Conecte seu aplicativo ao emulador de autenticação

Antes de usar o emulador de autenticação com seu aplicativo, certifique-se de entender o fluxo de trabalho geral do Firebase Local Emulator Suite e de instalar e configurar o Local Emulator Suite e revisar seus comandos CLI .

Este tópico pressupõe que você já esteja familiarizado com o desenvolvimento de soluções do Firebase Authentication para produção. Se necessário, revise a documentação para sua combinação de plataforma e técnica de autenticação .

O que posso fazer com o emulador de autenticação?

O emulador Authentication fornece emulação local de alta fidelidade dos serviços Firebase Authentication, fornecendo grande parte da funcionalidade encontrada no Firebase Authentication de produção . Emparelhado com as plataformas Apple, Android e Web Firebase SDKs, o emulador permite:

• Crie, atualize e gerencie contas de usuário emuladas para testar autenticação de provedor de identidade de e-mail/senha, número de telefone/SMS, SMS multifator e de terceiros (por exemplo, Google).
• Visualizar e editar usuários emulados
• Protótipo de sistemas de autenticação de token personalizado
• Verifique as mensagens relacionadas à autenticação na guia Emulator UI Logs.

Escolha um projeto do Firebase

O Firebase Local Emulator Suite emula produtos para um único projeto do Firebase.

Para selecionar o projeto a ser usado, antes de iniciar os emuladores, na CLI, execute firebase use em seu diretório de trabalho. Ou você pode passar o sinalizador --project para cada comando do emulador.

O Local Emulator Suite oferece suporte à emulação de projetos reais do Firebase e projetos de demonstração .

Recomendamos que você use projetos de demonstração sempre que possível. Os benefícios incluem:

• Configuração mais fácil, pois você pode executar os emuladores sem nunca criar um projeto Firebase
• Maior segurança, pois se seu código invocar acidentalmente recursos não emulados (de produção), não há chance de alteração de dados, uso e cobrança
• Melhor suporte offline, pois não há necessidade de acessar a internet para baixar a configuração do seu SDK.

Instrumente seu aplicativo para falar com o emulador

SDKs para Android, iOS e Web

Defina sua configuração no aplicativo ou classes de teste para interagir com o emulador de autenticação da seguinte maneira.

Firebase.auth.useEmulator("10.0.2.2", 9099)

FirebaseAuth.getInstance().useEmulator("10.0.2.2", 9099);

Auth.auth().useEmulator(withHost:"localhost", port:9099)

import { getAuth, connectAuthEmulator } from "firebase/auth";

const auth = getAuth();
connectAuthEmulator(auth, "http://localhost:9099");
auth_emulator_connect.js

const auth = firebase.auth();
auth.useEmulator("http://localhost:9099");
emulator-suite.js

Nenhuma configuração adicional é necessária para prototipar e testar interações entre autenticação e Cloud Functions ou Firebase Security Rules para Cloud Firestore ou Realtime Database. Quando o emulador de autenticação é configurado e outros emuladores estão em execução, eles trabalham juntos automaticamente.

SDKs administrativos

Os Firebase Admin SDKs se conectam automaticamente ao emulador de autenticação quando a variável de ambiente FIREBASE_AUTH_EMULATOR_HOST é definida.

export FIREBASE_AUTH_EMULATOR_HOST="localhost:9099"

Observe que o emulador do Cloud Functions reconhece automaticamente o emulador de autenticação, então você pode pular esta etapa ao testar integrações entre o Cloud Functions e os emuladores de autenticação. A variável de ambiente será definida automaticamente para o Admin SDK no Cloud Functions.

Com a variável de ambiente definida, os SDKs administrativos do Firebase aceitarão tokens de ID não assinados e cookies de sessão emitidos pelo emulador de autenticação (através dos métodos verifyIdToken e createSessionCookie , respectivamente) para facilitar o desenvolvimento local e o teste. Certifique-se de não definir a variável de ambiente na produção.

