يمكنك السماح للمستخدمين بالمصادقة باستخدام Firebase باستخدام معرّف Apple من خلال استخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase لتنفيذ عملية تسجيل الدخول من خلال بروتوكول OAuth 2.0 من البداية إلى النهاية.
قبل البدء
لتسجيل دخول المستخدمين باستخدام Apple، عليك أولاً ضبط ميزة "تسجيل الدخول باستخدام حساب Apple" على موقع المطوّرين الإلكتروني في Apple، ثم تفعيل Apple كموفِّر خدمة تسجيل الدخول لمشروعك على Firebase.
الانضمام إلى "برنامج المطوّرين من Apple"
لا يمكن لأعضاء برنامج Apple Developer فقط ضبط إعدادات ميزة "تسجيل الدخول باستخدام حساب Apple".
إعداد ميزة "تسجيل الدخول باستخدام حساب Apple"
على موقع Apple Developer الإلكتروني، اتّبِع الخطوات التالية:
-
اربط موقعك الإلكتروني بتطبيقك كما هو موضّح في القسم الأول من إعداد ميزة "تسجيل الدخول باستخدام حساب Apple" على الويب. عند الطلب، سجِّل عنوان URL التالي كعنوان URL لصفحة العودة:
https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler
يمكنك الحصول على رقم تعريف مشروعك على Firebase في Firebase صفحة إعدادات وحدة التحكّم.
عند الانتهاء، دوِّن رقم تعريف الخدمة الجديد الذي ستحتاج إليه في القسم التالي.
- أنشئ مفتاحًا خاصًا لميزة "تسجيل الدخول باستخدام حساب Apple". ستحتاج إلى المفتاح الخاص الجديد ومعرّف المفتاح في القسم التالي.
-
إذا كنت تستخدم أيًا من ميزات Firebase Authentication التي تُرسِل رسائل إلكترونية إلى المستخدمين، بما في ذلك تسجيل الدخول باستخدام رابط البريد الإلكتروني وإثبات ملكية عنوان البريد الإلكتروني وإلغاء تغيير الحساب وغيرها، عليك ضبط خدمة Apple الخاصة لترحيل البريد الإلكتروني وتسجيل
noreply@YOUR_FIREBASE_PROJECT_ID.firebaseapp.com(أو نطاق نموذج البريد الإلكتروني المخصّص) حتى تتمكّن Apple من إعادة توجيه الرسائل الإلكترونية المُرسَلة من Firebase Authentication إلى عناوين البريد الإلكتروني المجهولة الهوية في Apple.
تفعيل Apple كموفّر لميزة تسجيل الدخول
- أضِف Firebase إلى مشروعك.
- في وحدة تحكّم Firebase، افتح قسم Auth. في علامة التبويب طريقة تسجيل الدخول، فعِّل موفِّر Apple. حدِّد رقم تعريف الخدمة الذي أنشأته في القسم السابق. في قسم إعداد مسار رمز OAuth، حدِّد رقم تعريف فريقك في Apple والمفتاح الخاص ورقم تعريف المفتاح اللذين أنشأتهما في القسم السابق.
الالتزام بمتطلبات Apple المتعلّقة بالبيانات المخفية الهوية
توفّر ميزة "تسجيل الدخول باستخدام حساب Apple" للمستخدمين خيار إخفاء هوية بياناتهم،
بما في ذلك عنوان بريدهم الإلكتروني، عند تسجيل الدخول. يكون لدى المستخدمين الذين يختارون هذا الخيار
عناوين بريد إلكتروني بالنطاق privaterelay.appleid.com. عند استخدام ميزة "تسجيل الدخول باستخدام حساب Apple" في تطبيقك، يجب الالتزام بأيّ من سياسة المطوّرين أو بنود Apple السارية بشأن أرقام تعريف Apple التي لا تكشف الهوية.
ويشمل ذلك الحصول على أي موافقة مطلوبة من المستخدم قبل ربط أي معلومات شخصية تحدّد الهوية مباشرةً بمعرّف Apple مجمّع. عند استخدام Firebase Authentication، قد يشمل ذلك الخطوات التالية:
- ربط عنوان بريد إلكتروني بمعرّف Apple مجهول الهوية أو العكس
- ربط رقم هاتف بمعرّف Apple مجهول الهوية أو العكس
- ربط بيانات اعتماد اجتماعية غير مجهولة الهوية (Facebook أو Google أو غير ذلك) بحساب Apple ID مُخفّى الهوية أو العكس
يُرجى العلم أنّ القائمة أعلاه ليست شاملة. يُرجى الرجوع إلى اتفاقية ترخيص برنامج المطوّرين في Apple في قسم "الاشتراك" في حساب المطوّر للتأكّد من أنّ تطبيقك يستوفي متطلبات Apple.
