אפשר לשלב את Firebase Authentication עם מערכת אימות בהתאמה אישית באמצעות לשנות את שרת האימות כדי להפיק אסימונים חתומים בהתאמה אישית כשמשתמש נכנס בהצלחה. האפליקציה שלך מקבלת את האסימון הזה ומשתמשת בו כדי לאמת עם Firebase.
לפני שמתחילים
- מוסיפים את Firebase לפרויקט JavaScript.
- מקבלים את מפתחות השרת של הפרויקט:
- עוברים לדף Service Accounts בהגדרות הפרויקט.
- לוחצים על יצירת מפתח פרטי חדש בחלק התחתון של הקטע Firebase Admin SDK בדף חשבונות שירות.
- זוג המפתחות הציבורי/פרטי של חשבון השירות החדש מוגדר באופן אוטומטי שנשמרה במחשב. מעתיקים את הקובץ הזה לשרת האימות.
אימות באמצעות Firebase
- כשמשתמשים נכנסים לאפליקציה, צריך לשלוח את פרטי הכניסה שלהם (ל למשל, שם המשתמש והסיסמה שלו) לשרת האימות. השרת בודק את פרטי הכניסה ומחזיר אסימון מותאם אישית אם הם תקינים.
- אחרי שמקבלים את האסימון המותאם אישית משרת האימות, מעבירים אותו אל
signInWithCustomToken
כדי להיכנס לחשבון של המשתמש:Web
import { getAuth, signInWithCustomToken } from "firebase/auth"; const auth = getAuth(); signInWithCustomToken(auth, token) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // ... });
Web
firebase.auth().signInWithCustomToken(token) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // ... });
השלבים הבאים
אחרי שמשתמש נכנס לחשבון בפעם הראשונה, נוצר חשבון משתמש חדש שמקושר לפרטי הכניסה – כלומר שם המשתמש והסיסמה, מספר הטלפון או פרטי ספק האימות – שבאמצעותם המשתמש נכנס לחשבון. החדש הזה מאוחסנים כחלק מפרויקט Firebase, וניתן להשתמש בהם כדי לזהות משתמש בכל האפליקציות בפרויקט, בלי קשר לאופן שבו המשתמשים נכנסים לחשבון.
-
באפליקציות, הדרך המומלצת לדעת את סטטוס האימות של המשתמש היא להגדיר משתמש שמתבונן באובייקט
Auth
. עכשיו אפשר לקבל את פרטי פרופיל בסיסיים מהאובייקטUser
. צפייה ניהול משתמשים. בתוך Firebase Realtime Database ו-Cloud Storage כללי אבטחה – מקבלים את מזהה המשתמש הייחודי של המשתמש המחובר מהמשתנה
auth
, ולהשתמש בהם כדי לקבוע לאילו נתונים המשתמש יוכל לגשת.
כדי לאפשר למשתמשים להיכנס לאפליקציה באמצעות כמה ספקי אימות, אפשר לקשר את פרטי הכניסה של ספק האימות לחשבון משתמש קיים.
כדי לנתק משתמש מהחשבון, יש להתקשר אל
signOut
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });