المصادقة باستخدام Apple وUnity

يمكنك السماح للمستخدمين بالمصادقة مع Firebase باستخدام معرف Apple الخاص بهم باستخدام Firebase SDK لتنفيذ تدفق تسجيل الدخول من طرف إلى طرف OAuth 2.0.

قبل ان تبدأ

لتسجيل دخول المستخدمين باستخدام Apple ، قم أولاً بتكوين Sign In with Apple على موقع مطوري Apple ، ثم قم بتمكين Apple كموفر تسجيل الدخول لمشروع Firebase الخاص بك.

انضم إلى برنامج Apple Developer

لا يمكن تكوين تسجيل الدخول باستخدام Apple إلا من قبل أعضاء برنامج Apple Developer Program .

قم بتكوين تسجيل الدخول مع Apple

يجب تمكين Apple Sign In وتكوينه بشكل صحيح في مشروع Firebase الخاص بك. يختلف تكوين Apple Developer عبر منصات Android و Apple. يرجى اتباع قسم "تكوين تسجيل الدخول باستخدام Apple" في دليل iOS + و / أو Android قبل المتابعة.

قم بتمكين Apple كموفر تسجيل الدخول

1. في وحدة تحكم Firebase ، افتح قسم المصادقة . في علامة التبويب طريقة تسجيل الدخول ، قم بتمكين موفر Apple .
2. قم بتكوين إعدادات موفر Apple Sign In:
   1. إذا كنت تنشر تطبيقك على أنظمة Apple الأساسية فقط ، فيمكنك ترك معرف الخدمة ومعرف فريق Apple والمفتاح الخاص وحقول معرف المفتاح فارغة.
   2. للدعم على أجهزة Android:
      1. أضف Firebase إلى مشروع Android الخاص بك . تأكد من تسجيل توقيع SHA-1 لتطبيقك عند إعداد تطبيقك في وحدة تحكم Firebase.
      2. في وحدة تحكم Firebase ، افتح قسم المصادقة . في علامة التبويب طريقة تسجيل الدخول ، قم بتمكين موفر Apple . حدد معرّف الخدمة الذي أنشأته في القسم السابق. أيضًا ، في قسم تكوين تدفق كود OAuth ، حدد معرف فريق Apple الخاص بك والمفتاح الخاص ومعرف المفتاح اللذين أنشأتهما في القسم السابق.

الامتثال لمتطلبات البيانات المجهولة الهوية من Apple

يمنح تسجيل الدخول مع Apple المستخدمين خيار إخفاء هوية بياناتهم ، بما في ذلك عنوان بريدهم الإلكتروني ، عند تسجيل الدخول. المستخدمون الذين يختارون هذا الخيار لديهم عناوين بريد إلكتروني مع المجال privaterelay.appleid.com . عندما تستخدم تسجيل الدخول مع Apple في تطبيقك ، يجب أن تمتثل لأي سياسات مطور أو شروط مطبقة من Apple فيما يتعلق بمعرفات Apple المجهولة الهوية.

يتضمن ذلك الحصول على أي موافقة مطلوبة من المستخدم قبل ربط أي معلومات شخصية تحدد الهوية مباشرة بمعرف Apple المجهول. عند استخدام مصادقة Firebase ، قد يشمل ذلك الإجراءات التالية:

• اربط عنوان بريد إلكتروني بمعرف Apple المجهول أو العكس.
• اربط رقم هاتف بمعرف Apple المجهول أو العكس
• اربط بيانات اعتماد اجتماعية غير مجهولة (Facebook و Google وما إلى ذلك) بمعرف Apple مجهول أو العكس.

القائمة أعلاه ليست شاملة. راجع اتفاقية ترخيص برنامج مطوري Apple في قسم العضوية لحساب المطور الخاص بك للتأكد من أن تطبيقك يلبي متطلبات Apple.

قم بالوصول إلى فئة Firebase.Auth.FirebaseAuth

فئة FirebaseAuth هي البوابة لجميع استدعاءات واجهة برمجة التطبيقات. يمكن الوصول إليه من خلال FirebaseAuth.DefaultInstance .

Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

تعامل مع تدفق تسجيل الدخول باستخدام Firebase SDK

تختلف عملية تسجيل الدخول باستخدام Apple عبر منصات Apple و Android.

على منصات Apple

1. قم بتثبيت مكون إضافي تابع لجهة خارجية للتعامل مع إنشاء Apple لتسجيل الدخول والرمز المميز ، مثل Unity's Sign In With Apple Asset Storage Package . قد تحتاج إلى تغيير الكود لربط سلسلة nonce العشوائية التي تم إنشاؤها في حالة السلسلة الأولية الخاصة بها لاستخدامها في عمليات Firebase (أي ، قم بتخزين نسخة منها قبل إنشاء نموذج ملخص SHA256 لـ nonce).

2. استخدم سلسلة الرمز المميز الناتجة وعلامة nonce الأولية لإنشاء بيانات اعتماد Firebase وتسجيل الدخول إلى Firebase.

   Firebase.Auth.Credential credential =
       Firebase.Auth.OAuthProvider.GetCredential("apple.com", appleIdToken, rawNonce, null);
   auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => {
     if (task.IsCanceled) {
       Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled.");
       return;
     }
     if (task.IsFaulted) {
       Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception);
       return;
     }
   
     Firebase.Auth.AuthResult result = task.Result;
     Debug.LogFormat("User signed in successfully: {0} ({1})",
         result.User.DisplayName, result.User.UserId);
   });
   

3. يمكن استخدام نفس النمط مع ReauthenticateAsync الذي يمكن استخدامه لاسترداد بيانات اعتماد جديدة للعمليات الحساسة التي تتطلب تسجيل دخول حديثًا. لمزيد من المعلومات ، راجع إدارة المستخدمين .

4. عند الارتباط بـ Apple Sign In على أنظمة Apple الأساسية ، قد تواجه خطأً مفاده أن حساب Firebase الحالي قد تم ربطه بالفعل بحساب Apple. عند حدوث ذلك ، سيتم طرح Firebase.Auth.FirebaseAccountLinkException بدلاً من Firebase.FirebaseException القياسي. في هذه الحالة ، يتضمن الاستثناء خاصية UserInfo.UpdatedCredential التي ، إذا كانت صالحة ، يمكن استخدامها لتسجيل الدخول إلى المستخدم المرتبط بـ Apple عبر FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync . تتجنب بيانات الاعتماد المحدثة الحاجة إلى إنشاء رمز مميز جديد لتسجيل الدخول من Apple مع nonce لعملية تسجيل الدخول.

   auth.CurrentUser.LinkWithCredentialAsync(
     Firebase.Auth.OAuthProvider.GetCredential("apple.com", idToken, rawNonce, null))
       .ContinueWithOnMainThread( task => {
         if (task.IsCompletedSuccessfully) {
           // Link Success
         } else {
           if (task.Exception != null) {
             foreach (Exception exception in task.Exception.Flatten().InnerExceptions) {
               Firebase.Auth.FirebaseAccountLinkException firebaseEx =
                 exception as Firebase.Auth.FirebaseAccountLinkException;
               if (firebaseEx != null && firebaseEx.UserInfo.UpdatedCredential.IsValid()) {
                 // Attempt to sign in with the updated credential.
                 auth.SignInAndRetrieveDataWithCredentialAsync(firebaseEx.UserInfo.UpdatedCredential).
                   ContinueWithOnMainThread( authResultTask => {
                     // Handle Auth result.
                   });
               } else {
                 Debug.Log("Link with Apple failed:" + firebaseEx );
               }
             } // end for loop
           }
         }
       });
   

على Android

على Android ، قم بمصادقة المستخدمين باستخدام Firebase من خلال دمج تسجيل دخول OAuth العام المستند إلى الويب في تطبيقك باستخدام Firebase SDK لتنفيذ تدفق تسجيل الدخول من البداية إلى النهاية.

للتعامل مع تدفق تسجيل الدخول باستخدام Firebase SDK ، اتبع الخطوات التالية:

1. أنشئ مثيلاً لـ FederatedOAuthProviderData تم تكوينه باستخدام معرف الموفر المناسب لـ Apple.

   Firebase.Auth.FederatedOAuthProviderData providerData =
     new Firebase.Auth.FederatedOAuthProviderData();
   
   providerData.ProviderId = "apple.com";
   

2. اختياري: حدد نطاقات OAuth 2.0 إضافية بخلاف النطاق الافتراضي الذي تريد طلبه من موفر المصادقة.

   providerData.Scopes = new List<string>();
   providerData.Scopes.Add("email");
   providerData.Scopes.Add("name");
   

3. اختياري: إذا كنت تريد عرض شاشة تسجيل الدخول إلى Apple بلغة أخرى غير الإنجليزية ، فقم بتعيين معلمة locale . راجع تسجيل الدخول باستخدام مستندات Apple للتعرف على اللغات المدعومة.

   providerData.CustomParameters = new Dictionary<string,string>;
   
   // Localize to French.
   providerData.CustomParameters.Add("language", "fr");
   

4. بمجرد تكوين بيانات الموفر ، استخدمها لإنشاء FederatedOAuthProvider.

