使用自訂驗證系統和 C++ 向 Firebase 驗證

您可以修改驗證伺服器,在使用者成功登入時產生自訂簽署權杖,藉此將 Firebase 驗證與自訂驗證系統整合。應用程式收到此權杖後,會使用該權杖進行 Firebase 驗證。

事前準備

  1. 將 Firebase 新增至您的 C++ 專案
  2. 取得專案的伺服器金鑰:
    1. 前往專案設定中的服務帳戶頁面。
    2. 在「服務帳戶」頁面的「Firebase Admin SDK」部分底部,按一下「產生新的私密金鑰」
    3. 新服務帳戶的公開/私密金鑰組會自動儲存至您的電腦。將這個檔案複製到您的驗證伺服器。

透過 Firebase 驗證

Auth 類別是所有 API 呼叫的閘道,
  1. 新增 Auth 和應用程式標頭檔案: 
    #include "firebase/app.h"
#include "firebase/auth.h"
  2. 在初始化程式碼中,建立 firebase::App 類別。
    #if defined(__ANDROID__)
  firebase::App* app =
      firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
#else
  firebase::App* app = firebase::App::Create(firebase::AppOptions());
#endif  // defined(__ANDROID__)
  3. 取得 firebase::Appfirebase::auth::Auth 類別。AppAuth 之間有一對一的對應關係。
    firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
使用驗證伺服器提供的權杖呼叫 Auth::SignInWithCustomToken
  1. 使用者登入應用程式時,請將登入憑證 (例如使用者名稱和密碼) 傳送至您的驗證伺服器。您的伺服器會檢查憑證,並傳回有效的自訂權杖
  2. 從驗證伺服器收到自訂權杖後,請將該權杖傳遞至 Auth::SignInWithCustomToken,以便登入使用者:
    firebase::Future<firebase::auth::AuthResult> result =
    auth->SignInWithCustomToken(custom_token);
  3. 如果程式的更新迴圈會定期執行 (例如每秒 30 或 60 次),您可以使用 Auth::SignInWithCustomTokenLastResult 在每次更新時檢查一次結果:
    firebase::Future<firebase::auth::AuthResult> result =
    auth->SignInWithCustomTokenLastResult();
if (result.status() == firebase::kFutureStatusComplete) {
  if (result.error() == firebase::auth::kAuthErrorNone) {
    firebase::auth::AuthResult auth_result = *result.result();
    printf("Sign in succeeded for `%s`\n",
           auth_result.user.display_name().c_str());
  } else {
    printf("Sign in failed with error '%s'\n", result.error_message());
  }
}
    。或者,如果您的程式是以事件驅動,也許可以在 Future 上註冊回呼

後續步驟

使用者首次登入時,系統會建立新的使用者帳戶,並連結至憑證 (即使用者名稱與密碼、電話號碼或驗證提供者資訊),也就是使用者登入時使用的憑證。這個新帳戶會儲存在您的 Firebase 專案中,可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。

  • 在應用程式中,您可以透過 firebase::auth::User 物件取得使用者的基本個人資料:

    firebase::auth::User user = auth->current_user();
if (user.is_valid()) {
  std::string name = user.display_name();
  std::string email = user.email();
  std::string photo_url = user.photo_url();
  // The user's ID, unique to the Firebase project.
  // Do NOT use this value to authenticate with your backend server,
  // if you have one. Use firebase::auth::User::Token() instead.
  std::string uid = user.uid();
}

  • 在 Firebase 即時資料庫和 Cloud Storage 安全性規則中,您可以透過 auth 變數取得登入使用者的專屬 ID,並使用該 ID 控管使用者可存取哪些資料。

您可以將驗證供應商憑證連結至現有的使用者帳戶,讓使用者透過多個驗證服務提供者登入您的應用程式。

如要登出使用者,請呼叫 SignOut()

auth->SignOut();