在 Apple 平台上使用自訂驗證系統進行 Firebase 驗證

您可以修改驗證伺服器,在使用者成功登入時產生自訂簽署權杖,藉此將 Firebase 驗證與自訂驗證系統整合。應用程式收到此權杖後,會使用該權杖進行 Firebase 驗證。

事前準備

  1. 如果您尚未建立 Firebase 專案並註冊應用程式,請先完成這項操作。

  2. 使用 Swift Package Manager 安裝及管理 Firebase 依附元件。

    1. 在 Xcode 中保持開啟應用程式專案,然後依序點選「File」>「Add Packages」
    2. 在系統提示時,新增 Firebase Apple 平台 SDK 存放區:
      3.   https://github.com/firebase/firebase-ios-sdk.git
    3. 選擇 Firebase 驗證資料庫。
    4. 在目標建構設定的「Other Linker Flags」部分中新增 -ObjC 標記。
    5. 完成後,Xcode 會自動開始在背景解析並下載依附元件。
  3. 取得專案的伺服器金鑰:
    1. 前往專案設定中的服務帳戶頁面。
    2. 在「服務帳戶」頁面的「Firebase Admin SDK」部分底部,按一下「產生新的私密金鑰」
    3. 新服務帳戶的公開/私密金鑰組會自動儲存至您的電腦。將這個檔案複製到您的驗證伺服器。

透過 Firebase 驗證

  1. FirebaseCore 模組匯入 UIApplicationDelegate,以及應用程式委派使用的任何其他 Firebase 模組。例如,如要使用 Cloud Firestore 和驗證:

    SwiftUI

    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    Swift

    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    Objective-C

    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  2. 在應用程式委派的 application(_:didFinishLaunchingWithOptions:) 方法中設定 FirebaseApp 共用例項:

    SwiftUI

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    Swift

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    Objective-C

    // Use Firebase library to configure APIs
[FIRApp configure];
  3. 如果您使用 SwiftUI,則必須建立應用程式委派,並透過 UIApplicationDelegateAdaptorNSApplicationDelegateAdaptor 將其附加至 App 結構體。您也必須停用應用程式委派功能切換功能。詳情請參閱 SwiftUI 操作說明

    SwiftUI

    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  4. 使用者登入應用程式時,請將登入憑證 (例如使用者名稱和密碼) 傳送至您的驗證伺服器。您的伺服器會檢查憑證,並傳回有效的自訂權杖
  5. 從驗證伺服器收到自訂權杖後,請將該權杖傳遞至 signInWithCustomToken 以便登入使用者:

    Swift

    Auth.auth().signIn(withCustomToken: customToken ?? "") { user, error in
  // ...
}

    Objective-C

    [[FIRAuth auth] signInWithCustomToken:customToken
                           completion:^(FIRAuthDataResult * _Nullable authResult,
                                        NSError * _Nullable error) {
  // ...
}];

後續步驟

使用者首次登入時,系統會建立新的使用者帳戶,並連結至憑證 (即使用者名稱與密碼、電話號碼或驗證提供者資訊),也就是使用者登入時使用的憑證。這個新帳戶會儲存在您的 Firebase 專案中,可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。

  • 在應用程式中,您可以透過 User 物件取得使用者的基本個人資料。請參閱管理使用者

  • 在 Firebase 即時資料庫和 Cloud Storage 安全性規則中,您可以透過 auth 變數取得登入使用者的專屬 ID,並使用該 ID 控管使用者可存取哪些資料。

您可以將驗證供應商憑證連結至現有的使用者帳戶,讓使用者透過多個驗證服務提供者登入您的應用程式。

如要登出使用者,請呼叫 signOut:

Swift

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

Objective-C

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

您可能也想要針對各種驗證錯誤加入錯誤處理程式碼。請參閱處理錯誤