Bạn có thể cho phép người dùng xác thực bằng Firebase bằng ID Apple của họ bằng cách sử dụng Firebase SDK để thực hiện quy trình đăng nhập OAuth 2.0 toàn diện.
Trước khi bắt đầu
Để đăng nhập cho người dùng bằng Apple, trước tiên hãy định cấu hình tính năng Đăng nhập bằng Apple trên trang web dành cho nhà phát triển của Apple, sau đó bật Apple làm nhà cung cấp dịch vụ đăng nhập cho Dự án Firebase.
Tham gia Chương trình nhà phát triển của Apple
Chỉ thành viên của Nhà phát triển Apple mới có thể định cấu hình cho tính năng Đăng nhập bằng Apple Chương trình.
Định cấu hình tính năng Đăng nhập bằng Apple
Bạn phải bật và định cấu hình tính năng Đăng nhập bằng Apple đúng cách trong dự án Firebase của mình. Cấu hình Nhà phát triển của Apple sẽ khác nhau tuỳ theo nền tảng Android và Apple. Vui lòng làm theo hướng dẫn "Configure Đăng nhập bằng Apple" của iOS+ và/hoặc Hướng dẫn dành cho Android trước đây tiếp tục.Cho phép Apple làm nhà cung cấp dịch vụ đăng nhập
- Trong bảng điều khiển Firebase, hãy mở phần Xác thực. Trên thẻ Phương thức đăng nhập, bật nhà cung cấp Apple.
- Định cấu hình chế độ cài đặt của nhà cung cấp tính năng Đăng nhập qua Apple:
- Nếu đang triển khai ứng dụng của mình chỉ trên các nền tảng của Apple, bạn có thể thoát khỏi Các trường ID dịch vụ, ID nhóm của Apple, khóa riêng tư và ID khóa đều trống.
- Để được hỗ trợ trên thiết bị Android:
- Thêm Firebase vào dự án Android của bạn. Hãy hãy nhớ đăng ký chữ ký SHA-1 của ứng dụng khi bạn thiết lập ứng dụng trong Bảng điều khiển Firebase.
- Trong bảng điều khiển Firebase, hãy mở phần Xác thực. Trên Thẻ Sign in method (Phương thức đăng nhập), bật nhà cung cấp Apple. Chỉ định Mã dịch vụ mà bạn đã tạo ở phần trước. Ngoài ra, trong mã OAuth phần cấu hình luồng, chỉ định ID nhóm Apple của bạn và khóa riêng tư và mã khoá mà bạn đã tạo ở phần trước.
Tuân thủ các yêu cầu của Apple về dữ liệu ẩn danh
Tính năng Đăng nhập bằng Apple cho phép người dùng ẩn danh dữ liệu của họ,
bao gồm cả địa chỉ email của họ khi đăng nhập. Người dùng chọn phương án này
có địa chỉ email với miền privaterelay.appleid.com
. Thời gian
bạn sử dụng tính năng Đăng nhập bằng Apple trong ứng dụng của mình, bạn phải tuân thủ mọi
chính sách dành cho nhà phát triển hoặc điều khoản của Apple liên quan đến
Mã nhận dạng.
Điều này bao gồm việc có được sự đồng ý cần thiết của người dùng trước khi bạn liên kết mọi thông tin cá nhân nhận dạng trực tiếp với Apple ẩn danh Mã nhận dạng. Khi sử dụng tính năng Xác thực Firebase, điều này có thể bao gồm những điều sau hành động:
- Liên kết một địa chỉ email với một ID Apple ẩn danh hoặc ngược lại.
- Liên kết số điện thoại với ID Apple ẩn danh hoặc ngược lại
- Liên kết thông tin đăng nhập xã hội không ẩn danh (Facebook, Google, v.v.) với Apple ID ẩn danh hoặc ngược lại.
Danh sách bên trên chưa đầy đủ. Tham khảo Chương trình dành cho nhà phát triển của Apple Thoả thuận cấp phép trong phần Thành viên của tài khoản nhà phát triển để thực hiện đảm bảo ứng dụng của bạn đáp ứng các yêu cầu của Apple.
Truy cập vào lớp Firebase.Auth.FirebaseAuth
Lớp FirebaseAuth
là cổng vào cho tất cả lệnh gọi API.
Bạn có thể truy cập tệp này thông qua FirebaseAuth.DefaultInstance.
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Xử lý quy trình đăng nhập bằng Firebase SDK
Quy trình Đăng nhập bằng Apple khác nhau tuỳ theo nền tảng của Apple và Android.
