Mit Twitter auf Apple-Plattformen authentifizieren

Sie können Ihren Nutzern die Authentifizierung mit Firebase über OAuth-Anbieter wie Twitter ermöglichen, indem Sie die generische OAuth-Anmeldung mithilfe des Firebase SDK in Ihre App einbinden, um den gesamten Anmeldevorgang durchzuführen.

Hinweis

Verwenden Sie Swift Package Manager, um Firebase-Abhängigkeiten zu installieren und zu verwalten.

1. Öffnen Sie Ihr App-Projekt und gehen Sie in Xcode zu File > Add Packages (Datei > Pakete hinzufügen).
2. Fügen Sie bei entsprechender Aufforderung das Firebase Apple Platforms SDK-Repository hinzu:

  https://github.com/firebase/firebase-ios-sdk.git

3. Wählen Sie die Firebase Authentication Bibliothek aus.
4. Fügen Sie das Flag -ObjC im Bereich Other Linker Flags (Weitere Verknüpfungsmerker) der Build-Einstellungen Ihres Ziels hinzu.
5. Wenn Sie fertig, beginnt Xcode automatisch, Ihre Abhängigkeiten im Hintergrund aufzulösen und herunterzuladen.

Wenn Sie Nutzer mit Twitter-Konten anmelden möchten, müssen Sie Twitter zuerst als Anmeldeanbieter für Ihr Firebase-Projekt aktivieren:

1. Fügen Sie Ihrem Apple-Projekt Firebase hinzu.

2. Fügen Sie die folgenden Pods in Ihren Podfile ein:

   pod 'FirebaseAuth'

3. Öffnen Sie in der Firebase Konsole den Bereich Auth.
4. Aktivieren Sie auf dem Tab Anmeldemethode den Anbieter Twitter.
5. Fügen Sie den API-Schlüssel und das API-Secret aus der Entwicklerkonsole dieses Anbieters zur Anbieterkonfiguration hinzu:
   1. Registrieren Sie Ihre App als Entwickleranwendung auf Twitter und rufen Sie den OAuth-API-Schlüssel und das API-Secret Ihrer App ab.
   2. Achten Sie darauf, dass der OAuth-Weiterleitungs-URI von Firebase (z.B. my-app-12345.firebaseapp.com/__/auth/handler) auf der Einstellungsseite Ihrer App in der Konfiguration Ihrer Twitter-App als Autorisierungs-Callback-URL festgelegt ist.
6. Klicken Sie auf Speichern.

Anmeldevorgang mit dem Firebase SDK verarbeiten

So verarbeiten Sie den Anmeldevorgang mit dem Firebase Apple Platforms SDK:

1. Fügen Sie Ihrem Xcode-Projekt benutzerdefinierte URL-Schemes hinzu:

   1. Öffnen Sie die Projektkonfiguration: Doppelklicken Sie in der linken Baumansicht auf den Projektnamen. Wählen Sie Ihre App im Bereich TARGETS (Ziele) aus, wählen Sie dann den Tab Info aus und maximieren Sie den Bereich URL Types (URL-Typen).
   2. Klicken Sie auf die Schaltfläche + und fügen Sie Ihre codierte App-ID als URL Scheme hinzu. Sie finden Ihre codierte App-ID auf der Allgemeine Einstellungen Seite der Firebase Console im Bereich für Ihre iOS App. Lassen Sie die anderen Felder leer.

      Ihre Konfiguration sollte anschließend in etwa so aussehen (aber mit Ihren anwendungsspezifischen Werten):

      

2. Erstellen Sie eine Instanz von OAuthProvider mit der Anbieter-ID twitter.com.

   Swift

       var provider = OAuthProvider(providerID: "twitter.com")
       

   Objective-C

       FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"twitter.com"];
       

3. Optional: Geben Sie zusätzliche benutzerdefinierte OAuth-Parameter an, die Sie mit der OAuth-Anfrage senden möchten.

   Swift

       provider.customParameters = [
         "lang": "fr"
         ]
       

   Objective-C

       [provider setCustomParameters:@{@"lang": @"fr"}];
       

   Informationen zu den von Twitter unterstützten Parametern finden Sie in der Twitter OAuth-Dokumentation. Beachten Sie, dass Sie mit setCustomParameters keine von Firebase benötigten Parameter übergeben können. Diese Parameter sind client_id, redirect_uri, response_type, scope und state.

4. Optional: Wenn Sie anpassen möchten, wie Ihre App die SFSafariViewController oder UIWebView darstellt, wenn das reCAPTCHA dem Nutzer angezeigt wird, erstellen Sie eine benutzerdefinierte Klasse, die dem Protokoll AuthUIDelegate entspricht, und übergeben Sie sie an credentialWithUIDelegate.

