使用 Yahoo 和 Unity 驗證

您可以讓使用者使用 OAuth 供應商通過 Firebase 驗證,例如 Yahoo,使用 可使用 Firebase SDK 執行端對端登入流程。因為這個流程需要 只有 Android 和 Apple 平台。

事前準備

使用前 Firebase Authentication、 請完成下列操作:

  • 註冊 Unity 專案,並將其設定為使用 Firebase。

    • 如果您的 Unity 專案已在使用 Firebase, 已完成註冊和設定程序。

    • 如果您沒有 Unity 專案,可以 範例應用程式

  • Firebase Unity SDK (特別是 FirebaseAuth.unitypackage) 新增至 Unity 專案

,瞭解如何調查及移除這項存取權。

請注意,將 Firebase 新增至 Unity 專案時,必須一併執行以下兩者的工作: Firebase 控制台,然後在開啟的 Unity 專案中 (例如,您可以從控制台下載 Firebase 設定檔,然後 放入您的 Unity 專案中)。

存取 Firebase.Auth.FirebaseAuth 類別

FirebaseAuth 類別是所有 API 呼叫的閘道, 您可透過 FirebaseAuth.DefaultInstance 存取。
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

使用 Firebase SDK 處理登入流程

如要使用 Firebase SDK 處理登入流程,請按照下列步驟操作:

  1. 建構已設定的 FederatedOAuthProviderData 例項 適用於 Yahoo 的提供者 ID。

    Firebase.Auth.FederatedOAuthProviderData providerData =
      new Firebase.Auth.FederatedOAuthProviderData();
    providerData.ProviderId = Firebase.Auth.YahooAuthProvider.ProviderId;
    
  2. 選用:指定您想要的其他自訂 OAuth 參數。 與 OAuth 要求一起傳送

    providerData.CustomParameters = new Dictionary<string,string>;
    
    // Prompt user to re-authenticate to Yahoo.
    providerData.CustomParameters.Add("prompt", "login");
    
    // Localize to French.
    providerData.CustomParameters.Add("language", "fr");
    

    如需 Yahoo 支援的參數,請參閱 Yahoo OAuth 說明文件。 請注意,您無法透過 custom_parameters()。這些參數都是 client_id redirect_uriresponse_typescopestate

  3. 選用:指定 profile 和 以外其他 OAuth 2.0 範圍 您想要向驗證供應商要求的 email。如果您的 應用程式必須從 Yahoo API 存取使用者私人資料,而您 必須向 Yahoo API 提出「API 權限」要求 Yahoo! 開發人員控制台。要求的 OAuth 範圍必須與 。舉例來說,如果讀取/寫入 應用程式將要求存取使用者聯絡人,並在應用程式的 API 中預先設定 權限,必須傳遞 sdct-w,而非唯讀 OAuth 範圍 sdct-r。否則流程將失敗,且會向 而非個別使用者的帳戶

    providerData.Scopes = new List<string>();
    
    // Request access to Yahoo Mail API.
    providerData.Scopes.Add("mail-r");
    // This must be preconfigured in the app's API permissions.
    providerData.Scopes.Add("sdct-w");
    

    詳情請參閱 Yahoo 範圍說明文件

  4. 設定供應商資料後,請使用該資料建立 FederatedOAuthProvider。

    // Construct a FederatedOAuthProvider for use in Auth methods.
    Firebase.Auth.FederatedOAuthProvider provider =
        new Firebase.Auth.FederatedOAuthProvider();
    provider.SetProviderData(providerData);
    
  5. 使用驗證提供者物件向 Firebase 進行驗證。請注意,這不像 其他 FirebaseAuth 作業,這會透過彈出通訊視窗控制您的 UI 供使用者輸入憑證的網頁檢視畫面。

    如要啟動登入流程,請呼叫 SignInAndRetrieveDataWithCredentialAsync

<<../_Include/_sign_in_with_provider_unity.md>>>

  1. 以上範例著重登入流程,不過您可以 使用 LinkWithProviderAsync。舉例來說 以便將兩者登入

    user.LinkWithProviderAsync(provider).ContinueOnMainThread(task => {
        if (task.IsCanceled) {
            Debug.LogError("LinkWithProviderAsync was canceled.");
            return;
        }
        if (task.IsFaulted) {
            Debug.LogError("LinkWithProviderAsync encountered an error: "
              + task.Exception);
            return;
        }
    
        Firebase.Auth.AuthResult authResult = task.Result;
        Firebase.Auth.FirebaseUser user = authResult.User;
        Debug.LogFormat("User linked successfully: {0} ({1})",
            user.DisplayName, user.UserId);
    });
    
  2. 相同的模式可與 ReauthenticateWithProviderAsync 搭配使用 可用於擷取機密作業的最新憑證 。

    user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
        if (task.IsCanceled) {
            Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
            return;
        }
        if (task.IsFaulted) {
            Debug.LogError(
            "ReauthenticateWithProviderAsync encountered an error: " +
                task.Exception);
            return;
        }
    
        Firebase.Auth.AuthResult authResult = task.Result;
        Firebase.Auth.FirebaseUser user = authResult.User;
        Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
            user.DisplayName, user.UserId);
    });
    

不同於 Firebase 支援的其他 OAuth 供應商,例如 Google、Facebook 和 Twitter,使用 OAuth 存取權杖直接登入 基於這個原因,Firebase Auth 不支援 這是因為 Firebase 無法使用 驗證伺服器,用於驗證 Yahoo OAuth 存取權杖的目標對象。 這是重大的安全需求,可能會公開應用程式和 網站重新發動攻擊,亦即為 一個專案 (攻擊者) 可用來登入另一個專案 (受害者)。 而是讓 Firebase 驗證能夠處理整個 OAuth 流程, 使用 OAuth 用戶端 ID 和密鑰進行授權碼交換 就可在 Firebase 控制台設定因為授權碼 搭配特定的用戶端 ID/密鑰 (授權碼) 每項專案取得的 均無法與另一項專案搭配使用

如果必須在不支援的環境中使用這些提供者, 第三方 OAuth 程式庫 Firebase 自訂驗證 。需要前者才能向供應商進行驗證 和後者,用於交換自訂權杖的提供者憑證。

後續步驟

使用者首次登入後,系統會建立新的使用者帳戶 也就是使用者的名稱和密碼 號碼或驗證提供者資訊,也就是使用者登入時使用的網址。這項新功能 帳戶儲存為 Firebase 專案的一部分,可用來識別 即可限制使用者登入專案中的所有應用程式

  • 在您的應用程式中,您可以透過 Firebase.Auth.FirebaseUser 物件:

    Firebase.Auth.FirebaseUser user = auth.CurrentUser;
    if (user != null) {
      string name = user.DisplayName;
      string email = user.Email;
      System.Uri photo_url = user.PhotoUrl;
      // The user's Id, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server, if you
      // have one; use User.TokenAsync() instead.
      string uid = user.UserId;
    }
  • 在你的Firebase Realtime DatabaseCloud Storage中 查看安全性規則 透過 auth 變數取得已登入使用者的不重複使用者 ID。 控管使用者可以存取的資料

您可以讓使用者透過多重驗證機制登入您的應用程式 將驗證供應商憑證連結至 現有的使用者帳戶

如要登出使用者,請呼叫 SignOut()

auth.SignOut();

Firebase Authentication lets you add an end-to-end identity solution to your app for easy user authentication, sign-in, and onboarding in just a few lines of code.

更新時間:Feb 28, 2025