Authentifier avec Firebase à l'aide d'un système d'authentification personnalisé et de C++

Vous pouvez intégrer Firebase Authentication à un système d'authentification personnalisé en modifiant votre serveur d'authentification pour qu'il génère des jetons signés personnalisés lorsqu'un utilisateur se connecte. Votre application reçoit ce jeton et l'utilise pour s'authentifier auprès de Firebase.

Avant de commencer

  1. Ajoutez Firebase à votre projet C++.
  2. Obtenez les clés de serveur de votre projet :
    1. Dans la consoleFirebase, accédez à Paramètres > onglet Comptes de service.
    2. En bas de la section SDK Admin Firebase, cliquez sur Générer une clé privée.
    3. La paire de clés publique/privée du nouveau compte de service est automatiquement enregistrée sur votre ordinateur. Copiez ce fichier sur votre serveur d'authentification.

S'authentifier avec Firebase

La classe Auth est la passerelle pour tous les appels d'API.
  1. Ajoutez les fichiers d'en-tête Auth et App : 
    #include "firebase/app.h"
#include "firebase/auth.h"
  2. Dans votre code d'initialisation, créez une classe firebase::App. 
    #if defined(__ANDROID__)
  firebase::App* app =
      firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
#else
  firebase::App* app = firebase::App::Create(firebase::AppOptions());
#endif  // defined(__ANDROID__)
  3. Acquérez la classe firebase::auth::Auth pour votre firebase::App. Il existe une correspondance un-à-un entre App et Auth. 
    firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
Appelez Auth::SignInWithCustomToken avec le jeton de votre serveur d'authentification.
  1. Lorsque les utilisateurs se connectent à votre application, envoyez leurs identifiants de connexion (par exemple, leur nom d'utilisateur et leur mot de passe) à votre serveur d'authentification. Votre serveur vérifie les identifiants et renvoie un jeton personnalisé s'ils sont valides.
  2. Une fois que vous avez reçu le jeton personnalisé de votre serveur d'authentification, transmettez-le à Auth::SignInWithCustomToken pour connecter l'utilisateur : 
    firebase::Future<firebase::auth::AuthResult> result =
    auth->SignInWithCustomToken(custom_token);
  3. Si votre programme comporte une boucle de mise à jour qui s'exécute régulièrement (par exemple, 30 ou 60 fois par seconde), vous pouvez vérifier les résultats une fois par mise à jour avec Auth::SignInWithCustomTokenLastResult : 
    firebase::Future<firebase::auth::AuthResult> result =
    auth->SignInWithCustomTokenLastResult();
if (result.status() == firebase::kFutureStatusComplete) {
  if (result.error() == firebase::auth::kAuthErrorNone) {
    firebase::auth::AuthResult auth_result = *result.result();
    printf("Sign in succeeded for `%s`\n",
           auth_result.user.display_name().c_str());
  } else {
    printf("Sign in failed with error '%s'\n", result.error_message());
  }
}
     Si votre programme est axé sur les événements, vous pouvez également enregistrer un rappel sur l'objet Future.

Étapes suivantes

Lorsqu'un utilisateur se connecte pour la première fois, un compte utilisateur est créé et associé aux identifiants (nom d'utilisateur et mot de passe, numéro de téléphone ou informations du fournisseur d'authentification) avec lesquels il s'est connecté. Ce nouveau compte est stocké dans votre projet Firebase et peut être utilisé pour identifier un utilisateur dans toutes les applications de votre projet, quelle que soit la méthode de connexion de l'utilisateur.

  • Dans vos applications, vous pouvez obtenir les informations de profil de base de l'utilisateur à partir de l'objet firebase::auth::User :

    firebase::auth::User user = auth->current_user();
if (user.is_valid()) {
  std::string name = user.display_name();
  std::string email = user.email();
  std::string photo_url = user.photo_url();
  // The user's ID, unique to the Firebase project.
  // Do NOT use this value to authenticate with your backend server,
  // if you have one. Use firebase::auth::User::Token() instead.
  std::string uid = user.uid();
}

  • Dans vos règles de sécurité Firebase Realtime Database et Cloud Storage, vous pouvez obtenir l'ID utilisateur unique de l'utilisateur connecté à partir de la variable auth et l'utiliser pour contrôler les données auxquelles un utilisateur peut accéder.

Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en associant les identifiants du fournisseur d'authentification à un compte utilisateur existant.

Pour déconnecter un utilisateur, appelez SignOut() :

auth->SignOut();