使用自訂驗證系統和 C++ 向 Firebase 驗證

您可以修改驗證伺服器,在使用者成功登入時產生自訂簽署的權杖,藉此將 Firebase Authentication 與自訂驗證系統整合。應用程式會收到這個權杖,並用來向 Firebase 進行驗證。

事前準備

  1. 將 Firebase 新增至 C++ 專案
  2. 取得專案的伺服器金鑰:
    1. Firebase 控制台中,依序前往「 設定」>「服務帳戶」分頁
    2. 在「Firebase Admin SDK」部分底部,按一下「Generate New Private Key」
    3. 系統會自動將新服務帳戶的公開/私密金鑰組儲存至您的電腦。將這個檔案複製到驗證伺服器。

使用 Firebase 進行驗證

Auth 類別是所有 API 呼叫的閘道。
  1. 新增 Auth 和 App 標頭檔案: 
    #include "firebase/app.h"
#include "firebase/auth.h"
  2. 在初始化程式碼中,建立 firebase::App 類別。
    #if defined(__ANDROID__)
  firebase::App* app =
      firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
#else
  firebase::App* app = firebase::App::Create(firebase::AppOptions());
#endif  // defined(__ANDROID__)
  3. 取得 firebase::Appfirebase::auth::Auth 類別。 AppAuth 之間是一對一的對應關係。 
    firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
使用驗證伺服器的權杖呼叫 Auth::SignInWithCustomToken
  1. 使用者登入應用程式時,請將登入憑證 (例如使用者名稱和密碼) 傳送至驗證伺服器。伺服器會檢查憑證,如果有效,就會傳回自訂權杖
  2. 從驗證伺服器收到自訂權杖後,請將其傳遞至 Auth::SignInWithCustomToken,讓使用者登入:
    firebase::Future<firebase::auth::AuthResult> result =
    auth->SignInWithCustomToken(custom_token);
  3. 如果程式有定期執行的更新迴圈 (例如每秒 30 或 60 次),您可以使用 Auth::SignInWithCustomTokenLastResult,在每次更新時檢查結果: 
    firebase::Future<firebase::auth::AuthResult> result =
    auth->SignInWithCustomTokenLastResult();
if (result.status() == firebase::kFutureStatusComplete) {
  if (result.error() == firebase::auth::kAuthErrorNone) {
    firebase::auth::AuthResult auth_result = *result.result();
    printf("Sign in succeeded for `%s`\n",
           auth_result.user.display_name().c_str());
  } else {
    printf("Sign in failed with error '%s'\n", result.error_message());
  }
}
     或者,如果您的程式是以事件為導向,您可能會偏好在 Future 上註冊回呼。

後續步驟

使用者首次登入後,系統會建立新的使用者帳戶,並連結至使用者登入時使用的憑證 (即使用者名稱和密碼、電話號碼或驗證供應商資訊)。這個新帳戶會儲存在 Firebase 專案中,可用於識別專案中每個應用程式的使用者,無論使用者登入方式為何。

  • 在應用程式中,您可以從 firebase::auth::User 物件取得使用者的基本個人資料資訊:

    firebase::auth::User user = auth->current_user();
if (user.is_valid()) {
  std::string name = user.display_name();
  std::string email = user.email();
  std::string photo_url = user.photo_url();
  // The user's ID, unique to the Firebase project.
  // Do NOT use this value to authenticate with your backend server,
  // if you have one. Use firebase::auth::User::Token() instead.
  std::string uid = user.uid();
}

  • Firebase Realtime DatabaseCloud Storage 安全規則中,您可以從 auth 變數取得已登入使用者的專屬使用者 ID, 並使用該 ID 控制使用者可存取的資料。

您可以將驗證供應商憑證連結至現有使用者帳戶,允許使用者透過多個驗證供應商登入應用程式。

如要登出使用者,請呼叫 SignOut()

auth->SignOut();