אתם יכולים להשתמש ב-Firebase Authentication כדי לאפשר למשתמשים שלכם לאמת את עצמם ב-Firebase באמצעות כתובות האימייל והסיסמאות שלהם, ולנהל את החשבונות של האפליקציה שלכם שמבוססים על סיסמאות.
לפני שמתחילים
אם עדיין לא עשיתם זאת, אתם צריכים להוסיף את Firebase לפרויקט Android.
- אם עדיין לא קישרתם את האפליקציה לפרויקט Firebase, אתם יכולים לעשות זאת דרך מסוף Firebase.
- הפעלת כניסה באמצעות אימייל וסיסמה:
- במסוף Firebase, פותחים את הקטע אימות.
- בכרטיסייה אמצעי כניסה, מפעילים את אמצעי הכניסה אימייל/סיסמה ולוחצים על שמירה.
בקובץ Gradle של המודול (ברמת האפליקציה) (בדרך כלל
<project>/<app-module>/build.gradle.ktsאו<project>/<app-module>/build.gradle), מוסיפים את התלות בספריית Firebase Authentication ל-Android. מומלץ להשתמש ב-Firebase Android BoM כדי לשלוט בניהול הגרסאות של הספריות.dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:34.9.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth") }
באמצעות Firebase Android BoM, האפליקציה תמיד תשתמש בגרסאות תואמות של ספריות Firebase ל-Android.
(חלופה) מוסיפים תלות של הפרויקט בספריות Firebase בלי להשתמש ב-BoM
אם בוחרים לא להשתמש ב-Firebase BoM, צריך לציין כל גרסה של ספריית Firebase בשורת התלות שלה.
הערה: אם אתם משתמשים בכמה ספריות Firebase באפליקציה, מומלץ מאוד להשתמש ב-BoM כדי לנהל את גרסאות הספריות, וכך לוודא שכל הגרסאות תואמות.
dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:24.0.1") }
יצירת חשבון שמבוסס על סיסמה
כדי ליצור חשבון משתמש חדש עם סיסמה, צריך לבצע את השלבים הבאים בפעילות הכניסה לאפליקציה:
- ב-method
onCreateשל פעילות ההרשמה, מקבלים את המופע המשותף של אובייקטFirebaseAuth:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- כשמאתחלים את הפעילות, בודקים אם המשתמש מחובר כרגע:
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- כשמשתמש חדש נרשם באמצעות טופס ההרשמה של האפליקציה, צריך להשלים את כל שלבי האימות של החשבון החדש שהאפליקציה דורשת, כמו אימות הסיסמה של החשבון החדש כדי לוודא שהיא הוזנה בצורה נכונה ועומדת בדרישות המורכבות שלכם.
- יוצרים חשבון חדש על ידי העברת כתובת האימייל והסיסמה של המשתמש החדש
אל
createUserWithEmailAndPassword:אם החשבון החדש נוצר, המשתמש מחובר גם אליו. ב-callback, אפשר להשתמש בשיטהKotlin
auth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
getCurrentUserכדי לקבל את נתוני החשבון של המשתמש.
כניסה של משתמש באמצעות כתובת אימייל וסיסמה
השלבים לכניסה של משתמש באמצעות סיסמה דומים לשלבים ליצירת חשבון חדש. בפעילות הכניסה לאפליקציה, מבצעים את הפעולות הבאות:
- ב-method
onCreateשל פעילות הכניסה, מקבלים את המופע המשותף של אובייקטFirebaseAuth:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- כשמאתחלים את הפעילות, בודקים אם המשתמש מחובר כרגע:
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- כשמשתמש נכנס לאפליקציה שלכם, מעבירים את כתובת האימייל והסיסמה של המשתמש אל
signInWithEmailAndPassword:אם הכניסה לחשבון תצליח, תוכלו להשתמש בערךKotlin
auth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
FirebaseUserשיוחזר כדי להמשיך.
מומלץ: הגדרת מדיניות לסיסמאות
כדי לשפר את אבטחת החשבון, אפשר לאכוף דרישות למורכבות הסיסמה.
