يمكنك السماح للمستخدمين بالمصادقة مع Firebase باستخدام معرّف Apple من خلال باستخدام Firebase SDK لتنفيذ عملية تسجيل الدخول من خلال بروتوكول OAuth 2.0 الشامل.
قبل البدء
لتسجيل دخول المستخدمين باستخدام Apple، يجب أولاً ضبط ميزة "تسجيل الدخول باستخدام حساب Apple" على موقع مطور Apple، ثم قم بتمكين Apple كموفر تسجيل الدخول إلى مشروع على Firebase.
الانضمام إلى برنامج مطوّري برامج Apple
لا يمكن إعداد ميزة "تسجيل الدخول باستخدام حساب Apple" إلا من خلال أعضاء مطوّر برامج Apple. Google for Startups Cloud Program.
ضبط ميزة "تسجيل الدخول باستخدام حساب Apple"
على صفحة Apple مطوّر البرامج، اتّبِع الخطوات التالية:
-
اربط موقعك الإلكتروني بتطبيقك على النحو الموضّح في القسم الأول. من اضبط ميزة "تسجيل الدخول باستخدام حساب Apple" للويب. سجِّل عنوان URL التالي كعنوان URL للعرض:
https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler
يمكنك الحصول على رقم تعريف مشروع Firebase من خلال وحدة تحكُّم Firebase صفحة الإعدادات.
عند الانتهاء، دوِّن معرّف الخدمة الجديد الذي ستحتاج إليه في القسم التالي.
- إنشاء سجِّل الدخول باستخدام مفتاح Apple الخاص. يجب أن يكون لديك مفتاح خاص ومفتاح جديد رقم التعريف في القسم التالي.
-
إذا كنت تستخدم أيًا من ميزات مصادقة Firebase التي ترسل رسائل إلكترونية إلى المستخدمين، بما في ذلك تسجيل الدخول باستخدام رابط البريد الإلكتروني، إثبات ملكية عنوان البريد الإلكتروني، تغيير الحساب والإبطال آخرون، ضبط خدمة ترحيل البريد الإلكتروني الخاص من Apple والتسجيل
noreply@YOUR_FIREBASE_PROJECT_ID.firebaseapp.com(أو نطاق نموذج البريد الإلكتروني المخصّص) كي تتمكّن Apple من ترحيل الرسائل الإلكترونية المُرسَلة بواسطة مصادقة Firebase إلى عناوين بريد إلكتروني مخفية الهوية على Apple.
تفعيل Apple كموفِّر لتسجيل الدخول
- أضِف Firebase إلى مشروعك.
- في وحدة تحكُّم Firebase، افتح قسم المصادقة. في علامة التبويب طريقة تسجيل الدخول، تفعيل مزوِّد خدمة Apple. حدِّد رقم تعريف الخدمة الذي أنشأته في القسم السابق. أيضًا في قسم قسم إعداد تدفق رمز OAuth، حدِّد رقم تعريف فريق Apple والمفتاح الخاص ومعرّف المفتاح اللذين أنشأتهما في القسم السابق.
الالتزام بمتطلبات البيانات المخفية الهوية من Apple
تتيح ميزة "تسجيل الدخول باستخدام حساب Apple" للمستخدمين خيار إخفاء هوية بياناتهم،
بما في ذلك عنوان بريده الإلكتروني عند تسجيل الدخول. المستخدمون الذين يحدّدون هذا الخيار
لديهم عناوين بريد إلكتروني ضمن النطاق privaterelay.appleid.com. فعندما
استخدام ميزة "تسجيل الدخول باستخدام حساب Apple" في تطبيقك، عليك الالتزام بأي
سياسات المطوّرين أو الأحكام الخاصة بشركة Apple بخصوص أجهزة Apple المجهولة الهوية هذه
المعرفات.
ويشمل ذلك الحصول على أي موافقة مطلوبة من المستخدم قبل ربط أي معلومات شخصية تحدد الهوية مباشرة بمعلومات Apple مجهولة رقم التعريف عند استخدام مصادقة Firebase، قد يشمل ذلك ما يلي: الإجراءات:
- ربط عنوان بريد إلكتروني بمعرّف Apple مجهول الهوية أو العكس بالعكس.
- ربط رقم هاتف بمعرّف Apple مجهول الهوية أو العكس
- ربط بيانات اعتماد غير مجهولة الهوية (Facebook، Google، وما إلى ذلك) معرف Apple مجهول أو العكس.
