Cette page a été traduite par l'API Cloud Translation.

S'authentifier avec Microsoft et Unity

Vous pouvez permettre à vos utilisateurs de s'authentifier auprès de Firebase à l'aide de fournisseurs OAuth tels que Microsoft Azure Active Directory en intégrant une connexion OAuth générique basée sur le Web dans votre application à l'aide du SDK Firebase pour effectuer la procédure de connexion de bout en bout. Comme ce flux nécessite l'utilisation de SDK Firebase basés sur les téléphones, il n'est compatible avec les plates-formes Android et Apple.

Avant de commencer

Avant de pouvoir utiliser Firebase Authentication vous devez:

Enregistrez votre projet Unity et configurez-le pour utiliser Firebase.
- Si votre projet Unity utilise déjà Firebase, il est déjà enregistré et configuré pour Firebase.
- Si vous n'avez pas de projet Unity, vous pouvez télécharger un application exemple.
Ajoutez le SDK Unity Firebase (plus précisément, FirebaseAuth.unitypackage) à votre projet Unity.

Notez que l'ajout de Firebase à votre projet Unity implique des tâches dans le Console Firebase et dans votre projet Unity ouvert Par exemple, vous téléchargez les fichiers de configuration Firebase depuis la console, puis vous déplacez dans votre projet Unity).

Accéder à la classe `Firebase.Auth.FirebaseAuth`

La classe FirebaseAuth sert de passerelle pour tous les appels d'API. Il est accessible via FirebaseAuth.DefaultInstance.

Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

Gérer le flux de connexion avec le SDK Firebase

Pour gérer le flux de connexion avec le SDK Firebase, procédez comme suit:

Créez une instance d'un FederatedOAuthProviderData configuré avec l'ID de fournisseur approprié pour Microsoft.

Firebase.Auth.FederatedOAuthProviderData providerData =
  new Firebase.Auth.FederatedOAuthProviderData();
providerData.ProviderId = Firebase.Auth.MicrosoftAuthProvider.ProviderId;

Facultatif : spécifiez des paramètres OAuth personnalisés supplémentaires que vous souhaitez envoyer avec la requête OAuth.
```
providerData.CustomParameters = new Dictionary<string,string>;

// Prompt user to re-authenticate to Microsoft.
providerData.CustomParameters.Add("prompt", "login");

// Target specific email with login hint.
providerData.CustomParameters.Add("login_hint",
    "user@firstadd.onmicrosoft.com");
```
Pour connaître les paramètres compatibles avec Microsoft, consultez les Documentation Microsoft OAuth Notez que vous ne pouvez pas transmettre de paramètres requis par Firebase avec setCustomParameters() Il s'agit de client_id, response_type, redirect_uri, state, scope et response_mode.

Pour autoriser uniquement les utilisateurs d'un locataire Azure AD particulier à signer dans l'application, soit le nom de domaine convivial du locataire Azure AD ou l'identifiant GUID du locataire peut être utilisé. Pour ce faire, spécifiez le "locataire" de l'objet paramètres personnalisés.
```
// Optional "tenant" parameter in case you are using an Azure AD tenant.
// eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
// or "common" for tenant-independent tokens.
// The default value is "common".
providerData.CustomParameters.Add("tenant", "TENANT_ID");
```
Facultatif: spécifiez des champs d'application OAuth 2.0 supplémentaires en plus du profil de base pour lequel que vous souhaitez demander au fournisseur d'authentification.
```
providerData.Scopes = new List<string>();
providerData.Scopes.Add("mail.read");
providerData.Scopes.Add("calendars.read");
```
Pour en savoir plus, consultez les Documentation Microsoft sur les autorisations et le consentement

Une fois les données de votre fournisseur configurées, utilisez-les pour créer FederatedOAuthProvider.

// Construct a FederatedOAuthProvider for use in Auth methods.
Firebase.Auth.FederatedOAuthProvider provider = new Firebase.Auth.FederatedOAuthProvider();
provider.SetProviderData(providerData);

Authentifiez-vous avec Firebase à l'aide de l'objet du fournisseur d'authentification. Notez que contrairement d'autres opérations FirebaseAuth, elle prendra le contrôle de votre UI une vue Web dans laquelle l'utilisateur peut saisir ses identifiants.

Pour lancer le flux de connexion, appelez SignInAndRetrieveDataWithCredentialAsync:

auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => {
    if (task.IsCanceled) {
        Debug.LogError("SignInWithProviderAsync was canceled.");
        return;
    }
    if (task.IsFaulted) {
        Debug.LogError("SignInWithProviderAsync encountered an error: " +
          task.Exception);
        return;
    }

    Firebase.Auth.AuthResult authResult = task.Result;
    Firebase.Auth.FirebaseUser user = authResult.User;
    Debug.LogFormat("User signed in successfully: {0} ({1})",
        user.DisplayName, user.UserId);
});

Avec le jeton d'accès OAuth, vous pouvez appeler la méthode API Microsoft Graph :

Contrairement aux autres fournisseurs acceptés par Firebase Auth, Microsoft ne fournit pas d'URL de photo. Les données binaires d'une photo de profil doivent être demandées via l'API Microsoft Graph.

