Autentica con Firebase utilizzando un sistema di autenticazione personalizzato

Puoi integrare Firebase Authentication con un sistema di autenticazione personalizzato modificando il server di autenticazione in modo che produca token firmati personalizzati quando un utente esegue l'accesso correttamente. La tua app riceve questo token e lo utilizza per l'autenticazione con Firebase.

Prima di iniziare

  1. Se non l'hai ancora fatto, segui i passaggi della guida Inizia.
  2. Installa e configura l'SDK Firebase Admin. Assicurati di inizializzare l'SDK con le credenziali corrette per il tuo progetto Firebase.

Autenticarsi con Firebase

  1. Quando gli utenti accedono alla tua app, invia le loro credenziali di accesso (ad esempio, nome utente e password) al tuo server di autenticazione. Il tuo server controlla le credenziali e, se sono valide, crea un token Firebase personalizzato e lo invia di nuovo alla tua app.

  2. Dopo aver ricevuto il token personalizzato dal server di autenticazione, passalo a signInWithCustomToken() per consentire all'utente di accedere:

    try {
    final userCredential =
        await FirebaseAuth.instance.signInWithCustomToken(token);
    print("Sign-in successful.");
} on FirebaseAuthException catch (e) {
    switch (e.code) {
        case "invalid-custom-token":
            print("The supplied token is not a Firebase custom auth token.");
            break;
        case "custom-token-mismatch":
            print("The supplied token is for a different Firebase project.");
            break;
        default:
            print("Unknown error.");
    }
}

Passaggi successivi

Dopo che un utente ha creato un nuovo account, questo viene memorizzato come parte del tuo progetto Firebase e può essere utilizzato per identificare un utente in ogni app del tuo progetto, indipendentemente dal metodo di accesso utilizzato.

Nelle tue app, puoi ottenere le informazioni di base del profilo dell'utente dall'oggetto User. Vedi Gestire gli utenti.

Nelle regole di sicurezza di Firebase Realtime Database e Cloud Storage, puoi ottenere l'ID utente univoco dell'utente che ha eseguito l'accesso dalla variabile auth e utilizzarlo per controllare a quali dati può accedere un utente.

Puoi consentire agli utenti di accedere alla tua app utilizzando più provider di autenticazione collegando le credenziali del provider di autenticazione a un account utente esistente.

Per disconnettere un utente, chiama signOut():

await FirebaseAuth.instance.signOut();