Puoi utilizzare Firebase Authentication per accedere a un utente inviandogli un'e-mail contenente un collegamento, su cui può fare clic per accedere. Nel processo, viene verificato anche l'indirizzo e-mail dell'utente.
Ci sono numerosi vantaggi per l'accesso tramite e-mail:
- Registrazione e accesso a basso attrito.
- Riduzione del rischio di riutilizzo della password tra le applicazioni, che può compromettere la sicurezza anche di password ben selezionate.
- La capacità di autenticare un utente verificando anche che l'utente sia il legittimo proprietario di un indirizzo email.
- Un utente ha bisogno solo di un account e-mail accessibile per accedere. Non è richiesta la proprietà di un numero di telefono o di un account di social media.
- Un utente può accedere in modo sicuro senza la necessità di fornire (o ricordare) una password, che può essere ingombrante su un dispositivo mobile.
- Un utente esistente che ha effettuato l'accesso in precedenza con un identificatore di posta elettronica (password o federato) può essere aggiornato per accedere solo con l'e-mail. Ad esempio, un utente che ha dimenticato la password può comunque accedere senza dover reimpostare la password.
Prima di iniziare
Utilizza Swift Package Manager per installare e gestire le dipendenze di Firebase.
- In Xcode, con il progetto dell'app aperto, vai a File > Add Packages .
- Quando richiesto, aggiungi il repository SDK delle piattaforme Firebase Apple:
- Scegli la libreria Firebase Authentication.
- Al termine, Xcode inizierà automaticamente a risolvere e scaricare le tue dipendenze in background.
https://github.com/firebase/firebase-ios-sdk
Abilita l'accesso tramite collegamento e-mail per il tuo progetto Firebase
Per accedere agli utenti tramite collegamento e-mail, devi prima abilitare il metodo di accesso al provider di posta elettronica e al collegamento e-mail per il tuo progetto Firebase:
- Nella console Firebase , apri la sezione Auth .
- Nella scheda Metodo di accesso abilitare il provider di posta elettronica/password . Tieni presente che l'accesso tramite e-mail/password deve essere abilitato per utilizzare l'accesso tramite collegamento e-mail.
- Nella stessa sezione, abilita il metodo di accesso tramite collegamento e-mail (accesso senza password) .
- Fare clic su Salva .
Invia un link di autenticazione all'indirizzo email dell'utente
Per avviare il flusso di autenticazione, presenta all'utente un'interfaccia che richiede all'utente di fornire il proprio indirizzo e-mail e quindi chiama sendSignInLink per richiedere a Firebase di inviare il collegamento di autenticazione all'e-mail dell'utente.
Costruisci l'oggetto
ActionCodeSettings, che fornisce a Firebase le istruzioni su come costruire il collegamento e-mail. Imposta i seguenti campi:- url: il deep link da incorporare e qualsiasi stato aggiuntivo da trasmettere. Il dominio del collegamento deve essere inserito nella whitelist nell'elenco dei domini autorizzati della Console Firebase, che può essere trovato accedendo alla scheda Metodo di accesso (Autenticazione -> Metodo di accesso).
- iOSBundleID e androidPackageName : le app da usare quando il collegamento di accesso viene aperto su un dispositivo Android o Apple. Scopri di più su come configurare Firebase Dynamic Links per aprire i link di azioni email tramite app mobili.
- handleCodeInApp: impostato su vero. L'operazione di accesso deve essere sempre completata nell'app a differenza di altre azioni e-mail fuori banda (reimpostazione password e verifiche e-mail). Questo perché, alla fine del flusso, è previsto che l'utente abbia effettuato l'accesso e il suo stato di autenticazione sia stato mantenuto all'interno dell'app.
- dynamicLinkDomain: quando vengono definiti più domini di collegamento dinamico personalizzati per un progetto, specificare quale utilizzare quando il collegamento deve essere aperto tramite un'app per dispositivi mobili specificata (ad esempio,
example.page.link). Altrimenti viene selezionato automaticamente il primo dominio.
