Puedes dejar que los usuarios se autentiquen con Firebase mediante proveedores de OAuth, como Yahoo, con solo integrar un acceso genérico de OAuth en tu app, usando el SDK de Firebase para llevar a cabo el flujo de acceso de extremo a extremo.
Antes de comenzar
Para que los usuarios accedan con cuentas de Yahoo, primero debes habilitar Yahoo como un proveedor de acceso para tu proyecto de Firebase.
- Agrega Firebase a tu proyecto de Apple.
- En Firebase console, abre la sección Authentication.
- En la pestaña Método de acceso, habilita el proveedor de Yahoo.
- Agrega el ID y el secreto del cliente de la consola para desarrolladores de ese proveedor a la configuración correspondiente:
-
Si quieres registrar un cliente de OAuth de Yahoo, consulta la documentación para desarrolladores sobre cómo registrar una aplicación web con esa plataforma.
Asegúrate de seleccionar los dos permisos de la API de OpenID Connect:
profile
yemail
. - Cuando registres apps con estos proveedores, asegúrate de registrar el dominio
*.firebaseapp.com
para el proyecto como el dominio de redireccionamiento de la app.
-
- Haz clic en Guardar.
Maneja el flujo de acceso con el SDK de Firebase
Para manejar el flujo de acceso con el SDK de Firebase para plataformas de Apple, sigue estos pasos:
Agrega esquemas de URL personalizadas al proyecto de Xcode:
- Abre la configuración del proyecto; para ello, haz doble clic en el nombre del proyecto en la vista de árbol a la izquierda. Selecciona tu app en la sección TARGETS, haz clic en la pestaña Info y expande la sección URL Types.
- Haz clic en el botón + y agrega tu ID codificado de la app como un esquema
de URL. Puedes encontrar el ID codificado de la app en la página
Configuración
general de Firebase console, en la sección de tu app
para iOS. Deja los otros campos en blanco.
Cuando termines, la configuración debería ser similar a la que se muestra a continuación (pero con los valores específicos de tu aplicación):
Crea una instancia de un OAuthProvider con el ID de proveedor yahoo.com.
Swift
var provider = OAuthProvider(providerID: "yahoo.com")
Objective-C
FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"yahoo.com"];
Opcional: Especifica parámetros de OAuth personalizados adicionales que quieras enviar con la solicitud de OAuth.
Swift
provider.customParameters = [ "prompt": "login", "language": "fr" ]
Objective-C
[provider setCustomParameters:@{@"prompt": @"login", @"language": @"fr"}];
Para conocer los parámetros que admite Yahoo, consulta la documentación de OAuth de Yahoo. Ten en cuenta que no puedes pasar los parámetros obligatorios de Firebase con
setCustomParameters
. Estos parámetros son client_id, redirect_uri, response_type, scope y state.Opcional: Especifica permisos de OAuth 2.0 adicionales aparte de
profile
yemail
que desees solicitar al proveedor de autenticación. Si tu aplicación requiere acceso a los datos privados del usuario desde las APIs de Yahoo, deberás solicitar permisos a estas últimas en la sección API Permissions de la consola para desarrolladores de Yahoo. Los permisos de OAuth solicitados deben coincidir exactamente con los preconfigurados en los permisos de API de la app. Por ejemplo, si se solicita acceso de lectura y escritura a los contactos del usuario, y se preconfigura en los permisos de API de la app, debes pasarsdct-w
en vez del permiso pde OAuth de solo lecturasdct-r
. De lo contrario, el flujo fallará y se mostrará un error al usuario final.Swift
// Request access to Yahoo Mail API. // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. provider.scopes = ["mail-r", "sdct-w"]
Objective-C
// Request access to Yahoo Mail API. // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. [provider setScopes:@[@"mail-r", @"sdct-w"]];
Para obtener más información, consulta la documentación de alcances de Yahoo.
Opcional: Si deseas personalizar la forma en la que la app presenta
SFSafariViewController
oUIWebView
cuando se le muestra el reCAPTCHA al usuario, crea una clase personalizada conforme al protocoloAuthUIDelegate
y pásala acredentialWithUIDelegate
.Autentica con Firebase mediante el objeto del proveedor de OAuth.