Si les exemples ci-dessus se concentrent sur les procédures de connexion, la possibilité d'associer un fournisseur Microsoft Azure Active Directory à un réseau existant utilisateur utilisant LinkWithProviderAsync. Par exemple, vous pouvez associer plusieurs au même utilisateur, ce qui leur permet de se connecter avec l'un ou l'autre.

user.LinkWithProviderAsync(provider).ContinueOnMainThread(task => {
    if (task.IsCanceled) {
        Debug.LogError("LinkWithProviderAsync was canceled.");
        return;
    }
    if (task.IsFaulted) {
        Debug.LogError("LinkWithProviderAsync encountered an error: "
          + task.Exception);
        return;
    }

    Firebase.Auth.AuthResult authResult = task.Result;
    Firebase.Auth.FirebaseUser user = authResult.User;
    Debug.LogFormat("User linked successfully: {0} ({1})",
        user.DisplayName, user.UserId);
});

Le même schéma peut être utilisé avec ReauthenticateWithProviderAsync, qui qui permet de récupérer de nouveaux identifiants pour les opérations sensibles nécessitent une connexion récente.

user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
    if (task.IsCanceled) {
        Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
        return;
    }
    if (task.IsFaulted) {
        Debug.LogError(
        "ReauthenticateWithProviderAsync encountered an error: " +
            task.Exception);
        return;
    }

    Firebase.Auth.AuthResult authResult = task.Result;
    Firebase.Auth.FirebaseUser user = authResult.User;
    Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
        user.DisplayName, user.UserId);
});

Contrairement aux autres fournisseurs OAuth compatibles avec Firebase, et Twitter, où la connexion peut se faire directement à l'aide d'un jeton d'accès OAuth à l'aide d'identifiants basés sur des requêtes, Firebase Auth ne permet pas des fournisseurs de services tels que Microsoft, en raison de l'incapacité Serveur d'authentification pour vérifier l'audience des jetons d'accès Microsoft OAuth. Il s'agit d'une exigence de sécurité critique qui peut exposer les applications sites Web de rejouer les attaques où un jeton d'accès Microsoft OAuth a été obtenu pour un projet (attaquant) peut être utilisé pour se connecter à un autre projet (victime). Firebase Auth permet de gérer l'intégralité du flux OAuth l'échange du code d'autorisation à l'aide de l'ID et du code secret du client OAuth. configurés dans la console Firebase. Le code d'autorisation ne peut être utilisé conjointement avec un ID/secret client spécifique, un code d'autorisation obtenus pour un projet ne peuvent pas être utilisés avec un autre.

Si ces fournisseurs doivent être utilisés dans des environnements non compatibles, une une bibliothèque OAuth tierce Firebase custom authentication (Authentification personnalisée Firebase) devrait être utilisée. Le premier est nécessaire pour s'authentifier auprès du fournisseur et le second pour échanger les identifiants du fournisseur contre un jeton personnalisé.

Étapes suivantes

Lorsqu'un utilisateur se connecte pour la première fois, un compte utilisateur est créé et associés aux identifiants, c'est-à-dire au nom d'utilisateur et au mot de passe, ou des informations sur le fournisseur d'authentification, c'est-à-dire l'utilisateur avec lequel il s'est connecté. Cette nouvelle est stocké dans votre projet Firebase et peut servir à identifier un utilisateur dans toutes les applications de votre projet, quelle que soit la façon dont l'utilisateur se connecte.

Dans vos applications, vous pouvez obtenir les informations de base du profil de l'utilisateur à partir des Objet Firebase.Auth.FirebaseUser:

Firebase.Auth.FirebaseUser user = auth.CurrentUser;
if (user != null) {
  string name = user.DisplayName;
  string email = user.Email;
  System.Uri photo_url = user.PhotoUrl;
  // The user's Id, unique to the Firebase project.
  // Do NOT use this value to authenticate with your backend server, if you
  // have one; use User.TokenAsync() instead.
  string uid = user.UserId;
}

Dans votre Firebase Realtime Database et votre Cloud Storage Règles de sécurité, vous pouvez obtenez l'ID utilisateur unique de l'utilisateur connecté à partir de la variable auth et l'utiliser pour contrôler les données auxquelles un utilisateur peut accéder.

Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en associant les identifiants du fournisseur d'authentification à un compte utilisateur existant.

Pour déconnecter un utilisateur, appelez . SignOut():

auth.SignOut();