Autenticar usando Yahoo y C++

Puede permitir que sus usuarios se autentiquen con Firebase utilizando proveedores de OAuth como Yahoo integrando el inicio de sesión OAuth genérico basado en web en su aplicación utilizando el SDK de Firebase para llevar a cabo el flujo de inicio de sesión de un extremo a otro. Dado que este flujo requiere el uso de los SDK de Firebase basados ​​en teléfonos, solo es compatible con las plataformas Android y Apple.

Antes de que empieces

1. Agrega Firebase a tu proyecto de C++ .
2. En Firebase console , abre la sección Auth .
3. En la pestaña Método de inicio de sesión , habilite el proveedor de Yahoo .
4. Agregue el ID de cliente y el Secreto de cliente desde la consola de desarrollador de ese proveedor a la configuración del proveedor:

   1. Para registrar un cliente Yahoo OAuth, siga la documentación para desarrolladores de Yahoo sobre cómo registrar una aplicación web con Yahoo .

      Asegúrese de seleccionar los dos permisos de la API de OpenID Connect: profile y email .

   2. Al registrar aplicaciones con estos proveedores, asegúrese de registrar el dominio *.firebaseapp.com para su proyecto como dominio de redireccionamiento para su aplicación.
5. Clic en Guardar .

Acceda a la clase firebase::auth::Auth

La clase Auth es la puerta de entrada para todas las llamadas API.

1. Agregue los archivos de encabezado de autenticación y aplicación:

   #include "firebase/app.h"
   #include "firebase/auth.h"
   

2. En su código de inicialización, cree una clase firebase::App .

   #if defined(__ANDROID__)
     firebase::App* app =
         firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
   #else
     firebase::App* app = firebase::App::Create(firebase::AppOptions());
   #endif  // defined(__ANDROID__)
   

3. Adquiera la clase firebase::auth::Auth para su firebase::App . Existe una asignación uno a uno entre App y Auth .

   firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
   

Maneja el flujo de inicio de sesión con el SDK de Firebase

Para manejar el flujo de inicio de sesión con el SDK de Firebase, sigue estos pasos:

1. Construya una instancia de FederatedOAuthProviderData configurada con el ID de proveedor apropiado para Yahoo.

   firebase::auth::FederatedOAuthProviderData
       provider_data(firebase::auth::YahooAuthProvider::kProviderId);
   

2. Opcional : especifique parámetros OAuth personalizados adicionales que desee enviar con la solicitud OAuth.

   // Prompt user to re-authenticate to Yahoo.
   provider_data.custom_parameters["prompt"] = "login";
   
   // Localize to French.
   provider_data.custom_parameters["language"] = "fr";
   

   Para conocer los parámetros que admite Yahoo, consulte la documentación de Yahoo OAuth . Ten en cuenta que no puedes pasar los parámetros requeridos por Firebase con custom_parameters() . Estos parámetros son client_id , redirigir_uri , tipo_respuesta , alcance y estado .

3. Opcional : especifique alcances de OAuth 2.0 adicionales más allá profile y email que desea solicitar al proveedor de autenticación. Si su aplicación requiere acceso a datos privados de usuario de las API de Yahoo, deberá solicitar permisos para las API de Yahoo en Permisos de API en la consola de desarrollador de Yahoo. Los alcances de OAuth solicitados deben coincidir exactamente con los preconfigurados en los permisos API de la aplicación. Por ejemplo, si se solicita acceso de lectura/escritura a los contactos del usuario y se preconfigura en los permisos API de la aplicación, se debe pasar sdct-w en lugar del alcance OAuth de solo lectura sdct-r . De lo contrario, el flujo fallará y se mostrará un error al usuario final.

   // Request access to Yahoo Mail API.
   provider_data.scopes.push_back("mail-r");
   // This must be preconfigured in the app's API permissions.
   provider_data.scopes.push_back("sdct-w");
   

   Para obtener más información, consulte la documentación de alcances de Yahoo .

