Microsoft ve Unity Kullanarak Kimlik Doğrula

Uçtan uca oturum açma akışı gerçekleştirmek için Firebase SDK'sı ile web tabanlı genel OAuth Girişini uygulamanıza entegre ederek kullanıcılarınızın Microsoft Azure Active Directory gibi OAuth sağlayıcıları kullanarak Firebase ile kimlik doğrulaması yapmasını sağlayabilirsiniz. Bu akış, telefon tabanlı Firebase SDK'larının kullanılmasını gerektirdiğinden yalnızca Android ve Apple platformlarında desteklenir.

Başlamadan önce

Firebase Authentication'ı kullanabilmek için şunları yapmanız gerekir:

• Unity projenizi kaydedin ve Firebase'i kullanacak şekilde yapılandırın.

  • Unity projeniz zaten Firebase'i kullanıyorsa Firebase için kaydedilmiş ve yapılandırılmış demektir.

  • Unity projeniz yoksa örnek bir uygulama indirebilirsiniz.

• Unity projenize Firebase Unity SDK'yı (özellikle FirebaseAuth.unitypackage) ekleyin.

Firebase'i Unity projenize eklemenin hem Firebase konsolundaki hem de açık Unity projenizdeki görevleri içerdiğini unutmayın (örneğin, Firebase yapılandırma dosyalarını konsoldan indirir ve ardından bunları Unity projenize taşırsınız).

Firebase.Auth.FirebaseAuth sınıfına erişme

FirebaseAuth sınıfı, tüm API çağrılarına yönelik ağ geçididir. FirebaseAuth.DefaultInstance üzerinden erişilebilir.

Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

Oturum açma akışını Firebase SDK'sı ile yönetme

Oturum açma akışını Firebase SDK'sı ile yönetmek için aşağıdaki adımları uygulayın:

1. Microsoft'a uygun sağlayıcı kimliğiyle yapılandırılmış bir FederatedOAuthProviderData örneği oluşturun.

   Firebase.Auth.FederatedOAuthProviderData providerData =
     new Firebase.Auth.FederatedOAuthProviderData();
   providerData.ProviderId = Firebase.Auth.MicrosoftAuthProvider.ProviderId;
   

2. İsteğe bağlı: OAuth isteğiyle birlikte göndermek istediğiniz ek özel OAuth parametrelerini belirtin.

   providerData.CustomParameters = new Dictionary<string,string>;
   
   // Prompt user to re-authenticate to Microsoft.
   providerData.CustomParameters.Add("prompt", "login");
   
   // Target specific email with login hint.
   providerData.CustomParameters.Add("login_hint",
       "user@firstadd.onmicrosoft.com");
   

   Microsoft'un desteklediği parametreler için Microsoft OAuth dokümanlarına bakın. Firebase için gerekli parametreleri setCustomParameters() ile iletemeyeceğinizi unutmayın. Bu parametreler client_id, response_type, redirect_uri, state, scope ve response_mode parametreleridir.

   Yalnızca belirli bir Azure AD kiracısındaki kullanıcıların uygulamada oturum açmasına izin vermek için Azure AD kiracısının kolay alan adı veya kiracının GUID tanımlayıcısı kullanılabilir. Bu işlem, özel parametreler nesnesinde "kiracı" alanını belirterek yapılabilir.

   // Optional "tenant" parameter in case you are using an Azure AD tenant.
   // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
   // or "common" for tenant-independent tokens.
   // The default value is "common".
   providerData.CustomParameters.Add("tenant", "TENANT_ID");
   

3. İsteğe bağlı: Kimlik doğrulama sağlayıcısından istemek istediğiniz temel profilin ötesinde ek OAuth 2.0 kapsamları belirtin.

   providerData.Scopes = new List<string>();
   providerData.Scopes.Add("mail.read");
   providerData.Scopes.Add("calendars.read");
   

   Daha fazla bilgi edinmek için Microsoft izinleri ve izin belgelerini inceleyin.

