Yahoo ve C++ Kullanarak Kimlik Doğrula

Uçtan uca oturum açma akışını gerçekleştirmek için Firebase SDK'sı ile uygulamanıza web tabanlı genel OAuth Girişi'ni entegre ederek kullanıcılarınızın Yahoo gibi OAuth sağlayıcılarını kullanarak Firebase ile kimlik doğrulaması yapmasını sağlayabilirsiniz. Bu akış, telefon tabanlı Firebase SDK'larının kullanılmasını gerektirdiğinden yalnızca Android ve Apple platformlarında desteklenir.

Başlamadan önce

1. Firebase'i C++ projenize ekleyin.
2. Firebase konsolunda Auth bölümünü açın.
3. Oturum açma yöntemi sekmesinde Yahoo sağlayıcısını etkinleştirin.
4. Söz konusu sağlayıcının geliştirici konsolundan İstemci Kimliği ve İstemci Gizli Anahtarı'nı sağlayıcı yapılandırmasına ekleyin:

   1. Yahoo OAuth istemcisi kaydetmek için Yahoo'ya web uygulaması kaydetme konulu Yahoo geliştirici dokümanlarını uygulayın.

      Şu iki RFC Connect API iznini seçtiğinizden emin olun: profile ve email.

   2. Bu sağlayıcılara uygulama kaydederken projenizin *.firebaseapp.com alanını uygulamanızın yönlendirme alanı olarak kaydettiğinizden emin olun.
5. Kaydet'i tıklayın.

firebase::auth::Auth sınıfına erişme

Auth sınıfı, tüm API çağrılarına yönelik ağ geçididir.

1. Auth ve Uygulama başlığı dosyalarını ekleyin:

   #include "firebase/app.h"
   #include "firebase/auth.h"
   

2. İlk kullanıma hazırlama kodunuzda bir firebase::App sınıfı oluşturun.

   #if defined(__ANDROID__)
     firebase::App* app =
         firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
   #else
     firebase::App* app = firebase::App::Create(firebase::AppOptions());
   #endif  // defined(__ANDROID__)
   

3. firebase::App için firebase::auth::Auth sınıfını edinin. App ile Auth arasında bire bir eşleme var.

   firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
   

Oturum açma akışını Firebase SDK'sı ile yönetme

Oturum açma akışını Firebase SDK'sı ile yönetmek için aşağıdaki adımları uygulayın:

1. Yahoo'ya uygun sağlayıcı kimliğiyle yapılandırılmış bir FederatedOAuthProviderData örneği oluşturun.

   firebase::auth::FederatedOAuthProviderData
       provider_data(firebase::auth::YahooAuthProvider::kProviderId);
   

2. İsteğe bağlı: OAuth isteğiyle birlikte göndermek istediğiniz ek özel OAuth parametrelerini belirtin.

   // Prompt user to re-authenticate to Yahoo.
   provider_data.custom_parameters["prompt"] = "login";
   
   // Localize to French.
   provider_data.custom_parameters["language"] = "fr";
   

   Yahoo'nun desteklediği parametreler için Yahoo OAuth dokümanlarına bakın. Firebase için gerekli parametreleri custom_parameters() ile iletemeyeceğinizi unutmayın. Bu parametreler client_id, redirect_uri, response_type, scope ve state parametreleridir.

3. İsteğe bağlı: Kimlik doğrulama sağlayıcısından istemek istediğiniz, profile ve email dışında ek OAuth 2.0 kapsamları belirtin. Uygulamanız Yahoo API'lerinden gizli kullanıcı verilerine erişim gerektiriyorsa Yahoo geliştirici konsolundaki API İzinleri bölümünden Yahoo API'lerine izin istemeniz gerekir. İstenen OAuth kapsamları, uygulamanın API izinlerindeki önceden yapılandırılmış kapsamlarla tam olarak eşleşmelidir. Örneğin, kullanıcı kişilerine okuma/yazma erişimi istenirse ve uygulamanın API izinlerinde önceden yapılandırılmışsa salt okunur OAuth kapsamı sdct-r yerine sdct-w geçirilmelidir. Aksi takdirde,akış başarısız olur ve son kullanıcıya bir hata gösterilir.

