聯合身分與社交登入

社交驗證是一種多步驟驗證流程,可讓你讓使用者登入帳戶或連結 已有現有資源

原生平台和網路支援都會建立憑證,然後可傳遞至 signInWithCredentiallinkWithCredential 方法在網路平台上,您也可以透過以下方法觸發驗證程序: 彈出式視窗或重新導向

Google

透過 Firebase 使用 Google 登入功能時,大部分的設定已經設定完成,不過您需要確保 SHA1 金鑰已設為與 Android 搭配使用。如要瞭解如何產生金鑰,請參閱 驗證說明文件

務必確認「Google」Firebase 控制台已啟用登入供應商功能。

如果使用者透過 Google 帳戶登入,且已手動註冊帳戶,系統就會自動為其驗證服務供應商 Firebase 驗證是值得信賴的供應商服務,因此對 Google 服務完全不同。如要進一步瞭解 請按這裡

iOS+ 和 Android

在原生平台上,需要第三方程式庫才能觸發驗證流程。

安裝官方 google_sign_in 外掛程式。

安裝完成後,觸發登入流程並建立新的憑證:

import 'package:google_sign_in/google_sign_in.dart';

Future<UserCredential> signInWithGoogle() async {
  // Trigger the authentication flow
  final GoogleSignInAccount? googleUser = await GoogleSignIn().signIn();

  // Obtain the auth details from the request
  final GoogleSignInAuthentication? googleAuth = await googleUser?.authentication;

  // Create a new credential
  final credential = GoogleAuthProvider.credential(
    accessToken: googleAuth?.accessToken,
    idToken: googleAuth?.idToken,
  );

  // Once signed in, return the UserCredential
  return await FirebaseAuth.instance.signInWithCredential(credential);
}

網路

在網站上,Firebase SDK 支援使用您的 Firebase 專案自動處理驗證流程。例如:

建立 Google 驗證供應商,提供任何其他權限範圍 希望使用者取得的資訊

GoogleAuthProvider googleProvider = GoogleAuthProvider();

googleProvider.addScope('https://www.googleapis.com/auth/contacts.readonly');
googleProvider.setCustomParameters({
  'login_hint': 'user@example.com'
});

signInWithPopup 方法提供憑證。這樣系統就會觸發新的 提示使用者登入專案。或者,您也可以使用 signInWithRedirect 來 驗證流程

Future<UserCredential> signInWithGoogle() async {
  // Create a new provider
  GoogleAuthProvider googleProvider = GoogleAuthProvider();

  googleProvider.addScope('https://www.googleapis.com/auth/contacts.readonly');
  googleProvider.setCustomParameters({
    'login_hint': 'user@example.com'
  });

  // Once signed in, return the UserCredential
  return await FirebaseAuth.instance.signInWithPopup(googleProvider);

  // Or use signInWithRedirect
  // return await FirebaseAuth.instance.signInWithRedirect(googleProvider);
}

Google Play 遊戲 (僅限 Android)

確認「Play 遊戲」Firebase 控制台已啟用登入供應商功能。 請按照這篇文章的操作說明完成 Play 遊戲 Firebase 專案設定。

按照這些設定 Play 遊戲服務的操作說明操作 與您的 Firebase 應用程式互動

Android

Future<void> _signInWithPlayGames() async {
  // Get server auth code from 3rd party provider
  // See PR description for details on how you might get the server auth code:
  // https://github.com/firebase/flutterfire/pull/12201#issue-2100392487
  final serverAuthCode = '...';
  final playGamesCredential = PlayGamesAuthProvider.credential(
                                          serverAuthCode: serverAuthCode);

  await FirebaseAuth.instance
    .signInWithCredential(playGamesCredential);
}

Facebook

在開始設定您的 Facebook 開發人員應用程式之前,請按照設定程序啟用 Facebook 登入。

確認「Facebook」Firebase 控制台已啟用登入供應商功能。 包含 Facebook 應用程式 ID 和密鑰

iOS+ 和 Android

在原生平台上,必須要有第三方程式庫才能安裝 Facebook SDK 並觸發驗證流程。

安裝 flutter_facebook_auth 外掛程式。

您需要按照外掛程式說明文件中的步驟操作,確保 Android 和iOS Facebook SDK 已初始化 正確。完成後,觸發登入流程、建立 Facebook 憑證,並讓使用者登入:

import 'package:flutter_facebook_auth/flutter_facebook_auth.dart';

Future<UserCredential> signInWithFacebook() async {
  // Trigger the sign-in flow
  final LoginResult loginResult = await FacebookAuth.instance.login();

  // Create a credential from the access token
  final OAuthCredential facebookAuthCredential = FacebookAuthProvider.credential(loginResult.accessToken.token);

  // Once signed in, return the UserCredential
  return FirebaseAuth.instance.signInWithCredential(facebookAuthCredential);
}

網路

在網站上,Firebase SDK 支援使用 Firebase 控制台提供的 Facebook 應用程式詳細資料。例如:

建立 Facebook 提供者,提供任何其他權限範圍 您要向使用者取得的資訊

確保已將 Firebase 控制台的 OAuth 重新導向 URI 新增為有效的 OAuth 重新導向 URI 。

FacebookAuthProvider facebookProvider = FacebookAuthProvider();

facebookProvider.addScope('email');
facebookProvider.setCustomParameters({
  'display': 'popup',
});

signInWithPopup 方法提供憑證。這樣系統就會觸發新的 提示使用者登入 Facebook 應用程式:

Future<UserCredential> signInWithFacebook() async {
  // Create a new provider
  FacebookAuthProvider facebookProvider = FacebookAuthProvider();

  facebookProvider.addScope('email');
  facebookProvider.setCustomParameters({
    'display': 'popup',
  });

  // Once signed in, return the UserCredential
  return await FirebaseAuth.instance.signInWithPopup(facebookProvider);

  // Or use signInWithRedirect
  // return await FirebaseAuth.instance.signInWithRedirect(facebookProvider);
}

Apple

iOS+

開始操作前,請先設定使用 Apple 帳戶登入將 Apple 設為登入服務供應商

接下來,請確認 Runner 個應用程式具備「使用 Apple 帳戶登入」功能技術。

Android

開始操作前,請先設定使用 Apple 帳戶登入將 Apple 設為登入服務供應商

網路

開始操作前,請先設定使用 Apple 帳戶登入將 Apple 設為登入服務供應商

import 'package:firebase_auth/firebase_auth.dart';

Future<UserCredential> signInWithApple() async {
  final appleProvider = AppleAuthProvider();
  if (kIsWeb) {
    await FirebaseAuth.instance.signInWithPopup(appleProvider);
  } else {
    await FirebaseAuth.instance.signInWithProvider(appleProvider);
  }
}

僅限登入 Apple 平台

您也可以使用下列方法,在 iOS+ 平台上完成 Apple 登入:

// Implement a function that generates a nonce. See iOS documentation for how to create a nonce:
// https://firebase.google.com/docs/auth/ios/apple#sign_in_with_apple_and_authenticate_with_firebase
String rawNonce = createNonce();
// Create a SHA-256 hash of the nonce. Consider using the `crypto` package from the pub.dev registry.
String hashSHA256String = createHashSHA256String(rawNonce);
// Use the hash of the nonce to get the idToken. Consider using the `sign_in_with_apple` plugin from the pub.dev registry.
String idToken = await getIdToken();

final fullName = AppleFullPersonName(
  familyName: 'Name',
  givenName: 'Your',
);
// Use the `rawNonce` and `idToken` to get the credential
final credential = AppleAuthProvider.credentialWithIDToken(
  idToken,
  rawNonce,
  fullName,
);

await FirebaseAuth.instance.signInWithCredential(credential);

撤銷 Apple 驗證權杖

Apple 平台上的 Apple 登入功能會傳回授權碼 使用 revokeTokenWithAuthorizationCode() 撤銷 Apple 驗證權杖 也能使用 Google Cloud CLI 或 Compute Engine API

import 'package:firebase_auth/firebase_auth.dart';

Future<UserCredential> signInWithApple() async {
  final appleProvider = AppleAuthProvider();

  UserCredential userCredential = await FirebaseAuth.instance.signInWithPopup(appleProvider);
  // Keep the authorization code returned from Apple platforms
  String? authCode = userCredential.additionalUserInfo?.authorizationCode;
  // Revoke Apple auth token
  await FirebaseAuth.instance.revokeTokenWithAuthorizationCode(authCode!);
}

Apple Game Center (僅限 Apple)

確認「遊戲中心」Firebase 控制台已啟用登入供應商功能。 請按照這篇文章的操作說明設定 Game Center Firebase 專案。

您需要先使用 Game Center 登入,才能透過 Firebase 核發及登入 Firebase 遊戲中心憑證。以下是相關操作說明 能確實達成這個目標

iOS+

Future<void> _signInWithGameCenter() async {
  final credential = GameCenterAuthProvider.credential();
  await FirebaseAuth.instance
      .signInWithCredential(credential);
}

Microsoft

iOS+

開始為 iOS 設定 Microsoft 登入,並新增自訂網址配置前 搭配執行者 (步驟 1)

Android

開始設定 Android 裝置的 Microsoft 登入前。

別忘了新增應用程式的 SHA-1 指紋。

網路

開始設定 Microsoft 登入網頁版之前。

import 'package:firebase_auth/firebase_auth.dart';

Future<UserCredential> signInWithMicrosoft() async {
  final microsoftProvider = MicrosoftAuthProvider();
  if (kIsWeb) {
    await FirebaseAuth.instance.signInWithPopup(microsoftProvider);
  } else {
    await FirebaseAuth.instance.signInWithProvider(microsoftProvider);
  }
}

