Kết nối ứng dụng với Trình mô phỏng xác thực

Trước khi sử dụng trình mô phỏng Authentication với ứng dụng, hãy đảm bảo rằng bạn hiểu quy trình làm việc tổng thể của Firebase Local Emulator Suite, cài đặt và định cấu hình Local Emulator Suite cũng như xem lại các lệnh CLI của trình mô phỏng này.

Chủ đề này giả định rằng bạn đã quen thuộc với việc phát triển giải pháp Firebase Authentication cho bản phát hành chính thức. Nếu cần, hãy xem lại tài liệu về kết hợp nền tảng và kỹ thuật xác thực.

Tôi có thể làm gì với trình mô phỏng Authentication?

Trình mô phỏng Authentication cung cấp tính năng mô phỏng cục bộ có độ chân thực cao của các dịch vụ Firebase Authentication, cung cấp nhiều chức năng có trong Firebase Authentication chính thức. Khi được ghép nối với các nền tảng của Apple, SDK Firebase cho Android và Web, trình mô phỏng cho phép bạn:

  • Tạo, cập nhật và quản lý tài khoản người dùng được mô phỏng để kiểm thử email/mật khẩu, số điện thoại/tin nhắn SMS, xác thực đa yếu tố qua tin nhắn SMS và xác thực qua nhà cung cấp danh tính bên thứ ba (ví dụ: Google)
  • Xem và chỉnh sửa người dùng được mô phỏng
  • Hệ thống xác thực mã thông báo tuỳ chỉnh nguyên mẫu
  • Kiểm tra các thông báo liên quan đến việc xác thực trong thẻ Nhật ký giao diện người dùng của trình mô phỏng.

Chọn một dự án Firebase

Firebase Local Emulator Suite mô phỏng các sản phẩm cho một dự án Firebase.

Để chọn dự án cần sử dụng, trước khi khởi động trình mô phỏng, trong CLI, hãy chạy firebase use trong thư mục đang hoạt động. Hoặc bạn có thể truyền cờ --project đến từng lệnh của trình mô phỏng.

Local Emulator Suite hỗ trợ mô phỏng các dự án Firebase thực và dự án minh hoạ.

Loại dự án Tính năng Sử dụng với trình mô phỏng
Thực

Dự án Firebase thực là dự án mà bạn đã tạo và định cấu hình (rất có thể là thông qua bảng điều khiển Firebase).

Các dự án thực có tài nguyên trực tiếp, chẳng hạn như các thực thể cơ sở dữ liệu, bộ chứa bộ nhớ, hàm hoặc bất kỳ tài nguyên nào khác mà bạn thiết lập cho dự án Firebase đó.

Khi làm việc với các dự án Firebase thực, bạn có thể chạy trình mô phỏng cho bất kỳ hoặc tất cả các sản phẩm được hỗ trợ.

Đối với mọi sản phẩm mà bạn không mô phỏng, ứng dụng và mã của bạn sẽ tương tác với tài nguyên trực tiếp (phiên bản cơ sở dữ liệu, bộ chứa bộ nhớ, hàm, v.v.).

Bản trình diễn

Dự án Firebase minh hoạ không có cấu hình Firebase thực và không có tài nguyên trực tiếp. Bạn thường truy cập vào các dự án này thông qua các lớp học lập trình hoặc các hướng dẫn khác.

Mã dự án cho các dự án minh hoạ có tiền tố demo-.

Khi làm việc với các dự án Firebase minh hoạ, ứng dụng và mã của bạn chỉ tương tác với trình mô phỏng. Nếu ứng dụng của bạn cố gắng tương tác với một tài nguyên mà trình mô phỏng không chạy, thì mã đó sẽ không thành công.

Bạn nên sử dụng các dự án minh hoạ bất cứ khi nào có thể. Các lợi ích bao gồm:

  • Dễ thiết lập hơn vì bạn có thể chạy trình mô phỏng mà không cần tạo dự án Firebase
  • An toàn hơn vì nếu mã của bạn vô tình gọi các tài nguyên không được mô phỏng (thực tế), thì sẽ không có khả năng thay đổi dữ liệu, mức sử dụng và thông tin thanh toán
  • Hỗ trợ tốt hơn khi không có mạng, vì bạn không cần truy cập Internet để tải cấu hình SDK xuống.