Se você quiser que seu código Admin SDK se conecte a um emulador compartilhado em execução em outro ambiente, será necessário especificar o mesmo ID do projeto definido usando a Firebase CLI . Você pode passar um ID de projeto para initializeApp diretamente ou definir a variável de ambiente GCLOUD_PROJECT .

admin.initializeApp({ projectId: "your-project-id" });

export GCLOUD_PROJECT="your-project-id"

Tokens de identificação

Por motivos de segurança, o emulador Authentication emite tokens de ID não assinados , que são aceitos apenas por outros emuladores do Firebase ou pelo Firebase Admin SDK quando configurado . Esses tokens serão rejeitados pelos serviços de produção do Firebase ou Firebase Admin SDK em execução no modo de produção (por exemplo, o comportamento padrão sem as etapas de configuração descritas acima).

Iniciar o emulador

Você pode usar o emulador de autenticação interativamente por meio da interface do usuário do conjunto de emuladores e não de forma interativa por meio de sua interface REST local. As seções a seguir abrangem casos de uso interativos e não interativos.

Para iniciar o emulador de autenticação, sua interface REST e a interface do usuário do pacote do emulador, execute:

firebase emulators:start

E-mail emulado, link de e-mail e autenticação anônima

Para autenticação anônima , seu aplicativo pode exercer a lógica de login para sua plataforma ( iOS , Android , web ).

Para autenticação de e-mail/senha , você pode iniciar a prototipagem adicionando contas de usuário ao emulador de autenticação de seu aplicativo usando métodos de SDK de autenticação ou usando a IU do pacote de emulador.

1. Na interface do usuário do pacote do emulador, clique na guia Autenticação .
2. Clique no botão Adicionar usuário .
3. Siga o assistente de criação de conta de usuário, preenchendo os campos de autenticação de e-mail.

Com um usuário de teste criado, seu aplicativo pode conectar e desconectar o usuário com a lógica do SDK para sua plataforma ( iOS , Android , web ).

Para testar a verificação/entrada de e-mail com fluxos de link de e-mail, o emulador imprime um URL no terminal no qual o firebase emulators:start foi executado.

i  To verify the email address customer@ex.com, follow this link:
http://localhost:9099/emulator/action?mode=verifyEmail&lang=en&oobCode=XYZ123&apiKey=fake-api-key

Cole o link em seu navegador para simular o evento de verificação e verifique se a verificação foi bem-sucedida.

{
  "authEmulator": {
    "success": "The email has been successfully verified.",
    "email": "customer@example.com"
  }
}

Para testar as redefinições de senha, o emulador imprime uma URL semelhante, incluindo um parâmetro newPassword (que você pode alterar conforme necessário), no terminal.

http://localhost:9099/emulator/action?mode=resetPassword&oobCode=XYZ!23&apiKey=fake-api-key&newPassword=YOUR_NEW_PASSWORD

Teste não interativo

Em vez de usar a IU do Emulator Suite ou o código do cliente para gerenciar contas de usuário de e-mail/senha, você pode escrever scripts de configuração de teste que chamam APIs REST para criar e excluir contas de usuário e buscar códigos de verificação de e-mail fora de banda para preencher a verificação de e-mail do emulador URL. Isso mantém a plataforma e o código de teste separados e permite que você teste de forma não interativa.

Para fluxos de teste de e-mail e senha não interativos, a sequência típica é a seguinte.

1. Crie usuários com o endpoint REST de inscrição de autenticação.
2. Entrar usuários usando os e-mails e senhas para realizar testes.
3. Se aplicável aos seus testes, busque os códigos de verificação de e-mail fora de banda disponíveis no terminal REST específico do emulador .
4. Limpe os registros do usuário com o terminal REST específico do emulador para limpar os dados.

Autenticação emulada de telefone/SMS

Para autenticação por telefone, o emulador Auth não suporta:

• fluxos reCAPTCHA e APN. Depois de configurados para interagir com o emulador, os SDKs do cliente desativam esses métodos de verificação de maneira semelhante à descrita para o teste de integração ( iOS , Android , web ).
• Teste números de telefone com códigos pré-configurados no console do Firebase.

De resto, em termos de código cliente, o fluxo de autenticação telefone/SMS é idêntico ao descrito para produção ( iOS , Android , web ).

