Stato di passaggio nelle azioni e-mail

Puoi trasmettere lo stato tramite un URL di continuazione quando invii azioni email per il ripristino della password o la verifica dell'email di un utente. In questo modo, l'utente può tornare all'app dopo aver completato l'azione. Inoltre, puoi specificare se gestire il link di azione email direttamente da un'applicazione mobile quando è installata anziché da una pagina web.

Questa opzione può essere estremamente utile nei seguenti scenari comuni:

  • Un utente che non ha eseguito l'accesso potrebbe tentare di accedere a contenuti che richiedono l'accesso. Tuttavia, l'utente potrebbe aver dimenticato la password e quindi attivare il flusso di reimpostazione della password. Al termine del flusso, l'utente si aspetta di tornare alla sezione dell'app a cui stava cercando di accedere.

  • Un'applicazione può offrire l'accesso solo agli account verificati. Ad esempio, un'app di newsletter potrebbe richiedere all'utente di verificare la propria email prima di iscriversi. L'utente seguirà il flusso di verifica dell'email e si aspetta di tornare all'app per completare l'abbonamento.

  • In generale, quando un utente inizia una procedura di reimpostazione della password o di verifica dell'email su un'app Apple, si aspetta di completarla all'interno dell'app. La possibilità di trasferire lo stato tramite l'URL di continuazione lo rende possibile.

La possibilità di passare lo stato tramite un URL di continuazione è una funzionalità potente fornita da Firebase Auth che può migliorare significativamente l'esperienza utente.

Trasferimento dello stato/dell'URL di continuazione nelle azioni email

Per trasmettere in modo sicuro un URL di continuazione, il dominio dell'URL deve essere inserito nella lista consentita nella console Firebase. Aggiungi questo dominio alla sezione Autenticazione, all'elenco dei domini autorizzati nella scheda Metodo di accesso, se non è già presente.

È necessario fornire un'istanza di ActionCodeSettings quando si invia un'email di reimpostazione della password o un'email di verifica. Questa interfaccia accetta i seguenti parametri:

Parametro Tipo Descrizione
url Stringa

Imposta il link (URL di stato/continua) che ha significati diversi in contesti diversi:

  • Quando il link viene gestito nei widget di azioni web, questo è il link diretto nel parametro di query continueUrl.
  • Quando il link viene gestito direttamente nell'app, questo è il parametro di query continueUrl nel link diretto del link dinamico.
iOSBundleId Stringa Imposta l'ID bundle. In questo modo, il link verrà aperto in un'app Apple se è installata. L'app deve essere registrata nella console. Se non viene fornito alcun ID bundle, il valore di questo campo viene impostato sull'ID bundle del bundle principale dell'app.
androidPackageName Stringa Imposta il nome del pacchetto Android. In questo modo, il link verrà aperto in un'app Android, se installata.
androidInstallApp bool Specifica se installare l'app per Android se il dispositivo la supporta e se l'app non è già installata. Se questo campo viene fornito senza un packageName, viene generato un errore che spiega che packageName deve essere fornito insieme a questo campo.
androidMinimumVersion Stringa La versione minima dell'app supportata in questo flusso. Se è specificato minimumVersion e viene installata una versione precedente dell'app, l'utente viene indirizzato al Play Store per eseguire l'upgrade dell'app. L'app per Android deve essere registrata in Play Console.
handleCodeInApp bool Indica se il link di azione email verrà aperto prima in un'app mobile o in un link web. Il valore predefinito è false. Se impostato su true, il link del codice azione verrà inviato come link universale o link app per Android e verrà aperto dall'app, se installata. Nel caso di esito negativo, il codice verrà inviato prima al widget web e poi, se l'app è installata, verrà reindirizzato all'app.
dynamicLinkDomain Stringa (Deprecato, utilizza `linkDomain`) Imposta il dominio (o il sottodominio) del link dinamico da utilizzare per il link corrente se deve essere aperto utilizzando Firebase Dynamic Links. Poiché è possibile configurare più domini di link dinamici per progetto, questo campo offre la possibilità di sceglierne uno in modo esplicito. Se non viene fornito alcun dominio, viene utilizzato il primo dominio per impostazione predefinita. linkDomain Stringa Il dominio Firebase Hosting personalizzato facoltativo da utilizzare quando il link deve essere aperto tramite un'app mobile specificata. Il dominio deve essere configurato in Firebase Hosting e di proprietà del progetto. Non può essere un dominio di hosting predefinito (`web.app` o `firebaseapp.com`). Questa impostazione sostituisce l'impostazione `dynamicLinkDomain` ritirata.

L'esempio seguente mostra come inviare un link di verifica email che si aprirà prima in un'app mobile come Firebase Dynamic Link utilizzando il dominio personalizzato dei dynamic link example.page.link (app per iOS com.example.ios o app per Android com.example.android in cui l'app verrà installata se non è già installata e la versione minima è 12). Il link diretto conterrà il payload dell'URL di continuazione https://www.example.com/?email=user@example.com.

final user = FirebaseAuth.instance.currentUser;

final actionCodeSettings = ActionCodeSettings(
  url: "http://www.example.com/verify?email=${user?.email}",
  iOSBundleId: "com.example.ios",
  androidPackageName: "com.example.android",
);

await user?.sendEmailVerification(actionCodeSettings);

Firebase Auth utilizza Firebase Dynamic Links quando invia un link che deve essere aperto in un'applicazione mobile. Per utilizzare questa funzionalità, è necessario configurare Dynamic Links nella console Firebase.