Trên các nền tảng của Apple
Cài đặt một trình bổ trợ của bên thứ ba để xử lý mã thông báo và số chỉ dùng một lần đăng nhập của Apple chẳng hạn như tính năng Đăng nhập bằng Apple Asset Storage của Unity Package (Gói). Bạn có thể cần phải thay đổi mã để lấy chuỗi số chỉ dùng một lần ngẫu nhiên đã tạo trong trạng thái chuỗi thô để sử dụng trong hoạt động Firebase (nghĩa là lưu trữ bản sao của mã đó trước khi tạo biểu mẫu thông báo SHA256 của số chỉ dùng một lần).
Sử dụng chuỗi mã thông báo thu được và số chỉ dùng một lần thô để tạo Firebase Thông tin đăng nhập và đăng nhập vào Firebase.
Firebase.Auth.Credential credential = Firebase.Auth.OAuthProvider.GetCredential("apple.com", appleIdToken, rawNonce, null); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Bạn có thể dùng cùng một mẫu với
ReauthenticateAsync
, mẫu này có thể là dùng để truy xuất thông tin đăng nhập mới cho những hoạt động nhạy cảm cần đến lần đăng nhập gần đây. Để biết thêm thông tin, hãy xem Quản lý người dùng.Khi liên kết bằng tính năng Đăng nhập bằng Apple trên các nền tảng của Apple, bạn có thể gặp lỗi tài khoản Firebase hiện tại đã được liên kết với tài khoản Apple. Thời gian điều này sẽ xảy ra
Firebase.Auth.FirebaseAccountLinkException
sẽ được gửi thay vìFirebase.FirebaseException
chuẩn. Trong trường hợp này trường hợp ngoại lệ bao gồm một thuộc tínhUserInfo.UpdatedCredential
nếu hợp lệ, có thể được dùng để đăng nhập vào người dùng được liên kết với Apple quaFirebaseAuth.SignInAndRetrieveDataWithCredentialAsync
Thông tin đăng nhập mới cập nhật không cần phải tạo mã thông báo Đăng nhập Apple mới có số chỉ dùng một lần cho thao tác đăng nhập.auth.CurrentUser.LinkWithCredentialAsync( Firebase.Auth.OAuthProvider.GetCredential("apple.com", idToken, rawNonce, null)) .ContinueWithOnMainThread( task => { if (task.IsCompletedSuccessfully) { // Link Success } else { if (task.Exception != null) { foreach (Exception exception in task.Exception.Flatten().InnerExceptions) { Firebase.Auth.FirebaseAccountLinkException firebaseEx = exception as Firebase.Auth.FirebaseAccountLinkException; if (firebaseEx != null && firebaseEx.UserInfo.UpdatedCredential.IsValid()) { // Attempt to sign in with the updated credential. auth.SignInAndRetrieveDataWithCredentialAsync(firebaseEx.UserInfo.UpdatedCredential). ContinueWithOnMainThread( authResultTask => { // Handle Auth result. }); } else { Debug.Log("Link with Apple failed:" + firebaseEx ); } } // end for loop } } });
Trên Android
Trên Android, hãy xác thực người dùng bằng Firebase bằng cách tích hợp nền tảng web Thông tin chung về Đăng nhập OAuth vào ứng dụng của bạn bằng cách sử dụng Firebase SDK để thực hiện việc kết thúc kết thúc quy trình đăng nhập.
Để xử lý quy trình đăng nhập bằng Firebase SDK, hãy làm theo các bước sau:
Tạo một thực thể của
FederatedOAuthProviderData
được định cấu hình bằng mã nhà cung cấp phù hợp với Apple.Firebase.Auth.FederatedOAuthProviderData providerData = new Firebase.Auth.FederatedOAuthProviderData(); providerData.ProviderId = "apple.com";
Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 khác ngoài phạm vi mặc định mà bạn muốn yêu cầu từ nhà cung cấp dịch vụ xác thực.
providerData.Scopes = new List<string>(); providerData.Scopes.Add("email"); providerData.Scopes.Add("name");
Không bắt buộc: Nếu bạn muốn hiển thị màn hình đăng nhập của Apple bằng một ngôn ngữ không phải tiếng Anh, hãy đặt thông số
locale
. Xem Đăng nhập bằng Tài liệu của Apple cho các ngôn ngữ được hỗ trợ.providerData.CustomParameters = new Dictionary<string,string>; // Localize to French. providerData.CustomParameters.Add("language", "fr");
Sau khi dữ liệu của nhà cung cấp của bạn đã được định cấu hình, hãy sử dụng dữ liệu đó để tạo Liên kết OAuthProvider.