   // Construct a FederatedOAuthProvider for use in Auth methods.
   Firebase.Auth.FederatedOAuthProvider provider =
     new Firebase.Auth.FederatedOAuthProvider();
   provider.SetProviderData(providerData);
   

5. مصادقة مع Firebase باستخدام كائن موفر المصادقة. لاحظ أنه على عكس عمليات FirebaseAuth الأخرى ، فإن هذا سيتحكم في واجهة المستخدم الخاصة بك عن طريق ظهور عرض ويب يمكن للمستخدم من خلاله إدخال بيانات الاعتماد الخاصة به.

   لبدء تدفق تسجيل الدخول ، اتصل بـ signInWithProvider :

   auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("SignInWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("SignInWithProviderAsync encountered an error: " +
             task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User signed in successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

6. يمكن استخدام نفس النمط مع ReauthenticateWithProvider الذي يمكن استخدامه لاسترداد بيانات اعتماد جديدة للعمليات الحساسة التي تتطلب تسجيل دخول حديثًا.

   user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError(
           "ReauthenticateWithProviderAsync encountered an error: " +
               task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

7. ويمكنك استخدام LinkWithCredentialAsync() لربط موفري الهوية المختلفين بالحسابات الحالية.

   لاحظ أن Apple تطلب منك الحصول على موافقة صريحة من المستخدمين قبل ربط حسابات Apple الخاصة بهم ببيانات أخرى.

   على سبيل المثال ، لربط حساب Facebook بحساب Firebase الحالي ، استخدم رمز الوصول الذي حصلت عليه من تسجيل دخول المستخدم إلى Facebook:

   // Initialize a Facebook credential with a Facebook access token.
   
   Firebase.Auth.Credential credential =
       Firebase.Auth.FacebookAuthProvider.GetCredential(facebook_token);
   
   // Assuming the current user is an Apple user linking a Facebook provider.
   user.LinkWithCredentialAsync(credential)
       .ContinueWithOnMainThread( task => {
         if (task.IsCanceled) {
             Debug.LogError("LinkWithCredentialAsync was canceled.");
             return;
         }
         if (task.IsFaulted) {
           Debug.LogError("LinkWithCredentialAsync encountered an error: "
                          + task.Exception);
             return;
         }
   
         Firebase.Auth.AuthResult result = task.Result;
         Firebase.Auth.FirebaseUser user = result.User;
         Debug.LogFormat("User linked successfully: {0} ({1})",
             user.DisplayName, user.UserId);
       });
   

قم بتسجيل الدخول باستخدام Apple Notes

على عكس الموفرين الآخرين المدعومين من Firebase Auth ، لا تقدم Apple عنوان URL للصورة.

أيضًا ، عندما يختار المستخدم عدم مشاركة بريده الإلكتروني مع التطبيق ، توفر Apple عنوان بريد إلكتروني فريدًا لهذا المستخدم (بالشكل xyz@privaterelay.appleid.com ) ، والذي تشاركه مع تطبيقك. إذا قمت بتكوين خدمة ترحيل البريد الإلكتروني الخاص ، فإن Apple تعيد توجيه رسائل البريد الإلكتروني المرسلة إلى العنوان المجهول إلى عنوان البريد الإلكتروني الحقيقي للمستخدم.

تشارك Apple معلومات المستخدم فقط مثل اسم العرض مع التطبيقات في المرة الأولى التي يسجل فيها المستخدم الدخول. عادةً ما يخزن Firebase اسم العرض في المرة الأولى التي يسجل فيها المستخدم الدخول مع Apple ، والذي يمكنك الحصول عليه من auth.CurrentUser.DisplayName . ومع ذلك ، إذا سبق لك استخدام Apple لتسجيل دخول مستخدم إلى التطبيق دون استخدام Firebase ، فلن تقدم Apple اسم عرض المستخدم لـ Firebase.

الخطوات التالية

بعد أن يقوم المستخدم بتسجيل الدخول لأول مرة ، يتم إنشاء حساب مستخدم جديد وربطه ببيانات الاعتماد - أي اسم المستخدم وكلمة المرور أو رقم الهاتف أو معلومات موفر المصادقة - المستخدم الذي قام بتسجيل الدخول باستخدام. يتم تخزين هذا الحساب الجديد كجزء من مشروع Firebase الخاص بك ، ويمكن استخدامه لتحديد هوية مستخدم عبر كل تطبيق في مشروعك ، بغض النظر عن كيفية تسجيل المستخدم للدخول.

في تطبيقاتك ، يمكنك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من كائن Firebase.Auth.FirebaseUser. انظر إدارة المستخدمين .

في قاعدة بيانات Firebase Realtime وقواعد أمان التخزين السحابي ، يمكنك الحصول على معرف المستخدم الفريد للمستخدم الذي قام بتسجيل الدخول من متغير المصادقة ، واستخدامه للتحكم في البيانات التي يمكن للمستخدم الوصول إليها.