ตรวจสอบสิทธิ์โดยใช้ Yahoo บนแพลตฟอร์ม Apple

คุณอนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์กับ Firebase โดยใช้ผู้ให้บริการ OAuth เช่น Yahoo โดยผสานการเข้าสู่ระบบ OAuth ทั่วไปในแอปของคุณโดยใช้ Firebase SDK เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ตั้งแต่ต้นจนจบ

ก่อนจะเริ่ม

ในการลงชื่อเข้าใช้ผู้ใช้โดยใช้บัญชี Yahoo ก่อนอื่นคุณต้องเปิดใช้งาน Yahoo เป็นผู้ให้บริการลงชื่อเข้าใช้สำหรับโปรเจ็กต์ Firebase ของคุณ:

  1. เพิ่ม Firebase กับโครงการแอปเปิ้ลของคุณ
  2. ใน Firebase คอนโซล , เปิดส่วนการตรวจสอบสิทธิ์
  3. ที่ลงในแท็บวิธีการที่ช่วยให้ผู้ให้บริการ Yahoo
  4. เพิ่มรหัสลูกค้าและความลับของไคลเอ็นต์จากผู้ให้บริการที่นักพัฒนาคอนโซลการกำหนดค่าของผู้ให้บริการ:
    1. หากต้องการลงทะเบียนเป็นลูกค้า Yahoo OAuth ตามเอกสารนักพัฒนา Yahoo ใน การลงทะเบียนโปรแกรมเว็บกับ Yahoo

      ให้แน่ใจว่าจะเลือกทั้งสองสิทธิ์ OpenID Connect API: profile และ email

    2. เมื่อลงทะเบียนกับผู้ให้บริการแอพพลิเคเหล่านี้ให้แน่ใจว่าได้ลงทะเบียน *.firebaseapp.com โดเมนสำหรับโครงการของคุณเป็นโดเมนเปลี่ยนเส้นทางแอปของคุณ
  5. คลิกบันทึก

จัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase SDK

หากต้องการจัดการขั้นตอนการลงชื่อเข้าใช้ด้วย SDK แพลตฟอร์ม Firebase Apple ให้ทำตามขั้นตอนเหล่านี้:

  1. เพิ่มรูปแบบ URL ที่กำหนดเองให้กับโปรเจ็กต์ Xcode ของคุณ:

    1. เปิดการกำหนดค่าโครงการของคุณ: ดับเบิลคลิกที่ชื่อโครงการในมุมมองต้นไม้ด้านซ้าย เลือกแอปของคุณจากส่วนเป้าหมายจากนั้นเลือกแท็บข้อมูลและขยายส่วนประเภท URL
    2. คลิกปุ่ม + และเพิ่มโครงการ URL สำหรับรหัสลูกค้าแบบผันกลับของคุณ เพื่อหาค่านี้เปิด GoogleService-Info.plist แฟ้มการกำหนดค่าและดูสำหรับ REVERSED_CLIENT_ID สำคัญ คัดลอกค่าของคีย์นั้นและวางลงใน URL แบบแผนกล่องบนหน้าการกำหนดค่า เว้นช่องอื่นๆ ว่างไว้

      เมื่อเสร็จสิ้น การกำหนดค่าของคุณควรมีลักษณะคล้ายกับต่อไปนี้ (แต่ด้วยค่าเฉพาะแอปพลิเคชันของคุณ):

  2. สร้างตัวอย่างของ OAuthProvider โดยใช้รหัสผู้ให้บริการ yahoo.com

    Swift

    var provider = OAuthProvider(providerID: "yahoo.com")
        

    วัตถุประสงค์-C

    FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"yahoo.com"];
        
  3. บังคับ: ระบุพารามิเตอร์ที่กำหนดเอง OAuth เพิ่มเติมที่คุณต้องการที่จะส่งคำขอของ OAuth

    Swift

    provider.customParameters = [
    "prompt": "login",
    "language": "fr"
    ]
        

    วัตถุประสงค์-C

    [provider setCustomParameters:@{@"prompt": @"login", @"language": @"fr"}];
        

    สำหรับการสนับสนุนพารามิเตอร์ Yahoo, ดู เอกสาร Yahoo OAuth โปรดทราบว่าคุณจะไม่สามารถส่งผ่านพารามิเตอร์ Firebase จำเป็นกับ setCustomParameters พารามิเตอร์เหล่านี้เป็น client_id, redirect_uri, response_type ขอบเขตและรัฐ

