احراز هویت با Firebase با استفاده از حساب های مبتنی بر رمز عبور با استفاده از C++

می‌توانید از Firebase Authentication استفاده کنید تا به کاربران خود اجازه دهید با استفاده از آدرس ایمیل و گذرواژه‌های خود با Firebase احراز هویت کنند و حساب‌های مبتنی بر گذرواژه برنامه‌تان را مدیریت کنید.

قبل از شروع

  1. Firebase را به پروژه C++ خود اضافه کنید .
  2. اگر هنوز برنامه خود را به پروژه Firebase متصل نکرده اید، این کار را از کنسول Firebase انجام دهید.
  3. فعال کردن ورود به سیستم ایمیل/گذرواژه:
    1. در کنسول Firebase ، بخش Auth را باز کنید.
    2. در برگه روش ورود به سیستم ، روش ورود ایمیل/گذرواژه را فعال کنید و روی ذخیره کلیک کنید.

دسترسی به firebase::auth::Auth

کلاس Auth دروازه همه تماس‌های API است.
  1. فایل‌های هدر Auth و App را اضافه کنید:
    #include "firebase/app.h"
    #include "firebase/auth.h"
  2. در کد اولیه خود، یک کلاس firebase::App ایجاد کنید.
    #if defined(__ANDROID__)
      firebase::App* app =
          firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
    #else
      firebase::App* app = firebase::App::Create(firebase::AppOptions());
    #endif  // defined(__ANDROID__)
  3. firebase::auth::Auth را برای firebase::App خود دریافت کنید. یک نگاشت یک به یک بین App و Auth وجود دارد.
    firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);

یک حساب کاربری مبتنی بر رمز عبور ایجاد کنید

برای ایجاد یک حساب کاربری جدید با رمز عبور، مراحل زیر را در کد ورود به سیستم برنامه خود انجام دهید:

  1. وقتی کاربر جدیدی با استفاده از فرم ثبت‌نام برنامه شما ثبت‌نام می‌کند، مراحل اعتبارسنجی حساب جدیدی را که برنامه شما نیاز دارد، تکمیل کنید، مانند تأیید اینکه رمز عبور حساب جدید به درستی تایپ شده است و شرایط پیچیدگی شما را برآورده می‌کند.
  2. یک حساب کاربری جدید با ارسال آدرس ایمیل و رمز عبور کاربر جدید به Auth::CreateUserWithEmailAndPassword ایجاد کنید:
    firebase::Future<firebase::auth::AuthResult> result =
        auth->CreateUserWithEmailAndPassword(email, password);
  3. اگر برنامه شما دارای یک حلقه به روز رسانی است که به طور منظم اجرا می شود (مثلاً 30 یا 60 بار در ثانیه)، می توانید نتایج را یک بار در هر به روز رسانی با Auth::CreateUserWithEmailAndPasswordLastResult بررسی کنید:
    firebase::Future<firebase::auth::AuthResult> result =
        auth->CreateUserWithEmailAndPasswordLastResult();
    if (result.status() == firebase::kFutureStatusComplete) {
      if (result.error() == firebase::auth::kAuthErrorNone) {
        const firebase::auth::AuthResult auth_result = *result.result();
        printf("Create user succeeded for email %s\n",
               auth_result.user.email().c_str());
      } else {
        printf("Created user failed with error '%s'\n", result.error_message());
      }
    }
    یا اگر برنامه شما مبتنی بر رویداد است، ممکن است ترجیح دهید یک تماس برگشتی در Future ثبت کنید .

یک کاربر با آدرس ایمیل و رمز عبور وارد شوید

مراحل ورود کاربر با رمز عبور مشابه مراحل ایجاد یک حساب کاربری جدید است. در عملکرد ورود به سیستم برنامه، موارد زیر را انجام دهید:

  1. هنگامی که کاربر وارد برنامه شما می شود، آدرس ایمیل و رمز عبور کاربر را به firebase::auth::Auth::SignInWithEmailAndPassword :
    firebase::Future<firebase::auth::AuthResult> result =
        auth->SignInWithEmailAndPassword(email, password);
  2. اگر برنامه شما دارای یک حلقه به روز رسانی است که به طور منظم اجرا می شود (مثلاً 30 یا 60 بار در ثانیه)، می توانید نتایج را یک بار در هر به روز رسانی با Auth::SignInWithEmailAndPasswordLastResult بررسی کنید:
    firebase::Future<firebase::auth::AuthResult> result =
        auth->SignInWithEmailAndPasswordLastResult();
    if (result.status() == firebase::kFutureStatusComplete) {
      if (result.error() == firebase::auth::kAuthErrorNone) {
        const firebase::auth::AuthResult auth_result = *result.result();
        printf("Sign in succeeded for email %s\n",
               auth_result.user.email().c_str());
      } else {
        printf("Sign in failed with error '%s'\n", result.error_message());
      }
    }
    یا اگر برنامه شما مبتنی بر رویداد است، ممکن است ترجیح دهید یک تماس برگشتی در Future ثبت کنید .

ثبت پاسخ تماس در آینده

برخی از برنامه ها دارای توابع Update هستند که 30 یا 60 بار در ثانیه فراخوانی می شوند. به عنوان مثال، بسیاری از بازی ها از این مدل پیروی می کنند. این برنامه ها می توانند توابع LastResult را برای نظرسنجی تماس های ناهمزمان فراخوانی کنند. با این حال، اگر برنامه شما مبتنی بر رویداد است، ممکن است ترجیح دهید توابع پاسخ به تماس را ثبت کنید. یک تابع فراخوانی پس از اتمام Future فراخوانی می شود.
void OnCreateCallback(const firebase::Future<firebase::auth::User*>& result,
                      void* user_data) {
  // The callback is called when the Future enters the `complete` state.
  assert(result.status() == firebase::kFutureStatusComplete);

  // Use `user_data` to pass-in program context, if you like.
  MyProgramContext* program_context = static_cast<MyProgramContext*>(user_data);

  // Important to handle both success and failure situations.
  if (result.error() == firebase::auth::kAuthErrorNone) {
    firebase::auth::User* user = *result.result();
    printf("Create user succeeded for email %s\n", user->email().c_str());

    // Perform other actions on User, if you like.
    firebase::auth::User::UserProfile profile;
    profile.display_name = program_context->display_name;
    user->UpdateUserProfile(profile);

  } else {
    printf("Created user failed with error '%s'\n", result.error_message());
  }
}

void CreateUser(firebase::auth::Auth* auth) {
  // Callbacks work the same for any firebase::Future.
  firebase::Future<firebase::auth::AuthResult> result =
      auth->CreateUserWithEmailAndPasswordLastResult();

  // `&my_program_context` is passed verbatim to OnCreateCallback().
  result.OnCompletion(OnCreateCallback, &my_program_context);
}
در صورت تمایل، تابع callback نیز می تواند یک لامبدا باشد.
void CreateUserUsingLambda(firebase::auth::Auth* auth) {
  // Callbacks work the same for any firebase::Future.
  firebase::Future<firebase::auth::AuthResult> result =
      auth->CreateUserWithEmailAndPasswordLastResult();

  // The lambda has the same signature as the callback function.
  result.OnCompletion(
      [](const firebase::Future<firebase::auth::User*>& result,
         void* user_data) {
        // `user_data` is the same as &my_program_context, below.
        // Note that we can't capture this value in the [] because std::function
        // is not supported by our minimum compiler spec (which is pre C++11).
        MyProgramContext* program_context =
            static_cast<MyProgramContext*>(user_data);

        // Process create user result...
        (void)program_context;
      },
      &my_program_context);
}

توصیه می شود: یک خط مشی رمز عبور تنظیم کنید

شما می توانید امنیت حساب را با اجرای الزامات پیچیدگی رمز عبور بهبود بخشید.

برای پیکربندی یک خط مشی رمز عبور برای پروژه خود، برگه خط مشی رمز عبور را در صفحه تنظیمات احراز هویت کنسول Firebase باز کنید:

تنظیمات احراز هویت

سیاست های رمز عبور Firebase Authentication از الزامات رمز عبور زیر پشتیبانی می کند:

  • حروف کوچک مورد نیاز است

  • حروف بزرگ مورد نیاز است

  • کاراکتر عددی مورد نیاز است

  • نویسه غیر الفبایی مورد نیاز است

    کاراکترهای زیر الزامات کاراکتر غیرالفبایی را برآورده می کنند: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

  • حداقل طول رمز عبور (از 6 تا 30 کاراکتر؛ پیش‌فرض تا 6 کاراکتر)

  • حداکثر طول رمز عبور (حداکثر طول 4096 کاراکتر)

شما می توانید اجرای سیاست رمز عبور را در دو حالت فعال کنید:

  • نیاز : تلاش‌ها برای ثبت نام با شکست مواجه می‌شوند تا زمانی که کاربر رمز عبوری مطابق با خط‌مشی شما را به‌روزرسانی کند.

