Check out what’s new from Firebase at Google I/O 2022. Learn more

使用電話號碼在 Android 上通過 Firebase 進行身份驗證

您可以使用 Firebase 身份驗證通過向用戶手機發送 SMS 消息來登錄用戶。用戶使用 SMS 消息中包含的一次性代碼登錄。

將電話號碼登錄添加到您的應用程序的最簡單方法是使用FirebaseUI ,它包括一個插入式登錄小部件,用於實現電話號碼登錄以及基於密碼和聯合登錄的登錄流程-在。本文檔介紹如何使用 Firebase SDK 實現電話號碼登錄流程。

在你開始之前

  1. 如果您還沒有,請將 Firebase 添加到您的 Android 項目中。
  2. 使用Firebase Android BoM ,在模塊(應用級)Gradle 文件(通常是app/build.gradle )中聲明 Firebase Authentication Android 庫的依賴項。

    Java

    dependencies {
        // Import the BoM for the Firebase platform
        implementation platform('com.google.firebase:firebase-bom:30.0.2')
    
        // Declare the dependency for the Firebase Authentication library
        // When using the BoM, you don't specify versions in Firebase library dependencies
        implementation 'com.google.firebase:firebase-auth'
    }
    

    通過使用Firebase Android BoM ,您的應用將始終使用兼容版本的 Firebase Android 庫。

    (替代)使用 BoM 的情況下聲明 Firebase 庫依賴項

    如果您選擇不使用 Firebase BoM,則必須在其依賴行中指定每個 Firebase 庫版本。

    請注意,如果您在應用中使用多個Firebase 庫,我們強烈建議您使用 BoM 來管理庫版本,以確保所有版本都兼容。

    dependencies {
        // Declare the dependency for the Firebase Authentication library
        // When NOT using the BoM, you must specify versions in Firebase library dependencies
        implementation 'com.google.firebase:firebase-auth:21.0.4'
    }
    

    Kotlin+KTX

    dependencies {
        // Import the BoM for the Firebase platform
        implementation platform('com.google.firebase:firebase-bom:30.0.2')
    
        // Declare the dependency for the Firebase Authentication library
        // When using the BoM, you don't specify versions in Firebase library dependencies
        implementation 'com.google.firebase:firebase-auth-ktx'
    }
    

    通過使用Firebase Android BoM ,您的應用將始終使用兼容版本的 Firebase Android 庫。

    (替代)使用 BoM 的情況下聲明 Firebase 庫依賴項

    如果您選擇不使用 Firebase BoM,則必須在其依賴行中指定每個 Firebase 庫版本。

    請注意,如果您在應用中使用多個Firebase 庫,我們強烈建議您使用 BoM 來管理庫版本,以確保所有版本都兼容。

    dependencies {
        // Declare the dependency for the Firebase Authentication library
        // When NOT using the BoM, you must specify versions in Firebase library dependencies
        implementation 'com.google.firebase:firebase-auth-ktx:21.0.4'
    }
    
  3. 如果您尚未將應用連接到 Firebase 項目,請從Firebase 控制台執行此操作。
  4. 如果您尚未在Firebase 控制台中設置應用的 SHA-1 哈希,請執行此操作。有關查找應用程序的 SHA-1 哈希的信息,請參閱驗證您的客戶端

安全問題

僅使用電話號碼的身份驗證雖然方便,但不如其他可用方法安全,因為電話號碼的擁有可以在用戶之間輕鬆轉移。此外,在具有多個用戶配置文件的設備上,任何可以接收 SMS 消息的用戶都可以使用設備的電話號碼登錄帳戶。

如果您在應用程序中使用基於電話號碼的登錄,則應將其與更安全的登錄方法一起提供,並告知用戶使用電話號碼登錄的安全權衡。

為您的 Firebase 項目啟用電話號碼登錄

要通過短信登錄用戶,您必須首先為您的 Firebase 項目啟用電話號碼登錄方法:

  1. Firebase 控制台中,打開身份驗證部分。
  2. 登錄方式頁面,啟用電話號碼登錄方式。

Firebase 的電話號碼登錄請求配額足夠高,大多數應用不會受到影響。但是,如果您需要使用電話身份驗證登錄大量用戶,則可能需要升級您的定價計劃。請參閱定價頁面。

