ตรวจสอบสิทธิ์ด้วย Firebase แบบไม่ระบุตัวตนบนแพลตฟอร์ม Apple

คุณสามารถใช้การตรวจสอบสิทธิ์ Firebase เพื่อสร้างและใช้บัญชีชั่วคราวที่ไม่ระบุตัวตน ในการตรวจสอบสิทธิ์กับ Firebase คุณสามารถใช้บัญชีชั่วคราวที่ไม่ระบุตัวตนเหล่านี้เพื่ออนุญาตให้ผู้ใช้ที่ยังไม่ได้ลงชื่อสมัครใช้แอปของคุณทำงานกับข้อมูลที่ได้รับการคุ้มครองโดยกฎความปลอดภัยได้ หากผู้ใช้ที่ไม่ระบุชื่อตัดสินใจลงชื่อสมัครใช้แอปของคุณ คุณสามารถลิงก์ข้อมูลเข้าสู่ระบบของผู้ใช้กับบัญชีที่ไม่ระบุชื่อ เพื่อให้ผู้ใช้ทำงานกับข้อมูลที่ได้รับการคุ้มครองในเซสชันในอนาคตต่อไปได้

ก่อนเริ่มต้น

1. ใช้ Swift Package Manager เพื่อติดตั้งและจัดการทรัพยากร Dependency ของ Firebase

   1. เปิดโปรเจ็กต์แอปใน Xcode แล้วไปที่ไฟล์ > เพิ่มแพ็กเกจ
   2. เมื่อได้รับข้อความแจ้ง ให้เพิ่มที่เก็บ SDK สำหรับแพลตฟอร์ม Firebase ของ Apple ดังนี้

     https://github.com/firebase/firebase-ios-sdk.git

   3. เลือกไลบรารีการตรวจสอบสิทธิ์ Firebase
   4. เพิ่มแฟล็ก -ObjC ลงในส่วนแฟล็ก Linker อื่นๆ ของการตั้งค่าบิลด์ของเป้าหมาย
   5. เมื่อเสร็จสิ้นแล้ว Xcode จะเริ่มแก้ปัญหาและดาวน์โหลดทรัพยากร Dependency ในเบื้องหลังโดยอัตโนมัติ
2. หากยังไม่ได้เชื่อมต่อแอปกับโปรเจ็กต์ Firebase ให้เชื่อมต่อจากคอนโซล Firebase
3. วิธีเปิดใช้การตรวจสอบสิทธิ์แบบไม่ระบุชื่อ
   1. ในคอนโซล Firebase ให้เปิดส่วนการตรวจสอบสิทธิ์
   2. ในหน้าวิธีการลงชื่อเข้าใช้ ให้เปิดใช้วิธีการลงชื่อเข้าใช้แบบไม่ระบุตัวตน
   3. ไม่บังคับ: หากอัปเกรดโปรเจ็กต์เป็นการตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform แล้ว คุณจะเปิดใช้การทำความสะอาดอัตโนมัติได้ เมื่อคุณเปิดใช้การตั้งค่านี้ ระบบจะลบบัญชีที่ไม่ระบุตัวตนที่เก่ากว่า 30 วันโดยอัตโนมัติ ในโปรเจ็กต์ที่เปิดใช้การล้างข้อมูลอัตโนมัติ การตรวจสอบสิทธิ์แบบไม่ระบุชื่อจะไม่นับรวมในขีดจำกัดการใช้งานหรือโควต้าการเรียกเก็บเงินอีกต่อไป โปรดดูหัวข้อการล้างข้อมูลอัตโนมัติ

ตรวจสอบสิทธิ์ด้วย Firebase แบบไม่ระบุตัวตน

เมื่อผู้ใช้ที่ออกจากระบบใช้ฟีเจอร์แอปที่ต้องมีการตรวจสอบสิทธิ์ด้วย Firebase ให้ลงชื่อเข้าใช้ผู้ใช้โดยไม่ระบุชื่อโดยทําตามขั้นตอนต่อไปนี้

1. นำเข้าโมดูล FirebaseCore ใน UIApplicationDelegate รวมถึงโมดูล Firebase อื่นๆ ที่ผู้รับมอบสิทธิ์แอปใช้ เช่น วิธีใช้ Cloud Firestore และ Authentication มีดังนี้

   SwiftUI

   import SwiftUI
   import FirebaseCore
   import FirebaseFirestore
   import FirebaseAuth
   // ...
         