إنّ القائمة أعلاه ليست شاملة. مراجعة برنامج مطوّري برامج Apple اتفاقية الترخيص في قسم "الاشتراك" في حساب المطوِّر لتقديم التأكّد من أنّ تطبيقك يستوفي متطلبات Apple
معالجة عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase
إذا كنت تنشئ تطبيق ويب، فإن أسهل طريقة لمصادقة المستخدمين باستخدام يمكن لمنصة Firebase استخدام حساباتهم على Apple معالجة عملية تسجيل الدخول بالكامل حزمة SDK لـ Firebase JavaScript.
لمعالجة عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لJavaScript لمنصّة Firebase، اتّبِع الخطوات التالية: الخطوات:
إنشاء نسخة افتراضية من OAuthProvider باستخدام واجهة برمجة التطبيقات المقابلة رقم تعريف مقدّم الخدمة apple.com
Web
import { OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('apple.com');Web
var provider = new firebase.auth.OAuthProvider('apple.com');اختياري: حدِّد نطاقات OAuth 2.0 الإضافية غير التلقائية التي التي ترغب في طلبها من مُقدِّم خدمة المصادقة.
Web
provider.addScope('email'); provider.addScope('name');Web
provider.addScope('email'); provider.addScope('name');عندما يتم تفعيل حساب واحد لكل عنوان بريد إلكتروني تلقائيًا، يمكن لمنصة Firebase يطلب نطاقات البريد الإلكتروني والاسم. إذا غيّرت هذا الإعداد إلى متعددة حساب لكل عنوان بريد إلكتروني، لا يطلب Firebase أي نطاقات من Apple. ما لم تقم بتحديدها.
اختياري: إذا كنت تريد عرض شاشة تسجيل الدخول في Apple بلغة بخلاف الإنجليزية، اضبط المعلمة
locale. يمكنك الاطّلاع على تسجيل الدخول باستخدام مستندات Apple للغات المدعومة.Web
provider.setCustomParameters({ // Localize the Apple authentication screen in French. locale: 'fr' });Web
provider.setCustomParameters({ // Localize the Apple authentication screen in French. locale: 'fr' });عليك المصادقة مع Firebase باستخدام كائن موفّر بروتوكول OAuth. يمكنك اطلب من المستخدمين تسجيل الدخول باستخدام حساباتهم على Apple إما من خلال فتح أو عبر إعادة التوجيه إلى صفحة تسجيل الدخول. طريقة إعادة التوجيه هي ويفضلها على الأجهزة المحمولة.
لتسجيل الدخول عبر نافذة منبثقة، اتصل بالرقم
signInWithPopup():Web
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth"; const auth = getAuth(); signInWithPopup(auth, provider) .then((result) => { // The signed-in user info. const user = result.user; // Apple credential const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; // IdP data available using getAdditionalUserInfo(result) // ... }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The credential that was used. const credential = OAuthProvider.credentialFromError(error); // ... });Web
firebase .auth() .signInWithPopup(provider) .then((result) => { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // The signed-in user info. var user = result.user; // You can also get the Apple OAuth Access and ID Tokens. var accessToken = credential.accessToken; var idToken = credential.idToken; // IdP data available using getAdditionalUserInfo(result) // ... }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });لتسجيل الدخول عن طريق إعادة التوجيه إلى صفحة تسجيل الدخول، اتصل
signInWithRedirect():
اتّبِع أفضل الممارسات عند استخدام
signInWithRedirectأوlinkWithRedirectأوreauthenticateWithRedirect.Web
import { getAuth, signInWithRedirect } from "firebase/auth"; const auth = getAuth(); signInWithRedirect(auth, provider);Web
firebase.auth().signInWithRedirect(provider);
بعد أن يكمل المستخدم تسجيل الدخول ثم يعود إلى الصفحة، يمكنك الحصول على نتيجة تسجيل الدخول من خلال الاتصال بـ
getRedirectResult():Web
import { getAuth, getRedirectResult, OAuthProvider } from "firebase/auth"; // Result from Redirect auth flow. const auth = getAuth(); getRedirectResult(auth) .then((result) => { const credential = OAuthProvider.credentialFromResult(result); if (credential) { // You can also get the Apple OAuth Access and ID Tokens. const accessToken = credential.accessToken; const idToken = credential.idToken; } // The signed-in user info. const user = result.user; }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The credential that was used. const credential = OAuthProvider.credentialFromError(error); // ... });Web
// Result from Redirect auth flow. firebase .auth() .getRedirectResult() .then((result) => { if (result.credential) { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // You can get the Apple OAuth Access and ID Tokens. var accessToken = credential.accessToken; var idToken = credential.idToken; // IdP data available in result.additionalUserInfo.profile. // ... } // The signed-in user info. var user = result.user; }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });ويمكنك هنا أيضًا رصد الأخطاء ومعالجتها. للاطّلاع على قائمة بالأخطاء الرموز، فراجع مرجع واجهة برمجة التطبيقات.
