Autenticazione con Firebase su piattaforme Apple utilizzando un numero di telefono

Puoi utilizzare l'autenticazione Firebase per accedere a un utente inviando un messaggio SMS al telefono dell'utente. L'utente accede utilizzando un codice monouso contenuto nel messaggio SMS.

Il modo più semplice per aggiungere l'accesso tramite numero di telefono alla tua app è utilizzare FirebaseUI , che include un widget di accesso drop-in che implementa i flussi di accesso per l'accesso tramite numero di telefono, nonché l'accesso federato e basato su password. -In. Questo documento descrive come implementare un flusso di accesso tramite numero di telefono utilizzando l'SDK Firebase.

Prima di iniziare

Utilizza Swift Package Manager per installare e gestire le dipendenze di Firebase.

  1. In Xcode, con il progetto dell'app aperto, vai a File > Add Packages .
  2. Quando richiesto, aggiungi il repository SDK delle piattaforme Apple Firebase:
  3.   https://github.com/firebase/firebase-ios-sdk.git
  4. Scegli la libreria di autenticazione Firebase.
  5. Aggiungi il flag -ObjC alla sezione Altri flag del linker delle impostazioni di build del tuo target.
  6. Al termine, Xcode inizierà automaticamente a risolvere e scaricare le tue dipendenze in background.
E controlla un passaggio di configurazione:
  1. Se non hai ancora collegato la tua app al tuo progetto Firebase, fallo dalla console Firebase .

Problemi di sicurezza

L'autenticazione utilizzando solo un numero di telefono, sebbene conveniente, è meno sicura rispetto agli altri metodi disponibili, perché il possesso di un numero di telefono può essere facilmente trasferito tra utenti. Inoltre, sui dispositivi con più profili utente, qualsiasi utente in grado di ricevere messaggi SMS può accedere a un account utilizzando il numero di telefono del dispositivo.

Se utilizzi l'accesso basato sul numero di telefono nella tua app, dovresti offrirlo insieme a metodi di accesso più sicuri e informare gli utenti dei compromessi in termini di sicurezza derivanti dall'utilizzo dell'accesso tramite numero di telefono.

Abilita l'accesso tramite numero di telefono per il tuo progetto Firebase

Per accedere agli utenti tramite SMS, devi prima abilitare il metodo di accesso tramite numero di telefono per il tuo progetto Firebase:

  1. Nella console Firebase , apri la sezione Autenticazione .
  2. Nella pagina Metodo di accesso , abilita il metodo di accesso Numero di telefono .

La quota delle richieste di accesso tramite numero di telefono di Firebase è sufficientemente elevata da non influire sulla maggior parte delle app. Tuttavia, se devi far accedere un volume molto elevato di utenti con l'autenticazione telefonica, potrebbe essere necessario aggiornare il tuo piano tariffario. Consulta la pagina dei prezzi .

Abilita la verifica dell'app

Per utilizzare l'autenticazione del numero di telefono, Firebase deve essere in grado di verificare che le richieste di accesso tramite numero di telefono provengano dalla tua app. Esistono due modi in cui l'autenticazione Firebase riesce a raggiungere questo obiettivo:

  • Notifiche APN silenziose : quando accedi per la prima volta a un utente con il suo numero di telefono su un dispositivo, l'autenticazione Firebase invia un token al dispositivo utilizzando una notifica push silenziosa. Se la tua app riceve correttamente la notifica da Firebase, è possibile procedere con l'accesso tramite numero di telefono.

    Per iOS 8.0 e versioni successive, le notifiche silenziose non richiedono il consenso esplicito dell'utente e pertanto non vengono influenzate dal rifiuto da parte dell'utente di ricevere notifiche APN nell'app. Pertanto, l'app non ha bisogno di richiedere l'autorizzazione dell'utente per ricevere notifiche push quando implementa l'autenticazione del numero di telefono Firebase.

