ตรวจสอบสิทธิ์โดยใช้ Yahoo และ Unity

คุณอนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์กับ Firebase โดยใช้ผู้ให้บริการ OAuth เช่น Yahoo ได้ โดยผสานการเข้าสู่ระบบ OAuth ทั่วไปบนเว็บในแอปของคุณโดยใช้ Firebase SDK เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ตั้งแต่ต้นจนจบ เนื่องจากโฟลว์นี้ต้องใช้ Firebase SDK ที่ทำงานบนโทรศัพท์ จึงได้รับการสนับสนุนบนแพลตฟอร์ม Android และ Apple เท่านั้น

ก่อนจะเริ่ม

ก่อนที่คุณจะสามารถใช้ Firebase Authentication คุณต้อง:

• ลงทะเบียนโครงการ Unity ของคุณและกำหนดค่าให้ใช้ Firebase

  • หากโปรเจ็กต์ Unity ของคุณใช้ Firebase อยู่แล้ว แสดงว่าได้ลงทะเบียนและกำหนดค่าสำหรับ Firebase แล้ว

  • หากคุณไม่มีโปรเจ็กต์ Unity คุณสามารถดาวน์โหลด แอปตัวอย่าง ได้

• เพิ่ม Firebase Unity SDK (โดยเฉพาะ FirebaseAuth.unitypackage ) ให้กับโปรเจ็กต์ Unity ของคุณ

โปรดทราบว่าการเพิ่ม Firebase ให้กับโปรเจ็กต์ Unity ของคุณเกี่ยวข้องกับงานทั้งใน คอนโซล Firebase และในโครงการ Unity แบบเปิดของคุณ (เช่น คุณดาวน์โหลดไฟล์กำหนดค่า Firebase จากคอนโซล จากนั้นย้ายไปยังโปรเจ็กต์ Unity ของคุณ)

เข้าถึงคลาส Firebase.Auth.FirebaseAuth

คลาส FirebaseAuth เป็นเกตเวย์สำหรับการเรียก API ทั้งหมด สามารถเข้าถึงได้ผ่าน FirebaseAuth.DefaultInstance

Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

จัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase SDK

ในการจัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase SDK ให้ทำตามขั้นตอนเหล่านี้:

1. สร้างอินสแตนซ์ของ FederatedOAuthProviderData ที่กำหนดค่าด้วย ID ผู้ให้บริการที่เหมาะสมสำหรับ Yahoo

   Firebase.Auth.FederatedOAuthProviderData providerData =
     new Firebase.Auth.FederatedOAuthProviderData();
   providerData.ProviderId = Firebase.Auth.YahooAuthProvider.ProviderId;
   

2. ไม่บังคับ : ระบุพารามิเตอร์ OAuth ที่กำหนดเองเพิ่มเติมที่คุณต้องการส่งด้วยคำขอ OAuth

   providerData.CustomParameters = new Dictionary<string,string>;
   
   // Prompt user to re-authenticate to Yahoo.
   providerData.CustomParameters.Add("prompt", "login");
   
   // Localize to French.
   providerData.CustomParameters.Add("language", "fr");
   

   สำหรับพารามิเตอร์ที่ Yahoo รองรับ โปรดดู เอกสารประกอบของ Yahoo OAuth โปรดทราบว่าคุณไม่สามารถส่งผ่านพารามิเตอร์ที่ต้องใช้ Firebase ด้วย custom_parameters() พารามิเตอร์เหล่านี้ ได้แก่ client_id , redirect_uri , response_type , scope and state

