Autenticar con Firebase mediante el uso de cuentas basadas en contraseñas con C++

Puedes usar Firebase Authentication para permitir que los usuarios se autentiquen en Firebase con su dirección de correo electrónico y contraseña, y para administrar las cuentas con contraseña de tu app.

Antes de comenzar

  1. Agrega Firebase a tu proyecto de C++.
  2. Si aún no conectaste la app al proyecto de Firebase, puedes hacerlo desde Firebase console.
  3. Habilita el acceso con correo electrónico y contraseña:
    1. En Firebase console, abre la sección Auth.
    2. En la pestaña Sign in method, habilita el método de acceso Correo electrónico/contraseña y haz clic en Guardar.

Accede a la clase firebase::auth::Auth

La clase Auth es la puerta de enlace para todas las llamadas a la API.
  1. Agrega los archivos de encabezados de autenticación y de app:
    #include "firebase/app.h"
    #include "firebase/auth.h"
    
  2. En tu código de inicialización, crea una clase firebase::App.
    #if defined(__ANDROID__)
      firebase::App* app =
          firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
    #else
      firebase::App* app = firebase::App::Create(firebase::AppOptions());
    #endif  // defined(__ANDROID__)
    
  3. Adquiere la clase firebase::auth::Auth para tu firebase::App. Hay una asignación uno a uno entre App y Auth.
    firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
    

Crea una cuenta basada en contraseña

Para crear una cuenta de usuario nueva con una contraseña, sigue estos pasos en el código de acceso de la app:

  1. Cuando un usuario nuevo se registre mediante el formulario de registro de la app, realiza los pasos de validación de la cuenta nueva necesarios, como verificar que se haya escrito correctamente la contraseña y que cumpla con los requisitos de complejidad.
  2. Para crear una cuenta nueva, pasa la dirección de correo electrónico y la contraseña del usuario nuevo a Auth::CreateUserWithEmailAndPassword:
    firebase::Future<firebase::auth::AuthResult> result =
        auth->CreateUserWithEmailAndPassword(email, password);
    
  3. Si el programa tiene un bucle de actualización que se ejecuta con regularidad (por ejemplo, 30 o 60 veces por segundo), puedes verificar los resultados una vez por actualización con Auth::CreateUserWithEmailAndPasswordLastResult:
    firebase::Future<firebase::auth::AuthResult> result =
        auth->CreateUserWithEmailAndPasswordLastResult();
    if (result.status() == firebase::kFutureStatusComplete) {
      if (result.error() == firebase::auth::kAuthErrorNone) {
        const firebase::auth::AuthResult auth_result = *result.result();
        printf("Create user succeeded for email %s\n",
               auth_result.user.email().c_str());
      } else {
        printf("Created user failed with error '%s'\n", result.error_message());
      }
    }
    
    O, si el programa es controlado por eventos, te recomendamos que registres una devolución de llamada en Future.

Permite que un usuario acceda con una dirección de correo electrónico y una contraseña

Los pasos para que un usuario acceda con una contraseña son similares a los pasos para crear una cuenta nueva. En la función de acceso de tu app, haz lo siguiente:

  1. Cuando un usuario acceda a tu app, pasa la dirección de correo electrónico y la contraseña a firebase::auth::Auth::SignInWithEmailAndPassword:
    firebase::Future<firebase::auth::AuthResult> result =
        auth->SignInWithEmailAndPassword(email, password);
    
  2. Si el programa tiene un bucle de actualización que se ejecuta con regularidad (por ejemplo, 30 o 60 veces por segundo), puedes verificar los resultados una vez por actualización con Auth::SignInWithEmailAndPasswordLastResult:
    firebase::Future<firebase::auth::AuthResult> result =
        auth->SignInWithEmailAndPasswordLastResult();
    if (result.status() == firebase::kFutureStatusComplete) {
      if (result.error() == firebase::auth::kAuthErrorNone) {
        const firebase::auth::AuthResult auth_result = *result.result();
        printf("Sign in succeeded for email %s\n",
               auth_result.user.email().c_str());
      } else {
        printf("Sign in failed with error '%s'\n", result.error_message());
      }
    }
    
    O, si el programa es controlado por eventos, te recomendamos que registres una devolución de llamada en Future.

