Otentikasi Menggunakan Twitter di Platform Apple

Anda dapat mengizinkan pengguna mengautentikasi dengan Firebase menggunakan penyedia OAuth seperti Twitter dengan mengintegrasikan Login OAuth generik ke dalam aplikasi Anda menggunakan Firebase SDK untuk menjalankan alur login end to end.

Sebelum kamu memulai

Gunakan Swift Package Manager untuk menginstal dan mengelola dependensi Firebase.

1. Di Xcode, dengan proyek aplikasi Anda terbuka, arahkan ke File > Add Packages .
2. Saat diminta, tambahkan repositori SDK platform Apple Firebase:

  https://github.com/firebase/firebase-ios-sdk

3. Pilih pustaka Firebase Authentication.
4. Setelah selesai, Xcode akan secara otomatis mulai menyelesaikan dan mengunduh dependensi Anda di latar belakang.

Untuk memasukkan pengguna menggunakan akun Twitter, Anda harus terlebih dahulu mengaktifkan Twitter sebagai penyedia masuk untuk proyek Firebase Anda:

1. Tambahkan Firebase ke proyek Apple Anda .

2. Sertakan pod berikut di Podfile Anda: l10n

   pod 'FirebaseAuth'
   

3. Di konsol Firebase , buka bagian Auth .
4. Pada tab Metode masuk , aktifkan penyedia Twitter .
5. Tambahkan kunci API dan rahasia API dari konsol pengembang penyedia tersebut ke konfigurasi penyedia:
   1. Daftarkan aplikasi Anda sebagai aplikasi pengembang di Twitter dan dapatkan kunci OAuth API dan rahasia API aplikasi Anda.
   2. Pastikan URI pengalihan Firebase OAuth Anda (misalnya my-app-12345.firebaseapp.com/__/auth/handler ) disetel sebagai URL callback Authorization Anda di halaman setelan aplikasi Anda di konfigurasi aplikasi Twitter Anda.
6. Klik Simpan .

Tangani alur masuk dengan Firebase SDK

Untuk menangani alur masuk dengan SDK platform Apple Firebase, ikuti langkah-langkah berikut:

1. Tambahkan skema URL khusus ke proyek Xcode Anda:

   1. Buka konfigurasi proyek Anda: klik dua kali nama proyek di tampilan struktur pohon sebelah kiri. Pilih aplikasi Anda dari bagian TARGET , lalu pilih tab Info , dan luaskan bagian Jenis URL .
   2. Klik tombol + , dan tambahkan skema URL untuk ID klien terbalik Anda. Untuk menemukan nilai ini, buka file konfigurasi GoogleService-Info.plist , dan cari kunci REVERSED_CLIENT_ID . Salin nilai kunci itu, dan tempelkan ke kotak Skema URL di halaman konfigurasi. Biarkan kolom lainnya kosong.

      Setelah selesai, konfigurasi Anda akan terlihat seperti berikut ini (tetapi dengan nilai khusus aplikasi Anda):

      

2. Buat instance OAuthProvider menggunakan ID penyedia twitter.com .

   Cepat

       var provider = OAuthProvider(providerID: "twitter.com")
       

   Objective-C

       FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"twitter.com"];
       

3. Opsional : Tentukan parameter OAuth khusus tambahan yang ingin Anda kirim dengan permintaan OAuth.

   Cepat

       provider.customParameters = [
         "lang": "fr"
         ]
       

   Objective-C

       [provider setCustomParameters:@{@"lang": @"fr"}];
       

   Untuk parameter yang didukung Twitter, lihat dokumentasi Twitter OAuth . Perhatikan bahwa Anda tidak dapat meneruskan parameter yang diperlukan Firebase dengan setCustomParameters . Parameter ini adalah client_id , redirect_uri , response_type , scope dan state .

4. Opsional : Jika Anda ingin menyesuaikan cara aplikasi menampilkan SFSafariViewController atau UIWebView saat menampilkan reCAPTCHA kepada pengguna, buat kelas khusus yang sesuai dengan protokol AuthUIDelegate , dan teruskan ke credentialWithUIDelegate .

