Uwierzytelnij się za pomocą Microsoft i Unity

Możesz umożliwić użytkownikom uwierzytelnianie w Firebase przy użyciu dostawców OAuth, takich jak Microsoft Azure Active Directory, integrując ogólne internetowe logowanie OAuth ze swoją aplikacją przy użyciu pakietu Firebase SDK w celu przeprowadzenia pełnego procesu logowania. Ponieważ ten przepływ wymaga użycia telefonów Firebase SDK, jest obsługiwany tylko na platformach Android i Apple.

Zanim zaczniesz

Aby móc korzystać z Uwierzytelniania Firebase , musisz:

• Zarejestruj swój projekt Unity i skonfiguruj go do korzystania z Firebase.

  • Jeśli Twój projekt Unity korzysta już z Firebase, oznacza to, że jest już zarejestrowany i skonfigurowany dla Firebase.

  • Jeśli nie masz projektu Unity, możesz pobrać przykładową aplikację .

• Dodaj pakiet SDK Firebase Unity (w szczególności FirebaseAuth.unitypackage ) do swojego projektu Unity.

Pamiętaj, że dodanie Firebase do projektu Unity obejmuje zadania zarówno w konsoli Firebase , jak i w otwartym projekcie Unity (na przykład pobierasz pliki konfiguracyjne Firebase z konsoli, a następnie przenosisz je do swojego projektu Unity).

Uzyskaj dostęp do klasy Firebase.Auth.FirebaseAuth

Klasa FirebaseAuth jest bramą dla wszystkich wywołań interfejsu API. Jest dostępny za pośrednictwem FirebaseAuth.DefaultInstance .

Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

Obsługuj proces logowania za pomocą pakietu Firebase SDK

Aby obsłużyć proces logowania za pomocą pakietu Firebase SDK, wykonaj następujące kroki:

1. Utwórz wystąpienie FederatedOAuthProviderData skonfigurowane z identyfikatorem dostawcy odpowiednim dla firmy Microsoft.

   Firebase.Auth.FederatedOAuthProviderData providerData =
     new Firebase.Auth.FederatedOAuthProviderData();
   providerData.ProviderId = Firebase.Auth.MicrosoftAuthProvider.ProviderId;
   

2. Opcjonalnie : określ dodatkowe niestandardowe parametry OAuth, które chcesz wysłać z żądaniem OAuth.

   providerData.CustomParameters = new Dictionary<string,string>;
   
   // Prompt user to re-authenticate to Microsoft.
   providerData.CustomParameters.Add("prompt", "login");
   
   // Target specific email with login hint.
   providerData.CustomParameters.Add("login_hint",
       "user@firstadd.onmicrosoft.com");
   

   Parametry obsługiwane przez firmę Microsoft można znaleźć w dokumentacji Microsoft OAuth . Pamiętaj, że za pomocą setCustomParameters() nie możesz przekazać parametrów wymaganych przez Firebase. Te parametry to client_id , response_type , redirect_uri , state , scope i response_mode .

   Aby zezwolić tylko użytkownikom z określonej dzierżawy usługi Azure AD na logowanie do aplikacji, można użyć przyjaznej nazwy domeny dzierżawy usługi Azure AD lub identyfikatora GUID dzierżawy. Można to zrobić, określając pole „dzierżawca” w obiekcie parametrów niestandardowych.

   // Optional "tenant" parameter in case you are using an Azure AD tenant.
   // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
   // or "common" for tenant-independent tokens.
   // The default value is "common".
   providerData.CustomParameters.Add("tenant", "TENANT_ID");
   

3. Opcjonalnie : określ dodatkowe zakresy OAuth 2.0 poza profilem podstawowym, których chcesz zażądać od dostawcy uwierzytelniania.

   providerData.Scopes = new List<string>();
   providerData.Scopes.Add("mail.read");
   providerData.Scopes.Add("calendars.read");
   

   Aby dowiedzieć się więcej, zapoznaj się z dokumentacją dotyczącą uprawnień i zgody firmy Microsoft .

4. Po skonfigurowaniu danych dostawcy użyj ich do utworzenia FederatedOAuthProvider.

   // Construct a FederatedOAuthProvider for use in Auth methods.
   Firebase.Auth.FederatedOAuthProvider provider = new Firebase.Auth.FederatedOAuthProvider();
   provider.SetProviderData(providerData);
   

5. Uwierzytelnij się w Firebase przy użyciu obiektu dostawcy uwierzytelniania. Pamiętaj, że w przeciwieństwie do innych operacji FirebaseAuth ta funkcja przejmie kontrolę nad interfejsem użytkownika, wyświetlając widok internetowy, w którym użytkownik może wprowadzić swoje dane uwierzytelniające.