  • Verifica reCAPTCHA : nel caso in cui non sia possibile inviare o ricevere una notifica push silenziosa, ad esempio quando l'utente ha disabilitato l'aggiornamento in background per la tua app o durante il test della tua app su un simulatore iOS, Firebase Authentication utilizza la verifica reCAPTCHA per completare il telefono flusso di accesso. La sfida reCAPTCHA spesso può essere completata senza che l'utente debba risolvere nulla.

Quando le notifiche push silenziose sono configurate correttamente, solo una percentuale molto piccola di utenti sperimenterà il flusso reCAPTCHA. Tuttavia, è necessario assicurarsi che l'accesso tramite numero di telefono funzioni correttamente indipendentemente dal fatto che siano disponibili o meno notifiche push silenziose.

Inizia a ricevere notifiche silenziose

Per abilitare le notifiche APN da utilizzare con l'autenticazione Firebase:

  1. In Xcode, abilita le notifiche push per il tuo progetto.
  2. Carica la chiave di autenticazione APN su Firebase. Se non disponi già di una chiave di autenticazione APN, assicurati di crearne una nell'Apple Developer Member Center .

    1. All'interno del tuo progetto nella console Firebase, seleziona l'icona a forma di ingranaggio, seleziona Impostazioni progetto e quindi seleziona la scheda Messaggistica cloud .

    2. Nella chiave di autenticazione APN nella configurazione dell'app iOS , fai clic sul pulsante Carica .

    3. Individua la posizione in cui hai salvato la chiave, selezionala e fai clic su Apri . Aggiungi l'ID della chiave (disponibile nel Centro membri per sviluppatori Apple ) e fai clic su Carica .

    Se disponi già di un certificato APN, puoi invece caricare il certificato.

Configura la verifica reCAPTCHA

Per consentire all'SDK Firebase di utilizzare la verifica reCAPTCHA:

  1. Aggiungi schemi URL personalizzati al tuo progetto Xcode:
    1. Apri la configurazione del tuo progetto: fai doppio clic sul nome del progetto nella visualizzazione ad albero a sinistra. Seleziona la tua app dalla sezione TARGETS , quindi seleziona la scheda Informazioni ed espandi la sezione Tipi di URL .
    2. Fai clic sul pulsante + e aggiungi il tuo ID app codificato come schema URL. Puoi trovare l'ID app codificata nella pagina Impostazioni generali della console Firebase, nella sezione relativa alla tua app iOS. Lascia vuoti gli altri campi.

      Una volta completata, la configurazione dovrebbe essere simile alla seguente (ma con i valori specifici dell'applicazione):

      Screenshot dell'interfaccia di configurazione dello schema URL personalizzato di Xcode
  2. Facoltativo : se desideri personalizzare il modo in cui l'app presenta SFSafariViewController quando visualizza reCAPTCHA all'utente, crea una classe personalizzata conforme al protocollo AuthUIDelegate e passala a verifyPhoneNumber(_:uiDelegate:completion:) .

Invia un codice di verifica al telefono dell'utente

Per avviare l'accesso tramite numero di telefono, presenta all'utente un'interfaccia che gli chiede di fornire il proprio numero di telefono, quindi chiama verifyPhoneNumber(_:uiDelegate:completion:) per richiedere che Firebase invii un codice di autenticazione al telefono dell'utente tramite SMS:

  1. Ottieni il numero di telefono dell'utente.

    I requisiti legali variano, ma come best practice e per definire le aspettative dei tuoi utenti, dovresti informarli che se utilizzano l'accesso tramite telefono, potrebbero ricevere un messaggio SMS per la verifica e si applicano le tariffe standard.