التعامل مع عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase
إذا كنت بصدد إنشاء تطبيق ويب، فإنّ أسهل طريقة لمصادقة المستخدمين باستخدام Firebase باستخدام حساباتهم على Apple هي معالجة عملية تسجيل الدخول بالكامل باستخدام حزمة تطوير البرامج (SDK) لـ Firebase JavaScript.
لمعالجة عملية تسجيل الدخول باستخدام حزمة Firebase JavaScript SDK، اتّبِع الخطوات التالية:
أنشئ مثيلًا من OAuthProvider باستخدام معرّف مقدّم الخدمة apple.com المقابل.
Web
import { OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('apple.com');
Web
var provider = new firebase.auth.OAuthProvider('apple.com');
اختياري: حدِّد نطاقات OAuth 2.0 إضافية غير النطاق التلقائي الذي تريده من موفِّر المصادقة.
Web
provider.addScope('email'); provider.addScope('name');
Web
provider.addScope('email'); provider.addScope('name');
بشكلٍ تلقائي، عند تفعيل حساب واحد لكل عنوان بريد إلكتروني، تطلب Firebase نطاقات البريد الإلكتروني والاسم. في حال تغيير هذا الإعداد إلى حسابات متعدّدة لكل عنوان بريد إلكتروني، لن تطلب Firebase أي نطاقات من Apple ما لم تحدّدها.
اختياري: إذا كنت تريد عرض شاشة تسجيل الدخول في Apple بلغة غير الإنجليزية، اضبط المَعلمة
locale. اطّلِع على مستندات تسجيل الدخول باستخدام Apple لمعرفة اللغات المتاحة.Web
provider.setCustomParameters({ // Localize the Apple authentication screen in French. locale: 'fr' });
Web
provider.setCustomParameters({ // Localize the Apple authentication screen in French. locale: 'fr' });
يمكنك المصادقة باستخدام Firebase باستخدام كائن موفِّر OAuth. يمكنك مطالبة المستخدمين بتسجيل الدخول باستخدام حسابات Apple الخاصة بهم إما من خلال فتح نافذة منبثقة أو من خلال إعادة التوجيه إلى صفحة تسجيل الدخول. وتعدّ إعادة التوجيه هي الطريقة المفضّلة على الأجهزة الجوّالة.
لتسجيل الدخول باستخدام نافذة منبثقة، يُرجى الاتصال على
signInWithPopup():Web
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth"; const auth = getAuth(); signInWithPopup(auth, provider) .then((result) => { // The signed-in user info. const user = result.user; // Apple credential const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; // IdP data available using getAdditionalUserInfo(result) // ... }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The credential that was used. const credential = OAuthProvider.credentialFromError(error); // ... });
Web
firebase .auth() .signInWithPopup(provider) .then((result) => { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // The signed-in user info. var user = result.user; // You can also get the Apple OAuth Access and ID Tokens. var accessToken = credential.accessToken; var idToken = credential.idToken; // IdP data available using getAdditionalUserInfo(result) // ... }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
لتسجيل الدخول من خلال إعادة التوجيه إلى صفحة تسجيل الدخول، يُرجى الاتصال بالرقم التالي:
signInWithRedirect():
اتّبِع أفضل الممارسات عند استخدام
signInWithRedirectأوlinkWithRedirectأوreauthenticateWithRedirect.Web
import { getAuth, signInWithRedirect } from "firebase/auth"; const auth = getAuth(); signInWithRedirect(auth, provider);
Web
firebase.auth().signInWithRedirect(provider);
بعد أن يكمل المستخدم عملية تسجيل الدخول ويعود إلى الصفحة، يمكنك الحصول على نتيجة تسجيل الدخول من خلال الاتصال
getRedirectResult():Web
import { getAuth, getRedirectResult, OAuthProvider } from "firebase/auth"; // Result from Redirect auth flow. const auth = getAuth(); getRedirectResult(auth) .then((result) => { const credential = OAuthProvider.credentialFromResult(result); if (credential) { // You can also get the Apple OAuth Access and ID Tokens. const accessToken = credential.accessToken; const idToken = credential.idToken; } // The signed-in user info. const user = result.user; }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The credential that was used. const credential = OAuthProvider.credentialFromError(error); // ... });
Web
// Result from Redirect auth flow. firebase .auth() .getRedirectResult() .then((result) => { if (result.credential) { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // You can get the Apple OAuth Access and ID Tokens. var accessToken = credential.accessToken; var idToken = credential.idToken; // IdP data available in result.additionalUserInfo.profile. // ... } // The signed-in user info. var user = result.user; }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
يمكنك أيضًا من خلال هذا القسم رصد الأخطاء ومعالجتها. للحصول على قائمة برموز الأخطاء، يُرجى الاطّلاع على مرجع واجهة برمجة التطبيقات.