   Aby rozpocząć przepływ logowania, wywołaj SignInWithProviderAsync :

   auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("SignInWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("SignInWithProviderAsync encountered an error: " +
             task.Exception);
           return;
       }
   
       Firebase.Auth.SignInResult signInResult = task.Result;
       Firebase.Auth.FirebaseUser user = signInResult.User;
       Debug.LogFormat("User signed in successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

   Używając tokenu dostępu OAuth, możesz wywołać interfejs Microsoft Graph API .

   W przeciwieństwie do innych dostawców obsługiwanych przez Firebase Auth firma Microsoft nie udostępnia adresu URL zdjęcia, a zamiast tego dane binarne dla zdjęcia profilowego należy zażądać za pośrednictwem interfejsu Microsoft Graph API .

6. Chociaż powyższe przykłady koncentrują się na przepływach logowania, możesz również połączyć dostawcę usługi Microsoft Azure Active Directory z istniejącym użytkownikiem przy użyciu LinkWithProviderAsync . Na przykład możesz połączyć wielu dostawców z tym samym użytkownikiem, umożliwiając im logowanie się za pomocą jednego z nich.

   user.LinkWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("LinkWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("LinkWithProviderAsync encountered an error: "
             + task.Exception);
           return;
       }
   
       Firebase.Auth.SignInResult signInResult = task.Result;
       Firebase.Auth.FirebaseUser user = signInResult.User;
       Debug.LogFormat("User linked successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

7. Ten sam wzorzec może być używany z ReauthenticateWithProviderAsync , który może służyć do pobierania świeżych poświadczeń dla poufnych operacji, które wymagają niedawnego logowania.

   user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError(
           "ReauthenticateWithProviderAsync encountered an error: " +
               task.Exception);
           return;
       }
   
       Firebase.Auth.SignInResult signInResult = task.Result;
       Firebase.Auth.FirebaseUser user = signInResult.User;
       Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

Zaawansowane: Ręczna obsługa procesu logowania

W przeciwieństwie do innych dostawców OAuth obsługiwanych przez Firebase, takich jak Google, Facebook i Twitter, gdzie logowanie można uzyskać bezpośrednio za pomocą poświadczeń opartych na tokenie dostępu OAuth, Firebase Auth nie obsługuje tych samych możliwości dla dostawców takich jak Microsoft ze względu na brak możliwości Serwer Firebase Auth do weryfikacji odbiorców tokenów dostępu Microsoft OAuth. Jest to krytyczne wymaganie bezpieczeństwa i może narazić aplikacje i witryny internetowe na ponowne ataki, w których token dostępu Microsoft OAuth uzyskany dla jednego projektu (atakującego) może zostać użyty do zalogowania się do innego projektu (ofiary). Zamiast tego Firebase Auth oferuje możliwość obsługi całego przepływu OAuth i wymiany kodu autoryzacji przy użyciu identyfikatora klienta OAuth i klucza tajnego skonfigurowanego w konsoli Firebase. Ponieważ kod autoryzacji może być używany tylko w połączeniu z określonym identyfikatorem klienta/sekretem, kod autoryzacji uzyskany dla jednego projektu nie może być używany z innym.

Jeśli ci dostawcy muszą być używani w nieobsługiwanych środowiskach, należy użyć biblioteki OAuth innej firmy i niestandardowego uwierzytelniania Firebase . Ten pierwszy jest potrzebny do uwierzytelnienia u dostawcy, a drugi do wymiany poświadczeń dostawcy na token niestandardowy.

Następne kroki

Gdy użytkownik zaloguje się po raz pierwszy, zostanie utworzone nowe konto użytkownika i połączone z poświadczeniami — czyli nazwą użytkownika i hasłem, numerem telefonu lub informacjami o dostawcy uwierzytelniania — za pomocą których użytkownik się zalogował. To nowe konto jest przechowywane jako część projektu Firebase i może służyć do identyfikowania użytkownika w każdej aplikacji w projekcie, niezależnie od tego, jak się on loguje.

• W swoich aplikacjach możesz uzyskać podstawowe informacje o profilu użytkownika z obiektu Firebase.Auth.FirebaseUser :

  Firebase.Auth.FirebaseUser user = auth.CurrentUser;
  if (user != null) {
    string name = user.DisplayName;
    string email = user.Email;
    System.Uri photo_url = user.PhotoUrl;
    // The user's Id, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server, if you
    // have one; use User.TokenAsync() instead.
    string uid = user.UserId;
  }
  

• W regułach bezpieczeństwa bazy danych czasu rzeczywistego i usługi Cloud Storage Firebase możesz uzyskać unikalny identyfikator zalogowanego użytkownika ze zmiennej auth i używać go do kontrolowania, do jakich danych użytkownik może uzyskać dostęp.

Możesz zezwolić użytkownikom na logowanie się do Twojej aplikacji przy użyciu wielu dostawców uwierzytelniania, łącząc poświadczenia dostawcy uwierzytelniania z istniejącym kontem użytkownika.

Aby wylogować użytkownika, wywołaj SignOut() :

auth.SignOut();