على عكس موفّري الخدمات الآخرين المعتمَدين من خلال مصادقة Firebase، لا توفّر Apple عنوان URL للصورة.
أيضًا، عندما يختار المستخدم عدم مشاركة بريده الإلكتروني مع التطبيق، فإن Apple عنوان بريد إلكتروني فريد لهذا المستخدم (للنموذج
xyz@privaterelay.appleid.com)، والذي تتم مشاركته مع تطبيقك إذا كنت هي خدمة ترحيل البريد الإلكتروني الخاص، ستعيد Apple توجيه الرسائل الإلكترونية المرسلة إلى عنوان مجهول إلى عنوان البريد الإلكتروني الحقيقي للمستخدم.لا تشارك Apple معلومات المستخدم إلا، مثل الاسم المعروض، مع التطبيقات في المرة الأولى التي يسجّل فيها المستخدم الدخول. عادةً ما يخزن Firebase الاسم المعروض في المرة الأولى التي يسجّل فيها المستخدم الدخول باستخدام Apple، وهو ما يمكنك الحصول عليه من خلال
firebase.auth().currentUser.displayNameومع ذلك، إذا سبق لك استخدام Apple لتسجيل دخول مستخدم إلى التطبيق بدون باستخدام Firebase، لن توفر Apple الاسم المعروض للمستخدم لمنصة Firebase.
إعادة المصادقة وربط الحساب
يمكن استخدام النمط نفسه مع reauthenticateWithPopup()
reauthenticateWithRedirect()، الذي يمكنك استخدامه لاسترداد حدث جديد
بيانات اعتماد للعمليات الحساسة التي تتطلب تسجيل دخول مؤخرًا:
Web
import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";
// Result from Redirect auth flow.
const auth = getAuth();
const provider = new OAuthProvider('apple.com');
reauthenticateWithPopup(auth.currentUser, provider)
.then((result) => {
// User is re-authenticated with fresh tokens minted and can perform
// sensitive operations like account deletion, or updating their email
// address or password.
// The signed-in user info.
const user = result.user;
// You can also get the Apple OAuth Access and ID Tokens.
const credential = OAuthProvider.credentialFromResult(result);
const accessToken = credential.accessToken;
const idToken = credential.idToken;
// ...
})
.catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// The credential that was used.
const credential = OAuthProvider.credentialFromError(error);
// ...
});
Web
const provider = new firebase.auth.OAuthProvider('apple.com');
firebase
.auth()
.currentUser
.reauthenticateWithPopup(provider)
.then((result) => {
// User is re-authenticated with fresh tokens minted and can perform
// sensitive operations like account deletion, or updating their email
// address or password.
/** @type {firebase.auth.OAuthCredential} */
var credential = result.credential;
// The signed-in user info.
var user = result.user;
// You can also get the Apple OAuth Access and ID Tokens.
var accessToken = credential.accessToken;
var idToken = credential.idToken;
// IdP data available in result.additionalUserInfo.profile.
// ...
})
.catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
ويمكنك أيضًا استخدام linkWithPopup() وlinkWithRedirect() لربط منتجات
موفِّري الهوية للحسابات الحالية.
ملاحظة: تشترط Apple الحصول على موافقة صريحة من المستخدمين قبل الربط. حساباتهم على Apple إلى بيانات أخرى.
على سبيل المثال، لربط حساب Facebook بحساب Firebase الحالي، استخدم رمز الدخول الذي حصلت عليه من تسجيل دخول المستخدم إلى Facebook:
Web
import { getAuth, linkWithPopup, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();
const provider = new FacebookAuthProvider();
provider.addScope('user_birthday');
// Assuming the current user is an Apple user linking a Facebook provider.
linkWithPopup(auth.currentUser, provider)
.then((result) => {
// Facebook credential is linked to the current Apple user.
// ...
// The user can now sign in to the same account
// with either Apple or Facebook.
})
.catch((error) => {
// Handle error.
