Xác thực bằng Firebase một cách ẩn danh trên các nền tảng của Apple

Bạn có thể dùng Firebase Authentication để tạo và sử dụng tài khoản ẩn danh tạm thời nhằm xác thực bằng Firebase. Bạn có thể dùng những tài khoản tạm thời ẩn danh này để cho phép những người dùng chưa đăng ký ứng dụng của bạn làm việc với dữ liệu được bảo vệ bằng các quy tắc bảo mật. Nếu người dùng ẩn danh quyết định đăng ký ứng dụng của bạn, bạn có thể liên kết thông tin đăng nhập của họ với tài khoản ẩn danh để họ có thể tiếp tục làm việc với dữ liệu được bảo vệ trong các phiên sau này.

Trước khi bắt đầu

  1. Sử dụng Swift Package Manager để cài đặt và quản lý các phần phụ thuộc của Firebase.

    1. Trong Xcode, khi dự án ứng dụng của bạn đang mở, hãy chuyển đến File > Add Packages (Tệp > Thêm gói).
    2. Khi được nhắc, hãy thêm kho lưu trữ SDK Firebase cho các nền tảng của Apple:
      3.   https://github.com/firebase/firebase-ios-sdk.git
    3. Chọn thư viện Firebase Authentication.
    4. Thêm cờ -ObjC vào mục Cờ trình liên kết khác trong chế độ cài đặt bản dựng của mục tiêu.
    5. Khi hoàn tất, Xcode sẽ tự động bắt đầu phân giải và tải các phần phụ thuộc của bạn xuống ở chế độ nền.
  2. Nếu bạn chưa kết nối ứng dụng với dự án Firebase, hãy thực hiện việc này trong bảng điều khiển Firebase.
  3. Bật tính năng xác thực ẩn danh:
    1. Trong bảng điều khiển Firebase, hãy mở mục Xác thực.
    2. Trên trang Phương thức đăng nhập, hãy bật phương thức đăng nhập Ẩn danh.
    3. Không bắt buộc: Nếu đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng dọn dẹp tự động. Khi bạn bật chế độ cài đặt này, hệ thống sẽ tự động xoá những tài khoản ẩn danh đã tồn tại hơn 30 ngày. Trong các dự án có bật tính năng dọn dẹp tự động, hoạt động xác thực ẩn danh sẽ không còn được tính vào hạn mức sử dụng hoặc hạn ngạch thanh toán nữa. Xem phần Dọn dẹp tự động.

Xác thực bằng Firebase ẩn danh

Khi người dùng đã đăng xuất sử dụng một tính năng của ứng dụng yêu cầu xác thực bằng Firebase, hãy đăng nhập người dùng ẩn danh bằng cách hoàn tất các bước sau:

  1. Nhập mô-đun FirebaseCore trong UIApplicationDelegate, cũng như mọi mô-đun Firebase khác mà uỷ quyền ứng dụng của bạn sử dụng. Ví dụ: để sử dụng Cloud FirestoreAuthentication:

    SwiftUI

    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    Swift

    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    Objective-C

    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  2. Định cấu hình một phiên bản dùng chung FirebaseApp trong phương thức application(_:didFinishLaunchingWithOptions:) của uỷ quyền ứng dụng:

    SwiftUI

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    Swift

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    Objective-C

    // Use Firebase library to configure APIs
[FIRApp configure];
  3. Nếu đang sử dụng SwiftUI, bạn phải tạo một uỷ quyền ứng dụng và đính kèm uỷ quyền đó vào cấu trúc App thông qua UIApplicationDelegateAdaptor hoặc NSApplicationDelegateAdaptor. Bạn cũng phải tắt tính năng thay thế phương thức uỷ quyền của ứng dụng. Để biết thêm thông tin, hãy xem hướng dẫn về SwiftUI.

    SwiftUI

    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  4. Gọi phương thức signInAnonymouslyWithCompletion::

    Swift

    Auth.auth().signInAnonymously { authResult, error in
  // ...
}

    Objective-C

    [[FIRAuth auth] signInAnonymouslyWithCompletion:^(FIRAuthDataResult * _Nullable authResult,
                                                  NSError * _Nullable error) {
   // ...
 }];
  5. Nếu phương thức signInAnonymouslyWithCompletion: hoàn tất mà không có lỗi, bạn có thể lấy dữ liệu tài khoản của người dùng ẩn danh từ đối tượng FIRAuthDataResult:

    Swift

    guard let user = authResult?.user else { return }
let isAnonymous = user.isAnonymous  // true
let uid = user.uid

    Objective-C

    FIRUser *user = authResult.user;
BOOL isAnonymous = user.anonymous;  // YES
NSString *uid = user.uid;
.

