您可以使用 Firebase SDK 將網頁式一般 OAuth 登入整合至您的應用程式,讓使用者透過 OAuth 供應商向 Firebase 進行驗證,方法是使用 Firebase SDK 執行端對端登入流程。這個流程需要使用手機式 Firebase SDK,因此僅適用於 Android 和 Apple 平台。
事前準備
- 將 Firebase 新增至您的 C++ 專案。
- 在 Firebase 控制台開啟「驗證」專區。
- 在「登入方式」分頁中,啟用 Yahoo 供應商。
- 從供應商的 Play 管理中心,新增「用戶端 ID」和「用戶端密鑰」到供應商設定:
-
如要註冊 Yahoo OAuth 用戶端,請按照 Yahoo 開發人員說明文件 向 Yahoo 註冊網頁應用程式中的指示操作。
請務必選取以下兩項 OpenID Connect API 權限:
profile
和email
。 - 向這些供應商註冊應用程式時,請務必為專案的
*.firebaseapp.com
網域註冊應用程式的重新導向網域。
-
- 按一下「儲存」。
存取 firebase::auth::Auth
類別
Auth
類別是所有 API 呼叫的閘道,- 新增 Auth 和應用程式標頭檔案:
#include "firebase/app.h" #include "firebase/auth.h"
- 在初始化程式碼中,建立
firebase::App
類別。#if defined(__ANDROID__) firebase::App* app = firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity); #else firebase::App* app = firebase::App::Create(firebase::AppOptions()); #endif // defined(__ANDROID__)
- 取得
firebase::App
的firebase::auth::Auth
類別。App
和Auth
之間有一對一的對應關係。firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
使用 Firebase SDK 處理登入流程
如要使用 Firebase SDK 處理登入流程,請按照下列步驟操作:
使用適用於 Yahoo 的提供者 ID 設定的
FederatedOAuthProviderData
執行個體。firebase::auth::FederatedOAuthProviderData provider_data(firebase::auth::YahooAuthProvider::kProviderId);
選用:指定要與 OAuth 要求一起傳送的其他自訂 OAuth 參數。
// Prompt user to re-authenticate to Yahoo. provider_data.custom_parameters["prompt"] = "login"; // Localize to French. provider_data.custom_parameters["language"] = "fr";
如要瞭解 Yahoo 支援的參數,請參閱 Yahoo OAuth 說明文件。請注意,您無法透過
custom_parameters()
傳遞 Firebase 所需的參數。這些參數包括 client_id、redirect_uri、response_type、scope 和 state。選用:指定您想向驗證供應商要求的額外 OAuth 2.0 範圍 (超過
profile
和email
)。如果您的應用程式需要透過 Yahoo API 存取使用者私人資料,您就必須前往 Yahoo 開發人員主控台的 API 權限,向 Yahoo API 要求權限。要求的 OAuth 範圍必須與應用程式 API 權限中的預先設定範圍完全相符。舉例來說,如果向使用者聯絡人要求讀取/寫入權限,並在應用程式的 API 權限中預先設定,就必須傳遞sdct-w
,而非唯讀 OAuth 範圍sdct-r
。否則資料流就會失敗,使用者也會看到錯誤訊息。// Request access to Yahoo Mail API. provider_data.scopes.push_back("mail-r"); // This must be preconfigured in the app's API permissions. provider_data.scopes.push_back("sdct-w");
詳情請參閱 Yahoo 範圍說明文件。
設定提供者資料後,請使用該資料建立 FederatedOAuthProvider。
// Construct a FederatedOAuthProvider for use in Auth methods. firebase::auth::FederatedOAuthProvider provider(provider_data);
使用驗證提供者物件進行 Firebase 驗證。請注意,與其他 FirebaseAuth 作業不同,這會彈出網路檢視畫面,讓使用者輸入憑證來控制 UI。
如要啟動登入流程,請呼叫
SignInWithProvider
:firebase::Future<firebase::auth::AuthResult> result = auth->SignInWithProvider(provider_data);
接著,應用程式可以等待或 在 Future 上註冊回呼。
雖然上述範例著重於登入流程,但您也可以使用
LinkWithProvider
將 Yahoo 供應商連結至現有使用者。例如,您可以將多個提供者連結至同一位使用者,讓對方透過任一提供者登入。firebase::Future<firebase::auth::AuthResult> result = user.LinkWithProvider(provider_data);
相同的模式可與
ReauthenticateWithProvider
搭配使用,以針對需要近期登入的敏感作業擷取新憑證。firebase::Future<firebase::auth::AuthResult> result = user.ReauthenticateWithProvider(provider_data);
接著,應用程式可能會等待或在 Future 上註冊回呼。
後續步驟
使用者首次登入時,系統會建立新的使用者帳戶,並連結至憑證 (即使用者名稱與密碼、電話號碼或驗證提供者資訊),也就是使用者登入時使用的憑證。這個新帳戶會儲存在您的 Firebase 專案中,可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。
-
在應用程式中,您可以透過
firebase::auth::User
物件取得使用者的基本個人資料:firebase::auth::User user = auth->current_user(); if (user.is_valid()) { std::string name = user.display_name(); std::string email = user.email(); std::string photo_url = user.photo_url(); // The user's ID, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, // if you have one. Use firebase::auth::User::Token() instead. std::string uid = user.uid(); }
在 Firebase 即時資料庫和 Cloud Storage 安全性規則中,您可以透過
auth
變數取得登入使用者的專屬 ID,並使用該 ID 控管使用者可存取哪些資料。
您可以將驗證供應商憑證連結至現有的使用者帳戶,讓使用者透過多個驗證服務提供者登入您的應用程式。
如要登出使用者,請呼叫
SignOut()
:
auth->SignOut();