  • اطلاع رسانی : کاربران مجاز به ثبت نام با رمز عبور غیرمنطبق هستند. هنگام استفاده از این حالت، باید بررسی کنید که آیا گذرواژه کاربر با خط مشی سمت کلاینت مطابقت دارد یا خیر و از کاربر بخواهید در صورت عدم مطابقت رمز عبور خود را به نحوی به روز کند.

کاربران جدید همیشه باید رمز عبوری را انتخاب کنند که با خط مشی شما مطابقت داشته باشد.

اگر کاربران فعال دارید، توصیه می‌کنیم ارتقاء اجباری را هنگام ورود به سیستم فعال نکنید، مگر اینکه بخواهید دسترسی کاربرانی را که گذرواژه‌شان با خط‌مشی شما مطابقت ندارد مسدود کنید. در عوض، از حالت اطلاع رسانی استفاده کنید، که به کاربران اجازه می دهد با رمزهای عبور فعلی خود وارد سیستم شوند و آنها را از الزاماتی که رمز عبور آنها فاقد آن است آگاه کند.

توصیه می شود: حفاظت از شمارش ایمیل را فعال کنید

برخی از روش‌های Firebase Authentication که آدرس‌های ایمیل را به‌عنوان پارامتر در نظر می‌گیرند، اگر آدرس ایمیل ثبت نشده باشد، زمانی که باید ثبت شود (به عنوان مثال، هنگام ورود به سیستم با آدرس ایمیل و رمز عبور)، یا ثبت نام زمانی که باید استفاده نشده باشد، خطاهای خاصی ایجاد می‌کنند (به عنوان مثال، هنگام تغییر آدرس ایمیل کاربر). در حالی که این می تواند برای پیشنهاد راه حل های خاص به کاربران مفید باشد، اما می تواند توسط عوامل مخرب برای کشف آدرس های ایمیل ثبت شده توسط کاربران شما مورد سوء استفاده قرار گیرد.

برای کاهش این خطر، توصیه می‌کنیم با استفاده از ابزار Google Cloud gcloud حفاظت از شمارش ایمیل را برای پروژه خود فعال کنید . توجه داشته باشید که فعال کردن این ویژگی رفتار گزارش خطای Firebase Authentication را تغییر می‌دهد: مطمئن شوید که برنامه شما به خطاهای خاص‌تری متکی نیست.

مراحل بعدی

پس از اینکه کاربر برای اولین بار وارد سیستم شد، یک حساب کاربری جدید ایجاد می‌شود و به اعتبارنامه‌ها (یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائه‌دهنده تاییدیه) مرتبط می‌شود که کاربر با آن وارد شده است. این حساب جدید به‌عنوان بخشی از پروژه Firebase شما ذخیره می‌شود و می‌توان از آن برای شناسایی کاربر در همه برنامه‌های پروژه شما، صرف نظر از نحوه ورود کاربر به سیستم استفاده کرد.

  • در برنامه های خود، می توانید اطلاعات اولیه پروفایل کاربر را از firebase::auth::User object:

    firebase::auth::User user = auth->current_user();
    if (user.is_valid()) {
      std::string name = user.display_name();
      std::string email = user.email();
      std::string photo_url = user.photo_url();
      // The user's ID, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server,
      // if you have one. Use firebase::auth::User::Token() instead.
      std::string uid = user.uid();
    }
  • در قوانین امنیتی Firebase Realtime Database و Cloud Storage خود، می‌توانید شناسه کاربری منحصر به فرد کاربر واردشده به سیستم را از متغیر auth دریافت کنید و از آن برای کنترل داده‌هایی که کاربر می‌تواند به آن دسترسی داشته باشد استفاده کنید.

می‌توانید به کاربران اجازه دهید با استفاده از چندین ارائه‌دهنده احراز هویت، با پیوند دادن اعتبار ارائه‌دهنده تأیید اعتبار به یک حساب کاربری موجود، به برنامه شما وارد شوند.

برای خروج از سیستم کاربر، SignOut() را فراخوانی کنید:

auth->SignOut();