啟用應用驗證

要使用電話號碼身份驗證,Firebase 必須能夠驗證電話號碼登錄請求是否來自您的應用。 Firebase 身份驗證有兩種方法可以完成此操作:

  • SafetyNet :如果用戶的設備安裝了 Google Play 服務,並且 Firebase 身份驗證可以通過Android SafetyNet驗證該設備是否合法,則可以繼續使用電話號碼登錄。
  • 要啟用 SafetyNet 以與 Firebase 身份驗證一起使用:

    1. 在 Google Cloud Console 中,為您的項目啟用Android DeviceCheck API 。將使用默認的 Firebase API 密鑰,並且需要被允許訪問 DeviceCheck API。
    2. 如果您尚未指定應用的 SHA-256 指紋,請從 Firebase 控制台的設置頁面執行此操作。有關如何獲取應用程序的 SHA-256 指紋的詳細信息,請參閱驗證您的客戶端
  • reCAPTCHA 驗證:在無法使用 SafetyNet 的情況下,例如當用戶沒有 Google Play 服務支持時,或者在模擬器上測試您的應用時,Firebase 身份驗證使用 reCAPTCHA 驗證來完成手機登錄流程。 reCAPTCHA 挑戰通常可以在用戶無需解決任何問題的情況下完成。請注意,此流程要求 SHA-1 與您的應用程序相關聯。

向用戶手機發送驗證碼

要啟動電話號碼登錄,請向用戶顯示一個界​​面,提示他們輸入電話號碼。法律要求各不相同,但作為最佳實踐並為您的用戶設定期望,您應該告知他們,如果他們使用電話登錄,他們可能會收到一條短信進行驗證,並適用標準費率。

然後,將他們的電話號碼傳遞給PhoneAuthProvider.verifyPhoneNumber方法以請求 Firebase 驗證用戶的電話號碼。例如:

Java

PhoneAuthOptions options = 
  PhoneAuthOptions.newBuilder(mAuth) 
      .setPhoneNumber(phoneNumber)       // Phone number to verify
      .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit
      .setActivity(this)                 // Activity (for callback binding)
      .setCallbacks(mCallbacks)          // OnVerificationStateChangedCallbacks
      .build();
  PhoneAuthProvider.verifyPhoneNumber(options);     

Kotlin+KTX

val options = PhoneAuthOptions.newBuilder(auth)
    .setPhoneNumber(phoneNumber)       // Phone number to verify
    .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit
    .setActivity(this)                 // Activity (for callback binding)
    .setCallbacks(callbacks)          // OnVerificationStateChangedCallbacks
    .build()
PhoneAuthProvider.verifyPhoneNumber(options)

verifyPhoneNumber方法是可重入的:如果您多次調用它,例如在一個活動的onStart方法中, verifyPhoneNumber方法將不會發送第二條 SMS,除非原始請求已超時。

如果您的應用在用戶登錄之前關閉(例如,當用戶正在使用他們的 SMS 應用時),您可以使用此行為來恢復電話號碼登錄過程。調用verifyPhoneNumber後,設置一個標誌,指示驗證正在進行中。然後,將標誌保存在 Activity 的onSaveInstanceState方法中,並在onRestoreInstanceState中恢復標誌。最後,在 Activity 的onStart方法中,檢查是否已經在進行驗證,如果是,則再次調用verifyPhoneNumber 。確保在驗證完成或失敗時清除標誌(請參閱驗證回調)。

要輕鬆處理屏幕旋轉和其他 Activity 重啟實例,請將您的 Activity 傳遞給verifyPhoneNumber方法。 Activity 停止時回調會自動分離,因此您可以在回調方法中自由編寫 UI 轉換代碼。

Firebase 發送的 SMS 消息也可以通過在 Auth 實例上的setLanguageCode方法指定身份驗證語言來本地化。

Java

auth.setLanguageCode("fr");
// To apply the default app language instead of explicitly setting it.
// auth.useAppLanguage();

Kotlin+KTX

auth.setLanguageCode("fr")
// To apply the default app language instead of explicitly setting it.
// auth.useAppLanguage()

當您調用PhoneAuthProvider.verifyPhoneNumber時,您還必須提供OnVerificationStateChangedCallbacks的實例,其中包含處理請求結果的回調函數的實現。例如:

Java

mCallbacks = new PhoneAuthProvider.OnVerificationStateChangedCallbacks() {

    @Override
    public void onVerificationCompleted(PhoneAuthCredential credential) {
        // This callback will be invoked in two situations:
        // 1 - Instant verification. In some cases the phone number can be instantly
        //     verified without needing to send or enter a verification code.
        // 2 - Auto-retrieval. On some devices Google Play services can automatically
        //     detect the incoming verification SMS and perform verification without
        //     user action.
        Log.d(TAG, "onVerificationCompleted:" + credential);

        signInWithPhoneAuthCredential(credential);
    }

    @Override
    public void onVerificationFailed(FirebaseException e) {
        // This callback is invoked in an invalid request for verification is made,
        // for instance if the the phone number format is not valid.
        Log.w(TAG, "onVerificationFailed", e);

        if (e instanceof FirebaseAuthInvalidCredentialsException) {
            // Invalid request
        } else if (e instanceof FirebaseTooManyRequestsException) {
            // The SMS quota for the project has been exceeded
        }

        // Show a message and update the UI
    }

    @Override
    public void onCodeSent(@NonNull String verificationId,
                           @NonNull PhoneAuthProvider.ForceResendingToken token) {
        // The SMS verification code has been sent to the provided phone number, we
        // now need to ask the user to enter the code and then construct a credential
        // by combining the code with a verification ID.
        Log.d(TAG, "onCodeSent:" + verificationId);

        // Save verification ID and resending token so we can use them later
        mVerificationId = verificationId;
        mResendToken = token;
    }
};

Kotlin+KTX

callbacks = object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() {

    override fun onVerificationCompleted(credential: PhoneAuthCredential) {
        // This callback will be invoked in two situations:
        // 1 - Instant verification. In some cases the phone number can be instantly
        //     verified without needing to send or enter a verification code.
        // 2 - Auto-retrieval. On some devices Google Play services can automatically
        //     detect the incoming verification SMS and perform verification without
        //     user action.
        Log.d(TAG, "onVerificationCompleted:$credential")
        signInWithPhoneAuthCredential(credential)
    }

    override fun onVerificationFailed(e: FirebaseException) {
        // This callback is invoked in an invalid request for verification is made,
        // for instance if the the phone number format is not valid.
        Log.w(TAG, "onVerificationFailed", e)

        if (e is FirebaseAuthInvalidCredentialsException) {
            // Invalid request
        } else if (e is FirebaseTooManyRequestsException) {
            // The SMS quota for the project has been exceeded
        }

        // Show a message and update the UI
    }

    override fun onCodeSent(
        verificationId: String,
        token: PhoneAuthProvider.ForceResendingToken
    ) {
        // The SMS verification code has been sent to the provided phone number, we
        // now need to ask the user to enter the code and then construct a credential
        // by combining the code with a verification ID.
        Log.d(TAG, "onCodeSent:$verificationId")

        // Save verification ID and resending token so we can use them later
        storedVerificationId = verificationId
        resendToken = token
    }
}

驗證回調

在大多數應用程序中,您實現了onVerificationCompletedonVerificationFailedonCodeSent回調。您還可以實現onCodeAutoRetrievalTimeOut ,具體取決於您的應用程序的要求。

onVerificationCompleted(PhoneAuthCredential)

該方法在兩種情況下調用:

  • 即時驗證:在某些情況下,無需發送或輸入驗證碼即可即時驗證電話號碼。
  • 自動檢索:在某些設備上,Google Play 服務可以自動檢測傳入的驗證短信並執行驗證,無需用戶操作。 (某些運營商可能不提供此功能。)這使用SMS Retriever API ,它在 SMS 消息的末尾包含 11 個字符的哈希。
無論哪種情況,用戶的電話號碼都已成功驗證,您可以使用傳遞給回調的PhoneAuthCredential對象來登錄用戶

onVerificationFailed(FirebaseException)

調用此方法以響應無效的驗證請求,例如指定無效電話號碼或驗證碼的請求。

onCodeSent(字符串驗證 ID,PhoneAuthProvider.ForceResendingToken)