});
Web
const provider = new firebase.auth.FacebookAuthProvider();
provider.addScope('user_birthday');
// Assuming the current user is an Apple user linking a Facebook provider.
firebase.auth().currentUser.linkWithPopup(provider)
.then((result) => {
// Facebook credential is linked to the current Apple user.
// Facebook additional data available in result.additionalUserInfo.profile,
// Additional Facebook OAuth access token can also be retrieved.
// result.credential.accessToken
// The user can now sign in to the same account
// with either Apple or Facebook.
})
.catch((error) => {
// Handle error.
});
المصادقة باستخدام Firebase في إحدى إضافات Chrome
إذا كنت تنشئ تطبيق إضافة Chrome، يمكنك الاطلاع على دليل المستندات خارج الشاشة
تجدر الإشارة إلى أنّه يجب عليك إثبات ملكية النطاق الخاص لدى Apple بالطريقة نفسها التي تتّبعها نطاق firebaseapp.com التلقائي:
http://auth.custom.example.com/.well-known/apple-developer-domain-association.txt
إبطال الرمز المميّز
تشترط Apple على التطبيقات التي تتيح إنشاء الحساب أن تسمح للمستخدمين ببدء إنشاء الحساب حذف حسابه داخل التطبيق، كما هو موضَّح في مراجعة App Store الإرشادات
لاستيفاء هذا الشرط، اتّبِع الخطوات التالية:
تأكَّد من ملء معرّف الخدمات ومسار رمز OAuth. الضبط ضمن إعداد "تسجيل الدخول باستخدام حساب Apple" وفقًا لإعداد موفِّر خدمة Apple، في القسم إعداد ميزة "تسجيل الدخول باستخدام حساب Apple" .
بما أنّ Firebase لا يخزِّن الرموز المميزة للمستخدم عند إنشاء المستخدمين باستخدام تسجيل الدخول باستخدام حساب Apple، وعليك مطالبة المستخدم بتسجيل الدخول مرة أخرى قبل الإلغاء الرمز المميز الخاص به وحذف الحساب.
بعد ذلك، عليك الحصول على رمز الدخول إلى Apple OAuth من
OAuthCredentialيمكنك استخدامه لطلب الرقمrevokeAccessToken(auth, token)لإلغاء بروتوكول OAuth في Apple. .const provider = new OAuthProvider('apple.com'); provider.addScope('email'); provider.addScope('name'); const auth = getAuth(); signInWithPopup(auth, provider).then(result => { // Get the Apple OAuth access token. const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; // Revoke the Apple OAuth access token. revokeAccessToken(auth, accessToken) .then(() => { // Token revoked. // Delete the user account. // ... }) .catch(error => { // An error happened. // ... }); });أخيرًا، احذف حساب المستخدم (وجميع البيانات المرتبطة بها).
إعدادات متقدّمة: المصادقة باستخدام Firebase في Node.js
للمصادقة باستخدام Firebase في تطبيق Node.js:
سجِّل دخول المستخدم باستخدام حسابه على Apple واحصل على رقم تعريف Apple للمستخدم. الرمز المميز. يمكنك تحقيق ذلك بعدة طرق. على سبيل المثال، إذا كان عقدة Node.js لدى التطبيق واجهة أمامية للمتصفّح:
في الخلفية، أنشئ سلسلة عشوائية ("غير لها") واحسب تجزئة SHA256 القيمة الخاصة هي قيمة تُستخدم لمرة واحدة تستخدمها للتحقق من صحة رحلة ذهاب وعودة واحدة بين خادمك الخلفي وخوادم المصادقة من Apple.
