Vous pouvez utiliser Firebase Authentication pour permettre à vos utilisateurs de s'authentifier auprès de Firebase à l'aide de leurs adresses e-mail et mots de passe, et pour gérer les comptes basés sur mot de passe de votre application.
Avant que tu commences
Avant de pouvoir utiliser Firebase Authentication , vous devez :
Enregistrez votre projet Unity et configurez-le pour utiliser Firebase.
Si votre projet Unity utilise déjà Firebase, il est déjà enregistré et configuré pour Firebase.
Si vous n'avez pas de projet Unity, vous pouvez télécharger un exemple d'application .
Ajoutez le SDK Firebase Unity (en particulier,
FirebaseAuth.unitypackage
) à votre projet Unity.
Notez que l'ajout de Firebase à votre projet Unity implique des tâches à la fois dans la console Firebase et dans votre projet Unity ouvert (par exemple, vous téléchargez les fichiers de configuration Firebase à partir de la console, puis les déplacez dans votre projet Unity).
Accéder à la classe Firebase.Auth.FirebaseAuth
La classe FirebaseAuth
est la passerelle pour tous les appels d'API. Il est accessible via FirebaseAuth.DefaultInstance .Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Créer un compte basé sur un mot de passe
Pour créer un nouveau compte utilisateur avec un mot de passe, procédez comme suit dans le code de connexion de votre application :
- Lorsqu'un nouvel utilisateur s'inscrit à l'aide du formulaire d'inscription de votre application, effectuez toutes les étapes de validation de nouveau compte requises par votre application, telles que la vérification que le mot de passe du nouveau compte a été correctement saisi et répond à vos exigences de complexité.
- Créez un nouveau compte en transmettant l'adresse e-mail et le mot de passe du nouvel utilisateur à
FirebaseAuth.CreateUserWithEmailAndPassword
:auth.CreateUserWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("CreateUserWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("CreateUserWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } // Firebase user has been created. Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("Firebase user created successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Connectez un utilisateur avec une adresse e-mail et un mot de passe
Les étapes de connexion d'un utilisateur avec un mot de passe sont similaires aux étapes de création d'un nouveau compte. Dans la fonction de connexion de votre application, procédez comme suit :
- Lorsqu'un utilisateur se connecte à votre application, transmettez son adresse e-mail et son mot de passe à
FirebaseAuth.SignInWithEmailAndPassword
:auth.SignInWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
- Vous pouvez également créer les informations d'identification et vous connecter comme les autres workflows :
Firebase.Auth.Credential credential = Firebase.Auth.EmailAuthProvider.GetCredential(email, password); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Recommandé : Activer la protection de l'énumération des e-mails
Certaines méthodes d'authentification Firebase qui prennent les adresses e-mail comme paramètres génèrent des erreurs spécifiques si l'adresse e-mail n'est pas enregistrée lorsqu'elle doit être enregistrée (par exemple, lors de la connexion avec une adresse e-mail et un mot de passe), ou enregistrée lorsqu'elle doit être inutilisée (par exemple, lors de la modification de l'adresse e-mail d'un utilisateur). Bien que cela puisse être utile pour suggérer des remèdes spécifiques aux utilisateurs, il peut également être utilisé abusivement par des acteurs malveillants pour découvrir les adresses e-mail enregistrées par vos utilisateurs.
Pour atténuer ce risque, nous vous recommandons d' activer la protection par énumération des e-mails pour votre projet à l'aide de l'outil Google Cloud gcloud
. Notez que l'activation de cette fonctionnalité modifie le comportement de signalement d'erreurs de Firebase Authentication : assurez-vous que votre application ne s'appuie pas sur des erreurs plus spécifiques.
Prochaines étapes
Lorsqu'un utilisateur se connecte pour la première fois, un nouveau compte d'utilisateur est créé et lié aux informations d'identification (c'est-à-dire le nom d'utilisateur et le mot de passe, le numéro de téléphone ou les informations du fournisseur d'authentification) avec lesquelles l'utilisateur s'est connecté. Ce nouveau compte est stocké dans le cadre de votre projet Firebase et peut être utilisé pour identifier un utilisateur dans chaque application de votre projet, quelle que soit la manière dont l'utilisateur se connecte.
Dans vos applications, vous pouvez obtenir les informations de base du profil de l'utilisateur à partir de l'objet
Firebase.Auth.FirebaseUser
:Firebase.Auth.FirebaseUser user = auth.CurrentUser; if (user != null) { string name = user.DisplayName; string email = user.Email; System.Uri photo_url = user.PhotoUrl; // The user's Id, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, if you // have one; use User.TokenAsync() instead. string uid = user.UserId; }
Dans vos règles de sécurité Firebase Realtime Database et Cloud Storage, vous pouvez obtenir l'ID utilisateur unique de l'utilisateur connecté à partir de la variable
auth
et l'utiliser pour contrôler les données auxquelles un utilisateur peut accéder.
Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en liant les informations d'identification du fournisseur d'authentification à un compte d'utilisateur existant.
Pour déconnecter un utilisateur, appelez SignOut()
:
auth.SignOut();