Swift
provider.getCredentialWith(nil) { credential, error in if error != nil { // Handle error. } if credential != nil { Auth().signIn(with: credential) { authResult, error in if error != nil { // Handle error. } // User is signed in. // IdP data available in authResult.additionalUserInfo.profile. // Yahoo OAuth access token can also be retrieved by: // (authResult.credential as? OAuthCredential)?.accessToken // Yahoo OAuth ID token can be retrieved by calling: // (authResult.credential as? OAuthCredential)?.idToken } } }
Objective-C
[provider getCredentialWithUIDelegate:nil completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) { if (error) { // Handle error. } if (credential) { [[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) { if (error) { // Handle error. } // User is signed in. // IdP data available in authResult.additionalUserInfo.profile. // Yahoo OAuth access token can also be retrieved by: // ((FIROAuthCredential *)authResult.credential).accessToken // Yahoo OAuth ID token can be retrieved by calling: // ((FIROAuthCredential *)authResult.credential).idToken }]; } }];
Mediante el token de acceso de OAuth, puedes llamar a la API de Yahoo.
Por ejemplo, para obtener la información básica de perfil, puedes llamar a la API de REST y pasar el token de acceso en el encabezado
Authorization
:https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
En la que
YAHOO_USER_UID
es el ID del usuario de Yahoo, que se puede recuperar desde el campoAuth.auth.currentUser.providerData[0].uid
o desdeauthResult.additionalUserInfo.profile
Si bien los ejemplos anteriores se enfocan en los flujos de acceso, también puedes vincular un proveedor de Yahoo con un usuario existente mediante
linkWithPopup
. Por ejemplo, puedes vincular varios proveedores con el mismo usuario para permitirles acceder con cualquiera de estos.Swift
Auth().currentUser.link(withCredential: credential) { authResult, error in if error != nil { // Handle error. } // Yahoo credential is linked to the current user. // IdP data available in authResult.additionalUserInfo.profile. // Yahoo OAuth access token can also be retrieved by: // (authResult.credential as? OAuthCredential)?.accessToken // Yahoo OAuth ID token can be retrieved by calling: // (authResult.credential as? OAuthCredential)?.idToken }
Objective-C
[[FIRAuth auth].currentUser linkWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error) { // Handle error. } // Yahoo credential is linked to the current user. // IdP data available in authResult.additionalUserInfo.profile. // Yahoo OAuth access token is can also be retrieved by: // ((FIROAuthCredential *)authResult.credential).accessToken // Yahoo OAuth ID token can be retrieved by calling: // ((FIROAuthCredential *)authResult.credential).idToken }];
Se puede utilizar el mismo patrón con
reauthenticateWithPopup
oreauthenticateWithRedirect
, que se puede usar a fin de recuperar credenciales nuevas para operaciones sensibles que requieran un acceso reciente.Swift
Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in if error != nil { // Handle error. } // User is re-authenticated with fresh tokens minted and // should be able to perform sensitive operations like account // deletion and email or password update. // IdP data available in result.additionalUserInfo.profile. // Additional OAuth access token is can also be retrieved by: // (authResult.credential as? OAuthCredential)?.accessToken // Yahoo OAuth ID token can be retrieved by calling: // (authResult.credential as? OAuthCredential)?.idToken }
Objective-C
[[FIRAuth auth].currentUser reauthenticateWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error) { // Handle error. } // User is re-authenticated with fresh tokens minted and // should be able to perform sensitive operations like account // deletion and email or password update. // IdP data available in result.additionalUserInfo.profile. // Additional OAuth access token is can also be retrieved by: // ((FIROAuthCredential *)authResult.credential).accessToken // Yahoo OAuth ID token can be retrieved by calling: // ((FIROAuthCredential *)authResult.credential).idToken }];
Próximos pasos
Cuando un usuario accede por primera vez, se crea una cuenta de usuario nueva y se la vincula con las credenciales (el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) que el usuario utilizó para acceder. Esta cuenta nueva se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar cómo acceda.
-
En tus apps, puedes obtener la información básica de perfil del usuario a partir del objeto
User
. Consulta cómo administrar usuarios. En tus Reglas de seguridad de Firebase Realtime Database y Cloud Storage, puedes obtener el ID del usuario único que accedió a partir de la variable
auth
y usarlo para controlar a qué datos podrá acceder.
Para permitir que los usuarios accedan a tu app mediante varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.
Para salir de la sesión de un usuario, llama a signOut:
.
Swift
let firebaseAuth = Auth.auth() do { try firebaseAuth.signOut() } catch let signOutError as NSError { print("Error signing out: %@", signOutError) }
Objective-C
NSError *signOutError; BOOL status = [[FIRAuth auth] signOut:&signOutError]; if (!status) { NSLog(@"Error signing out: %@", signOutError); return; }
Tal vez sea conveniente que agregues código de manejo de errores para todos los errores de autenticación. Consulta cómo solucionar errores.