Web
const crypto = require("crypto"); const string_decoder = require("string_decoder"); // Generate a new random string for each sign-in const generateNonce = (length) => { const decoder = new string_decoder.StringDecoder("ascii"); const buf = Buffer.alloc(length); let nonce = ""; while (nonce.length < length) { crypto.randomFillSync(buf); nonce = decoder.write(buf); } return nonce.slice(0, length); }; const unhashedNonce = generateNonce(10); // SHA256-hashed nonce in hex const hashedNonceHex = crypto.createHash('sha256') .update(unhashedNonce).digest().toString('hex');Web
const crypto = require("crypto"); const string_decoder = require("string_decoder"); // Generate a new random string for each sign-in const generateNonce = function(length) { const decoder = new string_decoder.StringDecoder("ascii"); const buf = Buffer.alloc(length); var nonce = ""; while (nonce.length < length) { crypto.randomFillSync(buf); nonce = decoder.write(buf); } return nonce.slice(0, length); }; const unhashedNonce = generateNonce(10); // SHA256-hashed nonce in hex const hashedNonceHex = crypto.createHash('sha256') .update(unhashedNonce).digest().toString('hex');في صفحة تسجيل الدخول، حدِّد رقم nonce المجزّأ في صفحة تسجيل الدخول باستخدام إعدادات Apple:
<script src="https://appleid.cdn-apple.com/appleauth/static/jsapi/appleid/1/en_US/appleid.auth.js"></script> <div id="appleid-signin" data-color="black" data-border="true" data-type="sign in"></div> <script> AppleID.auth.init({ clientId: YOUR_APPLE_CLIENT_ID, scope: 'name email', redirectURI: URL_TO_YOUR_REDIRECT_HANDLER, // See the next step. state: '[STATE]', // Optional value that Apple will send back to you // so you can return users to the same context after // they sign in. nonce: HASHED_NONCE // The hashed nonce you generated in the previous step. }); </script>يمكنك الحصول على الرمز المميز لمعرّف Apple من جهة خادم استجابة المصادقة التي تم نشرها:
app.post('/redirect', (req, res) => { const savedState = req.cookies.__session; const code = req.body.code; const state = req.body.state; const appleIdToken = req.body.id_token; if (savedState !== state || !code) { res.status(403).send('403: Permission denied'); } else { // Sign in with Firebase using appleIdToken. (See next step). } });
راجِع أيضًا المقالة ضبط صفحة الويب لميزة "تسجيل الدخول باستخدام حساب Apple".
بعد الحصول على الرمز المميّز لمعرّف Apple للمستخدم، يمكنك استخدامه لإنشاء "بيانات اعتماد" ثم سجّل دخول المستخدم باستخدام بيانات الاعتماد:
Web
import { getAuth, signInWithCredential, OAuthProvider } from "firebase/auth"; const auth = getAuth(); // Build Firebase credential with the Apple ID token. const provider = new OAuthProvider('apple.com'); const authCredential = provider.credential({ idToken: appleIdToken, rawNonce: unhashedNonce, }); // Sign in with credential form the Apple user. signInWithCredential(auth, authCredential) .then((result) => { // User signed in. }) .catch((error) => { // An error occurred. If error.code == 'auth/missing-or-invalid-nonce', // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. console.log(error); });Web
// Build Firebase credential with the Apple ID token. const provider = new firebase.auth.OAuthProvider('apple.com'); const authCredential = provider.credential({ idToken: appleIdToken, rawNonce: unhashedNonce, }); // Sign in with credential form the Apple user. firebase.auth().signInWithCredential(authCredential) .then((result) => { // User signed in. }) .catch((error) => { // An error occurred. If error.code == 'auth/missing-or-invalid-nonce', // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. console.log(error); });
الخطوات التالية
بعد تسجيل المستخدم الدخول لأول مرة، يتم إنشاء حساب مستخدم جديد المرتبطة ببيانات الاعتماد - أي اسم المستخدم وكلمة المرور، أو الرقم أو معلومات مقدم المصادقة - المستخدم الذي سجّل الدخول باستخدامه. هذا الجديد كجزء من مشروع Firebase، ويمكن استخدامه لتحديد مستخدم في كل تطبيق في مشروعك، بغض النظر عن كيفية تسجيل دخوله.
-
الطريقة الموصى بها في تطبيقاتك لمعرفة حالة المصادقة للمستخدم هي ضبط مراقب على كائن
Auth. يمكنك بعد ذلك الحصول على المعلومات معلومات الملف الشخصي الأساسية من كائنUser. عرض إدارة المستخدمين: في "قاعدة بيانات Firebase في الوقت الفعلي" وCloud Storage قواعد الأمان، يمكنك الحصول على معرّف المستخدم الفريد للمستخدم الذي سجّل الدخول من المتغير
auth، واستخدامها للتحكم في البيانات التي يمكن للمستخدم الوصول إليها
يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام طرق مصادقة متعددة. موفِّري خدمة المصادقة من خلال ربط بيانات اعتماد موفر المصادقة حساب مستخدم حالي
لتسجيل خروج مستخدم، اتصل بالرقم
signOut:
Web
import { getAuth, signOut } from "firebase/auth";
const auth = getAuth();
signOut(auth).then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});
Web
firebase.auth().signOut().then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});