Đo lường ứng dụng để giao tiếp với trình mô phỏng

SDK Android, iOS và web

Thiết lập cấu hình trong ứng dụng hoặc các lớp kiểm thử để tương tác với trình mô phỏng Authentication như sau.

Kotlin+KTX
Firebase.auth.useEmulator("10.0.2.2", 9099)
Java
FirebaseAuth.getInstance().useEmulator("10.0.2.2", 9099);
Swift
Auth.auth().useEmulator(withHost:"127.0.0.1", port:9099)

Web

import { getAuth, connectAuthEmulator } from "firebase/auth";

const auth = getAuth();
connectAuthEmulator(auth, "http://127.0.0.1:9099");

Web

const auth = firebase.auth();
auth.useEmulator("http://127.0.0.1:9099");

Bạn không cần thiết lập thêm để tạo nguyên mẫu và kiểm thử các hoạt động tương tác giữa AuthenticationCloud Functions hoặc Firebase Security Rules cho Cloud Firestore hoặc Realtime Database. Khi trình mô phỏng Authentication được định cấu hình và các trình mô phỏng khác đang chạy, các trình mô phỏng này sẽ tự động hoạt động cùng nhau.

Admin SDK giây

Firebase Admin SDK sẽ tự động kết nối với trình mô phỏng Authentication khi bạn đặt biến môi trường FIREBASE_AUTH_EMULATOR_HOST.

export FIREBASE_AUTH_EMULATOR_HOST="127.0.0.1:9099"

Xin lưu ý rằng trình mô phỏng Cloud Functions sẽ tự động nhận biết trình mô phỏng Authentication, vì vậy, bạn có thể bỏ qua bước này khi kiểm thử hoạt động tích hợp giữa trình mô phỏng Cloud FunctionsAuthentication. Biến môi trường sẽ được đặt tự động cho Admin SDK trong Cloud Functions.

Khi bạn đặt biến môi trường, Firebase Admin SDK sẽ chấp nhận Mã thông báo nhận dạng chưa ký và cookie phiên do trình mô phỏng Authentication phát hành (tương ứng thông qua phương thức verifyIdTokencreateSessionCookie) để hỗ trợ phát triển và kiểm thử cục bộ. Vui lòng đảm bảo không đặt biến môi trường trong môi trường sản xuất.

Nếu muốn mã Admin SDK kết nối với một trình mô phỏng dùng chung đang chạy trong một môi trường khác, bạn cần chỉ định cùng một mã dự án mà bạn đã đặt bằng Firebase CLI. Bạn có thể trực tiếp truyền mã dự án đến initializeApp hoặc đặt biến môi trường GCLOUD_PROJECT.

SDK dành cho quản trị viên Node.js
admin.initializeApp({ projectId: "your-project-id" });
Biến môi trường
export GCLOUD_PROJECT="your-project-id"

Mã thông báo nhận dạng

Vì lý do bảo mật, trình mô phỏng Authentication sẽ phát hành mã thông báo nhận dạng chưa ký. Mã thông báo này chỉ được các trình mô phỏng Firebase khác hoặc SDK Quản trị Firebase chấp nhận khi được định cấu hình. Các mã thông báo này sẽ bị các dịch vụ Firebase chính thức hoặc SDK Quản trị Firebase chạy ở chế độ chính thức từ chối (ví dụ: hành vi mặc định không có các bước thiết lập được mô tả ở trên).

Khởi động trình mô phỏng

Bạn có thể sử dụng trình mô phỏng Authentication theo cách tương tác thông qua Emulator Suite UI và không tương tác thông qua giao diện REST cục bộ. Các phần sau đây đề cập đến các trường hợp sử dụng có tính tương tác và không có tính tương tác.