5. Autentikasi dengan Firebase menggunakan objek penyedia OAuth.

   Cepat

       provider.getCredentialWith(nil) { credential, error in
         if error != nil {
           // Handle error.
         }
         if credential != nil {
           Auth.auth().signIn(with: credential) { authResult, error in
             if error != nil {
               // Handle error.
             }
             // User is signed in.
             // IdP data available in authResult.additionalUserInfo.profile.
             // Twitter OAuth access token can also be retrieved by:
             // (authResult.credential as? OAuthCredential)?.accessToken
             // Twitter OAuth ID token can be retrieved by calling:
             // (authResult.credential as? OAuthCredential)?.idToken
             // Twitter OAuth secret can be retrieved by calling:
             // (authResult.credential as? OAuthCredential)?.secret
           }
         }
       }
       

   Objective-C

       [provider getCredentialWithUIDelegate:nil
                                  completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
         if (error) {
          // Handle error.
         }
         if (credential) {
           [[FIRAuth auth] signInWithCredential:credential
                                     completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) {
             if (error) {
               // Handle error.
             }
             // User is signed in.
             // IdP data available in authResult.additionalUserInfo.profile.
             // Twitter OAuth access token can also be retrieved by:
             // authResult.credential.accessToken
             // Twitter OAuth ID token can be retrieved by calling:
             // authResult.credential.idToken
             // Twitter OAuth secret can be retrieved by calling:
             // authResult.credential.secret
           }];
         }
       }];
       

   Menggunakan token akses OAuth, Anda dapat memanggil API Twitter .

   Misalnya, untuk mendapatkan informasi profil dasar, Anda dapat memanggil REST API, meneruskan token akses di header Authorization :

   https://api.twitter.com/labs/1/users?usernames=TwitterDev
   

6. Sementara contoh di atas berfokus pada alur masuk, Anda juga memiliki kemampuan untuk menautkan penyedia Twitter ke pengguna yang sudah ada. Misalnya, Anda dapat menautkan beberapa penyedia ke pengguna yang sama sehingga memungkinkan mereka masuk dengan keduanya.

   Cepat

       Auth().currentUser.link(withCredential: credential) { authResult, error in
         if error != nil {
           // Handle error.
         }
         // Twitter credential is linked to the current user.
         // IdP data available in authResult.additionalUserInfo.profile.
         // Twitter OAuth access token can also be retrieved by:
         // (authResult.credential as? OAuthCredential)?.accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.idToken
         // Twitter OAuth secret can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.secret
       }
       

   Objective-C

       [[FIRAuth auth].currentUser
           linkWithCredential:credential
                   completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
         if (error) {
           // Handle error.
         }
         // Twitter credential is linked to the current user.
         // IdP data available in authResult.additionalUserInfo.profile.
         // Twitter OAuth access token is can also be retrieved by:
         // ((FIROAuthCredential *)authResult.credential).accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).idToken
         // Twitter OAuth secret can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).secret
       }];
       

7. Pola yang sama dapat digunakan dengan reauthenticateWithCredential yang dapat digunakan untuk mengambil kredensial baru untuk operasi sensitif yang memerlukan login baru-baru ini.

   Cepat

       Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in
         if error != nil {
           // Handle error.
         }
         // User is re-authenticated with fresh tokens minted and
         // should be able to perform sensitive operations like account
         // deletion and email or password update.
         // IdP data available in result.additionalUserInfo.profile.
         // Additional OAuth access token is can also be retrieved by:
         // (authResult.credential as? OAuthCredential)?.accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.idToken
         // Twitter OAuth secret can be retrieved by calling:
         // (authResult.credential as? OAuthCredential)?.secret
       }
       

   Objective-C

       [[FIRAuth auth].currentUser
           reauthenticateWithCredential:credential
                             completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
         if (error) {
           // Handle error.
         }
         // User is re-authenticated with fresh tokens minted and
         // should be able to perform sensitive operations like account
         // deletion and email or password update.
         // IdP data available in result.additionalUserInfo.profile.
         // Additional OAuth access token is can also be retrieved by:
         // ((FIROAuthCredential *)authResult.credential).accessToken
         // Twitter OAuth ID token can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).idToken
         // Twitter OAuth secret can be retrieved by calling:
         // ((FIROAuthCredential *)authResult.credential).secret
       }];
       

