在 Android 上透過 Firebase 匿名驗證

您可以使用 Firebase Authentication 來建立和使用臨時匿名帳戶 使用 Firebase 進行驗證這些暫時的匿名帳戶 讓尚未註冊應用程式的使用者與資料受到妥善保護 並限制安全性規則如果匿名使用者決定註冊您的應用程式,您可以 將他們的登入憑證連結至匿名的 帳戶,方便他們在 稍後的工作階段

事前準備

  1. 如果還沒試過 將 Firebase 新增至您的 Android 專案
  2. 模組 (應用程式層級) Gradle 檔案中 (通常為 <project>/<app-module>/build.gradle.kts<project>/<app-module>/build.gradle)、 新增 Android Firebase Authentication 程式庫的依附元件。建議您使用 Firebase Android BoM敬上 管理程式庫版本管理
    dependencies {
        // Import the BoM for the Firebase platform
        implementation(platform("com.google.firebase:firebase-bom:33.2.0"))
    
        // Add the dependency for the Firebase Authentication library
        // When using the BoM, you don't specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth")
    }

    只要使用 Firebase Android BoM, 應用程式一律會使用相容的 Firebase Android 程式庫版本。

    (替代做法) 新增 Firebase 程式庫依附元件,「不使用」 BoM

    如果選擇不使用 Firebase BoM,請指定各個 Firebase 程式庫版本 都屬於依附元件行

    請注意,如果您在應用程式中使用多個 Firebase 程式庫,強烈建議您 建議使用 BoM 管理程式庫版本,確保所有版本 相容。

    dependencies {
        // Add the dependency for the Firebase Authentication library
        // When NOT using the BoM, you must specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth:23.0.0")
    }
    敬上
    在尋找 Kotlin 專用的程式庫模組嗎?距離開始還有 2023 年 10 月 (Firebase BoM 32.5.0),Kotlin 和 Java 開發人員皆可 依附於主要程式庫模組 (詳情請參閱 這項計畫的常見問題)。
  3. 如果您尚未將應用程式連結至 Firebase 專案,請前往 Firebase 控制台
  4. 啟用匿名驗證:
    1. Firebase 控制台中開啟「Auth」專區。
    2. 在「Sign-in Methods」頁面中,啟用「Anonymous」 登入方式。
    3. 選用:如果您已將專案升級至 Firebase Authentication with Identity Platform,您可以啟用自動清理功能。時間 啟用這項設定後,系統會自動建立超過 30 天前的匿名帳戶 已刪除。如果專案已啟用自動清理功能,匿名驗證就不會 會計入用量限製或計費配額。詳情請見 自動清理

透過 Firebase 匿名驗證

使用者在未登入狀態下使用需要進行身分驗證的應用程式功能時 Firebase 完成下列步驟,以匿名方式登入使用者:

  1. 在活動的 onCreate 方法中,取得共用的執行個體 FirebaseAuth 物件的那一個:

    Kotlin+KTX

    private lateinit var auth: FirebaseAuth
    // ...
    // Initialize Firebase Auth
    auth = Firebase.auth

    Java

    private FirebaseAuth mAuth;
    // ...
    // Initialize Firebase Auth
    mAuth = FirebaseAuth.getInstance();
  2. 初始化「活動」時,請檢查使用者目前是否登入:

    Kotlin+KTX

    public override fun onStart() {
        super.onStart()
        // Check if user is signed in (non-null) and update UI accordingly.
        val currentUser = auth.currentUser
        updateUI(currentUser)
    }

    Java

    @Override
    public void onStart() {
        super.onStart();
        // Check if user is signed in (non-null) and update UI accordingly.
        FirebaseUser currentUser = mAuth.getCurrentUser();
        updateUI(currentUser);
    }
  3. 最後,呼叫 signInAnonymously 即可以匿名方式登入 使用者:

    Kotlin+KTX

    auth.signInAnonymously()
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                // Sign in success, update UI with the signed-in user's information
                Log.d(TAG, "signInAnonymously:success")
                val user = auth.currentUser
                updateUI(user)
            } else {
                // If sign in fails, display a message to the user.
                Log.w(TAG, "signInAnonymously:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.signInAnonymously()
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInAnonymously:success");
                        FirebaseUser user = mAuth.getCurrentUser();
                        updateUI(user);
                    } else {
                        // If sign in fails, display a message to the user.
                        Log.w(TAG, "signInAnonymously:failure", task.getException());
                        Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });
    成功登入後,您就可以使用 getCurrentUser 方法取得使用者的帳戶資料。
,瞭解如何調查及移除這項存取權。

將匿名帳戶轉換為永久帳戶

當匿名使用者註冊您的應用程式時,您可以允許對方 繼續透過新帳戶完成工作。舉例來說,您可能會想: 在使用者註冊前,將商品加入購物車 納入新帳戶的購物車中。若要這樣做,請完成下列步驟 步驟:

  1. 使用者註冊時,請完成使用者的登入流程 驗證服務供應商的憑證,最多可包括 (但不包括) 呼叫 FirebaseAuth.signInWith 方法。例如取得使用者的 Google ID 權杖 Facebook 存取權杖,或電子郵件地址和密碼。
  2. 取得新驗證供應商的 AuthCredential

    Google 登入

    Kotlin+KTX

    val credential = GoogleAuthProvider.getCredential(googleIdToken, null)

    Java

    AuthCredential credential = GoogleAuthProvider.getCredential(googleIdToken, null);
    Facebook 登入

    Kotlin+KTX

    val credential = FacebookAuthProvider.getCredential(token.token)

    Java

    AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());
    使用電子郵件密碼登入

    Kotlin+KTX

    val credential = EmailAuthProvider.getCredential(email, password)

    Java

    AuthCredential credential = EmailAuthProvider.getCredential(email, password);
  3. AuthCredential 物件傳遞至登入使用者的 linkWithCredential 方法:

    Kotlin+KTX

    auth.currentUser!!.linkWithCredential(credential)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                Log.d(TAG, "linkWithCredential:success")
                val user = task.result?.user
                updateUI(user)
            } else {
                Log.w(TAG, "linkWithCredential:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.getCurrentUser().linkWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        Log.d(TAG, "linkWithCredential:success");
                        FirebaseUser user = task.getResult().getUser();
                        updateUI(user);
                    } else {
                        Log.w(TAG, "linkWithCredential:failure", task.getException());
                        Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });

如果呼叫 linkWithCredential 成功,使用者的新帳戶可以 存取匿名帳戶的 Firebase 資料。

自動清理

如果您已將專案升級至 Firebase Authentication with Identity Platform,即可 請在 Firebase 控制台中啟用自動清除功能。啟用這項功能即表示您允許 Firebase 會自動刪除建立至今超過 30 天的匿名帳戶。在採用自動變更功能的專案中 啟用清理功能,匿名驗證不會計入用量限製或計費配額。

  • 啟用自動清除功能後,系統可能會自動提出任何匿名帳戶 建立後 30 天即可刪除。
  • 現有的匿名帳戶可在 30 天後自動刪除 啟用自動清理功能。
  • 如果您關閉自動清理功能,任何已排定刪除的匿名帳戶都會保留下來 排定刪除作業。
  • 如「升級」連結至任何登入方式來匿名帳戶 而不是自動刪除

如要在啟用這項功能前,查看有多少使用者會受到影響,並 專案已升級至 Firebase Authentication with Identity Platform,並依據下列條件進行篩選: 雲端中的 is_anon 記錄

後續步驟

使用者現在可以透過 Firebase 進行驗證,因此你可以控管他們 訓練資料使用 Firebase 規則