Để khởi động trình mô phỏng Authentication, giao diện REST và Emulator Suite UI, hãy thực thi:

firebase emulators:start

Đối với quy trình xác thực ẩn danh, ứng dụng của bạn có thể thực thi logic đăng nhập cho nền tảng (iOS, Android, web).

Đối với quy trình xác thực email/mật khẩu, bạn có thể bắt đầu tạo bản mô hình bằng cách thêm tài khoản người dùng vào trình mô phỏng Authentication từ ứng dụng của mình bằng các phương thức SDK Authentication hoặc bằng cách sử dụng Emulator Suite UI.

  1. Trong Emulator Suite UI, hãy nhấp vào thẻ Xác thực.
  2. Nhấp vào nút Thêm người dùng.
  3. Làm theo trình hướng dẫn tạo tài khoản người dùng, điền vào các trường xác thực email.

Sau khi tạo người dùng thử nghiệm, ứng dụng của bạn có thể đăng nhập và đăng xuất người dùng bằng logic SDK cho nền tảng của bạn (iOS, Android, web).

Để kiểm thử quy trình xác minh/đăng nhập bằng email bằng luồng liên kết email, trình mô phỏng sẽ in một URL vào thiết bị đầu cuối nơi firebase emulators:start được thực thi.

i  To verify the email address customer@ex.com, follow this link:
http://127.0.0.1:9099/emulator/action?mode=verifyEmail&lang=en&oobCode=XYZ123&apiKey=fake-api-key

Dán đường liên kết vào trình duyệt để mô phỏng sự kiện xác minh và kiểm tra xem quá trình xác minh có thành công hay không.

{
  "authEmulator": {
    "success": "The email has been successfully verified.",
    "email": "customer@example.com"
  }
}

Để kiểm thử tính năng đặt lại mật khẩu, trình mô phỏng sẽ in một URL tương tự, bao gồm cả tham số newPassword (mà bạn có thể thay đổi nếu cần) vào thiết bị đầu cuối.

http://127.0.0.1:9099/emulator/action?mode=resetPassword&oobCode=XYZ!23&apiKey=fake-api-key&newPassword=YOUR_NEW_PASSWORD

Kiểm thử không tương tác

Thay vì sử dụng Emulator Suite UI hoặc mã ứng dụng để quản lý tài khoản người dùng email/mật khẩu, bạn có thể viết tập lệnh thiết lập kiểm thử gọi API REST để tạo và xoá tài khoản người dùng cũng như tìm nạp mã xác minh email ngoài phạm vi để điền vào URL xác minh email của trình mô phỏng. Điều này giúp tách biệt mã nền tảng và mã kiểm thử, đồng thời cho phép bạn kiểm thử không tương tác.

Đối với quy trình kiểm thử mật khẩu và email không tương tác, trình tự điển hình sẽ như sau.

  1. Tạo người dùng bằng điểm cuối REST signUp của Authentication.
  2. Đăng nhập người dùng bằng email và mật khẩu để thực hiện kiểm thử.
  3. Nếu phù hợp với các bài kiểm thử của bạn, hãy tìm nạp các mã xác minh qua email ngoài phạm vi từ điểm cuối REST dành riêng cho trình mô phỏng.
  4. Xoá sạch bản ghi người dùng bằng điểm cuối REST dành riêng cho trình mô phỏng để xoá dữ liệu.

Xác thực qua điện thoại/tin nhắn SMS được mô phỏng

Đối với quy trình xác thực qua điện thoại, trình mô phỏng Auth không hỗ trợ:

  • Quy trình reCAPTCHA và APN. Sau khi được định cấu hình để tương tác với trình mô phỏng, SDK ứng dụng sẽ tắt các phương thức xác minh này theo cách tương tự như mô tả cho kiểm thử tích hợp (iOS, Android, web).
  • Kiểm thử số điện thoại bằng các mã được định cấu hình trước trong bảng điều khiển Firebase.

Nếu không, về mã ứng dụng, quy trình xác thực qua điện thoại/tin nhắn SMS sẽ giống với quy trình được mô tả cho bản phát hành chính thức (iOS, Android, web).