  2. Chiama verifyPhoneNumber(_:uiDelegate:completion:) , passandogli il numero di telefono dell'utente.

    Veloce

    PhoneAuthProvider.provider()
      .verifyPhoneNumber(phoneNumber, uiDelegate: nil) { verificationID, error in
          if let error = error {
            self.showMessagePrompt(error.localizedDescription)
            return
          }
          // Sign in using the verificationID and the code sent to the user
          // ...
      }

    Obiettivo-C

    [[FIRPhoneAuthProvider provider] verifyPhoneNumber:userInput
                                            UIDelegate:nil
                                            completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) {
      if (error) {
        [self showMessagePrompt:error.localizedDescription];
        return;
      }
      // Sign in using the verificationID and the code sent to the user
      // ...
    }];

    Il metodo verifyPhoneNumber è rientrante: se lo chiami più volte, come nel metodo onAppear di una vista, il metodo verifyPhoneNumber non invierà un secondo SMS a meno che la richiesta originale non sia scaduta.

    Quando chiami verifyPhoneNumber(_:uiDelegate:completion:) , Firebase invia una notifica push silenziosa alla tua app o invia una verifica reCAPTCHA all'utente. Dopo che la tua app riceve la notifica o l'utente completa la verifica reCAPTCHA, Firebase invia un messaggio SMS contenente un codice di autenticazione al numero di telefono specificato e trasmette un ID di verifica alla funzione di completamento. Avrai bisogno sia del codice di verifica che dell'ID di verifica per accedere all'utente.

    Il messaggio SMS inviato da Firebase può anche essere localizzato specificando la lingua di autenticazione tramite la proprietà languageCode sull'istanza di autenticazione.

    Veloce

     // Change language code to french.
     Auth.auth().languageCode = "fr";
    

    Obiettivo-C

     // Change language code to french.
     [FIRAuth auth].languageCode = @"fr";
    
  3. Salva l'ID di verifica e ripristinalo quando viene caricata l'app. In questo modo, puoi assicurarti di avere ancora un ID di verifica valido se la tua app viene terminata prima che l'utente completi il ​​flusso di accesso (ad esempio, mentre passa all'app SMS).

    Puoi rendere persistente l'ID di verifica nel modo che preferisci. Un modo semplice è salvare l'ID di verifica con l'oggetto NSUserDefaults :

    Veloce

    UserDefaults.standard.set(verificationID, forKey: "authVerificationID")
    

    Obiettivo-C

    NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
    [defaults setObject:verificationID forKey:@"authVerificationID"];
    

    Quindi, puoi ripristinare il valore salvato:

    Veloce

    let verificationID = UserDefaults.standard.string(forKey: "authVerificationID")
    

    Obiettivo-C

    NSString *verificationID = [defaults stringForKey:@"authVerificationID"];
    

Se la chiamata a verifyPhoneNumber(_:uiDelegate:completion:) ha esito positivo, puoi chiedere all'utente di digitare il codice di verifica quando lo riceve nel messaggio SMS.

Accedi all'utente con il codice di verifica

Dopo che l'utente ha fornito all'app il codice di verifica dal messaggio SMS, accedi creando un oggetto FIRPhoneAuthCredential dal codice di verifica e dall'ID di verifica e passando tale oggetto a signInWithCredential:completion: .

  1. Ottieni il codice di verifica dall'utente.
  2. Crea un oggetto FIRPhoneAuthCredential dal codice di verifica e dall'ID di verifica.

    Veloce

    let credential = PhoneAuthProvider.provider().credential(
      withVerificationID: verificationID,
      verificationCode: verificationCode
    )

    Obiettivo-C

    FIRAuthCredential *credential = [[FIRPhoneAuthProvider provider]
        credentialWithVerificationID:verificationID
                    verificationCode:userInput];
  3. Accedi all'utente con l'oggetto FIRPhoneAuthCredential :