Usando a interface do usuário do pacote do emulador:

1. Na interface do usuário do pacote do emulador, clique na guia Autenticação .
2. Clique no botão Adicionar usuário .
3. Siga o assistente de criação de conta de usuário, preenchendo os campos de autenticação do telefone.

No entanto, para fluxos de autenticação por telefone, o emulador NÃO acionará a entrega de nenhuma mensagem de texto, pois entrar em contato com uma operadora está fora do escopo e não é adequado para testes locais! Em vez disso, o emulador imprime o código que teria sido enviado via SMS para o mesmo terminal no qual você executou firebase emulators:start ; insira este código no aplicativo para simular usuários verificando suas mensagens de texto.

Teste não interativo

Para teste de autenticação de telefone não interativo, use a API REST do emulador de autenticação para recuperar os códigos SMS disponíveis. Observe que o código é diferente toda vez que você inicia o fluxo.

A sequência típica é a seguinte.

1. Chame a plataforma signInWithPhoneNumber para iniciar o processo de verificação.
2. Recupere o código de verificação usando o terminal REST específico do emulador .
3. Chame confirmationResult.confirm(code) como de costume com o código de verificação.

SMS multifator

O emulador de autenticação oferece suporte à prototipagem e ao teste dos fluxos de autenticação multifator SMS (MFA) disponíveis na produção para iOS , Android e web .

Ao adicionar um usuário fictício ao emulador, você pode habilitar o MFA e configurar um ou mais números de telefone para os quais as mensagens SMS de segundo fator serão enviadas. As mensagens são enviadas para o mesmo terminal em que você executou firebase emulators:start e estão disponíveis na interface REST.

Autenticação emulada de provedor de identidade de terceiros (IDP)

O emulador de autenticação permite que você teste muitos fluxos de autenticação de terceiros em seus aplicativos iOS, Android ou Web sem alterações do código de produção. Para exemplos de fluxos de autenticação, consulte a documentação para várias combinações de provedores e plataformas que você pode usar em seu aplicativo .

De um modo geral, você pode usar o Firebase SDK para autenticar de duas maneiras:

• Seu aplicativo permite que o SDK lide com todo o processo de ponta a ponta, incluindo todas as interações com provedores de IDP terceirizados para recuperar credenciais.
• Seu aplicativo recupera manualmente as credenciais de um provedor terceirizado usando o SDK dessa parte e passa essas credenciais para o SDK de autenticação.

Mais uma vez, verifique o link da documentação acima e certifique-se de estar familiarizado com o fluxo - gerenciado pelo Firebase SDK versus recuperação manual de credenciais - que deseja usar. O emulador de autenticação oferece suporte ao teste de qualquer uma das abordagens.

Testar fluxos de IDP orientados pelo SDK do Firebase

Se seu aplicativo usar qualquer fluxo de ponta a ponta do Firebase SDK, como OAuthProvider para fazer login com a Microsoft, GitHub ou Yahoo, para testes interativos, o emulador Authentication oferece uma versão local da página de login correspondente para ajudá-lo a testar autenticação de aplicativos da Web que chamam o método signinWithPopup ou signInWithRedirect . Essa página de login fornecida localmente também aparece em aplicativos móveis, renderizada pela biblioteca de visualização da web da sua plataforma.

O emulador cria contas e credenciais fictícias de terceiros, conforme necessário, à medida que os fluxos prosseguem.

Testar fluxos IDP com recuperação manual de credenciais

Se você usar técnicas de login "manuais" e chamar o método signInWithCredentials de sua plataforma, então, como de costume, seu aplicativo solicitará login real de terceiros e recuperará credenciais reais de terceiros.

Observe que o emulador oferece suporte apenas à autenticação signInWithCredential para credenciais recuperadas do Google Sign-In, Apple e outros provedores que usam tokens de ID implementados como JSON Web Tokens (JWTs). Tokens de acesso (por exemplo, aqueles fornecidos pelo Facebook ou Twitter, que não são JWTs) não são suportados. A próxima seção discute uma alternativa nesses casos.

