您可以透過 Firebase 驗證使用者身分,方法是使用 Firebase SDK 將網頁型一般 OAuth 登入服務整合至應用程式,藉此執行端對端登入流程,讓使用者透過 Microsoft Azure Active Directory 等 OAuth 提供者驗證身分。由於這個流程需要使用以手機為基礎的 Firebase SDK,因此僅支援 Android 和 Apple 平台。
事前準備
- 將 Firebase 新增至 C++ 專案。
- 在 Firebase 控制台中,依序前往「安全性」>「驗證」。
- 在「登入方式」分頁中,啟用「Microsoft」登入資訊提供者。
-
將該供應商開發人員控制台的「用戶端 ID」和「用戶端密鑰」新增至供應商設定:
- 如要註冊 Microsoft OAuth 用戶端,請按照「快速入門:使用 Azure Active Directory v2.0 端點註冊應用程式」中的操作說明進行。 請注意,這個端點支援使用 Microsoft 個人帳戶和 Azure Active Directory 帳戶登入。進一步瞭解 Azure Active Directory v2.0。
-
向這些供應商註冊應用程式時,請務必將專案的
*.firebaseapp.com網域註冊為應用程式的重新導向網域。
- 按一下「儲存」。
存取 firebase::auth::Auth 類別
Auth 類別是所有 API 呼叫的閘道。
- 新增 Auth 和 App 標頭檔案:
#include "firebase/app.h" #include "firebase/auth.h"
- 在初始化程式碼中,建立
firebase::App類別。#if defined(__ANDROID__) firebase::App* app = firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity); #else firebase::App* app = firebase::App::Create(firebase::AppOptions()); #endif // defined(__ANDROID__)
- 取得
firebase::App的firebase::auth::Auth類別。App和Auth之間是一對一的對應關係。firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
使用 Firebase SDK 處理登入流程
如要使用 Firebase SDK 處理登入流程,請按照下列步驟操作:
建構
FederatedOAuthProviderData執行個體,並設定適用於 Microsoft 的提供者 ID。firebase::auth::FederatedOAuthProviderData provider_data(firebase::auth::MicrosoftAuthProvider::kProviderId);選用:指定要隨 OAuth 要求傳送的其他自訂 OAuth 參數。
// Prompt user to re-authenticate to Microsoft. provider_data.custom_parameters["prompt"] = "login"; // Target specific email with login hint. provider_data.custom_parameters["login_hint"] = "user@firstadd.onmicrosoft.com";如要瞭解 Microsoft 支援的參數,請參閱 Microsoft OAuth 說明文件。請注意,您無法使用
setCustomParameters()傳遞 Firebase 必要參數。這些參數包括 client_id、response_type、redirect_uri、state、scope 和 response_mode。如要只允許特定 Azure AD 租戶的使用者登入應用程式,可以使用 Azure AD 租戶的易記網域名稱或租戶的 GUID ID。如要執行這項操作,請在自訂參數物件中指定「tenant」欄位。
// Optional "tenant" parameter in case you are using an Azure AD tenant. // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com' // or "common" for tenant-independent tokens. // The default value is "common". provider_data.custom_parameters["tenant"] ="TENANT_ID";選用:指定基本設定檔以外的其他 OAuth 2.0 範圍,以便向驗證供應商提出要求。
provider_data.scopes.push_back("mail.read"); provider_data.scopes.push_back("calendars.read");詳情請參閱 Microsoft 權限和同意聲明說明文件。
設定供應商資料後,請使用該資料建立
FederatedOAuthProvider。// Construct a FederatedOAuthProvider for use in Auth methods. firebase::auth::FederatedOAuthProvider provider(provider_data);使用 Auth 提供者物件向 Firebase 進行驗證。請注意,與其他 FirebaseAuth 作業不同,這項作業會彈出網頁檢視畫面,讓使用者輸入憑證,藉此控管您的 UI。
如要啟動登入流程,請呼叫
SignInWithProvider:firebase::Future<firebase::auth::AuthResult> result = auth->SignInWithProvider(provider_data);然後,應用程式可能會等待或在 Future 上 註冊回呼。
您可以使用 OAuth 存取權杖呼叫 Microsoft Graph API。
與 Firebase Auth 支援的其他供應商不同,Microsoft 不會提供相片網址,而是必須透過 Microsoft Graph API 要求個人資料相片的二進位資料。
雖然上述範例著重於登入流程,但您也可以使用
LinkWithProvider,將 Microsoft Azure Active Directory 供應器連結至現有使用者。舉例來說,您可以將多個供應商連結至同一位使用者,讓使用者透過任一供應商登入。firebase::Future<firebase::auth::AuthResult> result = user.LinkWithProvider(provider_data);相同的模式可與
ReauthenticateWithProvider搭配使用,以便擷取需要最近登入的敏感作業的新憑證。firebase::Future<firebase::auth::AuthResult> result = user.ReauthenticateWithProvider(provider_data);然後,應用程式可以等待或在 Future 上註冊回呼。
後續步驟
使用者首次登入後,系統會建立新的使用者帳戶,並連結至使用者登入時使用的憑證 (即使用者名稱和密碼、電話號碼或驗證供應商資訊)。這個新帳戶會儲存在 Firebase 專案中,可用於識別專案中每個應用程式的使用者,無論使用者登入方式為何。
-
在應用程式中,您可以從
firebase::auth::User物件取得使用者的基本個人資料資訊:firebase::auth::User user = auth->current_user(); if (user.is_valid()) { std::string name = user.display_name(); std::string email = user.email(); std::string photo_url = user.photo_url(); // The user's ID, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, // if you have one. Use firebase::auth::User::Token() instead. std::string uid = user.uid(); }
在 Firebase Realtime Database 和 Cloud Storage 安全規則中,您可以從
auth變數取得已登入使用者的專屬使用者 ID, 並使用該 ID 控制使用者可存取的資料。
您可以將驗證供應商憑證連結至現有使用者帳戶,允許使用者透過多個驗證供應商登入應用程式。
如要登出使用者,請呼叫
SignOut():
auth->SignOut();