Vous pouvez autoriser vos utilisateurs à s'authentifier auprès de Firebase à l'aide de leur identifiant Apple en en utilisant le SDK Firebase pour exécuter le flux de connexion OAuth 2.0 de bout en bout.
Avant de commencer
Pour connecter les utilisateurs avec Apple, configurez d'abord Se connecter avec Apple sur le site des développeurs Apple, puis activez Apple en tant que fournisseur de connexion pour votre projet Firebase.
Rejoindre l'Apple Developer Program
Seuls les membres de l'équipe Apple Developer peuvent configurer la fonctionnalité Se connecter avec Apple de sécurité.
Configurer la connexion avec Apple
Apple Sign In doit être activé et correctement configuré dans votre projet Firebase. La configuration Apple Developer varie selon les plates-formes Android et Apple. Veuillez suivre les instructions de la section de la iOS+ et/ou Guides Android avant en cours.Activer Apple en tant que fournisseur de connexion
- Dans la console Firebase, ouvrez la section Authentification. Dans l'onglet Méthode de connexion, activer le fournisseur Apple.
- Configurez les paramètres du fournisseur de connexion Apple:
- Si vous ne déployez votre application que sur les plates-formes Apple, vous pouvez laisser les champs "ID de service", "ID d'équipe Apple", "Clé privée" et "ID de clé" vides.
- Pour obtenir de l'aide sur les appareils Android :
- Ajoutez Firebase à votre projet Android. Être enregistrez la signature SHA-1 de votre application lorsque vous la configurez dans le Console Firebase.
- Dans la console Firebase, ouvrez la section Authentification. Le Dans l'onglet Mode de connexion, activez le fournisseur Apple. Indiquez l'ID de service que vous avez créé dans la section précédente. Dans la section "Configuration du flux de code OAuth", spécifiez également votre ID d'équipe Apple, ainsi que la clé privée et l'ID de clé que vous avez créés dans la section précédente.
Respecter les exigences d'Apple concernant les données anonymisées
Se connecter avec Apple permet aux utilisateurs d'anonymiser leurs données, y compris leur adresse e-mail, lorsqu'ils se connectent. Utilisateurs qui choisissent cette option
possèdent des adresses e-mail avec le domaine privaterelay.appleid.com
. Lorsque vous utilisez Se connecter avec Apple dans votre application, vous devez respecter le règlement pour les développeurs ou les conditions d'utilisation d'Apple concernant ces identifiants Apple anonymes.
Cela inclut l'obtention de l'autorisation de l'utilisateur avant d'associer des informations personnelles permettant de l'identifier directement à un identifiant Apple anonyme. Lorsque vous utilisez Firebase Authentication, cela peut inclure les actions suivantes :
- Associez une adresse e-mail à un identifiant Apple anonyme, ou inversement.
- Associez un numéro de téléphone à un identifiant Apple anonyme, ou inversement.
- Associez un identifiant de réseau social non anonyme (Facebook, Google, etc.) à un un identifiant Apple anonyme, ou inversement.
La liste ci-dessus n'est pas exhaustive. Reportez-vous au Contrat de licence du programme Apple Developer dans la section "Souscription" de votre compte de développeur pour vous assurer que votre application respecte les exigences d'Apple.
Accéder à la classe Firebase.Auth.FirebaseAuth
La classe FirebaseAuth
est la passerelle pour tous les appels d'API.
Il est accessible via FirebaseAuth.DefaultInstance.
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Gérer le flux de connexion avec le SDK Firebase
Le processus de connexion avec Apple varie selon les plates-formes Apple et Android.
Sur les plates-formes Apple
Installez un plug-in tiers pour gérer la génération de nonce et de jeton de connexion Apple, comme le package de stockage d'éléments Se connecter avec Apple d'Unity. Vous devrez peut-être modifier le code pour relier la chaîne nonce aléatoire générée dans l'état brut de la chaîne à utiliser dans les opérations Firebase (c'est-à-dire, de stocker une copie avant la création de la forme condensée SHA256 du nonce).
