Puoi utilizzare Firebase Authentication per consentire agli utenti di eseguire l'autenticazione con a Firebase utilizzando i suoi indirizzi email e password e per gestire basati su password.
Prima di iniziare
Prima di poter utilizzare Firebase Authentication, devi:
Registra il tuo progetto Unity e configuralo in modo che utilizzi Firebase.
Se il tuo progetto Unity utilizza già Firebase, è già registrato e configurato per Firebase.
Se non hai un progetto Unity, puoi scaricare un'app di esempio.
Aggiungi l'SDK Firebase Unity (in particolare
FirebaseAuth.unitypackage
) al tuo progetto Unity.
Tieni presente che l'aggiunta di Firebase al progetto Unity comporta attività sia nel Nella console Firebase e nel progetto Unity aperto Ad esempio, scarichi dalla console i file di configurazione di Firebase, quindi li sposti nel tuo progetto Unity).
Accedere al corso Firebase.Auth.FirebaseAuth
La classe FirebaseAuth
è il gateway per tutte le chiamate API.
È accessibile tramite FirebaseAuth.DefaultInstance.
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Creare un account basato su password
Per creare un nuovo account utente con una password, completa i seguenti passaggi in codice di accesso dell'app:
- Quando un nuovo utente si registra utilizzando il modulo di registrazione della tua app, completa tutti i passaggi di convalida del nuovo account richiesti dalla tua app, ad esempio verifica che la password del nuovo account sia stata digitata correttamente e soddisfi i tuoi requisiti di complessità.
- Crea un nuovo account passando l'indirizzo email e la password del nuovo utente
a
FirebaseAuth.CreateUserWithEmailAndPassword
:auth.CreateUserWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("CreateUserWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("CreateUserWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } // Firebase user has been created. Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("Firebase user created successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Eseguire l'accesso di un utente con indirizzo email e password
I passaggi per far accedere un utente con una password sono simili a quelli per creare un nuovo account. Nella funzione di accesso dell'app, svolgi i seguenti passaggi:
- Quando un utente accede alla tua app, passa l'indirizzo email e la password dell'utente a
FirebaseAuth.SignInWithEmailAndPassword
:auth.SignInWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
- Puoi anche creare la credenziale e accedere come per gli altri flussi di lavoro:
Firebase.Auth.Credential credential = Firebase.Auth.EmailAuthProvider.GetCredential(email, password); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
(Consigliato) Imposta un criterio per le password
Puoi migliorare la sicurezza dell'account applicando i requisiti di complessità delle password.
Per configurare un criterio per le password per il tuo progetto, apri la scheda Criterio per le password nella pagina Impostazioni di autenticazione della console Firebase:
Impostazioni di autenticazione
I criteri relativi alle password di Firebase Authentication supportano i seguenti requisiti per le password:
È necessario un carattere minuscolo
È necessario un carattere maiuscolo
È necessario un carattere numerico
È necessario un carattere non alfanumerico
I seguenti caratteri soddisfano il requisito del carattere non alfanumerico:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~
Lunghezza minima della password (da 6 a 30 caratteri; il valore predefinito è 6)
Lunghezza massima della password (lunghezza massima di 4096 caratteri)
Puoi abilitare l'applicazione dei criteri relativi alle password in due modalità:
Richiedi: i tentativi di accesso non riusciti finché l'utente non aggiorna la password. che rispetti le tue norme.
Notifica: gli utenti possono accedere con una password non conforme. Quando utilizzi questa modalità, devi verificare se la password dell'utente è conforme ai criteri lato client e chiedere all'utente in qualche modo di aggiornare la password se non è conforme.
I nuovi utenti sono sempre tenuti a scegliere una password conforme alle tue norme.
Se hai utenti attivi, ti consigliamo di non abilitare la modalità di richiesta a meno che tu intendono bloccare l'accesso degli utenti le cui password non sono conformi alle tue norme. Utilizza invece la modalità di notifica, che consente agli utenti di accedere con le loro password attuali e di informarli dei requisiti mancanti per la password.
Opzione consigliata: abilita la protezione dall'enumerazione delle email
Alcuni metodi Firebase Authentication che prendono gli indirizzi email come parametri errori specifici se l'indirizzo email non viene registrato quando deve essere registrato (ad esempio, quando accedi con un indirizzo email e una password) o registrati quando deve essere inutilizzato (ad esempio, quando si cambia l'indirizzo email di un utente). Questo può essere utile per suggerire rimedi specifici agli utenti, ma può anche essere utilizzato in modo illecito da malintenzionati per scoprire gli indirizzi email registrati dai tuoi utenti.
Per ridurre questo rischio, ti consigliamo di attivare la protezione per l'enumerazione delle email per il tuo progetto utilizzando lo strumento gcloud
di Google Cloud. Tieni presente che l'attivazione di questa funzionalità cambia il comportamento di generazione di report sugli errori di Firebase Authentication: assicurati che la tua app non si basi sugli errori più specifici.
Passaggi successivi
Dopo che un utente ha eseguito l'accesso per la prima volta, viene creato un nuovo account utente e collegato alle credenziali, ovvero nome utente e password, numero di telefono o informazioni del fornitore di autenticazione, con cui l'utente ha eseguito l'accesso. Questo nuovo viene archiviato come parte del progetto Firebase e può essere utilizzato per identificare a un utente in ogni app del progetto, a prescindere da come esegue l'accesso.
-
Nelle tue app puoi ottenere le informazioni di base del profilo dell'utente dal Oggetto
Firebase.Auth.FirebaseUser
:Firebase.Auth.FirebaseUser user = auth.CurrentUser; if (user != null) { string name = user.DisplayName; string email = user.Email; System.Uri photo_url = user.PhotoUrl; // The user's Id, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, if you // have one; use User.TokenAsync() instead. string uid = user.UserId; }
In Firebase Realtime Database e Cloud Storage Regole di sicurezza, puoi ottieni l'ID utente unico dell'utente che ha eseguito l'accesso dalla variabile
auth
e usarli per controllare i dati a cui un utente può accedere.
Puoi consentire agli utenti di accedere alla tua app utilizzando più provider di autenticazione collegando le credenziali del provider di autenticazione a un account utente esistente.
Per scollegare un utente, chiama
SignOut()
:
auth.SignOut();