Xác thực bằng Firebase bằng hệ thống xác thực tuỳ chỉnh

Bạn có thể tích hợp tính năng Xác thực Firebase với hệ thống xác thực tuỳ chỉnh bằng cách sửa đổi máy chủ xác thực của mình để tạo mã thông báo tuỳ chỉnh đã ký khi người dùng đăng nhập thành công. Ứng dụng của bạn sẽ nhận được mã thông báo này và dùng mã đó để xác thực với Firebase.

Trước khi bắt đầu

  1. Làm theo các bước trong hướng dẫn Bắt đầu nếu bạn chưa làm việc này.
  2. Cài đặt và định cấu hình SDK dành cho quản trị viên của Firebase. Hãy nhớ khởi chạy SDK bằng thông tin đăng nhập chính xác cho dự án Firebase của bạn.

Xác thực bằng Firebase

  1. Khi người dùng đăng nhập vào ứng dụng của bạn, hãy gửi thông tin đăng nhập của họ (cho tên người dùng và mật khẩu) vào máy chủ xác thực của bạn. Thông tin máy chủ sẽ kiểm tra thông tin xác thực và nếu thông tin đó hợp lệ, tạo mã thông báo Firebase tuỳ chỉnh rồi gửi lại mã thông báo đó cho ứng dụng của bạn.

  2. Sau khi bạn nhận được mã thông báo tuỳ chỉnh từ máy chủ xác thực, hãy truyền mã đó vào signInWithCustomToken() để đăng nhập người dùng:

    try {
        final userCredential =
            await FirebaseAuth.instance.signInWithCustomToken(token);
        print("Sign-in successful.");
    } on FirebaseAuthException catch (e) {
        switch (e.code) {
            case "invalid-custom-token":
                print("The supplied token is not a Firebase custom auth token.");
                break;
            case "custom-token-mismatch":
                print("The supplied token is for a different Firebase project.");
                break;
            default:
                print("Unknown error.");
        }
    }
    

Các bước tiếp theo

Sau khi người dùng tạo một tài khoản mới, tài khoản này sẽ được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án, bất kể người dùng đã sử dụng phương thức đăng nhập nào.

Trong ứng dụng của mình, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ Đối tượng User. Xem phần Quản lý người dùng.

Trong Cơ sở dữ liệu theo thời gian thực của Firebase và Quy tắc bảo mật của Cloud Storage, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến auth rồi sử dụng mã đó để kiểm soát loại dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều phương thức xác thực nhà cung cấp bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực) với tài khoản người dùng hiện có.

Để đăng xuất một người dùng, hãy gọi signOut():

await FirebaseAuth.instance.signOut();