شما میتوانید از Firebase Authentication برای احراز هویت کاربران خود با استفاده از آدرسهای ایمیل و رمزهای عبورشان در Firebase و مدیریت حسابهای کاربری مبتنی بر رمز عبور برنامه خود استفاده کنید.
قبل از اینکه شروع کنی
- فایربیس را به پروژه ++C خود اضافه کنید .
- اگر هنوز برنامه خود را به پروژه Firebase خود متصل نکردهاید، این کار را از کنسول Firebase انجام دهید.
- فعال کردن ورود با ایمیل/رمز عبور:
- در کنسول Firebase ، بخش Auth را باز کنید.
- در برگه «روش ورود» ، روش ورود با ایمیل/رمز عبور را فعال کرده و روی «ذخیره» کلیک کنید.
به کلاس firebase::auth::Auth دسترسی پیدا کنید
کلاس Auth دروازهای برای تمام فراخوانیهای API است.- فایلهای هدر Auth و App را اضافه کنید:
#include "firebase/app.h" #include "firebase/auth.h"
- در کد مقداردهی اولیه خود، یک کلاس
firebase::Appایجاد کنید.#if defined(__ANDROID__) firebase::App* app = firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity); #else firebase::App* app = firebase::App::Create(firebase::AppOptions()); #endif // defined(__ANDROID__)
- کلاس
firebase::auth::Authرا برایfirebase::Appخود دریافت کنید. یک نگاشت یک به یک بینAppوAuthوجود دارد.firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
ایجاد حساب کاربری مبتنی بر رمز عبور
برای ایجاد یک حساب کاربری جدید با رمز عبور، مراحل زیر را در کد ورود به برنامه خود انجام دهید:
- وقتی یک کاربر جدید با استفاده از فرم ثبت نام برنامه شما ثبت نام میکند، هرگونه مراحل اعتبارسنجی حساب جدید را که برنامه شما نیاز دارد، مانند تأیید صحت تایپ رمز عبور حساب جدید و مطابقت آن با الزامات پیچیدگی شما، تکمیل کنید.
- با ارسال آدرس ایمیل و رمز عبور کاربر جدید به
Auth::CreateUserWithEmailAndPassword، یک حساب کاربری جدید ایجاد کنید:firebase::Future<firebase::auth::AuthResult> result = auth->CreateUserWithEmailAndPassword(email, password);
- اگر برنامه شما یک حلقه بهروزرسانی دارد که مرتباً اجرا میشود (مثلاً با سرعت 30 یا 60 بار در ثانیه)، میتوانید نتایج را یک بار در هر بهروزرسانی با
Auth::CreateUserWithEmailAndPasswordLastResultبررسی کنید:firebase::Future<firebase::auth::AuthResult> result = auth->CreateUserWithEmailAndPasswordLastResult(); if (result.status() == firebase::kFutureStatusComplete) { if (result.error() == firebase::auth::kAuthErrorNone) { const firebase::auth::AuthResult auth_result = *result.result(); printf("Create user succeeded for email %s\n", auth_result.user.email().c_str()); } else { printf("Created user failed with error '%s'\n", result.error_message()); } }
ورود کاربر با آدرس ایمیل و رمز عبور
مراحل ورود به سیستم کاربر با رمز عبور مشابه مراحل ایجاد یک حساب کاربری جدید است. در تابع ورود به سیستم برنامه خود، موارد زیر را انجام دهید:
- وقتی کاربری وارد برنامه شما میشود، آدرس ایمیل و رمز عبور کاربر را به
firebase::auth::Auth::SignInWithEmailAndPasswordارسال کنید:firebase::Future<firebase::auth::AuthResult> result = auth->SignInWithEmailAndPassword(email, password);
- اگر برنامه شما یک حلقه بهروزرسانی دارد که مرتباً اجرا میشود (مثلاً 30 یا 60 بار در ثانیه)، میتوانید نتایج را یک بار در هر بهروزرسانی با
Auth::SignInWithEmailAndPasswordLastResultبررسی کنید:firebase::Future<firebase::auth::AuthResult> result = auth->SignInWithEmailAndPasswordLastResult(); if (result.status() == firebase::kFutureStatusComplete) { if (result.error() == firebase::auth::kAuthErrorNone) { const firebase::auth::AuthResult auth_result = *result.result(); printf("Sign in succeeded for email %s\n", auth_result.user.email().c_str()); } else { printf("Sign in failed with error '%s'\n", result.error_message()); } }
