使用電子郵件連結透過 Firebase 進行身份驗證

您可以使用 Firebase 驗證來登入用戶，方法是向用戶發送一封包含連結的電子郵件，用戶可以點擊該連結進行登入。在此過程中，也會驗證用戶的電子郵件地址。

透過電子郵件登入有很多好處：

• 低摩擦註冊和登入。
• 降低跨應用程式重複使用密碼的風險，即使精心選擇的密碼也可能會破壞其安全性。
• 能夠對使用者進行身份驗證，同時驗證使用者是否為電子郵件地址的合法所有者。
• 使用者只需要一個可存取的電子郵件帳戶即可登入。不需要電話號碼或社交媒體帳戶的所有權。
• 用戶可以安全登錄，無需提供（或記住）密碼，這在行動裝置上可能很麻煩。
• 先前使用電子郵件識別碼（密碼或聯合）登入的現有使用者可以升級為僅使用電子郵件登入。例如，忘記密碼的用戶仍然可以登錄，而無需重置密碼。

在你開始之前

1. 如果您還沒有這樣做，請按照入門指南中的步驟操作。

2. 為您的 Firebase 專案啟用電子郵件連結登入。

   若要透過電子郵件連結登入用戶，您必須先為您的 Firebase 專案啟用電子郵件提供者和電子郵件連結登入方法：

   1. 在Firebase 控制台中，開啟「驗證」部分。
   2. 在登入方法標籤上，啟用電子郵件/密碼提供者。請注意，必須啟用電子郵件/密碼登入才能使用電子郵件連結登入。
   3. 在同一部分中，啟用電子郵件連結（無密碼登入）登入方法。
   4. 按一下「儲存」 。

將身份驗證連結傳送到使用者的電子郵件地址

要啟動身份驗證流程，請提供一個介面，提示使用者提供電子郵件地址，然後呼叫sendSignInLinkToEmail()來請求 Firebase 將身份驗證連結傳送到使用者的電子郵件。

1. 建構 ActionCodeSettings 對象，該對象為 Firebase 提供有關如何建構電子郵件連結的說明。設定以下欄位：

   • url ：要嵌入的深層連結以及要傳遞的任何其他狀態。該連結的網域必須在 Firebase 控制台授權網域清單中列入白名單，並且可以透過前往登入方法標籤（驗證 -> 登入方法）找到該清單。如果用戶的裝置上未安裝該應用程式且無法安裝該應用程序，則該連結會將使用者重新導向至此 URL。

   • androidPackageName和IOSBundleId ：在 Android 或 iOS 裝置上開啟登入連結時要使用的應用程式。詳細了解如何配置 Firebase 動態連結以透過行動應用程式開啟電子郵件操作連結。

   • handleCodeInApp ：設定為true 。與其他帶外電子郵件操作（密碼重設和電子郵件驗證）不同，登入操作必須始終在應用程式中完成。這是因為，在流程結束時，使用者應該登入並且他們的身份驗證狀態會保留在應用程式中。

   • dynamicLinkDomain ：當為專案定義多個自訂動態連結網域時，指定透過指定的行動應用程式開啟連結時要使用哪一個（例如example.page.link ）。否則將自動選擇第一個網域。

   var acs = ActionCodeSettings(
       // URL you want to redirect back to. The domain (www.example.com) for this
       // URL must be whitelisted in the Firebase Console.
       url: 'https://www.example.com/finishSignUp?cartId=1234',
       // This must be true
       handleCodeInApp: true,
       iOSBundleId: 'com.example.ios',
       androidPackageName: 'com.example.android',
       // installIfNotAvailable
       androidInstallApp: true,
       // minimumVersion
       androidMinimumVersion: '12');
   

2. 詢問使用者的電子郵件。

3. 將身分驗證連結傳送到使用者的電子郵件，並儲存使用者的電子郵件，以防使用者在同一裝置上完成電子郵件登入。

   var emailAuth = 'someemail@domain.com';
   FirebaseAuth.instance.sendSignInLinkToEmail(
           email: emailAuth, actionCodeSettings: acs)
       .catchError((onError) => print('Error sending email verification $onError'))
       .then((value) => print('Successfully sent email verification'));
   });
   

使用電子郵件連結完成登錄

安全問題

為了防止登入連結被用於以非預期使用者身分登入或在非預期裝置上登錄，Firebase Auth 要求在完成登入流程時提供使用者的電子郵件地址。為了成功登錄，此電子郵件地址必須與登入連結最初發送到的地址相符。