Rapido
let actionCodeSettings = ActionCodeSettings() actionCodeSettings.url = URL(string: "https://www.example.com") // The sign-in operation has to always be completed in the app. actionCodeSettings.handleCodeInApp = true actionCodeSettings.setIOSBundleID(Bundle.main.bundleIdentifier!) actionCodeSettings.setAndroidPackageName("com.example.android", installIfNotAvailable: false, minimumVersion: "12")Obiettivo-C
FIRActionCodeSettings *actionCodeSettings = [[FIRActionCodeSettings alloc] init]; [actionCodeSettings setURL:[NSURL URLWithString:@"https://www.example.com"]]; // The sign-in operation has to always be completed in the app. actionCodeSettings.handleCodeInApp = YES; [actionCodeSettings setIOSBundleID:[[NSBundle mainBundle] bundleIdentifier]]; [actionCodeSettings setAndroidPackageName:@"com.example.android" installIfNotAvailable:NO minimumVersion:@"12"];Per ulteriori informazioni su ActionCodeSettings, fare riferimento alla sezione Passing State in Email Actions .
Chiedi all'utente la sua email.
Invia il collegamento di autenticazione all'e-mail dell'utente e salva l'e-mail dell'utente nel caso in cui l'utente completi l'accesso tramite e-mail sullo stesso dispositivo.
Rapido
Auth.auth().sendSignInLink(toEmail: email, actionCodeSettings: actionCodeSettings) { error in // ... if let error = error { self.showMessagePrompt(error.localizedDescription) return } // The link was successfully sent. Inform the user. // Save the email locally so you don't need to ask the user for it again // if they open the link on the same device. UserDefaults.standard.set(email, forKey: "Email") self.showMessagePrompt("Check your email for link") // ... }Obiettivo-C
[[FIRAuth auth] sendSignInLinkToEmail:email actionCodeSettings:actionCodeSettings completion:^(NSError *_Nullable error) { // ... if (error) { [self showMessagePrompt:error.localizedDescription]; return; } // The link was successfully sent. Inform the user. // Save the email locally so you don't need to ask the user for it again // if they open the link on the same device. [NSUserDefaults.standardUserDefaults setObject:email forKey:@"Email"]; [self showMessagePrompt:@"Check your email for link"]; // ... }];
Completa l'accesso con il link e-mail
Problemi di sicurezza
Per evitare che un link di accesso venga utilizzato per accedere come utente non autorizzato o su un dispositivo non previsto, Firebase Auth richiede che venga fornito l'indirizzo email dell'utente al completamento del flusso di accesso. Affinché l'accesso abbia esito positivo, questo indirizzo e-mail deve corrispondere all'indirizzo a cui è stato originariamente inviato il collegamento di accesso.
Puoi semplificare questo flusso per gli utenti che aprono il collegamento di accesso sullo stesso dispositivo a cui richiedono il collegamento, memorizzando localmente il loro indirizzo e-mail quando invii l'e-mail di accesso. Quindi, utilizza questo indirizzo per completare il flusso.
Dopo il completamento dell'accesso, qualsiasi precedente meccanismo di accesso non verificato verrà rimosso dall'utente e tutte le sessioni esistenti verranno invalidate. Ad esempio, se qualcuno ha precedentemente creato un account non verificato con la stessa email e la stessa password, la password dell'utente verrà rimossa per impedire all'imitatore che ha rivendicato la proprietà e ha creato l'account non verificato di accedere nuovamente con lo stesso account.
Completamento dell'accesso in un'app mobile Apple
Firebase Authentication utilizza Firebase Dynamic Links per inviare il collegamento e-mail a un dispositivo mobile. Per il completamento dell'accesso tramite l'applicazione per dispositivi mobili, l'applicazione deve essere configurata per rilevare il collegamento dell'applicazione in entrata, analizzare il collegamento profondo sottostante e quindi completare l'accesso.