على عكس موفّري الخدمات الآخرين المتوافقين مع Firebase Auth، لا يوفّر Apple عنوان URL للصورة.
بالإضافة إلى ذلك، عندما يختار المستخدم عدم مشاركة عنوان بريده الإلكتروني مع التطبيق، تهيئ Apple عنوان بريد إلكتروني فريدًا لذلك المستخدم (من النوع
xyz@privaterelay.appleid.com)، وتشاركه مع تطبيقك. إذا أعددت خدمة إعادة توجيه البريد الإلكتروني الخاص، ستعيد Apple توجيه الرسائل الإلكترونية المُرسَلة إلى العنوان المجهول الهوية إلى عنوان البريد الإلكتروني الحقيقي للمستخدم.لا تشارك Apple معلومات المستخدمين، مثل الاسم المعروض، مع التطبيقات إلا في المرة الأولى التي يسجّل فيها المستخدم الدخول. عادةً ما يخزِّن Firebase الاسم المعروض في المرة الأولى التي يسجِّل فيها المستخدم الدخول باستخدام حساب Apple، ويمكنك الحصول عليه باستخدام
firebase.auth().currentUser.displayName. ومع ذلك، إذا سبق لك استخدام Apple لتسجيل مستخدم في التطبيق بدون استخدام Firebase، لن تقدّم Apple لمنصّة Firebase الاسم المعروض للمستخدم.
إعادة المصادقة وربط الحساب
يمكن استخدام النمط نفسه مع reauthenticateWithPopup() و
reauthenticateWithRedirect()، ويمكنك استخدامهما لاسترداد ملف اعتماد
جديد للعمليات الحساسة التي تتطلّب تسجيل الدخول مؤخرًا:
Web
import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth"; // Result from Redirect auth flow. const auth = getAuth(); const provider = new OAuthProvider('apple.com'); reauthenticateWithPopup(auth.currentUser, provider) .then((result) => { // User is re-authenticated with fresh tokens minted and can perform // sensitive operations like account deletion, or updating their email // address or password. // The signed-in user info. const user = result.user; // You can also get the Apple OAuth Access and ID Tokens. const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; // ... }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The credential that was used. const credential = OAuthProvider.credentialFromError(error); // ... });
Web
const provider = new firebase.auth.OAuthProvider('apple.com'); firebase .auth() .currentUser .reauthenticateWithPopup(provider) .then((result) => { // User is re-authenticated with fresh tokens minted and can perform // sensitive operations like account deletion, or updating their email // address or password. /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // The signed-in user info. var user = result.user; // You can also get the Apple OAuth Access and ID Tokens. var accessToken = credential.accessToken; var idToken = credential.idToken; // IdP data available in result.additionalUserInfo.profile. // ... }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
ويمكنك استخدام linkWithPopup() وlinkWithRedirect() لربط مقدّمي هوية مختلفين
بالحسابات الحالية.
تشترط Apple الحصول على موافقة صريحة من المستخدمين قبل ربط حساباتهم على Apple ببيانات أخرى.