  4. บังคับ: ระบุเพิ่มเติม OAuth 2.0 ขอบเขตเกิน profile และ email ที่คุณต้องการร้องขอจากผู้ให้บริการการตรวจสอบ หากใบสมัครของคุณต้องการการเข้าถึงข้อมูลส่วนตัวของผู้ใช้จาก Yahoo API คุณจะต้องร้องขอสิทธิ์ในการ Yahoo APIs ภายใต้สิทธิ์ API ในการพัฒนาคอนโซล Yahoo ขอบเขต OAuth ที่ขอต้องตรงกันทุกประการกับขอบเขตที่กำหนดค่าไว้ล่วงหน้าในการอนุญาต API ของแอป ยกตัวอย่างเช่นการเข้าถึงถ้าอ่าน / เขียนมีการร้องขอไปยังรายชื่อผู้ใช้และกำหนดไว้ล่วงหน้าในสิทธิ์ API ของแอป sdct-w จะต้องมีการส่งผ่านไปแทนขอบเขต OAuth อ่านได้อย่างเดียว sdct-r มิฉะนั้น โฟลว์จะล้มเหลวและข้อผิดพลาดจะแสดงให้ผู้ใช้เห็น

    Swift

    // Request access to Yahoo Mail API.
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.scopes = ["mail-r", "sdct-w"]
        

    วัตถุประสงค์-C

    // Request access to Yahoo Mail API.
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    [provider setScopes:@[@"mail-r", @"sdct-w"]];
        

    ต้องการเรียนรู้เพิ่มเติมโปรดดูที่ เอกสาร Yahoo ขอบเขต

  5. เลือก: ถ้าคุณต้องการที่จะกำหนดวิธีการที่นำเสนอของคุณ SFSafariViewController หรือ UIWebView เมื่อแสดง reCAPTCHA ให้กับผู้ใช้สร้างชั้นเองที่สอดคล้องกับ FIRAuthUIDelegate โปรโตคอลและผ่านมันไป getCredentialWithUIDelegate:completion:

  6. ตรวจสอบสิทธิ์กับ Firebase โดยใช้วัตถุผู้ให้บริการ OAuth

    Swift

    provider.getCredentialWith(nil) { credential, error in
    if error != nil {
    // Handle error.
    }
    if credential != nil {
    Auth().signIn(with: credential) { authResult, error in
      if error != nil {
        // Handle error.
      }
      // User is signed in.
      // IdP data available in authResult.additionalUserInfo.profile.
      // Yahoo OAuth access token can also be retrieved by:
      // authResult.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // authResult.credential.idToken
    }
    }
    }
        

    วัตถุประสงค์-C

    [provider getCredentialWithUIDelegate:nil
                           completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
    if (error) {
    // Handle error.
    }
    if (credential) {
    [[FIRAuth auth] signInWithCredential:credential
                              completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) {
      if (error) {
        // Handle error.
      }
      // User is signed in.
      // IdP data available in authResult.additionalUserInfo.profile.
      // Yahoo OAuth access token can also be retrieved by:
      // authResult.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // authResult.credential.idToken
    }];
    }
    }];
        

    ใช้โทเค็นการเข้าถึง OAuth คุณสามารถเรียก Yahoo API

    ตัวอย่างเช่นในการได้รับข้อมูลรายละเอียดขั้นพื้นฐานที่คุณสามารถเรียก REST API ผ่านเข้าถึงโทเค็นใน Authorization ส่วนหัว:

    https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
    

    ที่ไหน YAHOO_USER_UID คือรหัสผู้ใช้ของ Yahoo ซึ่งสามารถเรียกดูได้จาก Auth.auth.currentUser.providerData[0].uid ฟิลด์หรือจาก authResult.additionalUserInfo.profile

  7. ในขณะที่ตัวอย่างข้างต้นมุ่งเน้นไปที่การลงชื่อเข้าใช้กระแสคุณยังมีความสามารถในการเชื่อมโยงผู้ให้บริการ Yahoo ไปยังผู้ใช้ที่มีอยู่ใช้ linkWithPopup ตัวอย่างเช่น คุณสามารถเชื่อมโยงผู้ให้บริการหลายรายกับผู้ใช้รายเดียวกันเพื่อให้ลงชื่อเข้าใช้ได้