    Veloce

    Auth.auth().signIn(with: credential) { authResult, error in
        if let error = error {
          let authError = error as NSError
          if isMFAEnabled, authError.code == AuthErrorCode.secondFactorRequired.rawValue {
            // The user is a multi-factor user. Second factor challenge is required.
            let resolver = authError
              .userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver
            var displayNameString = ""
            for tmpFactorInfo in resolver.hints {
              displayNameString += tmpFactorInfo.displayName ?? ""
              displayNameString += " "
            }
            self.showTextInputPrompt(
              withMessage: "Select factor to sign in\n\(displayNameString)",
              completionBlock: { userPressedOK, displayName in
                var selectedHint: PhoneMultiFactorInfo?
                for tmpFactorInfo in resolver.hints {
                  if displayName == tmpFactorInfo.displayName {
                    selectedHint = tmpFactorInfo as? PhoneMultiFactorInfo
                  }
                }
                PhoneAuthProvider.provider()
                  .verifyPhoneNumber(with: selectedHint!, uiDelegate: nil,
                                     multiFactorSession: resolver
                                       .session) { verificationID, error in
                    if error != nil {
                      print(
                        "Multi factor start sign in failed. Error: \(error.debugDescription)"
                      )
                    } else {
                      self.showTextInputPrompt(
                        withMessage: "Verification code for \(selectedHint?.displayName ?? "")",
                        completionBlock: { userPressedOK, verificationCode in
                          let credential: PhoneAuthCredential? = PhoneAuthProvider.provider()
                            .credential(withVerificationID: verificationID!,
                                        verificationCode: verificationCode!)
                          let assertion: MultiFactorAssertion? = PhoneMultiFactorGenerator
                            .assertion(with: credential!)
                          resolver.resolveSignIn(with: assertion!) { authResult, error in
                            if error != nil {
                              print(
                                "Multi factor finanlize sign in failed. Error: \(error.debugDescription)"
                              )
                            } else {
                              self.navigationController?.popViewController(animated: true)
                            }
                          }
                        }
                      )
                    }
                  }
              }
            )
          } else {
            self.showMessagePrompt(error.localizedDescription)
            return
          }
          // ...
          return
        }
        // User is signed in
        // ...
    }

    Obiettivo-C

    [[FIRAuth auth] signInWithCredential:credential
                              completion:^(FIRAuthDataResult * _Nullable authResult,
                                           NSError * _Nullable error) {
        if (isMFAEnabled && error && error.code == FIRAuthErrorCodeSecondFactorRequired) {
          FIRMultiFactorResolver *resolver = error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey];
          NSMutableString *displayNameString = [NSMutableString string];
          for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) {
            [displayNameString appendString:tmpFactorInfo.displayName];
            [displayNameString appendString:@" "];
          }
          [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Select factor to sign in\n%@", displayNameString]
                               completionBlock:^(BOOL userPressedOK, NSString *_Nullable displayName) {
           FIRPhoneMultiFactorInfo* selectedHint;
           for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) {
             if ([displayName isEqualToString:tmpFactorInfo.displayName]) {
               selectedHint = (FIRPhoneMultiFactorInfo *)tmpFactorInfo;
             }
           }
           [FIRPhoneAuthProvider.provider
            verifyPhoneNumberWithMultiFactorInfo:selectedHint
            UIDelegate:nil
            multiFactorSession:resolver.session
            completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) {
              if (error) {
                [self showMessagePrompt:error.localizedDescription];
              } else {
                [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Verification code for %@", selectedHint.displayName]
                                     completionBlock:^(BOOL userPressedOK, NSString *_Nullable verificationCode) {
                 FIRPhoneAuthCredential *credential =
                     [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID
                                                                  verificationCode:verificationCode];
                 FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential];
                 [resolver resolveSignInWithAssertion:assertion completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
                   if (error) {
                     [self showMessagePrompt:error.localizedDescription];
                   } else {
                     NSLog(@"Multi factor finanlize sign in succeeded.");
                   }
                 }];
               }];
              }
            }];
         }];
        }
      else if (error) {
        // ...
        return;
      }
      // User successfully signed in. Get user data from the FIRUser object
      if (authResult == nil) { return; }
      FIRUser *user = authResult.user;
      // ...
    }];

Prova con numeri di telefono fittizi

Puoi impostare numeri di telefono fittizi per lo sviluppo tramite la console Firebase. Il test con numeri di telefono fittizi offre questi vantaggi:

  • Testa l'autenticazione del numero di telefono senza consumare la tua quota di utilizzo.
  • Testa l'autenticazione del numero di telefono senza inviare un messaggio SMS vero e proprio.
  • Esegui test consecutivi con lo stesso numero di telefono senza essere limitato. Ciò riduce al minimo il rischio di rifiuto durante il processo di revisione dell'App Store se il revisore utilizza lo stesso numero di telefono per il test.
  • Testa facilmente negli ambienti di sviluppo senza alcuno sforzo aggiuntivo, come la possibilità di sviluppare in un simulatore iOS o un emulatore Android senza Google Play Services.
  • Scrivi test di integrazione senza essere bloccato dai controlli di sicurezza normalmente applicati su numeri di telefono reali in un ambiente di produzione.

I numeri di telefono immaginari devono soddisfare questi requisiti:

  1. Assicurati di utilizzare numeri di telefono che siano effettivamente fittizi e che non esistano già. L'autenticazione Firebase non ti consente di impostare i numeri di telefono esistenti utilizzati da utenti reali come numeri di prova. Un'opzione è utilizzare i numeri con prefisso 555 come numeri di telefono di prova negli Stati Uniti, ad esempio: +1 650-555-3434
  2. I numeri di telefono devono essere formattati correttamente per la lunghezza e altri vincoli. Subiranno comunque la stessa convalida del numero di telefono di un utente reale.
  3. Puoi aggiungere fino a 10 numeri di telefono per lo sviluppo.
  4. Utilizzare numeri/codici di telefono di prova difficili da indovinare e modificarli frequentemente.

Crea numeri di telefono e codici di verifica fittizi

  1. Nella console Firebase , apri la sezione Autenticazione .
  2. Nella scheda Metodo di accesso , abilita il provider telefonico se non lo hai già fatto.
  3. Apri il menu Numeri di telefono per testare la fisarmonica.
  4. Fornisci il numero di telefono che desideri testare, ad esempio: +1 650-555-3434 .
  5. Fornisci il codice di verifica a 6 cifre per quel numero specifico, ad esempio: 654321 .
  6. Aggiungi il numero. Se necessario, puoi eliminare il numero di telefono e il relativo codice passando il mouse sulla riga corrispondente e facendo clic sull'icona del cestino.

Test manuale

Puoi iniziare direttamente a utilizzare un numero di telefono fittizio nella tua applicazione. Ciò consente di eseguire test manuali durante le fasi di sviluppo senza incorrere in problemi di quote o limitazioni. Puoi anche testare direttamente da un simulatore iOS o un emulatore Android senza Google Play Services installato.

Quando fornisci il numero di telefono fittizio e invii il codice di verifica, non viene inviato alcun SMS effettivo. È invece necessario fornire il codice di verifica precedentemente configurato per completare l'accesso.

Al completamento dell'accesso, viene creato un utente Firebase con quel numero di telefono. L'utente ha lo stesso comportamento e le stesse proprietà di un utente con numero di telefono reale e può accedere a Realtime Database/Cloud Firestore e ad altri servizi allo stesso modo. Il token ID coniato durante questo processo ha la stessa firma di un vero utente del numero di telefono.

Un'altra opzione consiste nell'impostare un ruolo di prova tramite attestazioni personalizzate su questi utenti per differenziarli come utenti falsi se si desidera limitare ulteriormente l'accesso.

Test d'integrazione

Oltre ai test manuali, Firebase Authentication fornisce API per aiutare a scrivere test di integrazione per i test di autenticazione del telefono. Queste API disabilitano la verifica dell'app disabilitando il requisito reCAPTCHA nel Web e le notifiche push silenziose in iOS. Ciò rende possibile il test di automazione in questi flussi e più facile da implementare. Inoltre, aiutano a fornire la possibilità di testare i flussi di verifica istantanea su Android.

