ตรวจสอบสิทธิ์โดยใช้ Microsoft บนแพลตฟอร์ม Apple

คุณอนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์กับ Firebase โดยใช้ผู้ให้บริการ OAuth เช่น Microsoft Azure Active Directory โดยผสานการเข้าสู่ระบบ OAuth ทั่วไปบนเว็บในแอปของคุณโดยใช้ Firebase SDK เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ตั้งแต่ต้นจนจบ

ก่อนจะเริ่ม

ในการลงชื่อเข้าใช้ผู้ใช้โดยใช้บัญชี Microsoft (Azure Active Directory และบัญชี Microsoft ส่วนบุคคล) คุณต้องเปิดใช้งาน Microsoft เป็นผู้ให้บริการการลงชื่อเข้าใช้สำหรับโปรเจ็กต์ Firebase ของคุณก่อน:

  1. เพิ่ม Firebase กับโครงการแอปเปิ้ลของคุณ
  2. ใน Firebase คอนโซล , เปิดส่วนการตรวจสอบสิทธิ์
  3. ที่ลงในแท็บวิธีการที่ช่วยให้ผู้ให้บริการไมโครซอฟท์
  4. เพิ่มรหัสลูกค้าและความลับของไคลเอ็นต์จากผู้ให้บริการที่นักพัฒนาคอนโซลการกำหนดค่าของผู้ให้บริการ:
    1. หากต้องการลงทะเบียนเป็นลูกค้าของ Microsoft OAuth ทำตามคำแนะนำใน Quickstart: สมัครสมาชิก app ที่มีสีฟ้าปลายทาง v2.0 Active Directory โปรดทราบว่าปลายทางนี้รองรับการลงชื่อเข้าใช้โดยใช้บัญชีส่วนตัวของ Microsoft เช่นเดียวกับบัญชี Azure Active Directory เรียนรู้เพิ่มเติม เกี่ยวกับ Azure Active Directory v2.0
    2. เมื่อลงทะเบียนกับผู้ให้บริการแอพพลิเคเหล่านี้ให้แน่ใจว่าได้ลงทะเบียน *.firebaseapp.com โดเมนสำหรับโครงการของคุณเป็นโดเมนเปลี่ยนเส้นทางแอปของคุณ
  5. คลิกบันทึก

จัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase SDK

หากต้องการจัดการขั้นตอนการลงชื่อเข้าใช้ด้วย SDK แพลตฟอร์ม Firebase Apple ให้ทำตามขั้นตอนเหล่านี้:

  1. เพิ่มรูปแบบ URL ที่กำหนดเองให้กับโปรเจ็กต์ Xcode ของคุณ:

    1. เปิดการกำหนดค่าโครงการของคุณ: ดับเบิลคลิกที่ชื่อโครงการในมุมมองต้นไม้ด้านซ้าย เลือกแอปของคุณจากส่วนเป้าหมายจากนั้นเลือกแท็บข้อมูลและขยายส่วนประเภท URL
    2. คลิกปุ่ม + และเพิ่มโครงการ URL สำหรับรหัสลูกค้าแบบผันกลับของคุณ เพื่อหาค่านี้เปิด GoogleService-Info.plist แฟ้มการกำหนดค่าและดูสำหรับ REVERSED_CLIENT_ID สำคัญ คัดลอกค่าของคีย์นั้นและวางลงใน URL แบบแผนกล่องบนหน้าการกำหนดค่า เว้นช่องอื่นๆ ว่างไว้

      เมื่อเสร็จสิ้น การกำหนดค่าของคุณควรมีลักษณะคล้ายกับต่อไปนี้ (แต่ด้วยค่าเฉพาะแอปพลิเคชันของคุณ):

  2. สร้างตัวอย่างของ OAuthProvider โดยใช้รหัสผู้ให้บริการ microsoft.com

    Swift

        var provider = OAuthProvider(providerID: "microsoft.com")
        

    วัตถุประสงค์-C

        FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"microsoft.com"];
        
  3. บังคับ: ระบุพารามิเตอร์ที่กำหนดเอง OAuth เพิ่มเติมที่คุณต้องการที่จะส่งคำขอของ OAuth

    Swift

        provider.customParameters = [
          "prompt": "consent",
          "login_hint": "user@firstadd.onmicrosoft.com"
        ]
        

    วัตถุประสงค์-C

        [provider setCustomParameters:@{@"prompt": @"consent", @"login_hint": @"user@firstadd.onmicrosoft.com"}];
        

    สำหรับการสนับสนุนพารามิเตอร์ไมโครซอฟท์ให้ดู เอกสาร Microsoft OAuth โปรดทราบว่าคุณจะไม่สามารถส่งผ่านพารามิเตอร์ Firebase จำเป็นกับ setCustomParameters พารามิเตอร์เหล่านี้เป็น client_id, response_type, redirect_uri รัฐขอบเขตและ response_mode