    Swift

    Auth().currentUser.link(withCredential: credential) { authResult, error in
    if error != nil {
    // Handle error.
    }
    // Yahoo credential is linked to the current user.
    // IdP data available in authResult.additionalUserInfo.profile.
    // Yahoo OAuth access token can also be retrieved by:
    // authResult.credential.accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // authResult.credential.idToken
    }
        

    วัตถุประสงค์-C

    [[FIRAuth auth].currentUser
    linkWithCredential:credential
            completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
    if (error) {
    // Handle error.
    }
    // Yahoo credential is linked to the current user.
    // IdP data available in authResult.additionalUserInfo.profile.
    // Yahoo OAuth access token is can also be retrieved by:
    // authResult.credential.accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // authResult.credential.idToken
    }];
        
  8. รูปแบบเดียวกันสามารถใช้กับ reauthenticateWithPopup / reauthenticateWithRedirect ซึ่งสามารถใช้ในการดึงข้อมูลประจำตัวที่สดใหม่สำหรับการดำเนินงานที่สำคัญที่จำเป็นต้องเข้าสู่ระบบล่าสุด

    Swift

    Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in
    if error != nil {
    // Handle error.
    }
    // User is re-authenticated with fresh tokens minted and
    // should be able to perform sensitive operations like account
    // deletion and email or password update.
    // IdP data available in result.additionalUserInfo.profile.
    // Additional OAuth access token is can also be retrieved by:
    // authResult.credential.accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // authResult.credential.idToken
    }
        

    วัตถุประสงค์-C

    [[FIRAuth auth].currentUser
    reauthenticateWithCredential:credential
                      completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
    if (error) {
    // Handle error.
    }
    // User is re-authenticated with fresh tokens minted and
    // should be able to perform sensitive operations like account
    // deletion and email or password update.
    // IdP data available in result.additionalUserInfo.profile.
    // Additional OAuth access token is can also be retrieved by:
    // authResult.credential.accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // authResult.credential.idToken
    }];
        

ขั้นตอนถัดไป

หลังจากที่ผู้ใช้ลงชื่อเข้าใช้เป็นครั้งแรก บัญชีผู้ใช้ใหม่จะถูกสร้างขึ้นและเชื่อมโยงกับข้อมูลประจำตัว ซึ่งก็คือ ชื่อผู้ใช้และรหัสผ่าน หมายเลขโทรศัพท์ หรือข้อมูลผู้ให้บริการตรวจสอบสิทธิ์ ซึ่งผู้ใช้ลงชื่อเข้าใช้ด้วย บัญชีใหม่นี้จัดเก็บเป็นส่วนหนึ่งของโปรเจ็กต์ Firebase และสามารถใช้ระบุผู้ใช้ในทุกแอปในโปรเจ็กต์ของคุณ ไม่ว่าผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีใดก็ตาม

  • ในปพลิเคชันของคุณคุณจะได้รับข้อมูลรายละเอียดของผู้ใช้พื้นฐานจาก FIRUser วัตถุ ดู การจัดการผู้ใช้

  • ในฐานข้อมูล Firebase เรียลไทม์และการจัดเก็บเมฆ กฎการรักษาความปลอดภัย , คุณจะได้รับการลงนามใน ID ผู้ใช้ของผู้ใช้ที่ไม่ซ้ำกันจาก auth ตัวแปรและใช้ในการควบคุมสิ่งที่ข้อมูลที่เข้าถึงผู้ใช้สามารถ

คุณสามารถอนุญาตให้ผู้ใช้สามารถลงชื่อเข้าใช้แอปโดยใช้ผู้ให้บริการการตรวจสอบหลายคนโดย การเชื่อมโยงข้อมูลประจำตัวของผู้ให้บริการรับรองความถูกต้องไปยังบัญชีผู้ใช้ที่มีอยู่

ออกจากระบบผู้ใช้โทร signOut:

Swift

    let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}
  

วัตถุประสงค์-C

    NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

คุณอาจต้องการเพิ่มรหัสการจัดการข้อผิดพลาดสำหรับข้อผิดพลาดในการตรวจสอบสิทธิ์ทั้งหมด ดู ข้อผิดพลาดที่จับ