ثبت تماس مجدد در Future
برخی برنامهها توابعUpdate دارند که 30 یا 60 بار در ثانیه فراخوانی میشوند. برای مثال، بسیاری از بازیها از این مدل پیروی میکنند. این برنامهها میتوانند توابع LastResult را برای نظرسنجی از فراخوانیهای ناهمزمان فراخوانی کنند. با این حال، اگر برنامه شما رویداد محور است، ممکن است ترجیح دهید توابع فراخوانی مجدد را ثبت کنید. یک تابع فراخوانی مجدد پس از اتمام Future فراخوانی میشود.void OnCreateCallback(const firebase::Future<firebase::auth::User*>& result, void* user_data) { // The callback is called when the Future enters the `complete` state. assert(result.status() == firebase::kFutureStatusComplete); // Use `user_data` to pass-in program context, if you like. MyProgramContext* program_context = static_cast<MyProgramContext*>(user_data); // Important to handle both success and failure situations. if (result.error() == firebase::auth::kAuthErrorNone) { firebase::auth::User* user = *result.result(); printf("Create user succeeded for email %s\n", user->email().c_str()); // Perform other actions on User, if you like. firebase::auth::User::UserProfile profile; profile.display_name = program_context->display_name; user->UpdateUserProfile(profile); } else { printf("Created user failed with error '%s'\n", result.error_message()); } } void CreateUser(firebase::auth::Auth* auth) { // Callbacks work the same for any firebase::Future. firebase::Future<firebase::auth::AuthResult> result = auth->CreateUserWithEmailAndPasswordLastResult(); // `&my_program_context` is passed verbatim to OnCreateCallback(). result.OnCompletion(OnCreateCallback, &my_program_context); }
void CreateUserUsingLambda(firebase::auth::Auth* auth) { // Callbacks work the same for any firebase::Future. firebase::Future<firebase::auth::AuthResult> result = auth->CreateUserWithEmailAndPasswordLastResult(); // The lambda has the same signature as the callback function. result.OnCompletion( [](const firebase::Future<firebase::auth::User*>& result, void* user_data) { // `user_data` is the same as &my_program_context, below. // Note that we can't capture this value in the [] because std::function // is not supported by our minimum compiler spec (which is pre C++11). MyProgramContext* program_context = static_cast<MyProgramContext*>(user_data); // Process create user result... (void)program_context; }, &my_program_context); }
توصیه میشود: یک سیاست رمز عبور تنظیم کنید
شما میتوانید با اعمال الزامات پیچیدگی رمز عبور، امنیت حساب کاربری خود را بهبود بخشید.
برای پیکربندی یک سیاست رمز عبور برای پروژه خود، برگه سیاست رمز عبور را در صفحه تنظیمات احراز هویت کنسول Firebase باز کنید:
سیاستهای رمز عبور Firebase Authentication از الزامات رمز عبور زیر پشتیبانی میکنند:
کاراکتر حروف کوچک الزامی است
کاراکتر حروف بزرگ الزامی است
کاراکتر عددی مورد نیاز است
کاراکتر غیرحرف و عددی الزامی است
کاراکترهای زیر الزام کاراکتر غیرحرفی-عددی را برآورده میکنند:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~حداقل طول رمز عبور (از ۶ تا ۳۰ کاراکتر متغیر است؛ پیشفرض ۶ است)
حداکثر طول رمز عبور (حداکثر طول ۴۰۹۶ کاراکتر)
شما میتوانید اجرای سیاست رمز عبور را در دو حالت فعال کنید:
الزام : تلاش برای ثبت نام تا زمانی که کاربر رمز عبور خود را مطابق با خطمشی شما تغییر ندهد، ناموفق خواهد بود.