3. ไม่บังคับ : ระบุขอบเขต OAuth 2.0 เพิ่มเติมนอกเหนือจาก profile และ email ที่คุณต้องการขอจากผู้ให้บริการตรวจสอบสิทธิ์ หากแอปพลิเคชันของคุณต้องการเข้าถึงข้อมูลส่วนตัวของผู้ใช้จาก Yahoo API คุณจะต้องขอสิทธิ์เข้าถึง Yahoo API ภายใต้ สิทธิ์ API ในคอนโซลนักพัฒนาซอฟต์แวร์ของ Yahoo ขอบเขต OAuth ที่ขอต้องตรงกันทุกประการกับขอบเขตที่กำหนดค่าไว้ล่วงหน้าในการอนุญาต API ของแอป ตัวอย่างเช่น หากมีการร้องขอการเข้าถึงแบบอ่าน/เขียนให้กับผู้ติดต่อของผู้ใช้และกำหนดค่าล่วงหน้าในการอนุญาต API ของแอป sdct-w จะต้องถูกส่งผ่านแทนขอบเขต OAuth แบบอ่านอย่างเดียว sdct-r มิฉะนั้น โฟลว์จะล้มเหลว และข้อผิดพลาดจะแสดงให้ผู้ใช้เห็น

   providerData.Scopes = new List<string>();
   
   // Request access to Yahoo Mail API.
   providerData.Scopes.Add("mail-r");
   // This must be preconfigured in the app's API permissions.
   providerData.Scopes.Add("sdct-w");
   

   หากต้องการเรียนรู้เพิ่มเติม โปรดดู เอกสารขอบเขตของ Yahoo

4. เมื่อข้อมูลผู้ให้บริการของคุณได้รับการกำหนดค่าแล้ว ให้ใช้เพื่อสร้าง FederatedOAuthProvider

   // Construct a FederatedOAuthProvider for use in Auth methods.
   Firebase.Auth.FederatedOAuthProvider provider =
       new Firebase.Auth.FederatedOAuthProvider();
   provider.SetProviderData(providerData);
   

5. ตรวจสอบสิทธิ์กับ Firebase โดยใช้วัตถุผู้ให้บริการตรวจสอบสิทธิ์ โปรดทราบว่าการดำเนินการนี้จะควบคุม UI ของคุณไม่เหมือนกับการดำเนินการ FirebaseAuth อื่นๆ โดยเปิดมุมมองเว็บขึ้นมาซึ่งผู้ใช้สามารถป้อนข้อมูลรับรองได้

   ในการเริ่มต้นขั้นตอนการลงชื่อเข้าใช้ ให้เรียก SignInWithProviderAsync :

<<../_includes/_sign_in_with_provider_unity.md>>>

1. แม้ว่าตัวอย่างข้างต้นจะเน้นที่ขั้นตอนการลงชื่อเข้าใช้ คุณยังมีความสามารถในการเชื่อมโยงผู้ให้บริการ Yahoo กับผู้ใช้ที่มีอยู่โดยใช้ LinkWithProviderAsync ตัวอย่างเช่น คุณสามารถเชื่อมโยงผู้ให้บริการหลายรายกับผู้ใช้รายเดียวกันเพื่อให้ลงชื่อเข้าใช้ได้

   user.LinkWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("LinkWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("LinkWithProviderAsync encountered an error: "
             + task.Exception);
           return;
       }
   
       Firebase.Auth.SignInResult signInResult = task.Result;
       Firebase.Auth.FirebaseUser user = signInResult.User;
       Debug.LogFormat("User linked successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

2. รูปแบบเดียวกันนี้ใช้ได้กับ ReauthenticateWithProviderAsync ซึ่งสามารถใช้เพื่อดึงข้อมูลประจำตัวใหม่สำหรับการดำเนินการที่มีความละเอียดอ่อนซึ่งต้องเข้าสู่ระบบล่าสุด

   user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError(
           "ReauthenticateWithProviderAsync encountered an error: " +
               task.Exception);
           return;
       }
   
       Firebase.Auth.SignInResult signInResult = task.Result;
       Firebase.Auth.FirebaseUser user = signInResult.User;
       Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

