在 Apple 平台上使用自訂驗證系統進行 Firebase 驗證

您可以修改驗證伺服器,在使用者成功登入時產生自訂簽署的權杖,藉此將 Firebase Authentication 與自訂驗證系統整合。應用程式會收到這個權杖,並用來向 Firebase 進行驗證。

事前準備

  1. 建立 Firebase 專案並註冊應用程式 (如果先前未完成)。

  2. 使用 Swift Package Manager 安裝及管理 Firebase 依附元件。

    1. 在 Xcode 中保持開啟應用程式專案,然後依序點選「File」(檔案) 和「Add Packages」(新增 Package)
    2. 系統提示時,請新增 Firebase Apple 平台 SDK 存放區:
      3.   https://github.com/firebase/firebase-ios-sdk.git
    3. 選擇 Firebase Authentication 程式庫。
    4. -ObjC 標記新增至目標建構設定的「Other Linker Flags」部分。
    5. 完成後,Xcode 會自動開始在背景中解析並下載依附元件。
  3. 取得專案的伺服器金鑰:
    1. 前往專案設定中的「服務帳戶」頁面。
    2. 在「服務帳戶」頁面的「Firebase Admin SDK」部分,按一下底部的「產生新的私密金鑰」
    3. 系統會自動將新服務帳戶的公開/私密金鑰組儲存至您的電腦。將這個檔案複製到驗證伺服器。

使用 Firebase 進行驗證

  1. FirebaseCore 中匯入 UIApplicationDelegate 模組,以及應用程式委派使用的任何其他 Firebase 模組。舉例來說,如要使用 Cloud FirestoreAuthentication

    SwiftUI

    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    Swift

    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    Objective-C

    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  2. 在應用程式委派的 application(_:didFinishLaunchingWithOptions:) 方法中,設定 FirebaseApp 共用例項:

    SwiftUI

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    Swift

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    Objective-C

    // Use Firebase library to configure APIs
[FIRApp configure];
  3. 如果您使用 SwiftUI,就必須建立應用程式委派,並透過 UIApplicationDelegateAdaptorNSApplicationDelegateAdaptor 將其附加至 App 結構體。您也必須停用應用程式委派項目的交換。詳情請參閱 SwiftUI 指示

    SwiftUI

    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  4. 使用者登入應用程式時,請將登入憑證 (例如使用者名稱和密碼) 傳送至驗證伺服器。伺服器會檢查憑證,如果有效,則傳回自訂權杖
  5. 從驗證伺服器收到自訂權杖後,請將權杖傳遞至 signInWithCustomToken,讓使用者登入:

    Swift

    Auth.auth().signIn(withCustomToken: customToken ?? "") { user, error in
  // ...
}

    Objective-C

    [[FIRAuth auth] signInWithCustomToken:customToken
                           completion:^(FIRAuthDataResult * _Nullable authResult,
                                        NSError * _Nullable error) {
  // ...
}];

後續步驟

使用者首次登入後,系統會建立新的使用者帳戶,並連結至使用者登入時使用的憑證 (即使用者名稱和密碼、電話號碼或驗證供應商資訊)。這個新帳戶會儲存在 Firebase 專案中,可用於識別專案中每個應用程式的使用者,無論使用者登入方式為何。

  • 在應用程式中,您可以從 User 物件取得使用者的基本個人資料資訊。請參閱「管理使用者」。

  • Firebase Realtime DatabaseCloud Storage 安全規則中,您可以從 auth 變數取得已登入使用者的專屬使用者 ID, 並使用該 ID 控制使用者可存取的資料。

您可以將驗證供應商憑證連結至現有使用者帳戶,允許使用者透過多個驗證供應商登入應用程式。

如要登出使用者,請呼叫 signOut:

Swift

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

Objective-C

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

您也可以新增錯誤處理程式碼,處理各種驗證錯誤。請參閱「處理錯誤」。