Twitter

確認「Twitter」Firebase 控制台已啟用登入供應商功能 並驗證一組 API 金鑰和 API 密鑰請確認您的 Firebase OAuth 重新導向 URI (例如 my-app-12345.firebaseapp.com/__/auth/handler) 已在 Twitter 應用程式設定的應用程式設定頁面中,設為授權回呼網址。

此外,您可能也需要根據應用程式要求進階 API 存取權

iOS+

您必須按照 iOS 指南步驟 1 中的說明來設定自訂網址配置。

Android

如果尚未指定應用程式的 SHA-1 指紋,請前往設定頁面指定 也可使用 Firebase 控制台如要進一步瞭解如何取得應用程式的 SHA-1 指紋,請參閱「驗證用戶端」。

網路

一開箱就能用。

import 'package:firebase_auth/firebase_auth.dart';

Future<void> _signInWithTwitter() async {
  TwitterAuthProvider twitterProvider = TwitterAuthProvider();

  if (kIsWeb) {
    await FirebaseAuth.instance.signInWithPopup(twitterProvider);
  } else {
    await FirebaseAuth.instance.signInWithProvider(twitterProvider);
  }
}

GitHub

確認您已在 GitHub 開發人員設定中設定 OAuth 應用程式。 之後的「GitHub」Firebase 控制台已啟用登入提供者 的用戶端 ID 和密鑰均已設定完成,並在 GitHub 應用程式中設定的回呼網址。

iOS+ 和 Android

如果是原生平台,您需要新增 google-services.jsonGoogleService-Info.plist

如果是 iOS 裝置,請按照 iOS 指南步驟 1 中的說明新增自訂網址通訊協定。

Future<UserCredential> signInWithGitHub() async {
  // Create a new provider
  GithubAuthProvider githubProvider = GithubAuthProvider();

  return await FirebaseAuth.instance.signInWithProvider(githubProvider);
}

網路

在網站上,GitHub SDK 支援使用 Firebase 控制台提供的 GitHub 應用程式詳細資料。確認已新增 Firebase 控制台中的回呼網址 做為回呼網址。

例如:

建立 GitHub 供應商,並為 signInWithPopup 方法提供憑證。這樣系統就會觸發新的 提示使用者登入 GitHub 應用程式:

Future<UserCredential> signInWithGitHub() async {
  // Create a new provider
  GithubAuthProvider githubProvider = GithubAuthProvider();

  // Once signed in, return the UserCredential
  return await FirebaseAuth.instance.signInWithPopup(githubProvider);

  // Or use signInWithRedirect
  // return await FirebaseAuth.instance.signInWithRedirect(githubProvider);
}

Yahoo

確認「Yahoo」Firebase 控制台已啟用登入供應商功能 並驗證一組 API 金鑰和 API 密鑰此外,請確認您的 Firebase OAuth 重新導向 URI (例如 my-app-12345.firebaseapp.com/__/auth/handler) 已在應用程式的 Yahoo 開發人員聯播網設定中,設為重新導向 URI。

iOS+

開始之前,請先設定 iOS 適用的 Yahoo 登入並新增自訂網址配置 搭配執行者 (步驟 1)

Android

開始之前,請先設定 Android 適用的 Yahoo 登入

別忘了新增應用程式的 SHA-1 指紋。

網路

一開箱就能用。

import 'package:firebase_auth/firebase_auth.dart';

Future<UserCredential> signInWithYahoo() async {
  final yahooProvider = YahooAuthProvider();
  if (kIsWeb) {
    await _auth.signInWithPopup(yahooProvider);
  } else {
    await _auth.signInWithProvider(yahooProvider);
  }
}

使用 OAuth 存取權杖

使用 AuthProvider 即可擷取與提供者相關聯的存取權杖 請提出下列要求

final appleProvider = AppleAuthProvider();

final user = await FirebaseAuth.instance.signInWithProvider(appleProvider);
final accessToken = user.credential?.accessToken;

// You can send requests with the `accessToken`

連結驗證提供者

如要將供應商連結至目前的使用者,可以使用下列方法: ```dart await FirebaseAuth.instance.signInAnonymously();

Final appleProvider = AppleAuthProvider();

if (kIsWeb) { 等待 FirebaseAuth.instance.currentUser?.linkWithPopup(appleProvider);

// 您也可以使用 linkWithRedirect } else { await FirebaseAuth.instance.currentUser?.linkWithProvider(appleProvider); }

// 您的匿名使用者已完成升級,現在可以連結至「使用 Apple 帳戶登入」功能 ```

透過供應商重新驗證

相同的模式可搭配 reauthenticateWithProvider 使用,可用於擷取全新 憑證以進行敏感作業。

final appleProvider = AppleAuthProvider();

if (kIsWeb) {
  await FirebaseAuth.instance.currentUser?.reauthenticateWithPopup(appleProvider);

  // Or you can reauthenticate with a redirection
  // await FirebaseAuth.instance.currentUser?.reauthenticateWithRedirect(appleProvider);
} else {
  await FirebaseAuth.instance.currentUser?.reauthenticateWithProvider(appleProvider);
}

// You can now perform sensitive operations