المصادقة باستخدام Microsoft وC++

يمكنك السماح للمستخدمين بالمصادقة مع Firebase باستخدام موفّري بروتوكول OAuth مثل Microsoft Azure Active Directory، وذلك من خلال دمج تسجيل الدخول باستخدام بروتوكول OAuth العام المستند إلى الويب في تطبيقك باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase، وذلك لتسجيل الدخول بشكل شامل. وبما أنّ هذه العملية تتطلّب استخدام حِزم تطوير البرامج (SDK) لمنصة Firebase المستندة إلى الهاتف، فإنّها لا تتوافق إلا مع نظامَي التشغيل Android وApple.

قبل البدء

1. أضف Firebase إلى مشروع C++.
2. في وحدة تحكُّم Firebase، افتح قسم المصادقة.
3. في علامة التبويب طريقة تسجيل الدخول، فعِّل موفّر خدمة Microsoft.
4. أضِف Client ID وClient Secret من وحدة تحكّم المطوّرين الخاصة بالموفّر إلى إعدادات الموفّر:
   1. لتسجيل عميل Microsoft OAuth، اتّبِع التعليمات الواردة في Quickstart: تسجيل تطبيق باستخدام نقطة نهاية Azure Active Directory v2.0. تجدر الإشارة إلى أنّ نقطة النهاية هذه تتيح تسجيل الدخول باستخدام حسابات Microsoft الشخصية بالإضافة إلى حسابات Azure Active Directory. مزيد من المعلومات حول الإصدار 2.0 من Azure Active Directory.
   2. عند تسجيل التطبيقات لدى مقدّمي الخدمة هؤلاء، احرص على تسجيل نطاق *.firebaseapp.com لمشروعك باعتباره نطاق إعادة التوجيه لتطبيقك.
5. انقر على حفظ.

الوصول إلى الصف firebase::auth::Auth

الفئة Auth هي مدخل جميع طلبات البيانات من واجهة برمجة التطبيقات.

1. إضافة ملفَّي عناوين التطبيقات والمصادقة:

   #include "firebase/app.h"
   #include "firebase/auth.h"
   

2. في رمز الإعداد، أنشئ فئة firebase::App.

   #if defined(__ANDROID__)
     firebase::App* app =
         firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
   #else
     firebase::App* app = firebase::App::Create(firebase::AppOptions());
   #endif  // defined(__ANDROID__)
   

3. الحصول على الصف firebase::auth::Auth لـ firebase::App هناك ربط واحد لواحد بين App وAuth.

   firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
   

معالجة عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase

لمعالجة عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase، اتّبِع الخطوات التالية:

1. ويمكنك إنشاء مثيل لـ FederatedOAuthProviderData تم ضبطه باستخدام رقم تعريف الموفّر المناسب لـ Microsoft.

   firebase::auth::FederatedOAuthProviderData
       provider_data(firebase::auth::MicrosoftAuthProvider::kProviderId);
   

2. اختياري: حدِّد مَعلمات OAuth المخصّصة الإضافية التي تريد إرسالها مع طلب OAuth.

   // Prompt user to re-authenticate to Microsoft.
   provider_data.custom_parameters["prompt"] = "login";
   
   // Target specific email with login hint.
   provider_data.custom_parameters["login_hint"] =
       "user@firstadd.onmicrosoft.com";
   

   لمعرفة المَعلمات المتوافقة مع Microsoft، يُرجى الاطّلاع على مستندات Microsoft OAuth. تجدر الإشارة إلى أنّه لا يمكنك ضبط المعلَمات المطلوبة في Firebase مع setCustomParameters(). وهذه المَعلمات هي client_id وresponse_type وredirect_uri وstate وscope وresponse_mode.

   للسماح فقط للمستخدمين من مستأجر Azure AD بتسجيل الدخول إلى التطبيق، يمكن استخدام إمّا اسم النطاق المألوف لمستأجر Azure AD أو المعرّف الفريد العام الخاص بالمستأجر. ويمكن إجراء ذلك من خلال تحديد حقل "المستأجر" في كائن المعلمات المخصصة.

   // Optional "tenant" parameter in case you are using an Azure AD tenant.
   // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
   // or "common" for tenant-independent tokens.
   // The default value is "common".
   provider_data.custom_parameters["tenant"] ="TENANT_ID";
   

3. اختياري: حدِّد نطاقات OAuth 2.0 الإضافية بخلاف الملف الشخصي الأساسي الذي تريد طلبه من موفِّر المصادقة.

   provider_data.scopes.push_back("mail.read");
   provider_data.scopes.push_back("calendars.read");
   

   لمزيد من المعلومات، يمكنك الاطّلاع على مستندات الموافقة والأذونات في Microsoft.

4. بعد إعداد بيانات موفّر الخدمة، يمكنك استخدامها لإنشاء FederatedOAuthProvider.

   // Construct a FederatedOAuthProvider for use in Auth methods.
   firebase::auth::FederatedOAuthProvider provider(provider_data);
   

5. يمكنك المصادقة مع Firebase باستخدام عنصر موفّر المصادقة. تجدر الإشارة إلى أنّه على عكس عمليات FirebaseAuth الأخرى، سيتحكّم هذا الإجراء في واجهة المستخدم من خلال ظهور طريقة عرض ويب يستطيع المستخدم من خلالها إدخال بيانات الاعتماد.