In iOS, l'impostazione appVerificationDisabledForTesting deve essere impostata su TRUE prima di chiamare verifyPhoneNumber . Questo viene elaborato senza richiedere alcun token APN o inviare notifiche push silenziose in background, semplificando il test in un simulatore. Ciò disabilita anche il flusso di fallback reCAPTCHA.

Tieni presente che quando la verifica dell'app è disabilitata, l'utilizzo di un numero di telefono non fittizio non consentirà di completare l'accesso. Con questa API è possibile utilizzare solo numeri di telefono fittizi.

Veloce

let phoneNumber = "+16505554567"

// This test verification code is specified for the given test phone number in the developer console.
let testVerificationCode = "123456"

Auth.auth().settings.isAppVerificationDisabledForTesting = TRUE
PhoneAuthProvider.provider().verifyPhoneNumber(phoneNumber, uiDelegate:nil) {
                                                            verificationID, error in
    if (error) {
      // Handles error
      self.handleError(error)
      return
    }
    let credential = PhoneAuthProvider.provider().credential(withVerificationID: verificationID ?? "",
                                                               verificationCode: testVerificationCode)
    Auth.auth().signInAndRetrieveData(with: credential) { authData, error in
      if (error) {
        // Handles error
        self.handleError(error)
        return
      }
      _user = authData.user
    }];
}];

Obiettivo-C

NSString *phoneNumber = @"+16505554567";

// This test verification code is specified for the given test phone number in the developer console.
NSString *testVerificationCode = @"123456";

[FIRAuth auth].settings.appVerificationDisabledForTesting = YES;
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:phoneNumber
                                        completion:^(NSString *_Nullable verificationID,
                                                     NSError *_Nullable error) {
    if (error) {
      // Handles error
      [self handleError:error];
      return;
    }
    FIRAuthCredential *credential =
        [FIRPhoneAuthProvider credentialWithVerificationID:verificationID
                                          verificationCode:testVerificationCode];
    [FIRAuth auth] signInWithAndRetrieveDataWithCredential:credential
                                                completion:^(FIRUser *_Nullable user,
                                                             NSError *_Nullable error) {
      if (error) {
        // Handles error
        [self handleError:error];
        return;
      }
      _user = user;
    }];
}];

Appendice: utilizzo dell'accesso tramite telefono senza swizzling

L'autenticazione Firebase utilizza il metodo swizzling per ottenere automaticamente il token APN della tua app, per gestire le notifiche push silenziose che Firebase invia alla tua app e per intercettare automaticamente il reindirizzamento dello schema personalizzato dalla pagina di verifica reCAPTCHA durante la verifica.

Se preferisci non utilizzare lo swizzling, puoi disabilitarlo aggiungendo il flag FirebaseAppDelegateProxyEnabled al file Info.plist della tua app e impostandolo su NO . Tieni presente che l'impostazione di questo flag su NO disabilita lo swizzling anche per altri prodotti Firebase, incluso Firebase Cloud Messaging.

Se disattivi lo swizzling, devi passare esplicitamente il token del dispositivo APN, le notifiche push e l'URL di reindirizzamento dello schema personalizzato all'autenticazione Firebase.

Se stai creando un'applicazione SwiftUI, dovresti anche passare esplicitamente il token del dispositivo APN, le notifiche push e l'URL di reindirizzamento dello schema personalizzato all'autenticazione Firebase.

Per ottenere il token del dispositivo APN, implementare il metodo application(_:didRegisterForRemoteNotificationsWithDeviceToken:) e in esso passare il token del dispositivo al metodo setAPNSToken(_:type:) di Auth .

