Mit Firebase Authentication können sich Nutzer mit ihrer E-Mail-Adresse und ihrem Passwort bei Firebase authentifizieren und Sie können die passwortbasierten Konten Ihrer App verwalten.
Hinweis
Bevor Sie Firebase Authentication, verwenden können, müssen Sie Folgendes tun:
Registrieren Sie Ihr Unity-Projekt und konfigurieren Sie es für die Verwendung von Firebase.
Wenn Ihr Unity-Projekt bereits Firebase verwendet, ist es bereits registriert und für Firebase konfiguriert.
Wenn Sie kein Unity-Projekt haben, können Sie eine Beispiel-App herunterladen.
Fügen Sie Ihrem Unity-Projekt das Firebase Unity SDK hinzu, insbesondere
FirebaseAuth.unitypackage.
Beachten Sie, dass das Hinzufügen von Firebase zu Ihrem Unity-Projekt Aufgaben sowohl in der Firebase Konsole als auch in Ihrem geöffneten Unity-Projekt umfasst (Sie laden beispielsweise Firebase-Konfigurationsdateien aus der Konsole herunter und verschieben sie dann in Ihr Unity-Projekt).
Auf die Klasse Firebase.Auth.FirebaseAuth zugreifen
Die Klasse FirebaseAuth ist das Gateway für alle API-Aufrufe.
Sie ist über FirebaseAuth.DefaultInstance zugänglich.
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Passwortbasiertes Konto erstellen
So erstellen Sie ein neues Nutzerkonto mit einem Passwort: Führen Sie die folgenden Schritte im Anmeldecode Ihrer App aus:
- Wenn sich ein neuer Nutzer über das Registrierungsformular Ihrer App anmeldet, führen Sie alle Schritte zur Validierung des neuen Kontos aus, die Ihre App erfordert. Prüfen Sie beispielsweise, ob das Passwort des neuen Kontos korrekt eingegeben wurde und die Anforderungen an die Komplexität erfüllt.
- Erstellen Sie ein neues Konto, indem Sie die E-Mail-Adresse und das Passwort des neuen Nutzers an
FirebaseAuth.CreateUserWithEmailAndPasswordübergeben:auth.CreateUserWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("CreateUserWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("CreateUserWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } // Firebase user has been created. Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("Firebase user created successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Nutzer mit einer E-Mail-Adresse und einem Passwort anmelden
Die Schritte zum Anmelden eines Nutzers mit einem Passwort ähneln den Schritten zum Erstellen eines neuen Kontos. Führen Sie in der Anmeldefunktion Ihrer App folgende Schritte aus:
- Wenn sich ein Nutzer in Ihrer App anmeldet, übergeben Sie die E-Mail-Adresse und das Passwort des Nutzers an
FirebaseAuth.SignInWithEmailAndPassword:auth.SignInWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
- Sie können die Anmeldedaten auch wie in den anderen Workflows erstellen und sich anmelden:
Firebase.Auth.Credential credential = Firebase.Auth.EmailAuthProvider.GetCredential(email, password); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Empfohlen: Passwortrichtlinie festlegen
Sie können die Kontosicherheit verbessern, indem Sie Anforderungen an die Komplexität von Passwörtern erzwingen.
Wenn Sie eine Passwortrichtlinie für Ihr Projekt konfigurieren möchten, öffnen Sie in der Firebase Konsole den Tab Sicherheit > Authentifizierung > Einstellungen und rufen Sie den Bereich Passwortrichtlinie auf:
Authentifizierungseinstellungen
Firebase Authentication Passwortrichtlinien unterstützen die folgenden Passwortanforderungen:
Kleinbuchstaben erforderlich
Großbuchstaben erforderlich
Numerisches Zeichen erforderlich
Nicht alphanumerisches Zeichen erforderlich
Die folgenden Zeichen erfüllen die Anforderung für nicht alphanumerische Zeichen:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~Mindestlänge des Passworts (6 bis 30 Zeichen, Standardwert: 6)
Maximale Länge des Passworts (maximal 4.096 Zeichen)
Sie können die Erzwingung der Passwortrichtlinie in zwei Modi aktivieren:
Erforderlich: Anmeldeversuche schlagen fehl, wenn Nutzer ein Passwort verwenden das nicht Ihrer Richtlinie entspricht.