  1. Attiva Firebase Dynamic Links:

    1. Nella console Firebase, apri la sezione Dynamic Links.

    2. Se non hai ancora accettato i termini di Dynamic Links e creato un dominio Dynamic Links, fallo ora.

    3. Se hai già creato un dominio Dynamic Links, prendine nota. Un dominio Dynamic Links è in genere simile al seguente esempio: 

      example.page.link

    4. Questo valore ti servirà per configurare l'app Apple o Android in modo da intercettare il link in entrata.

  2. Configurazione delle applicazioni Android:

    1. Se prevedi di gestire questi link dalla tua applicazione Android, il nome del pacchetto Android deve essere specificato nelle impostazioni del progetto della console Firebase. Inoltre, devono essere forniti SHA-1 e SHA-256 del certificato dell'applicazione.
    2. Devi anche configurare il filtro per intent per il link diretto nel file AndroidManifest.xml.
    3. Per saperne di più, consulta le istruzioni per la ricezione dei link dinamici Android.

  3. Configurazione delle applicazioni Apple:

    1. Se prevedi di gestire questi link dalla tua applicazione, l'ID bundle deve essere specificato nelle impostazioni del progetto della console Firebase. Inoltre, devono essere specificati anche l'ID App Store e l'ID team Apple Developer.
    2. Dovrai anche configurare il dominio dei link universali FDL come dominio associato nelle funzionalità dell'applicazione.
    3. Se prevedi di distribuire la tua applicazione alle versioni di iOS 8 e precedenti, dovrai impostare l'ID pacchetto come schema personalizzato per gli URL in entrata.
    4. Per saperne di più, consulta le istruzioni per la ricezione dei link dinamici delle piattaforme Apple.

Gestione delle azioni email in un'applicazione web

Puoi specificare se vuoi gestire prima il link del codice azione da un'applicazione web e poi reindirizzare a un'altra pagina web o applicazione mobile dopo il completamento, a condizione che l'applicazione mobile sia disponibile. A questo scopo, imposta handleCodeInApp su false nell'oggetto ActionCodeSettings. Sebbene un ID bundle o un nome pacchetto Android non siano obbligatori, se li fornisci l'utente potrà tornare all'app specificata al termine del codice di azione email.

L'URL web utilizzato qui è quello configurato nella sezione Modelli di azioni email. Per tutti i progetti viene eseguito il provisioning di uno predefinito. Per saperne di più su come personalizzare il gestore di azioni email, consulta Personalizzazione dei gestori email.

In questo caso, il link all'interno del parametro di query continueURL sarà un link FDL il cui payload è URL specificato nell'oggetto ActionCodeSettings. Sebbene tu possa intercettare e gestire il link in entrata dalla tua app senza alcuna dipendenza aggiuntiva, ti consigliamo di utilizzare la libreria client FDL per analizzare il deep link.

Quando gestisci azioni email come la verifica email, il codice azione del parametro di query oobCode deve essere analizzato dal link diretto e poi applicato tramite applyActionCode affinché la modifica abbia effetto, ovvero l'email da verificare.

Gestione delle azioni email in un'applicazione mobile

Puoi specificare se vuoi gestire il link del codice azione all'interno della tua applicazione mobile, a condizione che sia installata. Con le applicazioni per Android, puoi anche specificare tramite androidInstallApp che l'app deve essere installata se il dispositivo la supporta e non è già installata. Se si fa clic sul link da un dispositivo che non supporta l'applicazione mobile, il link viene aperto da una pagina web. A questo scopo, imposta handleCodeInApp su true nell'oggetto ActionCodeSettings. Dovrai specificare anche il nome del pacchetto Android o l'ID bundle dell'applicazione mobile.L'URL web di riserva utilizzato qui, quando non è disponibile un'app mobile, è quello configurato nella sezione dei modelli di azioni email. Per tutti i progetti viene eseguito il provisioning di uno predefinito. Per saperne di più su come personalizzare il gestore di azioni email, consulta Personalizzazione dei gestori email.

In questo caso, il link all'app mobile inviato all'utente sarà un link FDL il cui payload è l'URL del codice azione, configurato nella console, con i parametri della query oobCode, mode, apiKey e continueUrl. Quest'ultimo sarà l'URL originale specificato nell'oggetto ActionCodeSettings. Anche se puoi intercettare e gestire il link in entrata dalla tua app senza alcuna dipendenza aggiuntiva, ti consigliamo di utilizzare la libreria client FDL per analizzare il link diretto. Il codice azione può essere applicato direttamente da un'applicazione mobile in modo simile a come viene gestito dal flusso web descritto nella sezione Personalizzazione dei gestori email.

Quando gestisci azioni email come la verifica email, il codice azione del parametro di query oobCode deve essere analizzato dal link diretto e poi applicato tramite applyActionCode affinché la modifica abbia effetto, ovvero l'email da verificare.