5. Authentifizieren Sie sich mit Firebase über das OAuth-Anbieterobjekt.

   Swift

       provider.getCredentialWith(nil) { credential, error in
         if error != nil {
           // Handle error.
         }
         if credential != nil {
           Auth.auth().signIn(with: credential) { authResult, error in
             if error != nil {
               // Handle error.
             }
             // User is signed in.
             // IdP data available in authResult.additionalUserInfo.profile.
             // Twitter OAuth access token can also be retrieved by:
             // (authResult.credential as? OAuthCredential)?.accessToken
             // Twitter OAuth ID token can be retrieved by calling:
             // (authResult.credential as? OAuthCredential)?.idToken
             // Twitter OAuth secret can be retrieved by calling:
             // (authResult.credential as? OAuthCredential)?.secret
           }
         }
       }
       

   Objective-C

       [provider getCredentialWithUIDelegate:nil
                                  completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
         if (error) {
          // Handle error.
         }
         if (credential) {
           [[FIRAuth auth] signInWithCredential:credential
                                     completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) {
             if (error) {
               // Handle error.
             }
             // User is signed in.
             // IdP data available in authResult.additionalUserInfo.profile.
             // Twitter OAuth access token can also be retrieved by:
             // authResult.credential.accessToken
             // Twitter OAuth ID token can be retrieved by calling:
             // authResult.credential.idToken
             // Twitter OAuth secret can be retrieved by calling:
             // authResult.credential.secret
           }];
         }
       }];
       

   Mit dem OAuth-Zugriffstoken können Sie die Twitter API aufrufen.

   Wenn Sie beispielsweise grundlegende Profilinformationen abrufen möchten, können Sie die REST API aufrufen, das Zugriffstoken im Authorization Header übergeben:

   https://api.twitter.com/labs/1/users?usernames=TwitterDev

6. Die obigen Beispiele konzentrieren sich zwar auf Anmeldevorgänge, Sie können aber auch die Möglichkeit nutzen, einen Twitter-Anbieter mit einem vorhandenen Nutzer zu verknüpfen. Sie können beispielsweise mehrere Anbieter mit demselben Nutzer verknüpfen, sodass er sich mit beiden anmelden kann.

   Swift

       Auth().currentUser.link(withCredential: credential) { authResult, error in
         if error != nil {
           // Handle error.
         }
         // Twitter credential is linked to the current user.
         // IdP data available in authResult.additionalUserInfo.profile.
         // Twitter OAuth access token can also be retrieved by:
         // (authResult.credential as? OAuthCredential)?.accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.idToken
         // Twitter OAuth secret can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.secret
       }
       

   Objective-C

       [[FIRAuth auth].currentUser
           linkWithCredential:credential
                   completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
         if (error) {
           // Handle error.
         }
         // Twitter credential is linked to the current user.
         // IdP data available in authResult.additionalUserInfo.profile.
         // Twitter OAuth access token is can also be retrieved by:
         // ((FIROAuthCredential *)authResult.credential).accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).idToken
         // Twitter OAuth secret can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).secret
       }];
       

7. Dasselbe Muster kann mit reauthenticateWithCredential verwendet werden, um neue Anmeldedaten für vertrauliche Vorgänge abzurufen, für die eine aktuelle Anmeldung erforderlich ist.

   Swift

       Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in
         if error != nil {
           // Handle error.
         }
         // User is re-authenticated with fresh tokens minted and
         // should be able to perform sensitive operations like account
         // deletion and email or password update.
         // IdP data available in result.additionalUserInfo.profile.
         // Additional OAuth access token is can also be retrieved by:
         // (authResult.credential as? OAuthCredential)?.accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.idToken
         // Twitter OAuth secret can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.secret
       }
       

   Objective-C

       [[FIRAuth auth].currentUser
           reauthenticateWithCredential:credential
                             completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
         if (error) {
           // Handle error.
         }
         // User is re-authenticated with fresh tokens minted and
         // should be able to perform sensitive operations like account
         // deletion and email or password update.
         // IdP data available in result.additionalUserInfo.profile.
         // Additional OAuth access token is can also be retrieved by:
         // ((FIROAuthCredential *)authResult.credential).accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).idToken
         // Twitter OAuth secret can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).secret
       }];
       