Sử dụng Emulator Suite UI:

  1. Trong Emulator Suite UI, hãy nhấp vào thẻ Xác thực.
  2. Nhấp vào nút Thêm người dùng.
  3. Làm theo trình hướng dẫn tạo tài khoản người dùng, điền vào các trường xác thực qua điện thoại.

Tuy nhiên, đối với các luồng xác thực qua điện thoại, trình mô phỏng sẽ KHÔNG kích hoạt việc phân phối bất kỳ tin nhắn văn bản nào, vì việc liên hệ với nhà mạng nằm ngoài phạm vi và không phù hợp với việc kiểm thử cục bộ! Thay vào đó, trình mô phỏng sẽ in mã đã được gửi qua SMS đến cùng một thiết bị đầu cuối mà bạn đã chạy firebase emulators:start; nhập mã này vào ứng dụng để mô phỏng người dùng kiểm tra tin nhắn văn bản.

Kiểm thử không tương tác

Để kiểm thử quy trình xác thực qua điện thoại không tương tác, hãy sử dụng API REST của trình mô phỏng Authentication để truy xuất các mã SMS hiện có. Xin lưu ý rằng mã sẽ khác nhau mỗi khi bạn bắt đầu luồng.

Trình tự thông thường như sau.

  1. Gọi nền tảng signInWithPhoneNumber để bắt đầu quy trình xác minh.
  2. Truy xuất mã xác minh bằng điểm cuối REST dành riêng cho trình mô phỏng.
  3. Gọi confirmationResult.confirm(code) như bình thường bằng mã xác minh.

Xác thực đa yếu tố qua SMS

Trình mô phỏng Authentication hỗ trợ tạo bản mô hình và kiểm thử quy trình xác thực nhiều yếu tố (MFA) qua SMS có sẵn trong phiên bản chính thức cho iOS, Androidweb.

Khi thêm người dùng mô phỏng vào trình mô phỏng, bạn có thể bật tính năng xác thực đa yếu tố và định cấu hình một hoặc nhiều số điện thoại sẽ nhận được tin nhắn SMS yếu tố thứ hai. Thông báo được xuất ra cùng một thiết bị đầu cuối mà bạn đã chạy firebase emulators:start và có sẵn trên giao diện REST.

Xác thực nhà cung cấp danh tính (IDP) bên thứ ba được mô phỏng

Trình mô phỏng Authentication cho phép bạn kiểm thử nhiều quy trình xác thực của bên thứ ba trong ứng dụng iOS, Android hoặc web mà không cần thay đổi mã phát hành chính thức. Để biết ví dụ về quy trình xác thực, hãy tham khảo tài liệu về nhiều kiểu kết hợp nhà cung cấp và nền tảng mà bạn có thể sử dụng trong ứng dụng của mình.

Nhìn chung, bạn có thể sử dụng SDK Firebase để xác thực theo một trong hai cách sau:

  • Ứng dụng của bạn cho phép SDK xử lý toàn bộ quy trình từ đầu đến cuối, bao gồm cả mọi hoạt động tương tác với nhà cung cấp IDP bên thứ ba để truy xuất thông tin xác thực.
  • Ứng dụng của bạn truy xuất thông tin xác thực theo cách thủ công từ nhà cung cấp bên thứ ba bằng cách sử dụng SDK của bên đó và chuyển thông tin xác thực đó đến SDK Authentication.

Xin nhắc lại, hãy kiểm tra đường liên kết đến tài liệu ở trên và đảm bảo bạn đã nắm rõ quy trình mà bạn muốn sử dụng – quy trình do SDK Firebase quản lý so với quy trình truy xuất thông tin xác thực theo cách thủ công. Trình mô phỏng Authentication hỗ trợ việc kiểm thử cả hai phương pháp.

