Apple Platforms'da Facebook Girişini Kullanarak Kimlik Doğrula

Facebook girişini veya Facebook sınırlı girişini uygulamanıza entegre ederek kullanıcılarınızın Facebook hesaplarını kullanarak Firebase ile kimlik doğrulamasına izin verebilirsiniz.

Başlamadan önce

Firebase bağımlılarını yüklemek ve yönetmek için Swift Package Manager'ı kullanın.

Firebase SDK'larını Apple projenize eklemenin farklı yolları (ör. doğrudan çerçeveleri içe aktarma ve CocoaPods kullanma) hakkında bilgi edinmek için
  1. Xcode'da, uygulamanız açıkken Dosya > Paket Ekle'ye gidin.
  2. İstendiğinde Firebase Apple platformları SDK deposunu ekleyin:
    3.   https://github.com/firebase/firebase-ios-sdk.git
  3. Firebase Authentication kitaplığını seçin.
  4. -ObjC işaretini, hedefinizin derleme ayarlarının Diğer Bağlantı Oluşturucu İşaretleri bölümüne ekleyin.
  5. İşlem tamamlandığında Xcode, arka planda bağımlılarınızı otomatik olarak çözümlemeye ve indirmeye başlar.

Ardından, bazı yapılandırma adımlarını uygulayın:

  1. Geliştiriciler İçin Facebook sitesinde, uygulamanız için uygulama kimliğini ve uygulama gizli anahtarını alın.
  2. Facebook ile giriş özelliğini etkinleştirme:
    1. Firebase konsolunda Auth bölümünü açın.
    2. Oturum açma yöntemi sekmesinde Facebook oturum açma yöntemini etkinleştirin ve Facebook'tan aldığınız uygulama kimliğini ve uygulama gizli kodunu belirtin.
    3. Ardından, OAuth yönlendirme URI'nizin (ör. my-app-12345.firebaseapp.com/__/auth/handler) Facebook for Developers sitesindeki Facebook uygulamanızın ayarlar sayfasında, Ürün Ayarları > Facebook Giriş yapılandırmasında OAuth yönlendirme URI'lerinizden biri olarak listelendiğinden emin olun.

Facebook ile oturum açma özelliğini uygulama

"Klasik" Facebook girişini kullanmak için aşağıdaki adımları uygulayın. Alternatif olarak, sonraki bölümde gösterildiği gibi Facebook sınırlı girişini kullanabilirsiniz.

  1. Developer's Documentation'u izleyerek Facebook girişini uygulamanıza entegre edin. FBSDKLoginButton nesnesini başlatırken, oturum açma ve oturum kapatma etkinliklerini alacak bir temsilci ayarlayın. Örneğin:
    SwiftObjective-C
    let loginButton = FBSDKLoginButton()
loginButton.delegate = self
     
    FBSDKLoginButton *loginButton = [[FBSDKLoginButton alloc] init];
loginButton.delegate = self;
    Temsilcinize didCompleteWithResult:error: uygulayın.
    SwiftObjective-C
    func loginButton(_ loginButton: FBSDKLoginButton!, didCompleteWith result: FBSDKLoginManagerLoginResult!, error: Error!) {
  if let error = error {
    print(error.localizedDescription)
    return
  }
  // ...
}
     
    - (void)loginButton:(FBSDKLoginButton *)loginButton
    didCompleteWithResult:(FBSDKLoginManagerLoginResult *)result
                    error:(NSError *)error {
  if (error == nil) {
    // ...
  } else {
    NSLog(error.localizedDescription);
  }
}
  2. FirebaseCore modülünü ve uygulama temsilcinizin kullandığı diğer Firebase modüllerini UIApplicationDelegate'inize aktarın. Örneğin, Cloud Firestore ve Authentication kullanmak için:
    SwiftUISwiftObjective-C
    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...
      
    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...
      
    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  3. Uygulama temsilcinizin application(_:didFinishLaunchingWithOptions:) yönteminde bir FirebaseApp shared instance yapılandırın:
    SwiftUISwiftObjective-C
    // Use Firebase library to configure APIs
FirebaseApp.configure()
     
    // Use Firebase library to configure APIs
FirebaseApp.configure()
     
    // Use Firebase library to configure APIs
[FIRApp configure];
  4. SwiftUI kullanıyorsanız bir uygulama temsilcisi oluşturmanız ve UIApplicationDelegateAdaptor veya NSApplicationDelegateAdaptor aracılığıyla App yapınıza eklemeniz gerekir. Ayrıca uygulama temsilcisi değiştirme işlemini de devre dışı bırakmanız gerekir. Daha fazla bilgi için SwiftUI talimatlarına bakın.
    SwiftUI
    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  5. Kullanıcı başarıyla oturum açtıktan sonra, didCompleteWithResult:error: uygulamanızda oturum açmış kullanıcı için bir erişim jetonu alın ve bunu bir Firebase kimlik bilgisiyle değiştirin:
    SwiftObjective-C
    let credential = FacebookAuthProvider
  .credential(withAccessToken: AccessToken.current!.tokenString)
     
    FIRAuthCredential *credential = [FIRFacebookAuthProvider
    credentialWithAccessToken:[FBSDKAccessToken currentAccessToken].tokenString];

Facebook sınırlı girişini uygulama

"Klasik" Facebook girişi yerine Facebook Sınırlı Giriş'i kullanmak için aşağıdaki adımları uygulayın.

