Authentifizieren Sie sich mit Microsoft und C++

Sie können Ihren Benutzern die Authentifizierung bei Firebase mithilfe von OAuth-Anbietern wie Microsoft Azure Active Directory ermöglichen, indem Sie die webbasierte generische OAuth-Anmeldung mithilfe des Firebase SDK in Ihre App integrieren, um den End-to-End-Anmeldevorgang durchzuführen. Da für diesen Ablauf die Verwendung der telefonbasierten Firebase SDKs erforderlich ist, wird er nur auf Android- und Apple-Plattformen unterstützt.

Bevor Sie beginnen

  1. Fügen Sie Firebase zu Ihrem C++-Projekt hinzu .
  2. Öffnen Sie in der Firebase-Konsole den Abschnitt „Auth“ .
  3. Aktivieren Sie auf der Registerkarte Anmeldemethode den Microsoft- Anbieter.
  4. Fügen Sie die Client-ID und das Client-Geheimnis von der Entwicklerkonsole dieses Anbieters zur Anbieterkonfiguration hinzu:
    1. Um einen Microsoft OAuth-Client zu registrieren, befolgen Sie die Anweisungen im Schnellstart: Registrieren einer App beim Azure Active Directory v2.0-Endpunkt . Beachten Sie, dass dieser Endpunkt die Anmeldung mit persönlichen Microsoft-Konten sowie Azure Active Directory-Konten unterstützt. Erfahren Sie mehr über Azure Active Directory v2.0.
    2. Wenn Sie Apps bei diesen Anbietern registrieren, achten Sie darauf, die Domäne *.firebaseapp.com für Ihr Projekt als Weiterleitungsdomäne für Ihre App zu registrieren.
  5. Klicken Sie auf Speichern .

Greifen Sie auf die firebase::auth::Auth -Klasse zu

Die Auth Klasse ist das Gateway für alle API-Aufrufe.
  1. Fügen Sie die Auth- und App-Headerdateien hinzu:
    #include "firebase/app.h"
    #include "firebase/auth.h"
    
  2. Erstellen Sie in Ihrem Initialisierungscode eine firebase::App Klasse.
    #if defined(__ANDROID__)
      firebase::App* app =
          firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
    #else
      firebase::App* app = firebase::App::Create(firebase::AppOptions());
    #endif  // defined(__ANDROID__)
    
  3. Erwerben Sie die Klasse firebase::auth::Auth für Ihre firebase::App . Es gibt eine Eins-zu-Eins-Zuordnung zwischen App und Auth .
    firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
    

Behandeln Sie den Anmeldevorgang mit dem Firebase SDK

Führen Sie die folgenden Schritte aus, um den Anmeldevorgang mit dem Firebase SDK abzuwickeln:

  1. Erstellen Sie eine Instanz eines FederatedOAuthProviderData , das mit der für Microsoft geeigneten Anbieter-ID konfiguriert ist.

    firebase::auth::FederatedOAuthProviderData
        provider_data(firebase::auth::MicrosoftAuthProvider::kProviderId);
    
  2. Optional : Geben Sie zusätzliche benutzerdefinierte OAuth-Parameter an, die Sie mit der OAuth-Anfrage senden möchten.

    // Prompt user to re-authenticate to Microsoft.
    provider_data.custom_parameters["prompt"] = "login";
    
    // Target specific email with login hint.
    provider_data.custom_parameters["login_hint"] =
        "user@firstadd.onmicrosoft.com";
    

    Informationen zu den von Microsoft unterstützten Parametern finden Sie in der Microsoft OAuth-Dokumentation . Beachten Sie, dass Sie mit setCustomParameters() keine für Firebase erforderlichen Parameter übergeben können. Diese Parameter sind client_id , Response_type , Redirect_uri , State , Scope und Response_mode .

    Um nur Benutzern eines bestimmten Azure AD-Mandanten die Anmeldung bei der Anwendung zu ermöglichen, kann entweder der benutzerfreundliche Domänenname des Azure AD-Mandanten oder die GUID-ID des Mandanten verwendet werden. Dies kann durch Angabe des Felds „Mandant“ im benutzerdefinierten Parameterobjekt erfolgen.