Utilisez la chaîne de jeton et le nonce brut obtenus pour créer une instance Firebase Obtenez des identifiants et connectez-vous à Firebase.
Firebase.Auth.Credential credential = Firebase.Auth.OAuthProvider.GetCredential("apple.com", appleIdToken, rawNonce, null); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Le même schéma peut être utilisé avec
ReauthenticateAsync
, qui peut être utilisé pour récupérer de nouveaux identifiants pour les opérations sensibles qui nécessitent connexion récente. Pour en savoir plus, consultez la section Gérer les utilisateurs.Lorsque vous associez votre compte à Apple Sign-In sur les plates-formes Apple, vous pouvez rencontrer une erreur indiquant qu'un que le compte Firebase existant est déjà associé au compte Apple. Dans ce cas, un
Firebase.Auth.FirebaseAccountLinkException
est généré au lieu duFirebase.FirebaseException
standard. Dans ce cas, l'exception inclut une propriétéUserInfo.UpdatedCredential
qui, si elle est valide, peut être utilisée pour connecter l'utilisateur associé à Apple viaFirebaseAuth.SignInAndRetrieveDataWithCredentialAsync
. Les identifiants mis à jour évitent d'avoir à générer un nouveau jeton Apple Sign-In avec un nonce pour l'opération de connexion.auth.CurrentUser.LinkWithCredentialAsync( Firebase.Auth.OAuthProvider.GetCredential("apple.com", idToken, rawNonce, null)) .ContinueWithOnMainThread( task => { if (task.IsCompletedSuccessfully) { // Link Success } else { if (task.Exception != null) { foreach (Exception exception in task.Exception.Flatten().InnerExceptions) { Firebase.Auth.FirebaseAccountLinkException firebaseEx = exception as Firebase.Auth.FirebaseAccountLinkException; if (firebaseEx != null && firebaseEx.UserInfo.UpdatedCredential.IsValid()) { // Attempt to sign in with the updated credential. auth.SignInAndRetrieveDataWithCredentialAsync(firebaseEx.UserInfo.UpdatedCredential). ContinueWithOnMainThread( authResultTask => { // Handle Auth result. }); } else { Debug.Log("Link with Apple failed:" + firebaseEx ); } } // end for loop } } });
Sur Android
Sur Android, authentifiez vos utilisateurs avec Firebase en intégrant l'authentification une connexion OAuth générique à votre application à l'aide du SDK Firebase pour effectuer la fin mettre fin au processus de connexion.
Pour gérer le flux de connexion avec le SDK Firebase, procédez comme suit :
Créez une instance d'un
FederatedOAuthProviderData
configuré avec l'ID de fournisseur approprié pour Apple.Firebase.Auth.FederatedOAuthProviderData providerData = new Firebase.Auth.FederatedOAuthProviderData(); providerData.ProviderId = "apple.com";
Facultatif:spécifiez des habilitations OAuth 2.0 supplémentaires en plus de celles définies par défaut que vous voulez demander au fournisseur d'authentification.
providerData.Scopes = new List<string>(); providerData.Scopes.Add("email"); providerData.Scopes.Add("name");
Facultatif:Si vous souhaitez afficher l'écran de connexion d'Apple dans une langue (autre qu'en anglais), définissez le paramètre
locale
. Consultez le Se connecter avec Apple Docs pour les paramètres régionaux pris en charge.providerData.CustomParameters = new Dictionary<string,string>; // Localize to French. providerData.CustomParameters.Add("language", "fr");
Une fois vos données de fournisseur configurées, utilisez-les pour créer un FederatedOAuthProvider.
// Construct a FederatedOAuthProvider for use in Auth methods. Firebase.Auth.FederatedOAuthProvider provider = new Firebase.Auth.FederatedOAuthProvider(); provider.SetProviderData(providerData);
Authentifiez-vous auprès de Firebase à l'aide de l'objet du fournisseur d'authentification. Notez que, contrairement aux autres opérations FirebaseAuth, cette opération prend le contrôle de votre UI en affichant une vue Web dans laquelle l'utilisateur peut saisir ses identifiants.