Teste não interativo

Uma abordagem para testes não interativos é automatizar os cliques do usuário na página de login exibida pelo emulador. Para aplicativos da web, use uma interface de controle como o WebDriver. Para dispositivos móveis, use as ferramentas de teste de interface do usuário de sua plataforma, como Espresso ou Xcode.

Como alternativa, você pode atualizar seu código para usar signInWithCredential (por exemplo, em uma ramificação de código) e usar um fluxo de autenticação de token com tokens de ID fictícios para contas em vez de credenciais reais.

1. Religue ou comente a parte do seu código que recupera idTokens do IDP; isso elimina a necessidade de inserir nomes de usuário e senhas reais durante seus testes e libera seus testes de cotas de API e limites de taxa no IDP.
2. Em segundo lugar, use uma string JSON literal no lugar do token para signInWithCredential . Usando o SDK da Web como exemplo, você pode alterar o código para:

firebase.auth().signInWithCredential(firebase.auth.GoogleAuthProvider.credential(
  '{"sub": "abc123", "email": "foo@example.com", "email_verified": true}'
));

Quando usado com o emulador, esse código autenticará com êxito um usuário com o e-mail foo@example.com no Google. Pense no subcampo como uma chave primária, que pode ser alterada para qualquer string, simulando a entrada de diferentes usuários. Você pode substituir firebase.auth.GoogleAuthProvider por, por exemplo, new firebase.auth.OAuthProvider('yahoo.com') ou qualquer outro ID de provedor que deseja simular.

Autenticação de token personalizado emulado

O emulador Authentication lida com a autenticação com tokens da Web JSON personalizados usando chamadas para o método signInWithCustomToken em plataformas compatíveis, conforme descrito na documentação de autenticação de produção .

Como o emulador de autenticação difere da produção

O emulador Firebase Authentication simula muitos recursos do produto de produção. No entanto, como qualquer tipo de sistema de autenticação depende muito da segurança em vários níveis (dispositivo, provedores de terceiros, Firebase etc.), é difícil para o emulador recriar todos os fluxos adequadamente.

Nuvem IAM

O Firebase Emulator Suite não tenta replicar ou respeitar qualquer comportamento relacionado ao IAM para execução. Os emuladores aderem às regras de segurança do Firebase fornecidas, mas em situações em que o IAM normalmente seria usado, por exemplo, para definir a conta de serviço de chamada do Cloud Functions e, portanto, as permissões, o emulador não é configurável e usará a conta disponível globalmente em sua máquina de desenvolvedor, semelhante a executar um script local diretamente.

Entrar via link de e-mail no celular

Como em plataformas móveis, o login do link de e-mail depende do Firebase Dynamic Links, todos esses links serão abertos na plataforma da Web (móvel).

Login de terceiros

Para fluxos de login de terceiros, o Firebase Authentication conta com credenciais seguras de provedores terceirizados, como Twitter e Github.

Credenciais reais de provedores OpenID Connect, como Google e Apple, são aceitas pelo emulador de autenticação. Credenciais de provedores não OpenID Connect não são suportadas.

Login por e-mail/SMS

Em aplicativos de produção, os fluxos de login de e-mail e SMS envolvem uma operação assíncrona na qual o usuário verifica uma mensagem recebida e insere um código de login em uma interface de login. O emulador de autenticação não envia e-mails ou mensagens SMS, mas, conforme descrito acima , gera códigos de login e os envia para o terminal a ser usado no teste.

O emulador não suporta a capacidade de definir números de telefone de teste com códigos de login fixos, como pode ser feito usando o Firebase console.

Autenticação de token personalizado

O emulador de autenticação não valida a assinatura ou expiração de tokens personalizados. Isso permite que você use tokens artesanais e reutilize tokens indefinidamente em cenários de prototipagem e teste.

Limitação de taxa / antiabuso

O emulador de autenticação não replica recursos de limitação de taxa de produção ou antiabuso.

Qual o proximo?

• Para obter um conjunto selecionado de vídeos e exemplos detalhados de instruções, siga a lista de reprodução de treinamento de emuladores do Firebase .

• Como as funções acionadas são uma integração típica com autenticação, saiba mais sobre o emulador do Cloud Functions para Firebase em Executar funções localmente .