Kiểm thử quy trình IDP do SDK Firebase điều khiển

Nếu ứng dụng của bạn sử dụng bất kỳ quy trình toàn diện nào của SDK Firebase, chẳng hạn như OAuthProvider để đăng nhập bằng Microsoft, GitHub hoặc Yahoo, thì để kiểm thử tương tác, trình mô phỏng Authentication sẽ phân phát phiên bản cục bộ của trang đăng nhập tương ứng để giúp bạn kiểm thử quy trình xác thực từ các ứng dụng web gọi phương thức signinWithPopup hoặc signInWithRedirect. Trang đăng nhập được phân phát cục bộ này cũng xuất hiện trong các ứng dụng di động, do thư viện webview của nền tảng hiển thị.

Trình mô phỏng tạo tài khoản người dùng và thông tin xác thực của bên thứ ba mô phỏng khi cần trong khi các luồng diễn ra.

Kiểm thử quy trình IDP bằng tính năng truy xuất thông tin xác thực thủ công

Nếu bạn sử dụng kỹ thuật đăng nhập "thủ công" và gọi phương thức signInWithCredentials của nền tảng, thì như bình thường, ứng dụng của bạn sẽ yêu cầu đăng nhập thực sự của bên thứ ba và truy xuất thông tin xác thực thực sự của bên thứ ba.

Xin lưu ý rằng trình mô phỏng chỉ hỗ trợ xác thực signInWithCredential cho thông tin xác thực được truy xuất từ tính năng Đăng nhập bằng Google, Apple và các nhà cung cấp khác sử dụng mã thông báo nhận dạng được triển khai dưới dạng mã thông báo web JSON (JWT). Mã thông báo truy cập (ví dụ: mã thông báo do Facebook hoặc Twitter cung cấp, không phải JWT) không được hỗ trợ. Phần tiếp theo sẽ thảo luận về một giải pháp thay thế trong những trường hợp này.

Kiểm thử không tương tác

Một phương pháp kiểm thử không tương tác là tự động hoá các lượt nhấp của người dùng trên trang đăng nhập do trình mô phỏng phân phát. Đối với ứng dụng web, hãy sử dụng giao diện điều khiển như WebDriver. Đối với thiết bị di động, hãy sử dụng công cụ kiểm thử giao diện người dùng trên nền tảng của bạn, chẳng hạn như Espresso hoặc Xcode.

Ngoài ra, bạn có thể cập nhật mã để sử dụng signInWithCredential (ví dụ: trong một nhánh mã) và sử dụng quy trình xác thực mã thông báo bằng mã thông báo nhận dạng mô phỏng cho tài khoản thay vì thông tin xác thực thực.

  1. Kết nối lại hoặc chú thích phần mã truy xuất mã thông báo nhận dạng từ IDP; việc này giúp bạn không cần nhập tên người dùng và mật khẩu thực trong quá trình kiểm thử, đồng thời giúp kiểm thử không bị giới hạn về hạn mức API và giới hạn tốc độ tại IDP.
  2. Thứ hai, hãy sử dụng chuỗi JSON cố định thay cho mã thông báo cho signInWithCredential. Lấy SDK web làm ví dụ, bạn có thể thay đổi mã thành:
firebase.auth().signInWithCredential(firebase.auth.GoogleAuthProvider.credential(
  '{"sub": "abc123", "email": "foo@example.com", "email_verified": true}'
));

Khi được sử dụng với trình mô phỏng, mã này sẽ xác thực thành công người dùng bằng email foo@example.com tại Google. Hãy coi trường phụ là khoá chính, có thể thay đổi thành bất kỳ chuỗi nào, mô phỏng việc đăng nhập của nhiều người dùng. Bạn có thể thay thế firebase.auth.GoogleAuthProvider bằng ví dụ như new firebase.auth.OAuthProvider('yahoo.com') hoặc bất kỳ mã nhận dạng nhà cung cấp nào khác mà bạn muốn mô phỏng.

Xác thực mã thông báo tuỳ chỉnh được mô phỏng

Trình mô phỏng Authentication xử lý việc xác thực bằng Mã thông báo web JSON tuỳ chỉnh bằng cách sử dụng các lệnh gọi đến phương thức signInWithCustomToken trên các nền tảng được hỗ trợ, như mô tả trong tài liệu về Authentication chính thức.