  // Sign-in with an OAuth credential.
  provider.getCredentialWith(nil) { credential, error in
    // An account with the same email already exists.
    if (error as NSError?)?.code == AuthErrorCode.accountExistsWithDifferentCredential.rawValue {
      // Get pending credential and email of existing account.
      let existingAcctEmail = (error! as NSError).userInfo[AuthErrorUserInfoEmailKey] as! String
      let pendingCred = (error! as NSError).userInfo[AuthErrorUserInfoUpdatedCredentialKey] as! AuthCredential
      // Lookup existing account identifier by the email.
      Auth.auth().fetchProviders(forEmail:existingAcctEmail) { providers, error in
        // Existing email/password account.
        if (providers?.contains(EmailAuthProviderID))! {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.
          // Sign in with existing account.
          Auth.auth().signIn(withEmail:existingAcctEmail, password:password) { user, error in
            // Successfully signed in.
            if user != nil {
              // Link pending credential to account.
              Auth.auth().currentUser?.linkAndRetrieveData(with: pendingCred) { result, error in
                // ...
              }
            }
          }
        }
      }
      return
    }

    // Other errors.
    if error != nil {
      // handle the error.
      return
    }

    // Sign in with the credential.
    if credential != nil {
      Auth.auth().signInAndRetrieveData(with: credential!) { result, error in
        if error != nil {
          // handle the error.
          return
        }
      }
    }
  }

  

  // Sign-in with an OAuth credential.
  [provider getCredentialWithUIDelegate:nil
                             completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
    // An account with the same email already exists.
    if (error.code == FIRAuthErrorCodeAccountExistsWithDifferentCredential) {
      // Get pending credential and email of existing account.
      NSString *existingAcctEmail = error.userInfo[FIRAuthErrorUserInfoEmailKey];
      FIRAuthCredential *pendingCred = error.userInfo[FIRAuthErrorUserInfoUpdatedCredentialKey];
      // Lookup existing account identifier by the email.
      [[FIRAuth auth] fetchProvidersForEmail:existingAcctEmail
                                 completion:^(NSArray<NSString *> *_Nullable providers,
                                              NSError *_Nullable error) {
        // Existing email/password account.
        if ( [providers containsObject:FIREmailAuthProviderID] ) {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.

          // Sign in with existing account.
          [[FIRAuth auth] signInWithEmail:existingAcctEmail
                                 password:password
                               completion:^(FIRUser *user, NSError *error) {
            // Successfully signed in.
            if (user) {
              // Link pending credential to account.
              [[FIRAuth auth].currentUser linkWithCredential:pendingCred
                                                  completion:^(FIRUser *_Nullable user,
                                                               NSError *_Nullable error) {
                // ...
              }];
            }
          }];
        }
      }];
      return;
    }

    // Other errors.
    if (error) {
      // handle the error.
      return;
    }

    // Sign in with the credential.
    if (credential) {
      [[FIRAuth auth] signInAndRetrieveDataWithCredential:credential
          completion:^(FIRAuthDataResult *_Nullable authResult,
                       NSError *_Nullable error) {
        if (error) {
          // handle the error.
          return;
        }
      }];
    }
  }];
  

Nächste Schritte

Nachdem sich ein Nutzer zum ersten Mal angemeldet hat, wird ein neues Nutzerkonto erstellt und mit den Anmeldedaten verknüpft, mit denen sich der Nutzer angemeldet hat, also mit dem Nutzernamen und Passwort, der Telefon nummer oder den Informationen zum Authentifizierungsanbieter. Dieses neue Konto wird als Teil Ihres Firebase-Projekts gespeichert und kann verwendet werden, um einen Nutzer in allen Apps Ihres Projekts zu identifizieren, unabhängig davon, wie sich der Nutzer anmeldet.

• In Ihren Apps können Sie die grundlegenden Profilinformationen des Nutzers aus dem User -Objekt abrufen. Weitere Informationen finden Sie unter Nutzer verwalten.

• In den Firebase Realtime Database und Cloud Storage Sicherheitsregeln können Sie die eindeutige Nutzer-ID des angemeldeten Nutzers aus der Variablen auth abrufen und damit steuern, auf welche Daten ein Nutzer zugreifen kann.

Sie können Nutzern ermöglichen, sich mit mehreren Authentifizierungs anbietern in Ihrer App anzumelden, indem Sie Anmeldedaten des Authentifizierungsanbieters mit einem vorhandenen Nutzerkonto verknüpfen.

Rufen Sie signOut: auf, um einen Nutzer abzumelden.

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

Sie können auch Code zur Fehlerbehandlung für alle Authentifizierungs fehler hinzufügen. Weitere Informationen finden Sie unter Fehler behandeln.