ตรวจสอบสิทธิ์ด้วย Firebase แบบไม่ระบุตัวตนบนแพลตฟอร์ม Apple

คุณสามารถใช้ Firebase Authentication เพื่อสร้างและใช้บัญชีที่ไม่ระบุชื่อชั่วคราวเพื่อตรวจสอบสิทธิ์กับ Firebase ได้ บัญชีที่ไม่ระบุตัวตนชั่วคราวเหล่านี้สามารถใช้เพื่ออนุญาตให้ผู้ใช้ที่ยังไม่ได้ลงชื่อสมัครใช้แอปของคุณทำงานกับข้อมูลที่ปกป้องโดยกฎความปลอดภัย หากผู้ใช้ที่ไม่ระบุตัวตนตัดสินใจลงชื่อสมัครใช้แอป คุณสามารถลิงก์ข้อมูลเข้าสู่ระบบของผู้ใช้กับบัญชีที่ไม่ระบุตัวตนเพื่อให้ผู้ใช้ทำงานกับข้อมูลที่ปกป้องต่อไปได้ในเซสชันในอนาคต

ก่อนเริ่มต้น

  1. ใช้ Swift Package Manager เพื่อติดตั้งและจัดการทรัพยากร Dependency ของ Firebase

    1. เปิดโปรเจ็กต์แอปใน Xcode แล้วไปที่ไฟล์ > เพิ่มแพ็กเกจ
    2. เมื่อได้รับข้อความแจ้ง ให้เพิ่มที่เก็บ Firebase SDK สำหรับแพลตฟอร์ม Apple ดังนี้
    3.   https://github.com/firebase/firebase-ios-sdk.git
    4. เลือกคลัง Firebase Authentication
    5. เพิ่ม Flag -ObjC ลงในส่วน Other Linker Flags ของการตั้งค่าบิลด์เป้าหมาย
    6. เมื่อเสร็จแล้ว Xcode จะเริ่มจับคู่ข้อมูลและดาวน์โหลดทรัพยากร Dependency ในเบื้องหลังโดยอัตโนมัติ
  2. หากยังไม่ได้เชื่อมต่อแอปกับโปรเจ็กต์ Firebase ให้เชื่อมต่อจากคอนโซล Firebase
  3. เปิดใช้การตรวจสอบสิทธิ์แบบไม่ระบุชื่อ
    1. เปิดส่วน Auth ในคอนโซล Firebase
    2. ในหน้าวิธีการลงชื่อเข้าใช้ ให้เปิดใช้วิธีการลงชื่อเข้าใช้แบบไม่ระบุชื่อ
    3. ไม่บังคับ: หากอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform แล้ว คุณจะเปิดใช้การล้างข้อมูลอัตโนมัติได้ เมื่อคุณเปิดใช้การตั้งค่านี้ ระบบจะลบบัญชีที่ไม่ระบุตัวตนซึ่งมีอายุมากกว่า 30 วันโดยอัตโนมัติ ในโปรเจ็กต์ที่เปิดใช้การล้างข้อมูลอัตโนมัติ การตรวจสอบสิทธิ์แบบไม่ระบุตัวตนจะไม่นับรวมในขีดจํากัดการใช้งานหรือโควต้าการเรียกเก็บเงินอีกต่อไป โปรดดูหัวข้อการล้างข้อมูลอัตโนมัติ

ตรวจสอบสิทธิ์กับ Firebase แบบไม่ระบุตัวตน

เมื่อผู้ใช้ที่ออกจากระบบใช้ฟีเจอร์ของแอปที่ต้องมีการตรวจสอบสิทธิ์ด้วย Firebase ให้ลงชื่อเข้าใช้ผู้ใช้แบบไม่ระบุตัวตนโดยทำตามขั้นตอนต่อไปนี้

  1. นําเข้าโมดูล FirebaseCore ใน UIApplicationDelegate รวมถึงโมดูล Firebase อื่นๆ ที่ผู้รับมอบสิทธิ์ของแอปใช้ ตัวอย่างเช่น หากต้องการใช้ Cloud Firestore และ Authentication ให้ทำดังนี้
    SwiftUISwiftObjective-C
    import SwiftUI
    import FirebaseCore
    import FirebaseFirestore
    import FirebaseAuth
    // ...
          
    import FirebaseCore
    import FirebaseFirestore
    import FirebaseAuth
    // ...
          