Pour lancer le flux de connexion, appelez
signInWithProvider
:auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => { if (task.IsCanceled) { Debug.LogError("SignInWithProviderAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithProviderAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult authResult = task.Result; Firebase.Auth.FirebaseUser user = authResult.User; Debug.LogFormat("User signed in successfully: {0} ({1})", user.DisplayName, user.UserId); });
Le même schéma peut être utilisé avec
ReauthenticateWithProvider
, qui peut être utilisé pour récupérer de nouveaux identifiants pour les opérations sensibles qui nécessitent connexion récente.user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => { if (task.IsCanceled) { Debug.LogError("ReauthenticateWithProviderAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError( "ReauthenticateWithProviderAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult authResult = task.Result; Firebase.Auth.FirebaseUser user = authResult.User; Debug.LogFormat("User reauthenticated successfully: {0} ({1})", user.DisplayName, user.UserId); });
Vous pouvez également utiliser
LinkWithCredentialAsync()
pour associer différents fournisseurs d'identité aux comptes existants.Apple exige que vous obteniez le consentement explicite des utilisateurs avant associer leurs comptes Apple à d'autres données.
Par exemple, pour associer un compte Facebook au compte Firebase actuel, utilisez le jeton d'accès obtenu lorsque vous avez connecté l'utilisateur à Facebook :
// Initialize a Facebook credential with a Facebook access token. Firebase.Auth.Credential credential = Firebase.Auth.FacebookAuthProvider.GetCredential(facebook_token); // Assuming the current user is an Apple user linking a Facebook provider. user.LinkWithCredentialAsync(credential) .ContinueWithOnMainThread( task => { if (task.IsCanceled) { Debug.LogError("LinkWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("LinkWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Firebase.Auth.FirebaseUser user = result.User; Debug.LogFormat("User linked successfully: {0} ({1})", user.DisplayName, user.UserId); });
Se connecter avec Apple Notes
Contrairement aux autres fournisseurs acceptés par Firebase Auth, Apple ne fournit pas d'URL de photo.
De plus, lorsque l'utilisateur choisit de ne pas partager son adresse e-mail avec l'application, Apple provisionne une adresse e-mail unique pour cet utilisateur (au format xyz@privaterelay.appleid.com
), qu'il partage avec votre application. Si vous avez configuré le service de relais de messagerie privé, Apple transfère les e-mails envoyés à l'adresse anonyme à l'adresse e-mail réelle de l'utilisateur.
Apple ne partage des informations utilisateur, telles que le nom à afficher, qu'avec les applications la première fois qu'un utilisateur se connecte. En général, Firebase stocke le nom à afficher
la première fois qu'un utilisateur se connecte avec Apple,
auth.CurrentUser.DisplayName
Toutefois, si vous avez déjà utilisé Apple pour connecter un utilisateur à l'application sans utiliser Firebase, Apple ne fournira pas à Firebase le nom à afficher de l'utilisateur.
Étapes suivantes
Lorsqu'un utilisateur se connecte pour la première fois, un compte utilisateur est créé et associé aux identifiants (le nom d'utilisateur et le mot de passe, le numéro de téléphone ou les informations du fournisseur d'authentification) avec lequel l'utilisateur s'est connecté. Ce nouveau compte est stocké dans votre projet Firebase et peut être utilisé pour identifier un utilisateur dans toutes les applications de votre projet, quelle que soit la façon dont l'utilisateur se connecte.Dans vos applications, vous pouvez obtenir les informations de profil de base de l'utilisateur à partir de l'objet Firebase.Auth.FirebaseUser. Consultez la page Gérer les utilisateurs.
Dans vos règles de sécurité Firebase Realtime Database et Cloud Storage, vous pouvez obtenir l'ID utilisateur unique de l'utilisateur connecté à partir de la variable d'authentification et l'utiliser pour contrôler les données auxquelles un utilisateur peut accéder.