Registra una devolución de llamada en Future

Algunos programas tienen funciones Update que se llaman 30 o 60 veces por segundo. Por ejemplo, muchos juegos siguen este modelo. Estos programas pueden llamar a las funciones LastResult para sondear las llamadas asíncronas. Sin embargo, si tu programa es controlado por eventos, tal vez sea mejor que registres funciones de devolución de llamada. Se solicita una función de devolución de llamada una vez que se complete Future.
void OnCreateCallback(const firebase::Future<firebase::auth::User*>& result,
                      void* user_data) {
  // The callback is called when the Future enters the `complete` state.
  assert(result.status() == firebase::kFutureStatusComplete);

  // Use `user_data` to pass-in program context, if you like.
  MyProgramContext* program_context = static_cast<MyProgramContext*>(user_data);

  // Important to handle both success and failure situations.
  if (result.error() == firebase::auth::kAuthErrorNone) {
    firebase::auth::User* user = *result.result();
    printf("Create user succeeded for email %s\n", user->email().c_str());

    // Perform other actions on User, if you like.
    firebase::auth::User::UserProfile profile;
    profile.display_name = program_context->display_name;
    user->UpdateUserProfile(profile);

  } else {
    printf("Created user failed with error '%s'\n", result.error_message());
  }
}

void CreateUser(firebase::auth::Auth* auth) {
  // Callbacks work the same for any firebase::Future.
  firebase::Future<firebase::auth::AuthResult> result =
      auth->CreateUserWithEmailAndPasswordLastResult();

  // `&my_program_context` is passed verbatim to OnCreateCallback().
  result.OnCompletion(OnCreateCallback, &my_program_context);
}
La función de devolución de llamada también puede ser lambda, si así lo prefieres.
void CreateUserUsingLambda(firebase::auth::Auth* auth) {
  // Callbacks work the same for any firebase::Future.
  firebase::Future<firebase::auth::AuthResult> result =
      auth->CreateUserWithEmailAndPasswordLastResult();

  // The lambda has the same signature as the callback function.
  result.OnCompletion(
      [](const firebase::Future<firebase::auth::User*>& result,
         void* user_data) {
        // `user_data` is the same as &my_program_context, below.
        // Note that we can't capture this value in the [] because std::function
        // is not supported by our minimum compiler spec (which is pre C++11).
        MyProgramContext* program_context =
            static_cast<MyProgramContext*>(user_data);

        // Process create user result...
        (void)program_context;
      },
      &my_program_context);
}

Recomendado: Habilita la protección de enumeración de correo electrónico

Algunos métodos de Firebase Authentication que toman direcciones de correo electrónico como parámetros producen errores específicos si la dirección de correo electrónico no está registrada cuando debe estarlo (por ejemplo, cuando se accede con una dirección de correo electrónico y una contraseña) o si está registrada cuando no debe estar en uso (por ejemplo, cuando se cambia la dirección de correo electrónico de un usuario). Si bien esto puede ser útil para sugerir soluciones específicas a los usuarios, también puede usarse de forma inadecuada por actores maliciosos que quieren descubrir las direcciones de correo electrónico registradas por tus usuarios.

Para mitigar este riesgo, te recomendamos habilitar la protección de enumeración de correo electrónico para tu proyecto con la herramienta gcloud de Google Cloud. Ten en cuenta que habilitar esta función cambia el comportamiento de los informes de errores de Firebase Authentication, así que asegúrate de que tu app no dependa de los errores más específicos.

Próximos pasos

Cuando un usuario accede por primera vez, se crea una cuenta de usuario nueva y se la vincula con las credenciales (el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) que el usuario utilizó para acceder. Esta cuenta nueva se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar cómo acceda.

  • En tus apps, puedes obtener la información básica de perfil del usuario a partir del objeto firebase::auth::User.

    firebase::auth::User user = auth->current_user();
    if (user.is_valid()) {
      std::string name = user.display_name();
      std::string email = user.email();
      std::string photo_url = user.photo_url();
      // The user's ID, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server,
      // if you have one. Use firebase::auth::User::Token() instead.
      std::string uid = user.uid();
    }
    
  • En tus reglas de seguridad de Firebase Realtime Database y Cloud Storage, puedes obtener el ID del usuario único que accedió a partir de la variable auth y usarlo para controlar a qué datos podrá acceder.

Para permitir que los usuarios accedan a la app con varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.

Para salir de la sesión de un usuario, llama a SignOut() de la siguiente manera:

auth->SignOut();