כדי להגדיר מדיניות סיסמאות לפרויקט, פותחים את הכרטיסייה מדיניות סיסמאות בדף הגדרות האימות של Firebase Console:
מדיניות הסיסמאות של Firebase Authentication תומכת בדרישות הסיסמה הבאות:
חובה להשתמש באותיות קטנות
נדרשת אות גדולה
חובה להזין תו מספרי
נדרש תו שאינו אלפאנומרי
התווים הבאים עומדים בדרישה לתו שאינו אלפאנומרי:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~אורך סיסמה מינימלי (הטווח הוא 6 עד 30 תווים; ברירת המחדל היא 6)
אורך הסיסמה המקסימלי (אורך מקסימלי של 4,096 תווים)
אפשר להפעיל את אכיפת המדיניות בנושא סיסמאות בשני מצבים:
חובה: ניסיונות ההרשמה ייכשלו עד שהמשתמש יעבור לסיסמה שעומדת בדרישות המדיניות.
התראה: המשתמשים יכולים להירשם עם סיסמה שלא עומדת בדרישות. כשמשתמשים במצב הזה, צריך לבדוק אם הסיסמה של המשתמש עומדת בדרישות המדיניות בצד הלקוח, ולבקש מהמשתמש לעדכן את הסיסמה אם היא לא עומדת בדרישות.
משתמשים חדשים תמיד נדרשים לבחור סיסמה שעומדת בדרישות המדיניות שלכם.
אם יש לכם משתמשים פעילים, מומלץ לא להפעיל שדרוג מאולץ בכניסה לחשבון, אלא אם אתם מתכוונים לחסום את הגישה למשתמשים שהסיסמאות שלהם לא עומדות בדרישות המדיניות שלכם. במקום זאת, אפשר להשתמש במצב הודעה, שמאפשר למשתמשים להיכנס עם הסיסמאות הנוכחיות שלהם, ומודיע להם מה חסר בסיסמה שלהם כדי לעמוד בדרישות.
מומלץ: הפעלה של הגנה מפני ספירת כתובות אימייל
חלק מהשיטות של Firebase Authentication שמקבלות כתובות אימייל כפרמטרים מחזירות שגיאות ספציפיות אם כתובת האימייל לא רשומה כשהיא צריכה להיות רשומה (לדוגמה, כשנכנסים לחשבון באמצעות כתובת אימייל וסיסמה), או רשומה כשהיא צריכה להיות לא בשימוש (לדוגמה, כשמשנים את כתובת האימייל של משתמש). האפשרות הזו יכולה להיות שימושית להצעת פתרונות ספציפיים למשתמשים, אבל גורמים זדוניים יכולים לנצל אותה לרעה כדי לגלות את כתובות האימייל שהמשתמשים שלכם רשמו.
כדי לצמצם את הסיכון הזה, מומלץ להפעיל הגנה מפני ספירת כתובות אימייל בפרויקט באמצעות הכלי gcloud של Google Cloud. חשוב לשים לב שהפעלת התכונה הזו משנה את אופן הדיווח על שגיאות ב-Firebase Authentication. לכן, צריך לוודא שהאפליקציה לא מסתמכת על השגיאות הספציפיות יותר.
השלבים הבאים
אחרי שהמשתמש מתחבר בפעם הראשונה, נוצר חשבון משתמש חדש שמקושר לפרטי הכניסה – כלומר, שם המשתמש והסיסמה, מספר הטלפון או פרטי ספק האימות – שבאמצעותם המשתמש התחבר. החשבון החדש הזה נשמר כחלק מפרויקט Firebase, ואפשר להשתמש בו כדי לזהות משתמש בכל האפליקציות בפרויקט, בלי קשר לשיטת הכניסה של המשתמש.
-
באפליקציות, אפשר לקבל את פרטי הפרופיל הבסיסיים של המשתמש מאובייקט
FirebaseUser. ניהול משתמשים ב-Firebase Realtime Database וב-Cloud Storage Security Rules, אפשר לקבל את מזהה המשתמש הייחודי של המשתמש המחובר מהמשתנה
auth, ולהשתמש בו כדי לקבוע לאילו נתונים משתמש יכול לגשת.
אתם יכולים לאפשר למשתמשים להיכנס לאפליקציה שלכם באמצעות כמה ספקי אימות על ידי קישור פרטי כניסה של ספק אימות לחשבון משתמש קיים.
כדי להוציא משתמש מהחשבון, מתקשרים אל
signOut:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();