على سبيل المثال، لربط حساب Facebook بحساب Firebase الحالي، استخدِم رمز هجمة الوصول الذي حصلت عليه من تسجيل المستخدِم الدخول إلى Facebook:
Web
import { getAuth, linkWithPopup, FacebookAuthProvider } from "firebase/auth"; const auth = getAuth(); const provider = new FacebookAuthProvider(); provider.addScope('user_birthday'); // Assuming the current user is an Apple user linking a Facebook provider. linkWithPopup(auth.currentUser, provider) .then((result) => { // Facebook credential is linked to the current Apple user. // ... // The user can now sign in to the same account // with either Apple or Facebook. }) .catch((error) => { // Handle error. });
Web
const provider = new firebase.auth.FacebookAuthProvider(); provider.addScope('user_birthday'); // Assuming the current user is an Apple user linking a Facebook provider. firebase.auth().currentUser.linkWithPopup(provider) .then((result) => { // Facebook credential is linked to the current Apple user. // Facebook additional data available in result.additionalUserInfo.profile, // Additional Facebook OAuth access token can also be retrieved. // result.credential.accessToken // The user can now sign in to the same account // with either Apple or Facebook. }) .catch((error) => { // Handle error. });
المصادقة باستخدام Firebase في إضافة Chrome
إذا كنت بصدد إنشاء تطبيق إضافة Chrome، يمكنك الاطّلاع على دليل "المستندات التي لا تظهر على الشاشة".
يُرجى العِلم أنّه لا يزال عليك إثبات ملكية النطاق المخصّص لدى Apple بالطريقة نفسها التي تُستخدَم مع النطاق التلقائي firebaseapp.com:
http://auth.custom.example.com/.well-known/apple-developer-domain-association.txt
إبطال الرمز المميّز
تشترط Apple أن تتيح التطبيقات التي تتيح إنشاء الحسابات للمستخدمين بدء عملية حذف حساباتهم من داخل التطبيق، كما هو موضّح في إرشادات مراجعة التطبيقات في App Store.
لاستيفاء هذا الشرط، عليك تنفيذ الخطوات التالية:
تأكَّد من ملء قسمَي رقم تعريف الخدمات وإعداد مسار رمز OAuth ضمن إعدادات مقدّم خدمة ميزة "تسجيل الدخول باستخدام حساب Apple"، كما هو موضح في القسم ضبط ميزة "تسجيل الدخول باستخدام حساب Apple".
بما أنّ Firebase لا تخزِّن الرموز المميّزة للمستخدمين عند إنشاء المستخدمين باستخدام ميزة "تسجيل الدخول باستخدام حساب Apple"، عليك أن تطلب من المستخدم تسجيل الدخول مرة أخرى قبل إبطال رمزه المميّز وحذف الحساب.
بعد ذلك، احصل على رمز دخول Apple OAuth من
OAuthCredential، واستخدِمه للاتصال بـrevokeAccessToken(auth, token)لإبطال رمز دخول Apple OAuth.const provider = new OAuthProvider('apple.com'); provider.addScope('email'); provider.addScope('name'); const auth = getAuth(); signInWithPopup(auth, provider).then(result => { // Get the Apple OAuth access token. const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; // Revoke the Apple OAuth access token. revokeAccessToken(auth, accessToken) .then(() => { // Token revoked. // Delete the user account. // ... }) .catch(error => { // An error happened. // ... }); });أخيرًا، احذِف حساب المستخدم (وجميع البيانات المرتبطة به).
المستوى المتقدّم: المصادقة باستخدام Firebase في Node.js
لمصادقة تطبيق Node.js باستخدام Firebase:
سجِّل دخول المستخدم باستخدام حسابه على Apple واحصل على رمز Apple ID للمستخدم. يمكنك إجراء ذلك بعدة طرق. على سبيل المثال، إذا كان تطبيق Node.js يتضمّن واجهة مستخدم للمتصفّح:
في الخلفية، أنشئ سلسلة عشوائية (معرّف الجلسة) واحسب التجزئة SHA256. الرمز المؤقت هو قيمة تستخدمها لمرة واحدة للتحقّق من صحة عملية اتّصال واحدة بين الخلفية وخوادم المصادقة في Apple.