您可以在發送登入電子郵件時，透過在本機上儲存他們的電子郵件地址（例如使用 SharedPreferences），為在請求連結的相同裝置上開啟登入連結的使用者簡化此流程。然後，使用這個位址來完成流程。不要在重定向 URL 參數中傳遞使用者的電子郵件並重複使用它，因為這可能會啟用會話注入。

登入完成後，任何先前未經驗證的登入機制都將從使用者中刪除，並且任何現有會話都將失效。例如，如果某人之前使用相同的電子郵件和密碼建立了未經驗證的帳戶，則該使用者的密碼將被刪除，以防止聲稱擁有所有權並創建該未經驗證的帳戶的冒充者使用未經驗證的電子郵件和密碼再次登入。

另請確保在生產中使用 HTTPS URL，以避免您的連結可能被中間伺服器攔截。

驗證電子郵件連結並登錄

Firebase 驗證使用 Firebase 動態連結將電子郵件連結傳送到行動裝置。要透過行動應用程式完成登錄，必須將應用程式設定為檢測傳入的應用程式連結、解析底層深層鏈接，然後完成登入。

1. 在指南中設定您的應用程式以接收 Flutter 上的動態連結。

2. 在連結處理程序中，檢查該連結是否用於電子郵件連結驗證，如果是，則完成登入程序。

   // Confirm the link is a sign-in with email link.
   if (FirebaseAuth.instance.isSignInWithEmailLink(emailLink)) {
     try {
       // The client SDK will parse the code from the link for you.
       final userCredential = await FirebaseAuth.instance
           .signInWithEmailLink(email: emailAuth, emailLink: emailLink);
   
       // You can access the new user via userCredential.user.
       final emailAddress = userCredential.user?.email;
   
       print('Successfully signed in with email link!');
     } catch (error) {
       print('Error signing in with email link.');
     }
   }
   

使用電子郵件連結進行連結/重新驗證

您也可以將此身份驗證方法連結到現有使用者。例如，先前透過其他提供者（例如電話號碼）進行身份驗證的使用者可以將此登入方法新增至其現有帳戶。

不同之處在於操作的後半部：

final authCredential = EmailAuthProvider
    .credentialWithLink(email: emailAuth, emailLink: emailLink.toString());
try {
    await FirebaseAuth.instance.currentUser
        ?.linkWithCredential(authCredential);
} catch (error) {
    print("Error linking emailLink credential.");
}

這也可用於在執行敏感操作之前重新驗證電子郵件連結使用者。

final authCredential = EmailAuthProvider
    .credentialWithLink(email: emailAuth, emailLink: emailLink.toString());
try {
    await FirebaseAuth.instance.currentUser
        ?.reauthenticateWithCredential(authCredential);
} catch (error) {
    print("Error reauthenticating credential.");
}

但是，由於該流程可能最終到達原始使用者未登入的其他設備，因此該流程可能無法完成。在這種情況下，可以向使用者顯示錯誤，迫使他們在同一台裝置上開啟連結。可以在連結中傳遞一些狀態以提供有關操作類型和使用者 uid 的資訊。

已棄用：區分電子郵件密碼和電子郵件鏈接

如果您在 2023 年 9 月 15 日或之後建立項目，則預設啟用電子郵件枚舉保護。此功能提高了專案使用者帳戶的安全性，但它停用了fetchSignInMethodsForEmail()方法，我們先前建議使用該方法來實作識別碼優先的流程。

儘管您可以為項目停用電子郵件枚舉保護，但我們建議不要這樣做。

有關更多詳細信息，請參閱有關電子郵件枚舉保護的文件。

下一步

用戶建立新帳戶後，該帳戶將作為 Firebase 專案的一部分存儲，並且可用於在專案中的每個應用程式中識別用戶，無論用戶使用哪種登入方法。

在您的應用程式中，您可以從User物件取得使用者的基本個人資料資訊。請參閱管理用戶。

在 Firebase 即時資料庫和雲端儲存安全性規則中，您可以從auth變數取得登入使用者的唯一使用者 ID，並使用它來控制使用者可以存取哪些資料。

您可以透過將身分驗證提供者憑證連結到現有使用者帳戶，允許使用者使用多個驗證提供者登入您的應用程式。

若要登出用戶，請呼叫signOut() ：

await FirebaseAuth.instance.signOut();