使用自定义身份验证系统在 Android 上进行 Firebase 身份验证

您可以通过修改身份验证服务器，在用户成功登录时生成自定义的签名令牌，将 Firebase 身份验证与自定义身份验证系统集成。您的应用会接收此令牌并将其用于 Firebase 身份验证。

准备工作

将 Firebase 添加到您的 Android 项目（如果尚未添加）。
请务必在您的项目级 build.gradle 文件中的 buildscript 和 allprojects 部分添加 Google 的 Maven 代码库。
将 Android 版 Firebase 身份验证库的依赖项添加到您的模块（应用级）Gradle 文件（通常为 app/build.gradle）：
```
implementation 'com.google.firebase:firebase-auth:19.0.0'
```
获取项目的服务器密钥：
1. 转到项目设置中的服务帐号页面。
2. 点击“服务帐号”页面中 Firebase Admin SDK 部分底部的“生成新的私钥”。
3. 新服务帐号的公钥/私钥对会自动保存到您的计算机上。请将此文件复制到您的身份验证服务器。

进行 Firebase 身份验证

在您的登录 Activity 的 onCreate 方法中，获取 FirebaseAuth 对象的共享实例：

Java

private FirebaseAuth mAuth;// ...
// Initialize Firebase Auth
mAuth = FirebaseAuth.getInstance();CustomAuthActivity.java

Kotlin

private lateinit var auth: FirebaseAuth// ...
// Initialize Firebase Auth
auth = FirebaseAuth.getInstance()CustomAuthActivity.kt

初始化您的 Activity 时，请检查用户当前是否已登录：

Java

@Override
public void onStart() {
    super.onStart();
    // Check if user is signed in (non-null) and update UI accordingly.
    FirebaseUser currentUser = mAuth.getCurrentUser();
    updateUI(currentUser);
}CustomAuthActivity.java

Kotlin

public override fun onStart() {
    super.onStart()
    // Check if user is signed in (non-null) and update UI accordingly.
    val currentUser = auth.currentUser
    updateUI(currentUser)
}CustomAuthActivity.kt

当用户登录您的应用时，将其登录凭据（例如，其用户名和密码）发送到您的身份验证服务器。您的服务器将检查凭据，如果凭据有效，就会返回一个自定义令牌。

您从身份验证服务器收到自定义令牌后，请将该令牌传递给 signInWithCustomToken 以便让该用户登录：

Java

mAuth.signInWithCustomToken(mCustomToken)
        .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
            @Override
            public void onComplete(@NonNull Task<AuthResult> task) {
                if (task.isSuccessful()) {
                    // Sign in success, update UI with the signed-in user's information
                    Log.d(TAG, "signInWithCustomToken:success");
                    FirebaseUser user = mAuth.getCurrentUser();
                    updateUI(user);
                } else {
                    // If sign in fails, display a message to the user.
                    Log.w(TAG, "signInWithCustomToken:failure", task.getException());
                    Toast.makeText(CustomAuthActivity.this, "Authentication failed.",
                            Toast.LENGTH_SHORT).show();
                    updateUI(null);
                }
            }
        });CustomAuthActivity.java

Kotlin

customToken?.let {
    auth.signInWithCustomToken(it)
            .addOnCompleteListener(this) { task ->
                if (task.isSuccessful) {
                    // Sign in success, update UI with the signed-in user's information
                    Log.d(TAG, "signInWithCustomToken:success")
                    val user = auth.currentUser
                    updateUI(user)
                } else {
                    // If sign in fails, display a message to the user.
                    Log.w(TAG, "signInWithCustomToken:failure", task.exception)
                    Toast.makeText(baseContext, "Authentication failed.",
                            Toast.LENGTH_SHORT).show()
                    updateUI(null)
                }
            }
}CustomAuthActivity.kt

如果登录成功，AuthStateListener 可以使用 getCurrentUser 方法来获取用户的帐号数据。

后续步骤

在用户首次登录后，系统会创建一个新的用户帐号，并将其与该用户登录时使用的凭据（即用户名和密码、电话号码或者身份验证提供方信息）相关联。此新帐号存储在您的 Firebase 项目中，无论用户采用何种方式登录，您项目中的每个应用都可以使用此帐号来识别用户。

在您的应用中，您可以从 FirebaseUser 对象获取用户的个人资料基本信息。请参阅管理用户。
在您的 Firebase 实时数据库和 Cloud Storage 安全规则中，您可以从 auth 变量获取已登录用户的唯一身份用户 ID，然后利用此 ID 来控制用户可以访问哪些数据。

您可以通过将身份验证提供方凭据与现有用户帐号关联，让用户可以使用多种身份验证提供方服务登录您的应用。

如需让用户退出登录，请调用 signOut：

Java

FirebaseAuth.getInstance().signOut();MainActivity.java

Kotlin

FirebaseAuth.getInstance().signOut()MainActivity.kt