選修的。在驗證碼通過短信發送到提供的電話號碼後調用此方法。

調用此方法時,大多數應用程序會顯示一個 UI,提示用戶鍵入 SMS 消息中的驗證碼。 (同時,自動驗證可能在後台進行。)然後,在用戶輸入驗證碼後,您可以使用驗證碼和傳遞給該方法的驗證 ID 創建一個PhoneAuthCredential對象,該對象您可以反過來用於登錄用戶。但是,某些應用可能會等到調用onCodeAutoRetrievalTimeOut後才會顯示驗證碼 UI(不推薦)。

onCodeAutoRetrievalTimeOut(字符串驗證 ID)

選修的。在為verifyPhoneNumber指定的超時持續時間已過且未先觸發onVerificationCompleted後調用此方法。在沒有 SIM 卡的設備上,會立即調用此方法,因為無法進行 SMS 自動檢索。

一些應用程序會在自動驗證期超時之前阻止用戶輸入,然後才會顯示一個 UI,提示用戶輸入短信中的驗證碼(不推薦)。

創建一個 PhoneAuthCredential 對象

在用戶輸入 Firebase 發送到用戶手機的驗證碼後,使用驗證碼和傳遞給onCodeSentonCodeAutoRetrievalTimeOut回調的驗證 ID 創建一個PhoneAuthCredential對象。 (調用onVerificationCompleted時,會直接得到一個PhoneAuthCredential對象,所以可以跳過這一步。)

要創建PhoneAuthCredential對象,請調用PhoneAuthProvider.getCredential

Java

PhoneAuthCredential credential = PhoneAuthProvider.getCredential(verificationId, code);

Kotlin+KTX

val credential = PhoneAuthProvider.getCredential(verificationId!!, code)

登錄用戶

獲得PhoneAuthCredential像後,無論是在onVerificationCompleted回調中還是通過調用PhoneAuthProvider.getCredential ,通過將PhoneAuthCredential對像傳遞給FirebaseAuth.signInWithCredential來完成登錄流程:

Java

private void signInWithPhoneAuthCredential(PhoneAuthCredential credential) {
    mAuth.signInWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInWithCredential:success");

                        FirebaseUser user = task.getResult().getUser();
                        // Update UI
                    } else {
                        // Sign in failed, display a message and update the UI
                        Log.w(TAG, "signInWithCredential:failure", task.getException());
                        if (task.getException() instanceof FirebaseAuthInvalidCredentialsException) {
                            // The verification code entered was invalid
                        }
                    }
                }
            });
}

Kotlin+KTX

private fun signInWithPhoneAuthCredential(credential: PhoneAuthCredential) {
    auth.signInWithCredential(credential)
            .addOnCompleteListener(this) { task ->
                if (task.isSuccessful) {
                    // Sign in success, update UI with the signed-in user's information
                    Log.d(TAG, "signInWithCredential:success")

                    val user = task.result?.user
                } else {
                    // Sign in failed, display a message and update the UI
                    Log.w(TAG, "signInWithCredential:failure", task.exception)
                    if (task.exception is FirebaseAuthInvalidCredentialsException) {
                        // The verification code entered was invalid
                    }
                    // Update UI
                }
            }
}

使用虛構的電話號碼進行測試

您可以通過 Firebase 控制台設置用於開發的虛構電話號碼。使用虛構的電話號碼進行測試可帶來以下好處:

  • 在不消耗您的使用配額的情況下測試電話號碼身份驗證。
  • 在不發送實際 SMS 消息的情況下測試電話號碼身份驗證。
  • 使用相同的電話號碼運行連續測試而不會受到限制。如果審核者碰巧使用相同的電話號碼進行測試,這可以最大限度地降低 App Store 審核過程中被拒絕的風險。
  • 無需任何額外工作即可在開發環境中輕鬆進行測試,例如無需 Google Play 服務即可在 iOS 模擬器或 Android 模擬器中進行開發。
  • 編寫集成測試,而不會被通常應用於生產環境中真實電話號碼的安全檢查所阻止。

虛構電話號碼必須滿足以下要求:

  1. 確保您使用的電話號碼確實是虛構的,並且不存在。 Firebase 身份驗證不允許您將真實用戶使用的現有電話號碼設置為測試號碼。一種選擇是使用 555 前綴號碼作為美國測試電話號碼,例如: +1 650-555-3434
  2. 必須針對長度和其他限制正確格式化電話號碼。他們仍將通過與真實用戶電話號碼相同的驗證。
  3. 您最多可以添加 10 個電話號碼進行開發。
  4. 使用難以猜測的測試電話號碼/代碼並經常更改。

創建虛構的電話號碼和驗證碼

  1. Firebase 控制台中,打開身份驗證部分。
  2. 登錄方法選項卡中,啟用電話提供商(如果您尚未啟用)。
  3. 打開用於測試手風琴的電話號碼菜單。
  4. 提供您要測試的電話號碼,例如: +1 650-555-3434
  5. 提供該特定號碼的 6 位驗證碼,例如: 654321
  6. 添加號碼。如果需要,您可以通過將鼠標懸停在相應行上並單擊垃圾桶圖標來刪除電話號碼及其代碼。

手動測試

您可以直接在應用程序中開始使用虛構的電話號碼。這允許您在開發階段執行手動測試,而不會遇到配額問題或限制。您也可以直接從沒有安裝 Google Play 服務的 iOS 模擬器或 Android 模擬器進行測試。

當您提供虛構的電話號碼並發送驗證碼時,不會發送實際的短信。相反,您需要提供之前配置的驗證碼才能完成登錄。

登錄完成後,會使用該電話號碼創建一個 Firebase 用戶。用戶具有與真實電話號碼用戶相同的行為和屬性,並且可以以相同的方式訪問實時數據庫/Cloud Firestore 和其他服務。在此過程中鑄造的 ID 令牌與真實電話號碼用戶具有相同的簽名。

如果您想進一步限制訪問,另一種選擇是通過對這些用戶的自定義聲明設置測試角色,以將他們區分為假用戶。

要手動觸發 reCAPTCHA 流進行測試,請使用forceRecaptchaFlowForTesting()方法。

// Force reCAPTCHA flow
FirebaseAuth.getInstance().getFirebaseAuthSettings().forceRecaptchaFlowForTesting();

集成測試

除了手動測試之外,Firebase 身份驗證還提供 API 來幫助編寫電話身份驗證測試的集成測試。這些 API 通過禁用 Web 中的 reCAPTCHA 要求和 iOS 中的靜默推送通知來禁用應用程序驗證。這使得這些流程中的自動化測試成為可能,並且更易於實施。此外,它們還有助於提供在 Android 上測試即時驗證流程的能力。

在 Android 上,在signInWithPhoneNumber調用之前調用setAppVerificationDisabledForTesting() 。這會自動禁用應用程序驗證,允許您傳遞電話號碼而無需手動解決。請注意,即使 reCAPTCHA 和/或 SafetyNet 已禁用,使用真實電話號碼仍無法完成登錄。此 API 只能使用虛構電話號碼。

// Turn off phone auth app verification.
FirebaseAuth.getInstance().getFirebaseAuthSettings()
   .setAppVerificationDisabledForTesting();

使用虛構號碼調用verifyPhoneNumber會觸發onCodeSent回調,您需要在其中提供相應的驗證碼。這允許在 Android 模擬器中進行測試。

Java

String phoneNum = "+16505554567";
String testVerificationCode = "123456";

// Whenever verification is triggered with the whitelisted number,
// provided it is not set for auto-retrieval, onCodeSent will be triggered.
FirebaseAuth auth = FirebaseAuth.getInstance();
PhoneAuthOptions options = PhoneAuthOptions.newBuilder(auth)
        .setPhoneNumber(phoneNum)
        .setTimeout(60L, TimeUnit.SECONDS)
        .setActivity(this)
        .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() {
            @Override
            public void onCodeSent(String verificationId,
                                   PhoneAuthProvider.ForceResendingToken forceResendingToken) {
                // Save the verification id somewhere
                // ...