ขั้นสูง: จัดการขั้นตอนการลงชื่อเข้าใช้ด้วยตนเอง

ต่างจากผู้ให้บริการ OAuth อื่นๆ ที่ Firebase รองรับ เช่น Google, Facebook และ Twitter ซึ่งการลงชื่อเข้าใช้สามารถทำได้โดยตรงด้วยข้อมูลรับรองที่ใช้โทเค็นการเข้าถึง OAuth แต่ Firebase Auth ไม่รองรับความสามารถเดียวกันสำหรับผู้ให้บริการ เช่น Yahoo เนื่องจากไม่สามารถ เซิร์ฟเวอร์ Firebase Auth เพื่อตรวจสอบผู้ชมของโทเค็นการเข้าถึง Yahoo OAuth นี่เป็นข้อกำหนดด้านความปลอดภัยที่สำคัญและอาจทำให้แอปพลิเคชันและเว็บไซต์แสดงการโจมตีซ้ำ โดยที่โทเค็นการเข้าถึง Yahoo OAuth ที่ได้รับจากโครงการหนึ่ง (ผู้โจมตี) สามารถใช้เพื่อลงชื่อเข้าใช้โครงการอื่น (เหยื่อ) แต่ Firebase Auth ให้ความสามารถในการจัดการโฟลว์ OAuth ทั้งหมดและการแลกเปลี่ยนรหัสการให้สิทธิ์โดยใช้รหัสไคลเอ็นต์ OAuth และความลับที่กำหนดค่าไว้ในคอนโซล Firebase เนื่องจากรหัสการให้สิทธิ์สามารถใช้ร่วมกับรหัส/ความลับไคลเอ็นต์เฉพาะเท่านั้น รหัสการให้สิทธิ์ที่ได้รับสำหรับโครงการหนึ่งจึงไม่สามารถใช้ร่วมกับอีกโครงการหนึ่งได้

หากจำเป็นต้องใช้ผู้ให้บริการเหล่านี้ในสภาพแวดล้อมที่ไม่รองรับ คุณจะต้องใช้ไลบรารี OAuth ของบุคคลที่สามและ การตรวจสอบสิทธิ์แบบกำหนดเองของ Firebase อดีตจำเป็นต้องตรวจสอบกับผู้ให้บริการและหลังเพื่อแลกเปลี่ยนข้อมูลประจำตัวของผู้ให้บริการสำหรับโทเค็นที่กำหนดเอง

ขั้นตอนถัดไป

หลังจากที่ผู้ใช้ลงชื่อเข้าใช้เป็นครั้งแรก บัญชีผู้ใช้ใหม่จะถูกสร้างขึ้นและเชื่อมโยงกับข้อมูลประจำตัว กล่าวคือ ชื่อผู้ใช้และรหัสผ่าน หมายเลขโทรศัพท์ หรือข้อมูลผู้ให้บริการตรวจสอบสิทธิ์ ซึ่งผู้ใช้ลงชื่อเข้าใช้ บัญชีใหม่นี้จัดเก็บเป็นส่วนหนึ่งของโปรเจ็กต์ Firebase และใช้เพื่อระบุผู้ใช้ในทุกแอปในโปรเจ็กต์ของคุณ ไม่ว่าผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีใดก็ตาม

• ในแอปของคุณ คุณสามารถรับข้อมูลโปรไฟล์พื้นฐานของผู้ใช้จากอ็อบเจ็กต์ Firebase.Auth.FirebaseUser :

  Firebase.Auth.FirebaseUser user = auth.CurrentUser;
  if (user != null) {
    string name = user.DisplayName;
    string email = user.Email;
    System.Uri photo_url = user.PhotoUrl;
    // The user's Id, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server, if you
    // have one; use User.TokenAsync() instead.
    string uid = user.UserId;
  }
  

• ในฐานข้อมูล Firebase Realtime Database และ Cloud Storage Security Rules คุณสามารถรับ ID ผู้ใช้เฉพาะของผู้ใช้ที่ลงชื่อเข้าใช้จากตัวแปร auth และใช้เพื่อควบคุมข้อมูลที่ผู้ใช้สามารถเข้าถึงได้

คุณสามารถอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้แอปของคุณโดยใช้ผู้ให้บริการตรวจสอบสิทธิ์หลายรายโดย เชื่อมโยงข้อมูลรับรองของผู้ให้บริการตรวจสอบสิทธิ์กับบัญชีผู้ใช้ที่มีอยู่

หากต้องการออกจากระบบผู้ใช้ โทร SignOut() :

auth.SignOut();