Notify : کاربران مجاز به ثبت نام با رمز عبور غیر منطبق با قوانین هستند. هنگام استفاده از این حالت، باید بررسی کنید که آیا رمز عبور کاربر با خطمشیهای سمت کلاینت مطابقت دارد یا خیر و در صورت عدم مطابقت، به نحوی از کاربر بخواهید رمز عبور خود را بهروزرسانی کند.
کاربران جدید همیشه موظفند رمز عبوری را انتخاب کنند که با خطمشی شما مطابقت داشته باشد.
اگر کاربران فعالی دارید، توصیه میکنیم گزینهی «ارتقای اجباری هنگام ورود» را فعال نکنید، مگر اینکه قصد داشته باشید دسترسی کاربرانی را که رمز عبورشان با خطمشی شما مطابقت ندارد، مسدود کنید. در عوض، از حالت اعلان استفاده کنید که به کاربران اجازه میدهد با رمز عبور فعلی خود وارد سیستم شوند و آنها را از الزاماتی که رمز عبورشان فاقد آنهاست، مطلع کنید.
توصیه میشود: فعال کردن محافظت از شمارش ایمیل
برخی از روشهای Firebase Authentication که آدرسهای ایمیل را به عنوان پارامتر میگیرند، در صورتی که آدرس ایمیل ثبت نشده باشد، در حالی که باید ثبت شود (مثلاً هنگام ورود با آدرس ایمیل و رمز عبور)، یا در حالی که باید استفاده نشود (مثلاً هنگام تغییر آدرس ایمیل کاربر)، ثبت شده باشد، خطاهای خاصی را ایجاد میکنند. اگرچه این میتواند برای پیشنهاد راهحلهای خاص به کاربران مفید باشد، اما میتواند توسط افراد مخرب برای کشف آدرسهای ایمیل ثبت شده توسط کاربران شما نیز مورد سوءاستفاده قرار گیرد.
برای کاهش این خطر، توصیه میکنیم با استفاده از ابزار gcloud گوگل کلود ، محافظت از شمارش ایمیل را برای پروژه خود فعال کنید . توجه داشته باشید که فعال کردن این ویژگی، رفتار گزارش خطای Firebase Authentication را تغییر میدهد: مطمئن شوید که برنامه شما به خطاهای خاصتر متکی نیست.
مراحل بعدی
پس از اینکه کاربر برای اولین بار وارد سیستم میشود، یک حساب کاربری جدید ایجاد میشود و به اطلاعات احراز هویت - یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائه دهنده مجوز - که کاربر با آن وارد سیستم شده است، پیوند داده میشود. این حساب جدید به عنوان بخشی از پروژه Firebase شما ذخیره میشود و میتواند برای شناسایی کاربر در هر برنامه در پروژه شما، صرف نظر از نحوه ورود کاربر، مورد استفاده قرار گیرد.
در برنامههای خود، میتوانید اطلاعات اولیه پروفایل کاربر را از
firebase::auth::Userدریافت کنید:firebase::auth::User user = auth->current_user(); if (user.is_valid()) { std::string name = user.display_name(); std::string email = user.email(); std::string photo_url = user.photo_url(); // The user's ID, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, // if you have one. Use firebase::auth::User::Token() instead. std::string uid = user.uid(); }
در قوانین امنیتی پایگاه داده و Cloud Storage Firebase Realtime Database ، میتوانید شناسه کاربری منحصر به فرد کاربر وارد شده را از متغیر
authدریافت کنید و از آن برای کنترل دادههایی که کاربر میتواند به آنها دسترسی داشته باشد، استفاده کنید.
برای خروج کاربر، تابع SignOut() فراخوانی کنید:
auth->SignOut();