                // The corresponding whitelisted code above should be used to complete sign-in.
                MainActivity.this.enableUserManuallyInputCode();
            }

            @Override
            public void onVerificationCompleted(PhoneAuthCredential phoneAuthCredential) {
                // Sign in with the credential
                // ...
            }

            @Override
            public void onVerificationFailed(FirebaseException e) {
                // ...
            }
        })
        .build();
PhoneAuthProvider.verifyPhoneNumber(options);

Kotlin+KTX

val phoneNum = "+16505554567"
val testVerificationCode = "123456"

// Whenever verification is triggered with the whitelisted number,
// provided it is not set for auto-retrieval, onCodeSent will be triggered.
val options = PhoneAuthOptions.newBuilder(Firebase.auth)
        .setPhoneNumber(phoneNum)
        .setTimeout(30L, TimeUnit.SECONDS)
        .setActivity(this)
        .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() {

            override fun onCodeSent(
                    verificationId: String,
                    forceResendingToken: PhoneAuthProvider.ForceResendingToken
            ) {
                // Save the verification id somewhere
                // ...

                // The corresponding whitelisted code above should be used to complete sign-in.
                this@MainActivity.enableUserManuallyInputCode()
            }

            override fun onVerificationCompleted(phoneAuthCredential: PhoneAuthCredential) {
                // Sign in with the credential
                // ...
            }

            override fun onVerificationFailed(e: FirebaseException) {
                // ...
            }
        })
        .build()
PhoneAuthProvider.verifyPhoneNumber(options)

此外,您可以通過調用setAutoRetrievedSmsCodeForPhoneNumber設置虛構號碼及其對應的自動檢索驗證碼來測試 Android 中的自動檢索流程。

調用verifyPhoneNumber時,它會直接使用PhoneAuthCredential觸發onVerificationCompleted 。這僅適用於虛構的電話號碼。

將應用程序發佈到 Google Play 商店時,請確保禁用此功能,並且您的應用程序中沒有硬編碼虛構的電話號碼。

Java

// The test phone number and code should be whitelisted in the console.
String phoneNumber = "+16505554567";
String smsCode = "123456";

FirebaseAuth firebaseAuth = FirebaseAuth.getInstance();
FirebaseAuthSettings firebaseAuthSettings = firebaseAuth.getFirebaseAuthSettings();

// Configure faking the auto-retrieval with the whitelisted numbers.
firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode);

PhoneAuthOptions options = PhoneAuthOptions.newBuilder(firebaseAuth)
        .setPhoneNumber(phoneNumber)
        .setTimeout(60L, TimeUnit.SECONDS)
        .setActivity(this)
        .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() {
            @Override
            public void onVerificationCompleted(PhoneAuthCredential credential) {
                // Instant verification is applied and a credential is directly returned.
                // ...
            }

            // ...
        })
        .build();
PhoneAuthProvider.verifyPhoneNumber(options);

Kotlin+KTX

// The test phone number and code should be whitelisted in the console.
val phoneNumber = "+16505554567"
val smsCode = "123456"

val firebaseAuth = Firebase.auth
val firebaseAuthSettings = firebaseAuth.firebaseAuthSettings

// Configure faking the auto-retrieval with the whitelisted numbers.
firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode)

val options = PhoneAuthOptions.newBuilder(firebaseAuth)
        .setPhoneNumber(phoneNumber)
        .setTimeout(60L, TimeUnit.SECONDS)
        .setActivity(this)
        .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() {
            override fun onVerificationCompleted(credential: PhoneAuthCredential) {
                // Instant verification is applied and a credential is directly returned.
                // ...
            }

            // ...
        })
        .build()
PhoneAuthProvider.verifyPhoneNumber(options)

下一步

用戶首次登錄後,會創建一個新用戶帳戶並將其鏈接到憑據(即用戶名和密碼、電話號碼或身份驗證提供商信息),即用戶登錄時使用的憑據。這個新帳戶作為 Firebase 項目的一部分存儲,可用於在項目中的每個應用中識別用戶,無論用戶如何登錄。

  • 在您的應用中,您可以從FirebaseUser對象獲取用戶的基本個人資料信息。請參閱管理用戶

  • 在您的 Firebase 實時數據庫和雲存儲安全規則中,您可以從auth變量中獲取登錄用戶的唯一用戶 ID,並使用它來控制用戶可以訪問哪些數據。

您可以通過將身份驗證提供程序憑據鏈接到現有用戶帳戶來允許用戶使用多個身份驗證提供程序登錄您的應用程序。

要註銷用戶,請調用signOut

Java

FirebaseAuth.getInstance().signOut();

Kotlin+KTX

Firebase.auth.signOut()