    เพื่อให้เฉพาะผู้ใช้จากผู้เช่า Azure AD รายใดรายหนึ่งเท่านั้นที่สามารถลงชื่อเข้าใช้แอปพลิเคชันได้ สามารถใช้ชื่อโดเมนที่เป็นมิตรของผู้เช่า Azure AD หรือตัวระบุ GUID ของผู้เช่าได้ ซึ่งสามารถทำได้โดยการระบุฟิลด์ "ผู้เช่า" ในออบเจ็กต์พารามิเตอร์ที่กำหนดเอง

    Swift

        provider.customParameters = [
          // Optional "tenant" parameter in case you are using an Azure AD
          // tenant. eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or
          // 'contoso.onmicrosoft.com' or "common" for tenant-independent
          // tokens. The default value is "common".
          "tenant": "TENANT_ID"
        ]
        

    วัตถุประสงค์-C

        // Optional "tenant" parameter in case you are using an Azure AD tenant.
        // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or
        // 'contoso.onmicrosoft.com' or "common" for tenant-independent tokens.
        // The default value is "common".
        provider.customParameters = @{@"tenant": @"TENANT_ID"};
        
  4. บังคับ: ระบุ OAuth เพิ่มเติม 2.0 ขอบเขตเกินรายละเอียดพื้นฐานที่คุณต้องการที่จะร้องขอจากผู้ให้บริการการตรวจสอบ

    Swift

        provider.scopes = ["mail.read", "calendars.read"]
        

    วัตถุประสงค์-C

        [provider setScopes:@[@"mail.read", @"calendars.read"]];
        

    ต้องการเรียนรู้เพิ่มเติมโปรดดูที่ การอนุญาตและยินยอมเอกสารไมโครซอฟท์

  5. เลือก: ถ้าคุณต้องการที่จะกำหนดวิธีการที่นำเสนอของคุณ SFSafariViewController หรือ UIWebView เมื่อแสดง reCAPTCHA ให้กับผู้ใช้สร้างชั้นเองที่สอดคล้องกับ FIRAuthUIDelegate โปรโตคอลและผ่านมันไป getCredentialWithUIDelegate:completion:

  6. ตรวจสอบสิทธิ์กับ Firebase โดยใช้วัตถุผู้ให้บริการ OAuth

    Swift

        // Replace nil with the custom class that conforms to AuthUIDelegate
        // you created in last step to use a customized web view.
        provider.getCredentialWith(nil) { credential, error in
          if error != nil {
            // Handle error.
          }
          if credential != nil {
            Auth().signIn(with: credential) { authResult, error in
              if error != nil {
                // Handle error.
              }
              // User is signed in.
              // IdP data available in authResult.additionalUserInfo.profile.
              // OAuth access token can also be retrieved:
              // authResult.credential.accessToken
              // OAuth ID token can also be retrieved:
              // authResult.credential.idToken
            }
          }
        }
        

    วัตถุประสงค์-C

        [provider getCredentialWithUIDelegate:nil
                                   completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
          if (error) {
           // Handle error.
          }
          if (credential) {
            [[FIRAuth auth] signInWithCredential:credential
                                      completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) {
              if (error) {
                // Handle error.
              }
              // User is signed in.
              // IdP data available in authResult.additionalUserInfo.profile.
              // OAuth access token can also be retrieved:
              // authResult.credential.accessToken
              // OAuth ID token can also be retrieved:
              // authResult.credential.idToken
            }];
          }
        }];
        

    ใช้โทเค็นการเข้าถึง OAuth คุณสามารถเรียกใช้ Microsoft Graph API

    ตัวอย่างเช่นในการได้รับข้อมูลรายละเอียดขั้นพื้นฐานที่คุณสามารถเรียก REST API ผ่านเข้าถึงโทเค็นใน Authorization ส่วนหัว:

    https://graph.microsoft.com/v1.0/me
    

    ซึ่งแตกต่างจากผู้ให้บริการอื่น ๆ ที่ได้รับการสนับสนุนโดย Firebase Auth ไมโครซอฟท์ไม่ได้ให้ URL รูปภาพแทนข้อมูลไบนารีสำหรับภาพรายละเอียดจะต้องมีการร้องขอผ่านทาง Microsoft Graph API

    นอกเหนือไปจากโทเค็นการเข้าถึง OAuth ที่ OAuth ของผู้ใช้ โทเค็น ID ยังสามารถเรียกดูได้จาก OAuthCredential วัตถุ sub เรียกร้องในโทเค็นรหัสเป็น app ที่เฉพาะเจาะจงและจะไม่ตรงกับตัวระบุผู้ใช้ federated ใช้โดย Firebase รับรองความถูกต้องและเข้าถึงได้ผ่านทาง user.providerData[0].uid oid ฟิลด์เรียกร้องควรจะนำมาใช้แทน เมื่อใช้ผู้เช่า AD Azure ที่จะลงนามในการ oid เรียกร้องจะมีการแข่งขันที่แน่นอน อย่างไรก็ตามสำหรับกรณีที่ไม่ใช่ผู้เช่าที่ oid ฟิลด์เป็นเบาะ สำหรับรหัส federated 4b2eabcdefghijkl ที่ oid จะต้องมีรูปแบบที่ 00000000-0000-0000-4b2e-abcdefghijkl

  7. ในขณะที่ตัวอย่างข้างต้นมุ่งเน้นไปที่การลงชื่อเข้าใช้กระแสคุณยังมีความสามารถในการเชื่อมโยงผู้ให้บริการไมโครซอฟท์เป็นผู้ใช้ที่มีอยู่โดยใช้ linkWithCredential ตัวอย่างเช่น คุณสามารถเชื่อมโยงผู้ให้บริการหลายรายกับผู้ใช้รายเดียวกันเพื่อให้ลงชื่อเข้าใช้ได้

    Swift

        Auth().currentUser.link(withCredential: credential) { authResult, error in
          if error != nil {
            // Handle error.
          }
          // Microsoft credential is linked to the current user.
          // IdP data available in authResult.additionalUserInfo.profile.
          // OAuth access token can also be retrieved:
          // authResult.credential.accessToken
          // OAuth ID token can also be retrieved:
          // authResult.credential.idToken
        }
        

    วัตถุประสงค์-C

        [[FIRAuth auth].currentUser
            linkWithCredential:credential
                    completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
          if (error) {
            // Handle error.
          }
          // Microsoft credential is linked to the current user.
          // IdP data available in authResult.additionalUserInfo.profile.
          // OAuth access token can also be retrieved:
          // authResult.credential.accessToken
          // OAuth ID token can also be retrieved:
          // authResult.credential.idToken
        }];
        
  8. รูปแบบเดียวกันสามารถใช้กับ reauthenticateWithCredential ซึ่งสามารถใช้ในการดึงข้อมูลประจำตัวที่สดใหม่สำหรับการดำเนินงานที่สำคัญที่จำเป็นต้องเข้าสู่ระบบล่าสุด

    Swift

        Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in
          if error != nil {
            // Handle error.
          }
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
          // Additional OAuth access token can also be retrieved:
          // authResult.credential.accessToken
          // OAuth ID token can also be retrieved:
          // authResult.credential.idToken
        }
        

    วัตถุประสงค์-C

        [[FIRAuth auth].currentUser
            reauthenticateWithCredential:credential
                              completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
          if (error) {
            // Handle error.
          }
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
          // Additional OAuth access token can also be retrieved:
          // authResult.credential.accessToken
          // OAuth ID token can also be retrieved:
          // authResult.credential.idToken
        }];
        

หลังจากที่ผู้ใช้ลงชื่อเข้าใช้เป็นครั้งแรก บัญชีผู้ใช้ใหม่จะถูกสร้างขึ้นและเชื่อมโยงกับข้อมูลประจำตัว กล่าวคือ ชื่อผู้ใช้และรหัสผ่าน หมายเลขโทรศัพท์ หรือข้อมูลผู้ให้บริการตรวจสอบสิทธิ์ ซึ่งผู้ใช้ลงชื่อเข้าใช้ บัญชีใหม่นี้จัดเก็บเป็นส่วนหนึ่งของโปรเจ็กต์ Firebase และสามารถใช้ระบุผู้ใช้ในทุกแอปในโปรเจ็กต์ของคุณ ไม่ว่าผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีใดก็ตาม

  • ในปพลิเคชันของคุณคุณจะได้รับข้อมูลรายละเอียดของผู้ใช้พื้นฐานจาก FIRUser วัตถุ ดู การจัดการผู้ใช้

  • ในฐานข้อมูล Firebase เรียลไทม์และการจัดเก็บเมฆ กฎการรักษาความปลอดภัย , คุณจะได้รับการลงนามใน ID ผู้ใช้ของผู้ใช้ที่ไม่ซ้ำกันจาก auth ตัวแปรและใช้ในการควบคุมสิ่งที่ข้อมูลที่เข้าถึงผู้ใช้สามารถ

คุณสามารถอนุญาตให้ผู้ใช้สามารถลงชื่อเข้าใช้แอปโดยใช้ผู้ให้บริการการตรวจสอบหลายคนโดย การเชื่อมโยงข้อมูลประจำตัวของผู้ให้บริการรับรองความถูกต้องไปยังบัญชีผู้ใช้ที่มีอยู่

ออกจากระบบผู้ใช้โทร signOut:

Swift

    let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}
  

วัตถุประสงค์-C

    NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

คุณอาจต้องการเพิ่มรหัสการจัดการข้อผิดพลาดสำหรับข้อผิดพลาดในการตรวจสอบสิทธิ์ทั้งหมด ดู ข้อผิดพลาดที่จับ