4. Una vez que se hayan configurado los datos de su proveedor, utilícelos para crear un FederatedOAuthProvider.

   // Construct a FederatedOAuthProvider for use in Auth methods.
   firebase::auth::FederatedOAuthProvider provider(provider_data);
   

5. Autentíquese con Firebase utilizando el objeto del proveedor de autenticación. Tenga en cuenta que, a diferencia de otras operaciones de FirebaseAuth, esto tomará el control de su interfaz de usuario al mostrar una vista web en la que el usuario puede ingresar sus credenciales.

   Para iniciar el flujo de inicio de sesión, llame a SignInWithProvider :

   firebase::Future<firebase::auth::AuthResult> result =
     auth->SignInWithProvider(provider_data);
   

   Su aplicación podrá entonces esperar o registrar una devolución de llamada en el Futuro .

6. Si bien los ejemplos anteriores se centran en los flujos de inicio de sesión, también tiene la posibilidad de vincular un proveedor de Yahoo a un usuario existente mediante LinkWithProvider . Por ejemplo, puede vincular varios proveedores al mismo usuario, permitiéndoles iniciar sesión con cualquiera de ellos.

   firebase::Future<firebase::auth::AuthResult> result = user.LinkWithProvider(provider_data);
   

7. Se puede usar el mismo patrón con ReauthenticateWithProvider , que se puede usar para recuperar credenciales nuevas para operaciones confidenciales que requieren un inicio de sesión reciente.

   firebase::Future<firebase::auth::AuthResult> result =
     user.ReauthenticateWithProvider(provider_data);
   

   Su aplicación podrá entonces esperar o registrar una devolución de llamada en el Futuro .

Avanzado: Manejar el flujo de inicio de sesión manualmente

A diferencia de otros proveedores de OAuth compatibles con Firebase, como Google, Facebook y Twitter, donde el inicio de sesión se puede lograr directamente con credenciales basadas en tokens de acceso de OAuth, Firebase Auth no admite la misma capacidad para proveedores como Yahoo debido a la incapacidad del Servidor Firebase Auth para verificar la audiencia de los tokens de acceso de Yahoo OAuth. Este es un requisito de seguridad crítico y podría exponer aplicaciones y sitios web a ataques repetidos en los que un token de acceso Yahoo OAuth obtenido para un proyecto (atacante) puede usarse para iniciar sesión en otro proyecto (víctima). En cambio, Firebase Auth ofrece la capacidad de manejar todo el flujo de OAuth y el intercambio de códigos de autorización utilizando el ID y el secreto del cliente de OAuth configurados en Firebase Console. Como el código de autorización solo se puede utilizar junto con un ID/secreto de cliente específico, un código de autorización obtenido para un proyecto no se puede utilizar con otro.

Si es necesario utilizar estos proveedores en entornos no compatibles, se deberá utilizar una biblioteca OAuth de terceros y una autenticación personalizada de Firebase . El primero es necesario para autenticarse con el proveedor y el segundo para intercambiar la credencial del proveedor por un token personalizado.

Próximos pasos

Después de que un usuario inicia sesión por primera vez, se crea una nueva cuenta de usuario y se vincula a las credenciales (es decir, el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) con las que el usuario inició sesión. Esta nueva cuenta se almacena como parte de su proyecto de Firebase y se puede usar para identificar a un usuario en cada aplicación de su proyecto, independientemente de cómo inicie sesión el usuario.

• En sus aplicaciones, puede obtener la información básica del perfil del usuario desde firebase::auth::User objeto:

  firebase::auth::User user = auth->current_user();
  if (user.is_valid()) {
    std::string name = user.display_name();
    std::string email = user.email();
    std::string photo_url = user.photo_url();
    // The user's ID, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server,
    // if you have one. Use firebase::auth::User::Token() instead.
    std::string uid = user.uid();
  }
  

• En las reglas de seguridad de Firebase Realtime Database y Cloud Storage, puede obtener el ID de usuario único del usuario que inició sesión a partir de la variable auth y usarlo para controlar a qué datos puede acceder un usuario.

Puede permitir que los usuarios inicien sesión en su aplicación utilizando múltiples proveedores de autenticación vinculando las credenciales del proveedor de autenticación a una cuenta de usuario existente.

Para cerrar la sesión de un usuario, llame a SignOut() :

auth->SignOut();