Sự khác biệt giữa trình mô phỏng Authentication và bản phát hành chính thức

Trình mô phỏng Authentication của Firebase mô phỏng nhiều tính năng của sản phẩm chính thức. Tuy nhiên, vì mọi loại hệ thống xác thực đều phụ thuộc nhiều vào tính bảo mật ở nhiều cấp (thiết bị, nhà cung cấp bên thứ ba, Firebase, v.v.), nên trình mô phỏng khó có thể tạo lại chính xác tất cả các luồng.

Cloud IAM

Bộ công cụ mô phỏng Firebase không cố gắng sao chép hoặc tuân thủ bất kỳ hành vi nào liên quan đến IAM để chạy. Trình mô phỏng tuân thủ các Quy tắc bảo mật của Firebase được cung cấp, nhưng trong những trường hợp thường sử dụng IAM, chẳng hạn như để đặt tài khoản dịch vụ gọi Hàm trên đám mây và do đó là các quyền, trình mô phỏng không thể định cấu hình và sẽ sử dụng tài khoản có sẵn trên toàn cầu trên máy của nhà phát triển, tương tự như việc chạy trực tiếp tập lệnh cục bộ.

Vì trên các nền tảng di động, tính năng đăng nhập bằng đường liên kết trong email dựa vào Liên kết động của Firebase, nên tất cả các đường liên kết đó sẽ được mở trên nền tảng web (di động).

Đăng nhập qua bên thứ ba

Đối với quy trình đăng nhập của bên thứ ba, Firebase Authentication dựa vào thông tin xác thực an toàn của các nhà cung cấp bên thứ ba như Twitter và Github.

Trình mô phỏng Authentication chấp nhận thông tin xác thực thực tế từ các nhà cung cấp OpenID Connect như Google và Apple. Thông tin xác thực từ các nhà cung cấp không phải OpenID Connect không được hỗ trợ.

Đăng nhập bằng email / SMS

Trong các ứng dụng chính thức, quy trình đăng nhập qua email và SMS liên quan đến một thao tác không đồng bộ, trong đó người dùng kiểm tra thư đã nhận và nhập mã đăng nhập vào giao diện đăng nhập. Trình mô phỏng Authentication không gửi email hoặc tin nhắn SMS nào, nhưng như mô tả ở trên, trình mô phỏng này sẽ tạo mã đăng nhập và xuất mã đó đến thiết bị đầu cuối để sử dụng trong quá trình kiểm thử.

Trình mô phỏng không hỗ trợ khả năng xác định số điện thoại thử nghiệm bằng mã đăng nhập cố định như có thể thực hiện bằng bảng điều khiển Firebase.

Xác thực mã thông báo tuỳ chỉnh

Trình mô phỏng Authentication không xác thực chữ ký hoặc thời gian hết hạn của mã thông báo tuỳ chỉnh. Điều này cho phép bạn sử dụng mã thông báo thủ công và sử dụng lại mã thông báo vô thời hạn trong các tình huống tạo bản mô hình và kiểm thử.

Giới hạn tốc độ / chống hành vi sai trái

Trình mô phỏng Authentication không sao chép các tính năng giới hạn tốc độ sản xuất hoặc chống hành vi sai trái.

Hàm chặn

Trong phiên bản chính thức, người dùng được ghi vào bộ nhớ một lần sau khi cả sự kiện beforeCreatebeforeSignIn được kích hoạt. Tuy nhiên, do các hạn chế về kỹ thuật, trình mô phỏng Authentication sẽ ghi vào bộ nhớ hai lần, một lần sau khi tạo người dùng và một lần sau khi đăng nhập. Điều này có nghĩa là đối với người dùng mới, bạn có thể gọi thành công getAuth().getUser() trong beforeSignIn trong trình mô phỏng Authentication, nhưng bạn sẽ gặp lỗi khi thực hiện việc này trong phiên bản chính thức.

Bước tiếp theo là gì?