Vous pouvez utiliser Firebase Authentication pour permettre à vos utilisateurs de s'authentifier auprès de Firebase à l'aide de leur adresse e-mail et de leur mot de passe, et pour gérer les comptes de votre application basés sur un mot de passe.
Avant de commencer
Si ce n'est pas déjà fait, ajoutez Firebase à votre projet Android.
- Si vous n'avez pas encore associé votre application à votre projet Firebase, faites-le depuis la Firebase console.
- Activez la connexion par adresse e-mail/mot de passe :
- Dans la Firebase console, ouvrez la section Auth.
- Dans l'onglet Méthode de connexion, activez la méthode de connexion Adresse e-mail/mot de passe et cliquez sur Enregistrer.
Dans le fichier Gradle de votre module (au niveau de l'application) (généralement
<project>/<app-module>/build.gradle.ktsou<project>/<app-module>/build.gradle), ajoutez la dépendance pour la bibliothèque Firebase Authentication pour Android. Nous vous recommandons d'utiliser la Firebase Android BoM pour contrôler la gestion des versions de la bibliothèque.dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:34.10.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth") }
En utilisant les Firebase Android BoM, votre application utilisera toujours des versions compatibles des bibliothèques Firebase Android.
(Autre solution) Ajouter des dépendances de bibliothèque Firebase sans utiliser la BoM
Si vous choisissez de ne pas utiliser la Firebase BoM, vous devez spécifier chaque version de la bibliothèque Firebase dans sa ligne de dépendance.
Notez que si vous utilisez plusieurs bibliothèques Firebase dans votre application, nous vous recommandons vivement d'utiliser la BoM pour gérer les versions des bibliothèques, ce qui garantit que toutes les versions sont compatibles.
dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:24.0.1") }
Créer un compte basé sur un mot de passe
Pour créer un compte utilisateur avec un mot de passe, procédez comme suit dans l'activité de connexion de votre application :
- Dans la méthode
onCreatede votre activité d'inscription, obtenez l'instance partagée de l'objetFirebaseAuth:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Lors de l'initialisation de votre activité, vérifiez si l'utilisateur est actuellement connecté :
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Lorsqu'un nouvel utilisateur s'inscrit à l'aide du formulaire d'inscription de votre application, effectuez toutes les étapes de validation de compte requises par votre application, par exemple en vérifiant que le mot de passe du nouveau compte a été saisi correctement et qu'il répond à vos exigences de complexité.
- Créez un compte en transmettant l'adresse e-mail et le mot de passe du nouvel utilisateur
à
createUserWithEmailAndPassword:Si le nouveau compte a été créé, l'utilisateur est également connecté. Dans le rappel, vous pouvez utiliser la méthodeKotlin
auth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
getCurrentUserpour obtenir les données de compte de l'utilisateur.
Connecter un utilisateur avec une adresse e-mail et un mot de passe
Les étapes à suivre pour connecter un utilisateur avec un mot de passe sont semblables à celles à suivre pour créer un compte. Dans l'activité de connexion de votre application, procédez comme suit :
- Dans la méthode
onCreatede votre activité de connexion, obtenez l'instance partagée de l'objetFirebaseAuth:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Lors de l'initialisation de votre activité, vérifiez si l'utilisateur est actuellement connecté :
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Lorsqu'un utilisateur se connecte à votre application, transmettez son adresse e-mail et
son mot de passe à
signInWithEmailAndPassword:Si la connexion a réussi, vous pouvez utiliser leKotlin
auth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
FirebaseUserrenvoyé pour continuer.
Recommandé : Définir une règle de mot de passe
Vous pouvez renforcer la sécurité des comptes en appliquant des exigences de complexité des mots de passe.
Pour configurer une règle de mot de passe pour votre projet, ouvrez l'onglet Règle de mot de passe sur la page "Paramètres d'authentification" de la console Firebase :
Firebase Authentication règles relatives aux mots de passe sont compatibles avec les exigences suivantes :
Minuscule requise
Majuscule requise
Caractère numérique requis
Caractère non alphanumérique requis
Les caractères suivants répondent à l'exigence de caractère non alphanumérique :
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~Longueur minimale du mot de passe (entre 6 et 30 caractères ; 6 par défaut)
Longueur maximale du mot de passe (4 096 caractères maximum)
Vous pouvez activer l'application des règles relatives aux mots de passe de deux manières :
Obligatoire : les tentatives d'inscription échouent tant que l'utilisateur n'indique pas un mot de passe conforme à vos règles.
Notification : les utilisateurs sont autorisés à s'inscrire avec un mot de passe non conforme. Lorsque vous utilisez ce mode, vous devez vérifier si le mot de passe de l'utilisateur est conforme à la règle côté client et l'inviter à le modifier s'il ne l'est pas.
Les nouveaux utilisateurs doivent toujours choisir un mot de passe conforme à vos règles.
Si vous avez des utilisateurs actifs, nous vous recommandons de ne pas activer la mise à niveau forcée lors de la connexion sauf si vous avez l'intention de bloquer l'accès aux utilisateurs dont les mots de passe ne sont pas conformes à vos règles. Utilisez plutôt le mode de notification, qui permet aux utilisateurs de se connecter avec leur mot de passe actuel et les informe des exigences auxquelles leur mot de passe ne répond pas.
Recommandé : Activer la protection contre l'énumération d'adresses e-mail
Certaines méthodes Firebase Authentication qui prennent des adresses e-mail comme paramètres génèrent des erreurs spécifiques si l'adresse e-mail n'est pas enregistrée alors qu'elle doit l'être (par exemple, lors de la connexion avec une adresse e-mail et un mot de passe) ou si elle est enregistrée alors qu'elle ne doit pas l'être (par exemple, lors de la modification de l'adresse e-mail d'un utilisateur). Bien que cela puisse être utile pour suggérer des solutions spécifiques aux utilisateurs, des acteurs malveillants peuvent également en abuser pour découvrir les adresses e-mail enregistrées par vos utilisateurs.
Pour atténuer ce risque, nous vous recommandons d'activer la protection contre l'énumération d'adresses e-mail
pour votre projet à l'aide de l'outil gcloud de Google Cloud. Notez que l'activation de cette
fonctionnalité modifie le comportement de création de rapports d'erreurs de Firebase Authentication : assurez-vous que votre application
ne repose pas sur les erreurs plus spécifiques.
Étapes suivantes
Lorsqu'un utilisateur se connecte pour la première fois, un compte utilisateur est créé et associé aux identifiants (nom d'utilisateur et mot de passe, numéro de téléphone ou informations du fournisseur d'authentification) avec lesquels l'utilisateur s'est connecté. Ce nouveau compte est stocké dans votre projet Firebase et peut être utilisé pour identifier un utilisateur dans toutes les applications de votre projet, quelle que soit la méthode de connexion utilisée.
-
Dans vos applications, vous pouvez obtenir les informations de profil de base de l'utilisateur à partir de l'
FirebaseUserobjet. Consultez la section Gérer les utilisateurs. Dans les règles de sécurité de votre Firebase Realtime Database et Cloud Storage Security Rules, vous pouvez obtenir l'ID utilisateur unique de l'utilisateur connecté à partir de la variable
auth, et l'utiliser pour contrôler les données auxquelles un utilisateur peut accéder.
Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en associant les identifiants du fournisseur d'authentification à un compte utilisateur existant.
Pour déconnecter un utilisateur, appelez
signOut :
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();