4. Sağlayıcı verileriniz yapılandırıldıktan sonra, bu verileri kullanarak FederatedOAuthProvider oluşturun.

   // Construct a FederatedOAuthProvider for use in Auth methods.
   Firebase.Auth.FederatedOAuthProvider provider = new Firebase.Auth.FederatedOAuthProvider();
   provider.SetProviderData(providerData);
   

5. Auth sağlayıcı nesnesini kullanarak Firebase ile kimlik doğrulayın. Diğer FirebaseAuth işlemlerinin aksine bu işlem, kullanıcının kimlik bilgilerini girebileceği bir web görünümü açarak kullanıcı arayüzünüzü kontrol eder.

   Oturum açma akışını başlatmak için SignInAndRetrieveDataWithCredentialAsync numaralı telefonu arayın:

   auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("SignInWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("SignInWithProviderAsync encountered an error: " +
             task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User signed in successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

   OAuth erişim jetonunu kullanarak Microsoft Graph API'yi çağırabilirsiniz.

   Firebase Auth tarafından desteklenen diğer sağlayıcıların aksine Microsoft, fotoğraf URL'si sağlamaz. Bunun yerine, bir profil fotoğrafının ikili verilerinin Microsoft Graph API aracılığıyla istenmesi gerekir.

6. Yukarıdaki örneklerde oturum açma akışlarına odaklanılsa da siz de LinkWithProviderAsync kullanarak Microsoft Azure Active Directory sağlayıcısını mevcut bir kullanıcıya bağlayabilirsiniz. Örneğin, aynı kullanıcıya birden fazla sağlayıcı bağlayabilir ve bu sağlayıcılardan herhangi biriyle oturum açabilir.

   user.LinkWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("LinkWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("LinkWithProviderAsync encountered an error: "
             + task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User linked successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

7. Aynı kalıp, yakın zamanda giriş yapılmasını gerektiren hassas işlemler için yeni kimlik bilgileri almak amacıyla ReauthenticateWithProviderAsync ile kullanılabilir.

   user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError(
           "ReauthenticateWithProviderAsync encountered an error: " +
               task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

Gelişmiş: Oturum açma akışını manuel olarak yönetme

Google, Facebook ve Twitter gibi Firebase tarafından desteklenen ve doğrudan OAuth erişim jetonu tabanlı kimlik bilgileriyle oturum açılabilen diğer OAuth sağlayıcıların aksine Firebase Auth, Firebase Auth sunucusunun Microsoft OAuth erişim jetonlarının kitlesini doğrulayamaması nedeniyle aynı özelliği desteklemez. Bu kritik bir güvenlik gereksinimidir ve bir proje (saldırgan) için alınan Microsoft OAuth erişim jetonunun başka bir projede (kurban) oturum açmak için kullanılabileceği durumlarda uygulamalar ve web sitelerinin saldırılarını tekrar etmesine neden olabilir. Bunun yerine, Firebase Auth, Firebase konsolunda yapılandırılan OAuth istemci kimliği ve sırrını kullanarak tüm OAuth akışını ve yetkilendirme kodu değişimini yönetme olanağı sunar. Yetkilendirme kodu yalnızca belirli bir istemci kimliği/gizli anahtarı ile birlikte kullanılabildiğinden bir proje için alınan yetkilendirme kodu başka bir proje için kullanılamaz.

Bu sağlayıcıların desteklenmeyen ortamlarda kullanılması gerekiyorsa üçüncü taraf bir OAuth kitaplığı ve Firebase özel kimlik doğrulaması kullanılmalıdır. Birincisi, sağlayıcıyla kimlik doğrulamak için, ikincisi ise sağlayıcının kimlik bilgilerini özel bir jetonla değiştirmek için gereklidir.

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgisi) bağlanır. Bu yeni hesap Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

• Uygulamalarınızda kullanıcının temel profil bilgilerini Firebase.Auth.FirebaseUser nesnesinden alabilirsiniz:

  Firebase.Auth.FirebaseUser user = auth.CurrentUser;
  if (user != null) {
    string name = user.DisplayName;
    string email = user.Email;
    System.Uri photo_url = user.PhotoUrl;
    // The user's Id, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server, if you
    // have one; use User.TokenAsync() instead.
    string uid = user.UserId;
  }
  

• Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açan kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların, birden fazla kimlik doğrulama sağlayıcı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için SignOut() numaralı telefonu arayın:

auth.SignOut();