  // Sign-in with an OAuth credential.
  provider.getCredentialWith(nil) { credential, error in
    // An account with the same email already exists.
    if (error as NSError?)?.code == AuthErrorCode.accountExistsWithDifferentCredential.rawValue {
      // Get pending credential and email of existing account.
      let existingAcctEmail = (error! as NSError).userInfo[AuthErrorUserInfoEmailKey] as! String
      let pendingCred = (error! as NSError).userInfo[AuthErrorUserInfoUpdatedCredentialKey] as! AuthCredential
      // Lookup existing account identifier by the email.
      Auth.auth().fetchProviders(forEmail:existingAcctEmail) { providers, error in
        // Existing email/password account.
        if (providers?.contains(EmailAuthProviderID))! {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.
          // Sign in with existing account.
          Auth.auth().signIn(withEmail:existingAcctEmail, password:password) { user, error in
            // Successfully signed in.
            if user != nil {
              // Link pending credential to account.
              Auth.auth().currentUser?.linkAndRetrieveData(with: pendingCred) { result, error in
                // ...
              }
            }
          }
        }
      }
      return
    }

    // Other errors.
    if error != nil {
      // handle the error.
      return
    }

    // Sign in with the credential.
    if credential != nil {
      Auth.auth().signInAndRetrieveData(with: credential!) { result, error in
        if error != nil {
          // handle the error.
          return
        }
      }
    }
  }

  

  // Sign-in with an OAuth credential.
  [provider getCredentialWithUIDelegate:nil
                             completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
    // An account with the same email already exists.
    if (error.code == FIRAuthErrorCodeAccountExistsWithDifferentCredential) {
      // Get pending credential and email of existing account.
      NSString *existingAcctEmail = error.userInfo[FIRAuthErrorUserInfoEmailKey];
      FIRAuthCredential *pendingCred = error.userInfo[FIRAuthErrorUserInfoUpdatedCredentialKey];
      // Lookup existing account identifier by the email.
      [[FIRAuth auth] fetchProvidersForEmail:existingAcctEmail
                                 completion:^(NSArray<NSString *> *_Nullable providers,
                                              NSError *_Nullable error) {
        // Existing email/password account.
        if ( [providers containsObject:FIREmailAuthProviderID] ) {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.

          // Sign in with existing account.
          [[FIRAuth auth] signInWithEmail:existingAcctEmail
                                 password:password
                               completion:^(FIRUser *user, NSError *error) {
            // Successfully signed in.
            if (user) {
              // Link pending credential to account.
              [[FIRAuth auth].currentUser linkWithCredential:pendingCred
                                                  completion:^(FIRUser *_Nullable user,
                                                               NSError *_Nullable error) {
                // ...
              }];
            }
          }];
        }
      }];
      return;
    }

    // Other errors.
    if (error) {
      // handle the error.
      return;
    }

    // Sign in with the credential.
    if (credential) {
      [[FIRAuth auth] signInAndRetrieveDataWithCredential:credential
          completion:^(FIRAuthDataResult *_Nullable authResult,
                       NSError *_Nullable error) {
        if (error) {
          // handle the error.
          return;
        }
      }];
    }
  }];
  

Langkah selanjutnya

Setelah pengguna masuk untuk pertama kali, akun pengguna baru dibuat dan ditautkan ke kredensial—yaitu, nama pengguna dan sandi, nomor telepon, atau informasi penyedia autentikasi—yang digunakan pengguna untuk masuk. Akun baru ini disimpan sebagai bagian dari project Firebase Anda, dan dapat digunakan untuk mengidentifikasi pengguna di setiap aplikasi dalam project Anda, terlepas dari cara pengguna login.

• Di aplikasi Anda, Anda bisa mendapatkan informasi profil dasar pengguna dari objek User . Lihat Kelola Pengguna .

• Dalam Aturan Keamanan Firebase Realtime Database dan Cloud Storage, Anda bisa mendapatkan ID pengguna unik pengguna yang masuk dari variabel auth , dan menggunakannya untuk mengontrol data apa yang dapat diakses pengguna.

Anda dapat mengizinkan pengguna masuk ke aplikasi Anda menggunakan beberapa penyedia autentikasi dengan menautkan kredensial penyedia autentikasi ke akun pengguna yang ada.

Untuk mengeluarkan pengguna, panggil signOut: .

    let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}
  

    NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

Anda mungkin juga ingin menambahkan kode penanganan kesalahan untuk berbagai kesalahan autentikasi. Lihat Menangani Kesalahan .