Firebase Authentication를 사용하여 사용자가 다음을 인증하도록 할 수 있습니다. Firebase에서 이메일 주소와 비밀번호를 사용하고, 비밀번호 기반 계정
시작하기 전에
아직 추가하지 않았다면 Android 프로젝트에 Firebase를 추가합니다.
- 아직 Firebase 프로젝트에 앱을 연결하지 않았다면 Firebase 콘솔.
- 다음과 같이 이메일 및 비밀번호 로그인을 사용 설정합니다.
- Firebase 콘솔에서 엽니다. 인증 섹션으로 이동합니다.
- 로그인 방법 탭에서 이메일/비밀번호 로그인 방법을 사용 설정하고 저장을 클릭합니다.
모듈 (앱 수준) Gradle 파일에서 (일반적으로
<project>/<app-module>/build.gradle.kts
또는<project>/<app-module>/build.gradle
), Android용 Firebase Authentication 라이브러리의 종속 항목을 추가합니다. 이때 Firebase Android BoM 드림 라이브러리 버전 관리를 제어할 수 있습니다.dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:33.2.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth") }
Firebase Android BoM를 사용하면 앱은 항상 호환되는 Firebase Android 라이브러리 버전만 사용합니다.
(대안) BoM를 사용하지 않고 Firebase 라이브러리 종속 항목을 추가합니다.
Firebase BoM를 사용하지 않도록 선택하는 경우 각 Firebase 라이브러리 버전을 지정해야 합니다. 를 사용해야 합니다.
앱에서 여러 Firebase 라이브러리를 사용하는 경우 BoM를 사용하여 라이브러리 버전을 관리하는 것이 좋습니다. 이렇게 하면 모든 버전이 지원합니다.
드림dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:23.0.0") }
비밀번호 기반 계정 만들기
비밀번호를 사용하는 신규 사용자 계정을 만들려면 앱의 로그인 작업에서 다음 절차를 완료합니다.
- 다음과 같이 가입 작업의
onCreate
메서드에서FirebaseAuth
객체의 공유 인스턴스를 가져옵니다.Kotlin+KTX
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- 작업을 초기화할 때 사용자가 현재 로그인되어 있는지 확인합니다.
Kotlin+KTX
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- 신규 사용자가 앱의 가입 양식을 사용하여 가입할 때 신규 계정의 비밀번호를 정확하게 입력했는지, 비밀번호가 복잡성 요구사항을 충족하는지 등 앱에서 요구하는 신규 계정 검사 단계를 완료합니다.
- 다음과 같이 신규 사용자의 이메일 주소와 비밀번호를
createUserWithEmailAndPassword
에 전달하여 신규 계정을 생성합니다.Kotlin+KTX
auth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
getCurrentUser
메서드로 사용자의 계정 데이터를 가져올 수 있습니다.
이메일 주소와 비밀번호로 사용자 로그인
비밀번호로 사용자 로그인을 처리하는 절차는 신규 계정을 생성하는 절차와 비슷합니다. 앱의 로그인 작업에서 다음 절차를 따르세요.
- 다음과 같이 로그인 작업의
onCreate
메서드에서FirebaseAuth
객체의 공유 인스턴스를 가져옵니다.Kotlin+KTX
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- 작업을 초기화할 때 사용자가 현재 로그인되어 있는지 확인합니다.
Kotlin+KTX
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- 사용자가 앱에 로그인하면 다음과 같이 사용자의 이메일 주소와 비밀번호를
signInWithEmailAndPassword
에 전달합니다.Kotlin+KTX
auth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
FirebaseUser
를 사용하여 계속 진행할 수 있습니다.
권장: 이메일 열거 보호 사용 설정
이메일 주소를 매개변수로 사용하는 일부 Firebase Authentication 메서드에서 다음이 발생합니다. 등록되어야 하는 이메일 주소가 등록되지 않은 경우 발생하는 오류 (예: 이메일 주소와 비밀번호로 로그인하는 경우)이거나 사용하지 않아야 하는 경우 (예: 사용자의 이메일 주소를 변경하는 경우) 이는 사용자에게 특정 조치를 제안하는 데 유용할 수 있지만 사용자가 등록한 이메일 주소를 악의적인 행위자가 발견하는 데 악용될 수도 있습니다.
이러한 위험을 완화하려면 Google Cloud gcloud
도구를 사용하여 프로젝트에 이메일 열거 보호 기능을 사용 설정하는 것이 좋습니다. 이 기능을 사용 설정하면
기능으로 인해 Firebase Authentication의 오류 보고 동작이 변경됩니다. 앱이 제대로 작동하는지 확인하세요.
더 구체적인 오류에 의존하지 않습니다.
다음 단계
사용자가 처음으로 로그인하면 신규 사용자 계정이 생성되고 사용자가 로그인할 때 사용한 사용자 인증 정보(사용자 이름과 비밀번호, 전화번호 또는 인증 제공업체 정보)에 연결됩니다. 이 신규 계정은 Firebase 프로젝트의 일부로 저장되며 사용자의 로그인 방법에 관계없이 프로젝트 내 모든 앱에서 사용자를 식별하는 데 사용될 수 있습니다.
-
앱의
FirebaseUser
객체에서 사용자의 기본 프로필 정보를 가져올 수 있습니다. 사용자 관리를 참조하세요. Firebase Realtime Database 및 Cloud Storage에서 보안 규칙에 따라 다음과 같은 작업을 할 수 있습니다.
auth
변수에서 로그인한 사용자의 순 사용자 ID 가져오기 이를 사용하여 사용자가 액세스할 수 있는 데이터를 제어할 수 있습니다.
인증 제공업체의 사용자 인증 정보를 기존 사용자 계정에 연결하면 사용자가 여러 인증 제공업체를 통해 앱에 로그인할 수 있습니다.
사용자를 로그아웃시키려면 signOut
을 호출합니다.
Kotlin+KTX
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();