   Swift

   import FirebaseCore
   import FirebaseFirestore
   import FirebaseAuth
   // ...
         

   Objective-C

   @import FirebaseCore;
   @import FirebaseFirestore;
   @import FirebaseAuth;
   // ...
         

2. กำหนดค่าอินสแตนซ์ที่แชร์ของ FirebaseApp ในเมธอด application(_:didFinishLaunchingWithOptions:) ของตัวแทนแอป ดังนี้

   SwiftUI

   // Use Firebase library to configure APIs
   FirebaseApp.configure()

   Swift

   // Use Firebase library to configure APIs
   FirebaseApp.configure()

   Objective-C

   // Use Firebase library to configure APIs
   [FIRApp configure];

3. หากใช้ SwiftUI คุณต้องสร้างการมอบสิทธิ์แอปพลิเคชันและแนบการมอบสิทธิ์กับโครงสร้าง App ผ่าน UIApplicationDelegateAdaptor หรือ NSApplicationDelegateAdaptor คุณต้องปิดใช้ SWizzing ที่มอบสิทธิ์ของแอปด้วย ดูข้อมูลเพิ่มเติมได้ที่วิธีการของ SwiftUI

   SwiftUI

   @main
   struct YourApp: App {
     // register app delegate for Firebase setup
     @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate
   
     var body: some Scene {
       WindowGroup {
         NavigationView {
           ContentView()
         }
       }
     }
   }
         

4. เรียกเมธอด signInAnonymouslyWithCompletion::

   Swift

   Auth.auth().signInAnonymously { authResult, error in
     // ...
   }
   

   Objective-C

   [[FIRAuth auth] signInAnonymouslyWithCompletion:^(FIRAuthDataResult * _Nullable authResult,
                                                     NSError * _Nullable error) {
      // ...
    }];
   

5. หากเมธอด signInAnonymouslyWithCompletion: เสร็จสมบูรณ์โดยไม่มีข้อผิดพลาด คุณจะได้รับข้อมูลบัญชีของผู้ใช้ที่ไม่ระบุชื่อจากออบเจ็กต์ FIRAuthDataResult ดังนี้

   Swift

   guard let user = authResult?.user else { return }
   let isAnonymous = user.isAnonymous  // true
   let uid = user.uid
   

   Objective-C

   FIRUser *user = authResult.user;
   BOOL isAnonymous = user.anonymous;  // YES
   NSString *uid = user.uid;
   

แปลงบัญชีที่ไม่ระบุชื่อเป็นบัญชีถาวร

เมื่อผู้ใช้ที่ไม่ระบุชื่อลงชื่อสมัครใช้แอปของคุณ คุณอาจต้องการอนุญาตให้ผู้ใช้เหล่านั้นทำงานต่อด้วยบัญชีใหม่ของตน เช่น คุณอาจต้องการทำให้สินค้าที่ผู้ใช้เพิ่มลงในรถเข็นช็อปปิ้งก่อนที่จะลงชื่อสมัครใช้จะมีอยู่ในรถเข็นช็อปปิ้งของบัญชีใหม่ โดยทำตามขั้นตอนต่อไปนี้

1. เมื่อผู้ใช้ลงชื่อสมัครใช้ ให้ทำตามขั้นตอนการลงชื่อเข้าใช้สำหรับผู้ให้บริการตรวจสอบสิทธิ์ของผู้ใช้จนเสร็จสิ้น (แต่ไม่รวมการเรียกใช้วิธีใดวิธีหนึ่งของ FIRAuth.signInWith) เช่น รับโทเค็น Google ID, โทเค็นเพื่อการเข้าถึงของ Facebook, อีเมลและรหัสผ่านของผู้ใช้

2. รับ FIRAuthCredential สำหรับผู้ให้บริการตรวจสอบสิทธิ์รายใหม่:

   Google Sign-In

   Swift

   guard
     let authentication = user?.authentication,
     let idToken = authentication.idToken
   else {
     return
   }
   
   let credential = GoogleAuthProvider.credential(withIDToken: idToken,
                                                  accessToken: authentication.accessToken)
   

   Objective-C

   FIRAuthCredential *credential =
   [FIRGoogleAuthProvider credentialWithIDToken:result.user.idToken.tokenString
                                    accessToken:result.user.accessToken.tokenString];
   

   เข้าสู่ระบบ Facebook

   Swift

   let credential = FacebookAuthProvider
     .credential(withAccessToken: AccessToken.current!.tokenString)
   

   Objective-C

   FIRAuthCredential *credential = [FIRFacebookAuthProvider
       credentialWithAccessToken:[FBSDKAccessToken currentAccessToken].tokenString];
   

   การลงชื่อเข้าใช้ด้วยอีเมลด้วยรหัสผ่าน

   Swift

   let credential = EmailAuthProvider.credential(withEmail: email, password: password)
   

   Objective-C

   FIRAuthCredential *credential =
       [FIREmailAuthProvider credentialWithEmail:email
                                                password:password];
   

3. ส่งออบเจ็กต์ FIRAuthCredential ไปยังเมธอด linkWithCredential:completion: ของผู้ใช้ที่ลงชื่อเข้าใช้ ดังนี้

   Swift

       user.link(with: credential) { authResult, error in
     // ...
   }
   }
   

   Objective-C

       [[FIRAuth auth].currentUser linkWithCredential:credential
       completion:^(FIRAuthDataResult *result, NSError *_Nullable error) {
     // ...
   }];
   

หากเรียกใช้ linkWithCredential:completion: สำเร็จ บัญชีใหม่ของผู้ใช้จะเข้าถึงข้อมูล Firebase ของบัญชีที่ไม่ระบุชื่อได้

การล้างข้อมูลอัตโนมัติ

หากอัปเกรดโปรเจ็กต์เป็นการตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform แล้ว คุณจะเปิดใช้การล้างอัตโนมัติได้ในคอนโซล Firebase การเปิดใช้ฟีเจอร์นี้เป็นการอนุญาตให้ Firebase ลบบัญชีที่ไม่ระบุตัวตนซึ่งมีอายุมากกว่า 30 วันโดยอัตโนมัติ ในโปรเจ็กต์ที่เปิดใช้การล้างข้อมูลอัตโนมัติ การตรวจสอบสิทธิ์แบบไม่ระบุชื่อจะไม่นับรวมในขีดจำกัดการใช้งานหรือโควต้าการเรียกเก็บเงิน

• ระบบอาจลบบัญชีที่ไม่ระบุตัวตนที่สร้างหลังจากเปิดใช้การล้างอัตโนมัติแล้วโดยอัตโนมัติเมื่อผ่านไป 30 วันหลังการสร้าง
• บัญชีที่ไม่ระบุชื่อที่มีอยู่จะมีสิทธิ์ได้รับการลบอัตโนมัติ 30 วันหลังจากเปิดใช้การล้างอัตโนมัติ
• หากคุณปิดการล้างข้อมูลอัตโนมัติ บัญชีที่ไม่ระบุตัวตนซึ่งกำหนดเวลาให้ลบจะยังคงกำหนดเวลาลบต่อไป
• หากคุณ "อัปเกรด" บัญชีที่ไม่ระบุตัวตนด้วยการเชื่อมโยงกับวิธีการลงชื่อเข้าใช้ใดๆ บัญชีดังกล่าวจะไม่ถูกลบโดยอัตโนมัติ

หากต้องการดูจำนวนผู้ใช้ที่จะได้รับผลกระทบก่อนเปิดใช้ฟีเจอร์นี้ และคุณได้อัปเกรดโปรเจ็กต์เป็นการตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform แล้ว ให้กรองตาม is_anon ในการบันทึกในระบบคลาวด์

ขั้นตอนถัดไป

เมื่อผู้ใช้ตรวจสอบสิทธิ์กับ Firebase แล้ว คุณจึงควบคุมสิทธิ์การเข้าถึงข้อมูลในฐานข้อมูล Firebase ได้โดยใช้ กฎ Firebase