Web
const crypto = require("crypto"); const string_decoder = require("string_decoder"); // Generate a new random string for each sign-in const generateNonce = (length) => { const decoder = new string_decoder.StringDecoder("ascii"); const buf = Buffer.alloc(length); let nonce = ""; while (nonce.length < length) { crypto.randomFillSync(buf); nonce = decoder.write(buf); } return nonce.slice(0, length); }; const unhashedNonce = generateNonce(10); // SHA256-hashed nonce in hex const hashedNonceHex = crypto.createHash('sha256') .update(unhashedNonce).digest().toString('hex');
Web
const crypto = require("crypto"); const string_decoder = require("string_decoder"); // Generate a new random string for each sign-in const generateNonce = function(length) { const decoder = new string_decoder.StringDecoder("ascii"); const buf = Buffer.alloc(length); var nonce = ""; while (nonce.length < length) { crypto.randomFillSync(buf); nonce = decoder.write(buf); } return nonce.slice(0, length); }; const unhashedNonce = generateNonce(10); // SHA256-hashed nonce in hex const hashedNonceHex = crypto.createHash('sha256') .update(unhashedNonce).digest().toString('hex');
في صفحة تسجيل الدخول، حدِّد المفتاح العشوائي المجزأ في إعدادات ميزة "تسجيل الدخول باستخدام Apple":
<script src="https://appleid.cdn-apple.com/appleauth/static/jsapi/appleid/1/en_US/appleid.auth.js"></script> <div id="appleid-signin" data-color="black" data-border="true" data-type="sign in"></div> <script> AppleID.auth.init({ clientId: YOUR_APPLE_CLIENT_ID, scope: 'name email', redirectURI: URL_TO_YOUR_REDIRECT_HANDLER, // See the next step. state: '[STATE]', // Optional value that Apple will send back to you // so you can return users to the same context after // they sign in. nonce: HASHED_NONCE // The hashed nonce you generated in the previous step. }); </script>الحصول على الرمز المميّز لمعرّف Apple من ردّ المصادقة الذي تم إرساله من جهة الخادم:
app.post('/redirect', (req, res) => { const savedState = req.cookies.__session; const code = req.body.code; const state = req.body.state; const appleIdToken = req.body.id_token; if (savedState !== state || !code) { res.status(403).send('403: Permission denied'); } else { // Sign in with Firebase using appleIdToken. (See next step). } });
اطّلِع أيضًا على ضبط صفحة الويب لاستخدام ميزة "تسجيل الدخول باستخدام حساب Apple".
بعد الحصول على رمز مميّز لمعرّف Apple الخاص بالمستخدم، استخدِمه لإنشاء عنصر Credential ، ثم سجِّل دخول المستخدم باستخدام بيانات الاعتماد:
Web
import { getAuth, signInWithCredential, OAuthProvider } from "firebase/auth"; const auth = getAuth(); // Build Firebase credential with the Apple ID token. const provider = new OAuthProvider('apple.com'); const authCredential = provider.credential({ idToken: appleIdToken, rawNonce: unhashedNonce, }); // Sign in with credential form the Apple user. signInWithCredential(auth, authCredential) .then((result) => { // User signed in. }) .catch((error) => { // An error occurred. If error.code == 'auth/missing-or-invalid-nonce', // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. console.log(error); });
Web
// Build Firebase credential with the Apple ID token. const provider = new firebase.auth.OAuthProvider('apple.com'); const authCredential = provider.credential({ idToken: appleIdToken, rawNonce: unhashedNonce, }); // Sign in with credential form the Apple user. firebase.auth().signInWithCredential(authCredential) .then((result) => { // User signed in. }) .catch((error) => { // An error occurred. If error.code == 'auth/missing-or-invalid-nonce', // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. console.log(error); });
الخطوات التالية
بعد أن يسجّل المستخدم الدخول لأول مرة، يتم إنشاء حساب مستخدم جديد وربطه ببيانات الاعتماد التي استخدمها المستخدم لتسجيل الدخول، أي اسم المستخدم وكلمة المرور أو رقم الهاتف أو معلومات مقدّم خدمة المصادقة. يتم تخزين هذا الحساب الجديد كجزء من مشروعك على Firebase، ويمكن استخدامه لتحديد هوية مستخدم في كل تطبيق في مشروعك، بغض النظر عن كيفية تسجيل دخول المستخدم.
-
في تطبيقاتك، الطريقة المقترَحة لمعرفة حالة مصادقة المستخدم هي ضبط مراقب على عنصر
Auth. يمكنك بعد ذلك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من عنصرUser. راجِع إدارة المستخدمين. في Firebase Realtime Database وCloud Storage قواعد الأمان، يمكنك الحصول على معرّف المستخدم الفريد للمستخدم الذي سجّل الدخول من متغيّر
auth، واستخدامه للتحكّم في البيانات التي يمكن للمستخدم الوصول إليها.
يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام عدة موفّري مصادقة من خلال ربط بيانات اعتماد موفّر المصادقة بحساب مستخدمحالٍ.
لتسجيل خروج مستخدم، اتصل بالرقم
signOut:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });