet werden darf (z. B. beim Ändern der E‑Mail-Adresse eines Nutzers). Das kann zwar hilfreich sein, um Nutzern bestimmte Abhilfemaßnahmen vorzuschlagen, kann aber auch von böswilligen Akteuren missbraucht werden, um die von Ihren Nutzern registrierten E‑Mail-Adressen zu ermitteln.
Um dieses Risiko zu minimieren, empfehlen wir, den Schutz vor E‑Mail-Enumeration zu aktivieren
für Ihr Projekt mit dem Google Cloud-Tool gcloud. Beachten Sie, dass sich durch die Aktivierung dieser
Funktion das Verhalten der Fehlerberichterstattung von Firebase Authentication's ändert. Ihre App
darf sich nicht auf die genaueren Fehler verlassen.
Nächste Schritte
Nachdem sich ein Nutzer zum ersten Mal angemeldet hat, wird ein neues Nutzerkonto erstellt und mit den Anmeldedaten verknüpft, mit denen sich der Nutzer angemeldet hat, also mit dem Nutzernamen und Passwort, der Telefonnummer oder den Informationen des Authentifizierungsanbieters. Dieses neue Konto wird als Teil Ihres Firebase-Projekts gespeichert und kann verwendet werden, um einen Nutzer in allen Apps Ihres Projekts zu identifizieren, unabhängig davon, wie sich der Nutzer anmeldet.
-
In Ihren Apps können Sie die grundlegenden Profilinformationen des Nutzers aus dem
FirebaseUserObjekt abrufen. Weitere Informationen finden Sie unter Nutzer verwalten. In den Firebase Realtime Database und Cloud Storage Sicherheitsregeln können Sie die eindeutige Nutzer-ID des angemeldeten Nutzers aus der Variablen
authabrufen und damit steuern, auf welche Daten ein Nutzer zugreifen kann.
Rufen Sie
signOut auf, um einen Nutzer abzumelden:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();