   // Request access to Yahoo Mail API.
   provider_data.scopes.push_back("mail-r");
   // This must be preconfigured in the app's API permissions.
   provider_data.scopes.push_back("sdct-w");
   

   Daha fazla bilgi edinmek için Yahoo kapsamları dokümanlarına bakın.

4. Sağlayıcı verileriniz yapılandırıldıktan sonra, bu verileri kullanarak FederatedOAuthProvider oluşturun.

   // Construct a FederatedOAuthProvider for use in Auth methods.
   firebase::auth::FederatedOAuthProvider provider(provider_data);
   

5. Auth sağlayıcı nesnesini kullanarak Firebase ile kimlik doğrulayın. Diğer FirebaseAuth işlemlerinin aksine bu işlem, kullanıcının kimlik bilgilerini girebileceği bir web görünümü açarak kullanıcı arayüzünüzü kontrol eder.

   Oturum açma akışını başlatmak için SignInWithProvider numaralı telefonu arayın:

   firebase::Future<firebase::auth::AuthResult> result =
     auth->SignInWithProvider(provider_data);
   

   Uygulamanız bu işlemin ardından bekleyebilir veya gelecekte bir geri çağırma kaydedebilir.

6. Yukarıdaki örnekler oturum açma akışlarına odaklansa da siz de LinkWithProvider kullanarak bir Yahoo sağlayıcısını mevcut bir kullanıcıya bağlayabilirsiniz. Örneğin, aynı kullanıcıya birden fazla sağlayıcı bağlayabilir ve bu sağlayıcılardan herhangi biriyle oturum açabilir.

   firebase::Future<firebase::auth::AuthResult> result = user.LinkWithProvider(provider_data);
   

7. Aynı kalıp, yakın zamanda giriş yapılmasını gerektiren hassas işlemler için yeni kimlik bilgileri almak amacıyla ReauthenticateWithProvider ile kullanılabilir.

   firebase::Future<firebase::auth::AuthResult> result =
     user.ReauthenticateWithProvider(provider_data);
   

   Uygulamanız daha sonra bekleyebilir veya gelecekte bir geri çağırma kaydedebilir.

Gelişmiş: Oturum açma akışını manuel olarak yönetme

Google, Facebook ve Twitter gibi Firebase tarafından desteklenen ve doğrudan OAuth erişim jetonu tabanlı kimlik bilgileriyle oturum açılabilen diğer OAuth sağlayıcıların aksine Firebase Auth, Firebase Auth sunucusunun Yahoo OAuth erişim jetonlarının kitlesini doğrulayamaması nedeniyle aynı özelliği desteklemez. Bu kritik bir güvenlik gereksinimidir ve bir proje (saldırgan) için alınan Yahoo OAuth erişim jetonunun başka bir projede (kurban) oturum açmak için kullanılabileceği durumlarda uygulamalar ile web sitelerinin saldırıları tekrarlamasına neden olabilir. Bunun yerine, Firebase Auth, Firebase konsolunda yapılandırılan OAuth istemci kimliği ve sırrını kullanarak tüm OAuth akışını ve yetkilendirme kodu değişimini yönetme olanağı sunar. Yetkilendirme kodu yalnızca belirli bir istemci kimliği/gizli anahtarı ile birlikte kullanılabildiğinden bir proje için alınan yetkilendirme kodu başka bir proje için kullanılamaz.

Bu sağlayıcıların desteklenmeyen ortamlarda kullanılması gerekiyorsa üçüncü taraf bir OAuth kitaplığı ve Firebase özel kimlik doğrulaması kullanılmalıdır. Birincisi, sağlayıcıyla kimlik doğrulamak için, ikincisi ise sağlayıcının kimlik bilgilerini özel bir jetonla değiştirmek için gereklidir.

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgisi) bağlanır. Bu yeni hesap Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

• Uygulamalarınızda kullanıcının temel profil bilgilerini firebase::auth::User nesnesinden alabilirsiniz:

  firebase::auth::User user = auth->current_user();
  if (user.is_valid()) {
    std::string name = user.display_name();
    std::string email = user.email();
    std::string photo_url = user.photo_url();
    // The user's ID, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server,
    // if you have one. Use firebase::auth::User::Token() instead.
    std::string uid = user.uid();
  }
  

• Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açan kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların, birden fazla kimlik doğrulama sağlayıcı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için SignOut() numaralı telefonu arayın:

auth->SignOut();