// Construct a FederatedOAuthProvider for use in Auth methods. Firebase.Auth.FederatedOAuthProvider provider = new Firebase.Auth.FederatedOAuthProvider(); provider.SetProviderData(providerData);
Xác thực bằng Firebase bằng đối tượng nhà cung cấp dịch vụ Xác thực. Xin lưu ý rằng không giống như các hoạt động FirebaseAuth khác, thao tác này sẽ kiểm soát giao diện người dùng bằng cách bật lên thiết lập một chế độ xem web để người dùng có thể nhập thông tin đăng nhập của mình.
Để bắt đầu quy trình đăng nhập, hãy gọi
signInWithProvider
:auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => { if (task.IsCanceled) { Debug.LogError("SignInWithProviderAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithProviderAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult authResult = task.Result; Firebase.Auth.FirebaseUser user = authResult.User; Debug.LogFormat("User signed in successfully: {0} ({1})", user.DisplayName, user.UserId); });
Bạn có thể dùng cùng một mẫu với
ReauthenticateWithProvider
, mẫu này có thể là dùng để truy xuất thông tin đăng nhập mới cho những hoạt động nhạy cảm cần đến lần đăng nhập gần đây.user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => { if (task.IsCanceled) { Debug.LogError("ReauthenticateWithProviderAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError( "ReauthenticateWithProviderAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult authResult = task.Result; Firebase.Auth.FirebaseUser user = authResult.User; Debug.LogFormat("User reauthenticated successfully: {0} ({1})", user.DisplayName, user.UserId); });
Ngoài ra, bạn có thể sử dụng
LinkWithCredentialAsync()
để liên kết nhiều nhà cung cấp danh tính đối với các tài khoản hiện có.Xin lưu ý rằng Apple yêu cầu bạn phải được người dùng đồng ý rõ ràng trước khi bạn liên kết tài khoản Apple của họ với các dữ liệu khác.
Ví dụ: để liên kết tài khoản Facebook với tài khoản Firebase hiện tại, hãy sử dụng mã truy cập mà bạn nhận được từ việc đăng nhập người dùng vào Facebook:
// Initialize a Facebook credential with a Facebook access token. Firebase.Auth.Credential credential = Firebase.Auth.FacebookAuthProvider.GetCredential(facebook_token); // Assuming the current user is an Apple user linking a Facebook provider. user.LinkWithCredentialAsync(credential) .ContinueWithOnMainThread( task => { if (task.IsCanceled) { Debug.LogError("LinkWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("LinkWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Firebase.Auth.FirebaseUser user = result.User; Debug.LogFormat("User linked successfully: {0} ({1})", user.DisplayName, user.UserId); });
Đăng nhập bằng Apple Notes
Không giống như các nhà cung cấp khác được tính năng Xác thực Firebase hỗ trợ, Apple không cung cấp URL ảnh.
Ngoài ra, khi người dùng chọn không chia sẻ email của họ với ứng dụng, Apple
cấp một địa chỉ email duy nhất cho người dùng đó (theo biểu mẫu
xyz@privaterelay.appleid.com
) mà hệ thống này chia sẻ với ứng dụng của bạn. Nếu bạn
đã định cấu hình dịch vụ chuyển tiếp email riêng tư, Apple chuyển tiếp các email được gửi đến
địa chỉ ẩn danh sang địa chỉ email thực của người dùng.
Apple chỉ chia sẻ thông tin người dùng (chẳng hạn như tên hiển thị) với các ứng dụng
khi người dùng đăng nhập lần đầu tiên. Thông thường, Firebase lưu trữ tên hiển thị
lần đầu tiên người dùng đăng nhập bằng Apple. Bạn có thể tải tính năng này bằng
auth.CurrentUser.DisplayName
.
Tuy nhiên, nếu trước đây bạn đã sử dụng Apple để đăng nhập người dùng vào ứng dụng mà không
nếu bạn sử dụng Firebase, Apple sẽ không cung cấp cho Firebase tên hiển thị của người dùng.
Các bước tiếp theo
Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin đăng nhập (chẳng hạn như tên người dùng và mật khẩu, số điện thoại hoặc thông tin của nhà cung cấp dịch vụ xác thực) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ như một phần trong dự án Firebase của bạn và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.Trong ứng dụng của mình, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng Firebase.Auth.FirebaseUser. Xem phần Quản lý người dùng.
Trong Quy tắc bảo mật của Cloud Storage và Cơ sở dữ liệu theo thời gian thực của Firebase, bạn có thể lấy mã nhận dạng người dùng riêng biệt của người dùng đã đăng nhập từ biến xác thực rồi sử dụng mã này để kiểm soát những dữ liệu mà một người dùng có thể truy cập.