Configurazione dei link dinamici Firebase
Firebase Auth utilizza Firebase Dynamic Links quando invia un collegamento che deve essere aperto in un'applicazione mobile. Per utilizzare questa funzione, i collegamenti dinamici devono essere configurati nella console di Firebase.
Abilita collegamenti dinamici Firebase:
- Nella console Firebase , apri la sezione Collegamenti dinamici .
Se non hai ancora accettato i termini di Dynamic Links e creato un dominio Dynamic Links, fallo ora.
Se hai già creato un dominio Dynamic Links, prendine nota. Un dominio Dynamic Links in genere è simile al seguente esempio:
example.page.link
Avrai bisogno di questo valore quando configuri la tua app Apple o Android per intercettare il collegamento in entrata.
Configurazione delle applicazioni Apple:
- Se prevedi di gestire questi collegamenti dalla tua applicazione, l'ID pacchetto deve essere specificato nelle impostazioni del progetto della console Firebase. Inoltre, è necessario specificare anche l'ID App Store e l'ID Apple Developer Team.
- Sarà inoltre necessario configurare il dominio del gestore di azioni e-mail come dominio associato nelle funzionalità dell'applicazione. Per impostazione predefinita, il gestore dell'azione email è ospitato su un dominio come nell'esempio seguente:
APP_ID.firebaseapp.com
- Se prevedi di distribuire la tua applicazione alle versioni iOS 8 e precedenti, dovrai impostare l'ID bundle come schema personalizzato per gli URL in entrata.
- Per ulteriori informazioni, fare riferimento alle istruzioni sulla ricezione dei collegamenti dinamici della piattaforma Apple .
Verifica il collegamento e accedi
Dopo aver ricevuto il collegamento come descritto sopra, verificare che sia destinato all'autenticazione del collegamento e-mail e completare l'accesso.
Rapido
if Auth.auth().isSignIn(withEmailLink: link) {
Auth.auth().signIn(withEmail: email, link: self.link) { user, error in
// ...
}
}
Obiettivo-C
if ([[FIRAuth auth] isSignInWithEmailLink:link]) {
[[FIRAuth auth] signInWithEmail:email
link:link
completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
// ...
}];
}
Per informazioni su come gestire l'accesso con collegamento e-mail in un'applicazione Android, fare riferimento alla guida di Android .
Per informazioni su come gestire l'accesso con collegamento e-mail in un'applicazione Web, fare riferimento alla Guida Web .
Collegamento/riautenticazione con collegamento e-mail
Puoi anche collegare questo metodo di autenticazione a un utente esistente. Ad esempio, un utente precedentemente autenticato con un altro provider, ad esempio un numero di telefono, può aggiungere questo metodo di accesso al proprio account esistente.
La differenza sarebbe nella seconda metà dell'operazione:
Rapido
let credential = EmailAuthCredential.credential(withEmail:email
link:link)
Auth.auth().currentUser?.link(with: credential) { authData, error in
if (error) {
// And error occurred during linking.
return
}
// The provider was successfully linked.
// The phone user can now sign in with their phone number or email.
}
Obiettivo-C
FIRAuthCredential *credential =
[FIREmailAuthProvider credentialWithEmail:email link:link];
[FIRAuth auth].currentUser
linkWithCredential:credential
completion:^(FIRAuthDataResult *_Nullable result,
NSError *_Nullable error) {
if (error) {
// And error occurred during linking.
return;
}
// The provider was successfully linked.
// The phone user can now sign in with their phone number or email.
}];
Questo può essere utilizzato anche per autenticare nuovamente un utente di collegamento e-mail prima di eseguire un'operazione riservata.
Rapido
let credential = EmailAuthProvider.credential(withEmail:email
link:link)
Auth.auth().currentUser?.reauthenticate(with: credential) { authData, error in
if (error) {
// And error occurred during re-authentication.
return
}
// The user was successfully re-authenticated.
}
Obiettivo-C
FIRAuthCredential *credential =
[FIREmailAuthCredential credentialWithEmail:email link:link];
[FIRAuth auth].currentUser
reauthenticateWithCredential:credential
completion:^(FIRAuthDataResult *_Nullable result,
NSError *_Nullable error) {
if (error) {
// And error occurred during re-authentication
return;
}
// The user was successfully re-authenticated.
}];
Tuttavia, poiché il flusso potrebbe finire su un dispositivo diverso in cui l'utente originale non era connesso, questo flusso potrebbe non essere completato. In tal caso, all'utente può essere mostrato un errore per costringerlo ad aprire il collegamento sullo stesso dispositivo. Alcuni stati possono essere passati nel collegamento per fornire informazioni sul tipo di operazione e sull'uid utente.
Differenziare e-mail/password dal collegamento e-mail
Nel caso in cui supporti sia l'accesso tramite password che quello basato su collegamento tramite e-mail, per differenziare il metodo di accesso per un utente con password/collegamento, utilizza fetchSignInMethodsForEmail . Ciò è utile per i flussi con priorità all'identificatore in cui all'utente viene prima chiesto di fornire la propria e-mail e quindi viene presentato il metodo di accesso:
Rapido
// After asking the user for their email.
Auth.auth().fetchSignInMethods(forEmail: email) { signInMethods, error in
// This returns the same array as fetchProviders(forEmail:completion:) but for email
// provider identified by 'password' string, signInMethods would contain 2
// different strings:
// 'emailLink' if the user previously signed in with an email/link
// 'password' if the user has a password.
// A user could have both.
if (error) {
// Handle error case.
}
if (!signInMethods.contains(EmailPasswordAuthSignInMethod)) {
// User can sign in with email/password.
}
if (!signInMethods.contains(EmailLinkAuthSignInMethod)) {
// User can sign in with email/link.
}
}
Obiettivo-C
// After asking the user for their email.
[FIRAuth auth] fetchSignInMethodsForEmail:email
completion:^(NSArray *_Nullable signInMethods,
NSError *_Nullable error) {
// This returns the same array as fetchProvidersForEmail but for email
// provider identified by 'password' string, signInMethods would contain 2
// different strings:
// 'emailLink' if the user previously signed in with an email/link
// 'password' if the user has a password.
// A user could have both.
if (error) {
// Handle error case.
}
if (![signInMethods containsObject:FIREmailPasswordAuthSignInMethod]) {
// User can sign in with email/password.
}
if (![signInMethods containsObject:FIREmailLinkAuthSignInMethod]) {
// User can sign in with email/link.
}
}];
Come descritto sopra, email/password e email/link sono considerati lo stesso EmailAuthProvider (stesso PROVIDER_ID ) con diversi metodi di accesso.
Prossimi passi
Dopo che un utente ha effettuato l'accesso per la prima volta, viene creato un nuovo account utente e collegato alle credenziali, ovvero nome utente e password, numero di telefono o informazioni sul provider di autenticazione, con cui l'utente ha eseguito l'accesso. Questo nuovo account viene archiviato come parte del tuo progetto Firebase e può essere utilizzato per identificare un utente in ogni app del tuo progetto, indipendentemente dalla modalità di accesso dell'utente.
Nelle tue app puoi ottenere le informazioni di base sul profilo dell'utente dall'oggetto
User. Vedere Gestire gli utenti .In Firebase Realtime Database and Cloud Storage Security Rules , puoi ottenere l'ID utente univoco dell'utente che ha eseguito l'accesso dalla variabile
authe utilizzarlo per controllare a quali dati può accedere un utente.
Puoi consentire agli utenti di accedere alla tua app utilizzando più provider di autenticazione collegando le credenziali del provider di autenticazione a un account utente esistente.
Per disconnettere un utente, chiama signOut: .
Rapido
let firebaseAuth = Auth.auth()
do {
try firebaseAuth.signOut()
} catch let signOutError as NSError {
print("Error signing out: %@", signOutError)
}Obiettivo-C
NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
NSLog(@"Error signing out: %@", signOutError);
return;
}Potresti anche voler aggiungere il codice di gestione degli errori per l'intera gamma di errori di autenticazione. Vedere Gestione degli errori .