Benachrichtigen: Nutzer können sich mit einem Passwort anmelden, das nicht den Anforderungen entspricht. In diesem Modus sollten Sie auf der Clientseite prüfen, ob das Passwort des Nutzers der Richtlinie entspricht, und den Nutzer auf irgendeine Weise auffordern, sein Passwort zu aktualisieren, wenn dies nicht der Fall ist.
Neue Nutzer müssen immer ein Passwort wählen, das Ihrer Richtlinie entspricht.
Wenn Sie aktive Nutzer haben, empfehlen wir, die Erzwingung von Upgrades bei der Anmeldung nicht zu aktivieren, es sei denn, Sie möchten den Zugriff für Nutzer blockieren, deren Passwörter nicht Ihrer Richtlinie entsprechen. Verwenden Sie stattdessen den Benachrichtigungsmodus. So können sich Nutzer mit ihren aktuellen Passwörtern anmelden und werden über die Anforderungen informiert, die ihr Passwort nicht erfüllt.
Empfohlen: Schutz vor E-Mail-Enumeration aktivieren
Einige Firebase Authentication Methoden, die E-Mail-Adressen als Parameter verwenden, geben bestimmte Fehler aus, wenn die E-Mail-Adresse nicht registriert ist, obwohl sie registriert sein muss (z. B. bei der Anmeldung mit einer E-Mail-Adresse und einem Passwort), oder registriert ist obwohl sie nicht verwendet werden darf (z. B. beim Ändern der E-Mail-Adresse eines Nutzers). Das kann zwar hilfreich sein, um Nutzern bestimmte Abhilfemaßnahmen vorzuschlagen, kann aber auch von böswilligen Akteuren missbraucht werden, um die von Ihren Nutzern registrierten E-Mail-Adressen zu ermitteln.
Um dieses Risiko zu minimieren, empfehlen wir, den Schutz vor E-Mail-Enumeration zu aktivieren
für Ihr Projekt mit dem Google Cloud gcloud Tool. Beachten Sie, dass die Aktivierung dieser Funktion das Verhalten der Fehlerberichterstattung von Firebase Authentication ändert. Achten Sie darauf, dass Ihre App nicht auf die spezifischeren Fehler angewiesen ist.
Nächste Schritte
Nachdem sich ein Nutzer zum ersten Mal angemeldet hat, wird ein neues Nutzerkonto erstellt und mit den Anmeldedaten verknüpft, mit denen sich der Nutzer angemeldet hat, also mit dem Nutzernamen und Passwort, der Telefonnummer oder den Informationen zum Authentifizierungsanbieter. Dieses neue Konto wird als Teil Ihres Firebase-Projekts gespeichert und kann verwendet werden, um einen Nutzer in allen Apps Ihres Projekts zu identifizieren, unabhängig davon, wie sich der Nutzer anmeldet.
-
In Ihren Apps können Sie die grundlegenden Profilinformationen des Nutzers aus dem
Firebase.Auth.FirebaseUserObjekt abrufen:Firebase.Auth.FirebaseUser user = auth.CurrentUser; if (user != null) { string name = user.DisplayName; string email = user.Email; System.Uri photo_url = user.PhotoUrl; // The user's Id, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, if you // have one; use User.TokenAsync() instead. string uid = user.UserId; }
In den Firebase Realtime Database und Cloud Storage Sicherheitsregeln können Sie die eindeutige Nutzer-ID des angemeldeten Nutzers aus der Variablen
authabrufen und damit steuern, auf welche Daten ein Nutzer zugreifen kann.
Rufen Sie
SignOut() auf, um einen Nutzer abzumelden:
auth.SignOut();