    @import FirebaseCore;
    @import FirebaseFirestore;
    @import FirebaseAuth;
    // ...
          
  2. กำหนดค่าอินสแตนซ์ที่แชร์ในเมธอด application(_:didFinishLaunchingWithOptions:) ของตัวแทนแอป ดังนี้ FirebaseApp
    SwiftUISwiftObjective-C
    // Use Firebase library to configure APIs
    FirebaseApp.configure()
    // Use Firebase library to configure APIs
    FirebaseApp.configure()
    // Use Firebase library to configure APIs
    [FIRApp configure];
  3. หากใช้ SwiftUI คุณต้องสร้างผู้รับมอบสิทธิ์แอปพลิเคชันและแนบไปกับ App struct ผ่าน UIApplicationDelegateAdaptor หรือ NSApplicationDelegateAdaptor นอกจากนี้ คุณยังต้องปิดใช้การสลับผู้รับมอบสิทธิ์แอปด้วย ดูข้อมูลเพิ่มเติมได้ที่วิธีการ SwiftUI
    SwiftUI
    @main
    struct YourApp: App {
      // register app delegate for Firebase setup
      @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate
    
      var body: some Scene {
        WindowGroup {
          NavigationView {
            ContentView()
          }
        }
      }
    }
          
  4. เรียกใช้เมธอด signInAnonymouslyWithCompletion:
    SwiftObjective-C
    Auth.auth().signInAnonymously { authResult, error in
      // ...
    }
    [[FIRAuth auth] signInAnonymouslyWithCompletion:^(FIRAuthDataResult * _Nullable authResult,
                                                      NSError * _Nullable error) {
       // ...
     }];
  5. หากเมธอด signInAnonymouslyWithCompletion: ทำงานเสร็จสมบูรณ์โดยไม่มีข้อผิดพลาด คุณจะดูข้อมูลบัญชีของผู้ใช้ที่ไม่ระบุตัวตนได้จากออบเจกต์ FIRAuthDataResult ดังนี้
    SwiftObjective-C
    guard let user = authResult?.user else { return }
    let isAnonymous = user.isAnonymous  // true
    let uid = user.uid
    FIRUser *user = authResult.user;
    BOOL isAnonymous = user.anonymous;  // YES
    NSString *uid = user.uid;

แปลงบัญชีที่ไม่ระบุตัวตนเป็นบัญชีถาวร

เมื่อผู้ใช้ที่ไม่ระบุตัวตนลงชื่อสมัครใช้แอป คุณอาจต้องอนุญาตให้ผู้ใช้ทำงานต่อด้วยบัญชีใหม่ เช่น คุณอาจต้องทำให้สินค้าที่ผู้ใช้เพิ่มลงในรถเข็นช็อปปิ้งก่อนที่จะลงชื่อสมัครใช้พร้อมใช้งานในรถเข็นช็อปปิ้งของบัญชีใหม่ โดยทำตามขั้นตอนต่อไปนี้

  1. เมื่อผู้ใช้ลงชื่อสมัครใช้ ให้ทำตามขั้นตอนการลงชื่อเข้าใช้สำหรับผู้ให้บริการตรวจสอบสิทธิ์ของผู้ใช้จนเสร็จสมบูรณ์ ยกเว้นการเรียกใช้เมธอด FIRAuth.signInWith อย่างใดอย่างหนึ่ง เช่น รับโทเค็น Google ID, โทเค็นการเข้าถึง Facebook หรืออีเมลและรหัสผ่านของผู้ใช้
  2. รับ FIRAuthCredential สำหรับผู้ให้บริการตรวจสอบสิทธิ์รายใหม่ โดยทำดังนี้