    // Optional "tenant" parameter in case you are using an Azure AD tenant.
    // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
    // or "common" for tenant-independent tokens.
    // The default value is "common".
    provider_data.custom_parameters["tenant"] ="TENANT_ID";
    
  3. Optional : Geben Sie über das Basisprofil hinaus zusätzliche OAuth 2.0-Bereiche an, die Sie vom Authentifizierungsanbieter anfordern möchten.

    provider_data.scopes.push_back("mail.read");
    provider_data.scopes.push_back("calendars.read");
    

    Weitere Informationen finden Sie in der Microsoft-Dokumentation zu Berechtigungen und Einwilligungen .

  4. Sobald Ihre Providerdaten konfiguriert wurden, verwenden Sie diese zum Erstellen eines FederatedOAuthProvider .

    // Construct a FederatedOAuthProvider for use in Auth methods.
    firebase::auth::FederatedOAuthProvider provider(provider_data);
    
  5. Authentifizieren Sie sich bei Firebase mithilfe des Auth-Provider-Objekts. Beachten Sie, dass dies im Gegensatz zu anderen FirebaseAuth-Vorgängen die Kontrolle über Ihre Benutzeroberfläche übernimmt, indem eine Webansicht angezeigt wird, in der der Benutzer seine Anmeldeinformationen eingeben kann.

    Um den Anmeldevorgang zu starten, rufen Sie SignInWithProvider auf:

    firebase::Future<firebase::auth::AuthResult> result =
      auth->SignInWithProvider(provider_data);
    

    Ihre Bewerbung kann dann warten oder einen Rückruf auf der Future registrieren .

    Mithilfe des OAuth-Zugriffstokens können Sie die Microsoft Graph-API aufrufen.

    Im Gegensatz zu anderen von Firebase Auth unterstützten Anbietern stellt Microsoft keine Foto-URL zur Verfügung und stattdessen müssen die Binärdaten für ein Profilfoto über die Microsoft Graph API angefordert werden.

  6. Während sich die obigen Beispiele auf Anmeldeabläufe konzentrieren, haben Sie auch die Möglichkeit, einen Microsoft Azure Active Directory-Anbieter mithilfe von LinkWithProvider mit einem vorhandenen Benutzer zu verknüpfen. Sie können beispielsweise mehrere Anbieter mit demselben Benutzer verknüpfen, sodass sich diese bei beiden anmelden können.

    firebase::Future<firebase::auth::AuthResult> result = user.LinkWithProvider(provider_data);
    
  7. Das gleiche Muster kann mit ReauthenticateWithProvider verwendet werden, mit dem neue Anmeldeinformationen für vertrauliche Vorgänge abgerufen werden können, die eine kürzliche Anmeldung erfordern.

    firebase::Future<firebase::auth::AuthResult> result =
      user.ReauthenticateWithProvider(provider_data);
    

    Ihre Bewerbung kann dann warten oder einen Rückruf auf der Future registrieren .

Nächste Schritte

Nachdem sich ein Benutzer zum ersten Mal angemeldet hat, wird ein neues Benutzerkonto erstellt und mit den Anmeldeinformationen – also dem Benutzernamen und dem Kennwort, der Telefonnummer oder den Informationen zum Authentifizierungsanbieter – verknüpft, mit denen sich der Benutzer angemeldet hat. Dieses neue Konto wird als Teil Ihres Firebase-Projekts gespeichert und kann zur Identifizierung eines Benutzers in jeder App in Ihrem Projekt verwendet werden, unabhängig davon, wie sich der Benutzer anmeldet.

  • In Ihren Apps können Sie die grundlegenden Profilinformationen des Benutzers aus dem firebase::auth::User Objekt abrufen:

    firebase::auth::User user = auth->current_user();
    if (user.is_valid()) {
      std::string name = user.display_name();
      std::string email = user.email();
      std::string photo_url = user.photo_url();
      // The user's ID, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server,
      // if you have one. Use firebase::auth::User::Token() instead.
      std::string uid = user.uid();
    }
    
  • In Ihren Firebase-Echtzeitdatenbank- und Cloud-Speicher- Sicherheitsregeln können Sie die eindeutige Benutzer-ID des angemeldeten Benutzers aus der auth abrufen und damit steuern, auf welche Daten ein Benutzer zugreifen kann.

Sie können Benutzern die Anmeldung bei Ihrer App mit mehreren Authentifizierungsanbietern ermöglichen, indem Sie die Anmeldeinformationen des Authentifizierungsanbieters mit einem vorhandenen Benutzerkonto verknüpfen.

Um einen Benutzer abzumelden, rufen Sie SignOut() auf:

auth->SignOut();