Catch up on highlights from Firebase at Google I/O 2023. Learn more

ตรวจสอบสิทธิ์กับ Firebase โดยไม่เปิดเผยตัวตนบนแพลตฟอร์ม Apple

คุณสามารถใช้การตรวจสอบสิทธิ์ Firebase เพื่อสร้างและใช้บัญชีที่ไม่ระบุตัวตนชั่วคราวเพื่อตรวจสอบสิทธิ์กับ Firebase สามารถใช้บัญชีที่ไม่ระบุตัวตนชั่วคราวเหล่านี้เพื่ออนุญาตให้ผู้ใช้ที่ยังไม่ได้ลงชื่อสมัครใช้แอปของคุณสามารถทำงานกับข้อมูลที่ได้รับการปกป้องโดยกฎความปลอดภัย หากผู้ใช้ที่ไม่ระบุชื่อตัดสินใจสมัครใช้งานแอปของคุณ คุณสามารถ เชื่อมโยงข้อมูลรับรองการลงชื่อเข้าใช้ของพวกเขากับบัญชีที่ไม่ระบุชื่อได้ เพื่อให้พวกเขาสามารถทำงานกับข้อมูลที่ได้รับการป้องกันต่อไปในเซสชันอนาคต

ก่อนที่คุณจะเริ่มต้น

ใช้ Swift Package Manager เพื่อติดตั้งและจัดการการอ้างอิง Firebase

  1. ใน Xcode เมื่อโปรเจ็กต์แอปของคุณเปิดอยู่ ให้ไปที่ File > Add Packages
  2. เมื่อได้รับแจ้ง ให้เพิ่มที่เก็บ Firebase Apple platforms SDK:
    3.   https://github.com/firebase/firebase-ios-sdk
  3. เลือกไลบรารีการรับรองความถูกต้องของ Firebase
  4. เมื่อเสร็จแล้ว Xcode จะเริ่มแก้ไขและดาวน์โหลดการอ้างอิงของคุณโดยอัตโนมัติในเบื้องหลัง

ถัดไป ดำเนินการตามขั้นตอนการกำหนดค่า:

  1. หากคุณยังไม่ได้เชื่อมต่อแอปกับโปรเจ็กต์ Firebase ให้เชื่อมต่อจาก คอนโซล Firebase
  2. เปิดใช้งานการรับรองความถูกต้องแบบไม่ระบุชื่อ:
    1. ใน คอนโซล Firebase ให้เปิดส่วน การรับรองความถูกต้อง
    2. ในหน้า วิธีการลงชื่อเข้า ใช้ ให้เปิดใช้งานวิธีการลงชื่อเข้าใช้ แบบไม่ระบุตัวตน
    3. ทางเลือก : เปิดใช้งานการล้างอัตโนมัติ เมื่อคุณเปิดใช้งานการตั้งค่านี้ บัญชีที่ไม่ระบุตัวตนที่มีอายุมากกว่า 30 วันจะถูกลบโดยอัตโนมัติ ในโครงการที่เปิดใช้งานการล้างข้อมูลอัตโนมัติ การรับรองความถูกต้องแบบไม่ระบุชื่อจะไม่นับรวมในขีดจำกัดการใช้งานหรือโควต้าการเรียกเก็บเงินอีกต่อไป ดู การล้างข้อมูลอัตโนมัติ

รับรองความถูกต้องด้วย Firebase โดยไม่ระบุตัวตน

เมื่อผู้ใช้ที่ออกจากระบบใช้ฟีเจอร์ของแอปที่ต้องมีการตรวจสอบสิทธิ์ด้วย Firebase ให้ลงชื่อเข้าใช้โดยไม่ระบุตัวตนโดยทำตามขั้นตอนต่อไปนี้:

  1. นำเข้าโมดูล FirebaseCore ใน UIApplicationDelegate ของคุณ รวมถึง โมดูล Firebase อื่นๆ ที่ตัวแทนแอปของคุณใช้ ตัวอย่างเช่น หากต้องการใช้ Cloud Firestore และการรับรองความถูกต้อง:

    SwiftUI

    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    สวิฟต์

    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    วัตถุประสงค์-C

    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  2. กำหนดค่าอินสแตนซ์ที่ใช้ร่วมกันของ FirebaseApp ใน application(_:didFinishLaunchingWithOptions:) วิธีการ:

    SwiftUI

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    สวิฟต์

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    วัตถุประสงค์-C

    // Use Firebase library to configure APIs
[FIRApp configure];
  3. หากคุณใช้ SwiftUI คุณต้องสร้างตัวแทนแอปพลิเคชันและแนบกับโครงสร้าง App ของคุณผ่าน UIApplicationDelegateAdaptor หรือ NSApplicationDelegateAdaptor คุณต้องปิดใช้งานการ swizzling ของผู้รับมอบสิทธิ์แอปด้วย สำหรับข้อมูลเพิ่มเติม โปรดดู คำแนะนำ SwiftUI

    SwiftUI

    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  4. เรียกใช้เมธอด signInAnonymouslyWithCompletion: :

    สวิฟต์

    Auth.auth().signInAnonymously { authResult, error in
  // ...
}

    วัตถุประสงค์-C

    [[FIRAuth auth] signInAnonymouslyWithCompletion:^(FIRAuthDataResult * _Nullable authResult,
                                                  NSError * _Nullable error) {
   // ...
 }];
  5. หากเมธอด signInAnonymouslyWithCompletion: เสร็จสมบูรณ์โดยไม่มีข้อผิดพลาด คุณสามารถรับข้อมูลบัญชีผู้ใช้ที่ไม่ระบุชื่อจากวัตถุ FIRAuthDataResult :

    สวิฟต์

    guard let user = authResult?.user else { return }
let isAnonymous = user.isAnonymous  // true
let uid = user.uid

    วัตถุประสงค์-C

    FIRUser *user = authResult.user;
BOOL isAnonymous = user.anonymous;  // YES
NSString *uid = user.uid;

แปลงบัญชีนิรนามเป็นบัญชีถาวร

เมื่อผู้ใช้ที่ไม่ระบุตัวตนลงชื่อสมัครใช้แอปของคุณ คุณอาจต้องการอนุญาตให้พวกเขาทำงานต่อไปด้วยบัญชีใหม่ ตัวอย่างเช่น คุณอาจต้องการทำให้สินค้าที่ผู้ใช้เพิ่มลงในรถเข็นช็อปปิ้งก่อนที่จะลงชื่อสมัครใช้ในแอปใหม่ ตะกร้าสินค้าของบัญชี โดยทำตามขั้นตอนต่อไปนี้:

  1. เมื่อผู้ใช้ลงชื่อสมัครใช้ ให้ดำเนินการขั้นตอนการลงชื่อเข้าใช้สำหรับผู้ให้บริการตรวจสอบสิทธิ์ของผู้ใช้สูงสุด แต่ไม่รวม โดยเรียกหนึ่งในเมธอด FIRAuth.signInWith ตัวอย่างเช่น รับโทเค็น Google ID ของผู้ใช้ โทเค็นการเข้าถึง Facebook หรือที่อยู่อีเมลและรหัสผ่าน

  2. รับ FIRAuthCredential สำหรับผู้ให้บริการการรับรองความถูกต้องรายใหม่:

    ลงชื่อเข้าใช้ Google
    สวิฟต์
    guard
  let authentication = user?.authentication,
  let idToken = authentication.idToken
else {
  return
}

let credential = GoogleAuthProvider.credential(withIDToken: idToken,
                                               accessToken: authentication.accessToken)
    วัตถุประสงค์-C
    FIRAuthCredential *credential =
[FIRGoogleAuthProvider credentialWithIDToken:result.user.idToken.tokenString
                                 accessToken:result.user.accessToken.tokenString];
    เข้าสู่ระบบ Facebook
    สวิฟต์
    let credential = FacebookAuthProvider
  .credential(withAccessToken: AccessToken.current!.tokenString)
    วัตถุประสงค์-C
    FIRAuthCredential *credential = [FIRFacebookAuthProvider
    credentialWithAccessToken:[FBSDKAccessToken currentAccessToken].tokenString];
    ลงชื่อเข้าใช้ด้วยรหัสผ่านอีเมล
    สวิฟต์
    let credential = EmailAuthProvider.credential(withEmail: email, password: password)
    วัตถุประสงค์-C
    FIRAuthCredential *credential =
    [FIREmailAuthProvider credentialWithEmail:email
                                             password:password];

  3. ส่งวัตถุ FIRAuthCredential ไปยัง linkWithCredential:completion: method ของผู้ใช้ที่ลงชื่อเข้าใช้

    สวิฟต์
        user.link(with: credential) { authResult, error in
  // ...
}
}
    วัตถุประสงค์-C
        [[FIRAuth auth].currentUser linkWithCredential:credential
    completion:^(FIRAuthDataResult *result, NSError *_Nullable error) {
  // ...
}];

หากการเรียก linkWithCredential:completion: สำเร็จ บัญชีใหม่ของผู้ใช้จะสามารถเข้าถึงข้อมูล Firebase ของบัญชีที่ไม่ระบุชื่อได้

ทำความสะอาดอัตโนมัติ

เมื่อคุณเปิดใช้งานการล้างข้อมูลอัตโนมัติในคอนโซล Firebase บัญชีที่ไม่ระบุชื่อที่มีอายุเกิน 30 วันจะถูกลบโดยอัตโนมัติ การเปิดใช้งานการตั้งค่านี้ช่วยป้องกันไม่ให้ฐานข้อมูลผู้ใช้ของคุณเต็มไปด้วยบัญชีที่ไม่ได้ใช้ ในโครงการที่เปิดใช้งานการล้างข้อมูลอัตโนมัติ การรับรองความถูกต้องแบบไม่ระบุชื่อจะไม่นับรวมในขีดจำกัดการใช้งานหรือโควต้าการเรียกเก็บเงิน

  • บัญชีที่ไม่ระบุชื่อใด ๆ ที่สร้างขึ้นหลังจากเปิดใช้งานการล้างข้อมูลอัตโนมัติจะถูกลบภายใน 30 วันหลังจากสร้าง
  • บัญชีที่ไม่ระบุตัวตนที่สร้างขึ้นก่อนเปิดใช้งานการล้างข้อมูลอัตโนมัติจะถูกลบประมาณ 30 วันหลังจากเปิดใช้งานการล้างข้อมูลอัตโนมัติ
  • หากคุณปิดการล้างข้อมูลอัตโนมัติ บัญชีที่ไม่ระบุชื่อใดๆ ที่กำหนดเวลาให้ลบจะยังคงถูกลบตามกำหนดเวลา
  • หากคุณ "อัปเกรด" บัญชีที่ไม่ระบุตัวตนโดยเชื่อมโยงกับวิธีการลงชื่อเข้าใช้ใดๆ บัญชีนั้นจะไม่ถูกลบโดยอัตโนมัติ

หากคุณต้องการดูจำนวนผู้ใช้ที่จะได้รับผลกระทบก่อนที่จะเปิดใช้คุณลักษณะนี้ และคุณได้อัปเกรดโปรเจ็กต์ของคุณเป็น Firebase Authentication ด้วย Identity Platform คุณสามารถกรองตาม is_anon ใน Cloud Logging

ขั้นตอนถัดไป

ตอนนี้ผู้ใช้สามารถตรวจสอบสิทธิ์กับ Firebase แล้ว คุณสามารถควบคุมการเข้าถึงข้อมูลในฐานข้อมูล Firebase โดยใช้ กฎของ Firebase