   لبدء عملية تسجيل الدخول، يمكنك الاتصال بالرقم SignInWithProvider:

   firebase::Future<firebase::auth::AuthResult> result =
     auth->SignInWithProvider(provider_data);
   

   قد ينتظر طلبك بعد ذلك أو يسجّل معاودة الاتصال في المستقبل.

   باستخدام رمز الدخول المميز عبر OAuth، يمكنك طلب Microsoft Graph API.

   على عكس مقدمي الخدمة الآخرين الذين يتيحون مصادقة Firebase، لا توفر Microsoft عنوان URL للصورة، وبدلاً من ذلك، يجب طلب البيانات الثنائية لصورة الملف الشخصي عبر Microsoft Graph API.

6. بينما تركز الأمثلة أعلاه على مسارات تسجيل الدخول، يمكنك أيضًا ربط موفِّر Microsoft Azure Active Directory بمستخدم حالي باستخدام LinkWithProvider. على سبيل المثال، يمكنك ربط عدة مقدمي بالمستخدم نفسه مما يسمح لهم بتسجيل الدخول باستخدام أي منهما.

   firebase::Future<firebase::auth::AuthResult> result = user.LinkWithProvider(provider_data);
   

7. يمكن استخدام النمط نفسه مع ReauthenticateWithProvider الذي يمكن استخدامه لاسترداد بيانات الاعتماد الجديدة للعمليات الحساسة التي تتطلب تسجيل دخول حديث.

   firebase::Future<firebase::auth::AuthResult> result =
     user.ReauthenticateWithProvider(provider_data);
   

   قد ينتظر طلبك بعد ذلك أو يسجّل معاودة الاتصال في المستقبل.

إعدادات متقدّمة: معالجة عملية تسجيل الدخول يدويًا

على عكس موفِّري OAuth الآخرين المتوافقين مع Firebase، مثل Google وFacebook وTwitter، حيث يمكن تسجيل الدخول مباشرةً باستخدام بيانات الاعتماد المستندة إلى رمز الدخول OAuth، لا تتيح مصادقة Firebase الإمكانية نفسها لمقدمي خدمات مثل Microsoft بسبب عدم قدرة خادم مصادقة Firebase على إثبات ملكية جمهور رموز الدخول إلى Microsoft OAuth. ويُعدّ هذا شرطًا مهمًا للأمان وقد يعرض التطبيقات والمواقع الإلكترونية لإعادة تشغيل الهجمات التي من خلالها يمكن استخدام رمز دخول Microsoft OAuth، الذي تم الحصول عليه، لمشروع واحد (المهاجم) على تسجيل الدخول إلى مشروع آخر (الضحية). بدلاً من ذلك، توفّر مصادقة Firebase إمكانية معالجة مسار OAuth بالكامل وتبادل رموز التفويض باستخدام معرِّف عميل OAuth وسره اللذين تم ضبطهما في "وحدة تحكُّم Firebase". وبما أنّه لا يمكن استخدام رمز التفويض إلا مع معرّف أو سر عميل محدّد، لا يمكن استخدام رمز تفويض يتم الحصول عليه لمشروع معيّن مع رمز آخر.

وإذا كان مطلوبًا استخدام هؤلاء الموفّرين في بيئات غير متوافقة، يجب استخدام مكتبة OAuth تابعة لجهة خارجية ومصادقة Firebase المخصّصة. تلزم الطريقة الأولى للمصادقة مع موفّر الخدمة والخيار الثاني لاستبدال بيانات اعتماد موفِّر الخدمة برمز مميّز مخصّص.

الخطوات اللاحقة

بعد تسجيل دخول المستخدم للمرة الأولى، يتم إنشاء حساب مستخدم جديد وربطه ببيانات الاعتماد، أي اسم المستخدم وكلمة المرور، أو رقم الهاتف، أو معلومات مقدم خدمة المصادقة. يتم تخزين هذا الحساب الجديد كجزء من مشروعك في Firebase، ويمكن استخدامه لتحديد مستخدم على مستوى كل تطبيق في مشروعك، بغض النظر عن كيفية تسجيل المستخدم للدخول.

• في تطبيقاتك، يمكنك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من العنصر firebase::auth::User:

  firebase::auth::User user = auth->current_user();
  if (user.is_valid()) {
    std::string name = user.display_name();
    std::string email = user.email();
    std::string photo_url = user.photo_url();
    // The user's ID, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server,
    // if you have one. Use firebase::auth::User::Token() instead.
    std::string uid = user.uid();
  }
  

• في قاعدة بيانات Firebase في الوقت الفعلي وقواعد أمان Cloud Storage، يمكنك الحصول على رقم تعريف المستخدم الفريد للمستخدم الذي سجّل الدخول من المتغيّر auth واستخدامه للتحكّم في البيانات التي يمكن للمستخدم الوصول إليها.

يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام عدة موفِّري مصادقة من خلال ربط بيانات اعتماد موفِّر المصادقة بحساب مستخدم حالي.

لتسجيل خروج مستخدم، يمكنك الاتصال بالرقم SignOut():

auth->SignOut();