您可以使用 Firebase 身份验证让您的用户使用他们的电子邮件地址和密码通过 Firebase 进行身份验证,并管理您应用的基于密码的帐户。
在你开始之前
- 将 Firebase 添加到您的 C++ 项目。
- 如果您尚未将您的应用程序连接到您的 Firebase 项目,请从Firebase 控制台执行此操作。
- 启用电子邮件/密码登录:
- 在Firebase 控制台中,打开Auth部分。
- 在登录方法选项卡上,启用电子邮件/密码登录方法并单击保存。
访问firebase::auth::Auth类
Auth类是所有 API 调用的网关。- 添加 Auth 和 App 头文件:
#include "firebase/app.h" #include "firebase/auth.h"
- 在您的初始化代码中,创建一个
firebase::App类。#if defined(__ANDROID__) firebase::App* app = firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity); #else firebase::App* app = firebase::App::Create(firebase::AppOptions()); #endif // defined(__ANDROID__) - 为您的
firebase::App获取firebase::auth::Auth类。App和Auth之间存在一对一的映射。firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
创建基于密码的帐户
要创建一个带密码的新用户帐户,请在您应用的登录代码中完成以下步骤:
- 当新用户使用您应用的注册表单注册时,请完成您的应用所需的所有新帐户验证步骤,例如验证新帐户的密码是否输入正确并满足您的复杂性要求。
- 通过将新用户的电子邮件地址和密码传递给
Auth::CreateUserWithEmailAndPassword来创建一个新帐户:firebase::Future<firebase::auth::User*> result = auth->CreateUserWithEmailAndPassword(email, password); - 如果你的程序有一个定期运行的更新循环(比如每秒 30 或 60 次),你可以使用
Auth::CreateUserWithEmailAndPasswordLastResult检查一次结果:firebase::Future<firebase::auth::User*> result = auth->CreateUserWithEmailAndPasswordLastResult(); if (result.status() == firebase::kFutureStatusComplete) { if (result.error() == firebase::auth::kAuthErrorNone) { firebase::auth::User* user = *result.result(); printf("Create user succeeded for email %s\n", user->email().c_str()); } else { printf("Created user failed with error '%s'\n", result.error_message()); } }或者,如果你的程序是事件驱动的,你可能更喜欢在 Future 上注册回调。
使用电子邮件地址和密码登录用户
使用密码登录用户的步骤与创建新帐户的步骤类似。在您应用的登录功能中,执行以下操作:
- 当用户登录您的应用时,将用户的电子邮件地址和密码传递给
firebase::auth::Auth::SignInWithEmailAndPassword:firebase::Future<firebase::auth::User*> result = auth->SignInWithEmailAndPassword(email, password); - 如果你的程序有一个定期运行的更新循环(比如每秒 30 或 60 次),你可以使用
Auth::SignInWithEmailAndPasswordLastResult检查一次结果:firebase::Future<firebase::auth::User*> result = auth->SignInWithEmailAndPasswordLastResult(); if (result.status() == firebase::kFutureStatusComplete) { if (result.error() == firebase::auth::kAuthErrorNone) { firebase::auth::User* user = *result.result(); printf("Sign in succeeded for email %s\n", user->email().c_str()); } else { printf("Sign in failed with error '%s'\n", result.error_message()); } }或者,如果你的程序是事件驱动的,你可能更喜欢在 Future 上注册回调。
在 Future 上注册回调
某些程序具有每秒调用 30 或 60 次的Update函数。例如,许多游戏都遵循这种模式。这些程序可以调用LastResult函数来轮询异步调用。但是,如果您的程序是事件驱动的,您可能更愿意注册回调函数。在 Future 完成时调用回调函数。
void OnCreateCallback(const firebase::Future<firebase::auth::User*>& result,
void* user_data) {
// The callback is called when the Future enters the `complete` state.
assert(result.status() == firebase::kFutureStatusComplete);
// Use `user_data` to pass-in program context, if you like.
MyProgramContext* program_context = static_cast<MyProgramContext*>(user_data);
// Important to handle both success and failure situations.
if (result.error() == firebase::auth::kAuthErrorNone) {
firebase::auth::User* user = *result.result();
printf("Create user succeeded for email %s\n", user->email().c_str());
// Perform other actions on User, if you like.
firebase::auth::User::UserProfile profile;
profile.display_name = program_context->display_name;
user->UpdateUserProfile(profile);
} else {
printf("Created user failed with error '%s'\n", result.error_message());
}
}
void CreateUser(firebase::auth::Auth* auth) {
// Callbacks work the same for any firebase::Future.
firebase::Future<firebase::auth::User*> result =
auth->CreateUserWithEmailAndPasswordLastResult();
// `&my_program_context` is passed verbatim to OnCreateCallback().
result.OnCompletion(OnCreateCallback, &my_program_context);
}
如果您愿意,回调函数也可以是 lambda。
void CreateUserUsingLambda(firebase::auth::Auth* auth) {
// Callbacks work the same for any firebase::Future.
firebase::Future<firebase::auth::User*> result =
auth->CreateUserWithEmailAndPasswordLastResult();
// The lambda has the same signature as the callback function.
result.OnCompletion(
[](const firebase::Future<firebase::auth::User*>& result,
void* user_data) {
// `user_data` is the same as &my_program_context, below.
// Note that we can't capture this value in the [] because std::function
// is not supported by our minimum compiler spec (which is pre C++11).
MyProgramContext* program_context =
static_cast<MyProgramContext*>(user_data);
// Process create user result...
(void)program_context;
},
&my_program_context);
}
推荐:启用电子邮件枚举保护
如果电子邮件地址在必须注册时未注册(例如,使用电子邮件地址和密码登录时),或者在必须不使用时注册(例如,更改用户的电子邮件地址时)。虽然这有助于向用户建议具体的补救措施,但它也可能被恶意行为者滥用以发现用户注册的电子邮件地址。
为降低此风险,我们建议您使用 Google Cloud gcloud工具为您的项目启用电子邮件枚举保护。请注意,启用此功能会更改 Firebase 身份验证的错误报告行为:确保您的应用不依赖于更具体的错误。
下一步
用户首次登录后,将创建一个新的用户帐户并将其链接到用户登录所用的凭据,即用户名和密码、电话号码或身份验证提供商信息。这个新帐户存储为您的 Firebase 项目的一部分,可用于在项目中的每个应用程序中识别用户,无论用户如何登录。
在您的应用中,您可以从
firebase::auth::User对象获取用户的基本个人资料信息:firebase::auth::User* user = auth->current_user(); if (user != nullptr) { std::string name = user->display_name(); std::string email = user->email(); std::string photo_url = user->photo_url(); // The user's ID, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, // if you have one. Use firebase::auth::User::Token() instead. std::string uid = user->uid(); }在您的 Firebase Realtime Database 和 Cloud Storage Security Rules中,您可以从
auth变量中获取登录用户的唯一用户 ID,并使用它来控制用户可以访问的数据。
您可以允许用户使用多个身份验证提供程序登录您的应用程序,方法是将身份验证提供程序凭据链接到现有用户帐户。
要注销用户,请调用SignOut() :
auth->SignOut();