    Google Sign-In
    SwiftObjective-C
    guard
      let authentication = user?.authentication,
      let idToken = authentication.idToken
    else {
      return
    }
    
    let credential = GoogleAuthProvider.credential(withIDToken: idToken,
                                                   accessToken: authentication.accessToken)
    FIRAuthCredential *credential =
    [FIRGoogleAuthProvider credentialWithIDToken:result.user.idToken.tokenString
                                     accessToken:result.user.accessToken.tokenString];
    เข้าสู่ระบบด้วย Facebook
    SwiftObjective-C
    let credential = FacebookAuthProvider
      .credential(withAccessToken: AccessToken.current!.tokenString)
    FIRAuthCredential *credential = [FIRFacebookAuthProvider
        credentialWithAccessToken:[FBSDKAccessToken currentAccessToken].tokenString];
    การลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่าน
    SwiftObjective-C
    let credential = EmailAuthProvider.credential(withEmail: email, password: password)
    FIRAuthCredential *credential =
        [FIREmailAuthProvider credentialWithEmail:email
                                                 password:password];
  3. ส่งออบเจ็กต์ FIRAuthCredential ไปยังเมธอด linkWithCredential:completion: ของผู้ใช้ที่ลงชื่อเข้าใช้

    SwiftObjective-C
        user.link(with: credential) { authResult, error in
      // ...
    }
    }
        [[FIRAuth auth].currentUser linkWithCredential:credential
        completion:^(FIRAuthDataResult *result, NSError *_Nullable error) {
      // ...
    }];

หากการเรียก linkWithCredential:completion: สำเร็จ บัญชีใหม่ของผู้ใช้จะสามารถเข้าถึงข้อมูล Firebase ของบัญชีที่ไม่ระบุตัวตนได้

การเก็บรักษาอัตโนมัติ

หากอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform แล้ว คุณจะเปิดใช้การล้างข้อมูลอัตโนมัติได้ในคอนโซล Firebase เมื่อเปิดใช้ฟีเจอร์นี้ แสดงว่าคุณอนุญาตให้ Firebase ลบบัญชีที่ไม่ระบุตัวตนที่มีอายุมากกว่า 30 วันโดยอัตโนมัติ ในโปรเจ็กต์ที่เปิดใช้การล้างข้อมูลอัตโนมัติ การตรวจสอบสิทธิ์แบบไม่ระบุตัวตนจะไม่นับรวมในขีดจํากัดการใช้งานหรือโควต้าการเรียกเก็บเงิน

  • ระบบอาจลบบัญชีที่ไม่ระบุตัวตนซึ่งสร้างขึ้นหลังจากเปิดใช้การล้างข้อมูลอัตโนมัติโดยอัตโนมัติได้ทุกเมื่อหลังจากผ่านไป 30 วันนับจากวันที่สร้าง
  • บัญชีที่ไม่ระบุตัวตนที่มีอยู่จะมีสิทธิ์ได้รับการลบโดยอัตโนมัติหลังจากเปิดใช้การล้างข้อมูลอัตโนมัติ 30 วัน
  • หากคุณปิดการล้างข้อมูลอัตโนมัติ บัญชีที่ไม่ระบุตัวบุคคลที่กำหนดเวลาให้ลบจะยังคงมีกำหนดเวลาให้ลบต่อไป
  • หากคุณ "อัปเกรด" บัญชีที่ไม่ระบุตัวตนโดยลิงก์กับวิธีการลงชื่อเข้าใช้ใดๆ ระบบจะไม่ลบบัญชีออกโดยอัตโนมัติ

หากต้องการดูจํานวนผู้ใช้ที่ได้รับผลกระทบก่อนที่จะเปิดใช้ฟีเจอร์นี้ และคุณได้อัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform แล้ว ให้กรองตาม is_anon ใน Cloud Logging

ขั้นตอนถัดไป

เมื่อผู้ใช้ตรวจสอบสิทธิ์ด้วย Firebase ได้แล้ว คุณจะควบคุมการเข้าถึงข้อมูลในฐานข้อมูล Firebase โดยใช้ กฎ Firebase ได้