Chuyển đổi tài khoản ẩn danh thành tài khoản vĩnh viễn

Khi một người dùng ẩn danh đăng ký ứng dụng của bạn, bạn có thể muốn cho phép họ tiếp tục công việc bằng tài khoản mới của họ. Ví dụ: bạn có thể muốn cung cấp các mặt hàng mà người dùng đã thêm vào giỏ hàng trước khi họ đăng ký trong giỏ hàng của tài khoản mới. Để làm như vậy, hãy hoàn tất các bước sau:

  1. Khi người dùng đăng ký, hãy hoàn tất quy trình đăng nhập cho nhà cung cấp dịch vụ xác thực của người dùng cho đến khi gọi một trong các phương thức FIRAuth.signInWith (nhưng không bao gồm). Ví dụ: lấy mã thông báo nhận dạng của Google, mã thông báo truy cập Facebook hoặc địa chỉ email và mật khẩu của người dùng.

  2. Lấy FIRAuthCredential cho trình xác thực mới:

    Đăng nhập bằng tài khoản Google
    Swift
    guard
  let authentication = user?.authentication,
  let idToken = authentication.idToken
else {
  return
}

let credential = GoogleAuthProvider.credential(withIDToken: idToken,
                                               accessToken: authentication.accessToken)
    Objective-C
    FIRAuthCredential *credential =
[FIRGoogleAuthProvider credentialWithIDToken:result.user.idToken.tokenString
                                 accessToken:result.user.accessToken.tokenString];
    Đăng nhập bằng Facebook
    Swift
    let credential = FacebookAuthProvider
  .credential(withAccessToken: AccessToken.current!.tokenString)
    Objective-C
    FIRAuthCredential *credential = [FIRFacebookAuthProvider
    credentialWithAccessToken:[FBSDKAccessToken currentAccessToken].tokenString];
    Đăng nhập bằng email và mật khẩu
    Swift
    let credential = EmailAuthProvider.credential(withEmail: email, password: password)
    Objective-C
    FIRAuthCredential *credential =
    [FIREmailAuthProvider credentialWithEmail:email
                                             password:password];

  3. Truyền đối tượng FIRAuthCredential vào phương thức linkWithCredential:completion: của người dùng đăng nhập:

    Swift
        user.link(with: credential) { authResult, error in
  // ...
}
}
    Objective-C
        [[FIRAuth auth].currentUser linkWithCredential:credential
    completion:^(FIRAuthDataResult *result, NSError *_Nullable error) {
  // ...
}];

Nếu lệnh gọi đến linkWithCredential:completion: thành công, tài khoản mới của người dùng có thể truy cập vào dữ liệu Firebase của tài khoản ẩn danh.

Dọn dẹp tự động

Nếu đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng dọn dẹp tự động trong bảng điều khiển Firebase. Khi bật tính năng này, bạn cho phép Firebase tự động xoá những tài khoản ẩn danh đã tồn tại hơn 30 ngày. Trong các dự án có bật tính năng dọn dẹp tự động, hoạt động xác thực ẩn danh sẽ không được tính vào hạn mức sử dụng hoặc hạn mức thanh toán.

  • Mọi tài khoản ẩn danh được tạo sau khi bạn bật tính năng dọn dẹp tự động đều có thể tự động bị xoá bất cứ lúc nào sau 30 ngày kể từ khi được tạo.
  • Các tài khoản ẩn danh hiện có sẽ đủ điều kiện để tự động xoá 30 ngày sau khi bạn bật tính năng dọn dẹp tự động.
  • Nếu bạn tắt tính năng dọn dẹp tự động, mọi tài khoản ẩn danh dự kiến bị xoá vẫn sẽ nằm trong danh sách dự kiến bị xoá.
  • Nếu bạn "nâng cấp" một tài khoản ẩn danh bằng cách liên kết tài khoản đó với bất kỳ phương thức đăng nhập nào, thì tài khoản đó sẽ không tự động bị xoá.

Nếu muốn biết có bao nhiêu người dùng sẽ bị ảnh hưởng trước khi bật tính năng này và bạn đã nâng cấp dự án của mình lên Firebase Authentication with Identity Platform, thì bạn có thể lọc theo is_anon trong Ghi nhật ký trên đám mây.

Các bước tiếp theo

Giờ đây, người dùng có thể xác thực bằng Firebase, bạn có thể kiểm soát quyền truy cập của họ vào dữ liệu trong cơ sở dữ liệu Firebase bằng cách sử dụng các quy tắc của Firebase.