Autentica con Firebase mediante un sistema de autenticación personalizado

Puedes integrar Firebase Authentication con un sistema de autenticación personalizado. Para ello, cambia el servidor de autenticación para que genere tokens firmados personalizados cuando un usuario acceda de forma correcta. La app recibe este token y lo usa para realizar la autenticación en Firebase.

Antes de comenzar

  1. Si aún no lo hiciste, sigue los pasos de la guía Cómo comenzar.
  2. Instala y configura el SDK de Firebase Admin. Asegúrate de inicializar el SDK con las credenciales correctas para tu proyecto de Firebase.

Autentica con Firebase

  1. Cuando los usuarios accedan a la app, envía sus credenciales de acceso (por ejemplo, el nombre de usuario y la contraseña) al servidor de autenticación. El servidor verifica las credenciales y, si son válidas, crea un token de Firebase personalizado y lo envía a tu app.

  2. Después de recibir el token personalizado de tu servidor de autenticación, pásalo a signInWithCustomToken() para que el usuario acceda:

    try {
        final userCredential =
            await FirebaseAuth.instance.signInWithCustomToken(token);
        print("Sign-in successful.");
    } on FirebaseAuthException catch (e) {
        switch (e.code) {
            case "invalid-custom-token":
                print("The supplied token is not a Firebase custom auth token.");
                break;
            case "custom-token-mismatch":
                print("The supplied token is for a different Firebase project.");
                break;
            default:
                print("Unkown error.");
        }
    }
    

Próximos pasos

Cuando un usuario crea una cuenta nueva, esta se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar el método de acceso que usó.

En tus apps, puedes obtener la información básica de perfil del usuario a partir del objeto User. Consulta Administrar usuarios.

En tus reglas de seguridad de Firebase Realtime Database y Cloud Storage, puedes obtener el ID del usuario único que accedió a partir de la variable auth y usarlo para controlar a qué datos podrá acceder.

Para permitir que los usuarios accedan a la app con varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.

Para salir de la sesión de un usuario, llama a signOut():

await FirebaseAuth.instance.signOut();