Veloce

func application(_ application: UIApplication, didRegisterForRemoteNotificationsWithDeviceToken deviceToken: Data) {
  // Pass device token to auth
  Auth.auth().setAPNSToken(deviceToken, type: .prod)

  // Further handling of the device token if needed by the app
  // ...
}

Obiettivo-C

- (void)application:(UIApplication *)application
    didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {
  // Pass device token to auth.
  [[FIRAuth auth] setAPNSToken:deviceToken type:FIRAuthAPNSTokenTypeProd];
  // Further handling of the device token if needed by the app.
}

Per gestire le notifiche push, nel application(_:didReceiveRemoteNotification:fetchCompletionHandler:): controlla le notifiche relative all'autenticazione Firebase chiamando il metodo canHandleNotification(_:) di Auth .

Veloce

func application(_ application: UIApplication,
    didReceiveRemoteNotification notification: [AnyHashable : Any],
    fetchCompletionHandler completionHandler: @escaping (UIBackgroundFetchResult) -> Void) {
  if Auth.auth().canHandleNotification(notification) {
    completionHandler(.noData)
    return
  }
  // This notification is not auth related; it should be handled separately.
}

Obiettivo-C

- (void)application:(UIApplication *)application
    didReceiveRemoteNotification:(NSDictionary *)notification
          fetchCompletionHandler:(void (^)(UIBackgroundFetchResult))completionHandler {
  // Pass notification to auth and check if they can handle it.
  if ([[FIRAuth auth] canHandleNotification:notification]) {
    completionHandler(UIBackgroundFetchResultNoData);
    return;
  }
  // This notification is not auth related; it should be handled separately.
}

Per gestire l'URL di reindirizzamento dello schema personalizzato, implementa il metodo application(_:open:options:) e, al suo interno, passa l'URL al metodo canHandleURL(_:) di Auth .

Veloce

func application(_ application: UIApplication, open url: URL,
    options: [UIApplicationOpenURLOptionsKey : Any]) -> Bool {
  if Auth.auth().canHandle(url) {
    return true
  }
  // URL not auth related; it should be handled separately.
}

Obiettivo-C

- (BOOL)application:(UIApplication *)app
            openURL:(NSURL *)url
            options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
  if ([[FIRAuth auth] canHandleURL:url]) {
    return YES;
  }
  // URL not auth related; it should be handled separately.
}

Se utilizzi SwiftUI o UISceneDelegate , per gestire l'URL di reindirizzamento, implementa il metodo scene(_:openURLContexts:) e in essi passa l'URL al metodo canHandleURL(_:) di Auth .

Veloce

func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) {
  for urlContext in URLContexts {
      let url = urlContext.url
      Auth.auth().canHandle(url)
  }
  // URL not auth related; it should be handled separately.
}

Obiettivo-C

- (void)scene:(UIScene *)scene openURLContexts:(NSSet<UIOpenURLContext *> *)URLContexts {
  for (UIOpenURLContext *urlContext in URLContexts) {
    [FIRAuth.auth canHandleURL:urlContext.url];
    // URL not auth related; it should be handled separately.
  }
}

Prossimi passi

Dopo che un utente accede per la prima volta, viene creato un nuovo account utente e collegato alle credenziali, ovvero nome utente e password, numero di telefono o informazioni sul provider di autenticazione, con cui l'utente ha effettuato l'accesso. Questo nuovo account viene archiviato come parte del tuo progetto Firebase e può essere utilizzato per identificare un utente in ogni app del tuo progetto, indipendentemente dalla modalità di accesso dell'utente.

  • Nelle tue app puoi ottenere le informazioni di base del profilo dell'utente dall'oggetto User . Vedi Gestisci utenti .

  • Nel tuo Firebase Realtime Database e Cloud Storage Security Rules , puoi ottenere l'ID utente univoco dell'utente che ha effettuato l'accesso dalla variabile auth e utilizzarlo per controllare a quali dati può accedere un utente.

Puoi consentire agli utenti di accedere alla tua app utilizzando più provider di autenticazione collegando le credenziali del provider di autenticazione a un account utente esistente.

Per disconnettere un utente, chiamare signOut: .

Veloce

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

Obiettivo-C

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

Potresti anche voler aggiungere un codice di gestione degli errori per l'intera gamma di errori di autenticazione. Consulta Gestire gli errori .