  1. Geliştirici dokümanlarını izleyerek Facebook Sınırlı Giriş'i uygulamanıza entegre edin.
  2. Her oturum açma isteği için benzersiz bir rastgele dize ("nonce") oluşturun. Aldığınız kimlik jetonunun, uygulamanızın kimlik doğrulama isteğine özel olarak verildiğinden emin olmak için bu dizeyi kullanırsınız. Bu adım, yeniden oynatma saldırılarını önlemek için önemlidir. Aşağıdaki örnekte olduğu gibi SecRandomCopyBytes(_:_:_) ile kriptografik olarak güvenli bir tek seferlik sayı oluşturabilirsiniz:
    SwiftObjective-C
    private func randomNonceString(length: Int = 32) -> String {
  precondition(length > 0)
  var randomBytes = [UInt8](repeating: 0, count: length)
  let errorCode = SecRandomCopyBytes(kSecRandomDefault, randomBytes.count, &randomBytes)
  if errorCode != errSecSuccess {
    fatalError(
      "Unable to generate nonce. SecRandomCopyBytes failed with OSStatus \(errorCode)"
    )
  }

  let charset: [Character] =
    Array("0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._")

  let nonce = randomBytes.map { byte in
    // Pick a random character from the set, wrapping around if needed.
    charset[Int(byte) % charset.count]
  }

  return String(nonce)
}

        
    // Adapted from https://auth0.com/docs/api-auth/tutorials/nonce#generate-a-cryptographically-random-nonce
- (NSString *)randomNonce:(NSInteger)length {
  NSAssert(length > 0, @"Expected nonce to have positive length");
  NSString *characterSet = @"0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._";
  NSMutableString *result = [NSMutableString string];
  NSInteger remainingLength = length;

  while (remainingLength > 0) {
    NSMutableArray *randoms = [NSMutableArray arrayWithCapacity:16];
    for (NSInteger i = 0; i < 16; i++) {
      uint8_t random = 0;
      int errorCode = SecRandomCopyBytes(kSecRandomDefault, 1, &random);
      NSAssert(errorCode == errSecSuccess, @"Unable to generate nonce: OSStatus %i", errorCode);

      [randoms addObject:@(random)];
    }

    for (NSNumber *random in randoms) {
      if (remainingLength == 0) {
        break;
      }

      if (random.unsignedIntValue < characterSet.length) {
        unichar character = [characterSet characterAtIndex:random.unsignedIntValue];
        [result appendFormat:@"%C", character];
        remainingLength--;
      }
    }
  }

  return [result copy];
}
    Oturum açma isteğinizle birlikte tek seferlik kimliğin SHA-256 karmasını gönderirsiniz. Facebook bu karmayı yanıtta değiştirmeden iletir. Firebase, orijinal tek seferlik kimliği karma oluşturarak ve Facebook tarafından iletilen değerle karşılaştırarak yanıtı doğrular.
    SwiftObjective-C
    @available(iOS 13, *)
private func sha256(_ input: String) -> String {
  let inputData = Data(input.utf8)
  let hashedData = SHA256.hash(data: inputData)
  let hashString = hashedData.compactMap {
    String(format: "%02x", $0)
  }.joined()

  return hashString
}

        
    - (NSString *)stringBySha256HashingString:(NSString *)input {
  const char *string = [input UTF8String];
  unsigned char result[CC_SHA256_DIGEST_LENGTH];
  CC_SHA256(string, (CC_LONG)strlen(string), result);

  NSMutableString *hashed = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2];
  for (NSInteger i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) {
    [hashed appendFormat:@"%02x", result[i]];
  }
  return hashed;
}
  3. FBSDKLoginButton'ü ayarlarken giriş ve çıkış etkinliklerini alacak bir temsilci ayarlayın, izleme modunu FBSDKLoginTrackingLimited olarak ayarlayın ve tek seferlik bir sayı ekleyin. Örneğin:
    SwiftObjective-C
    func setupLoginButton() {
    let nonce = randomNonceString()
    currentNonce = nonce
    loginButton.delegate = self
    loginButton.loginTracking = .limited
    loginButton.nonce = sha256(nonce)
}
        
    - (void)setupLoginButton {
  NSString *nonce = [self randomNonce:32];
  self.currentNonce = nonce;
  self.loginButton.delegate = self;
  self.loginButton.loginTracking = FBSDKLoginTrackingLimited
  self.loginButton.nonce = [self stringBySha256HashingString:nonce];
}
    Temsilcinize didCompleteWithResult:error: uygulayın.
    SwiftObjective-C
    func loginButton(_ loginButton: FBSDKLoginButton!, didCompleteWith result: FBSDKLoginManagerLoginResult!, error: Error!) {
  if let error = error {
    print(error.localizedDescription)
    return
  }
  // ...
}
        
    - (void)loginButton:(FBSDKLoginButton *)loginButton
    didCompleteWithResult:(FBSDKLoginManagerLoginResult *)result
                    error:(NSError *)error {
  if (error == nil) {
    // ...
  } else {
    NSLog(error.localizedDescription);
  }
}
  4. FirebaseCore modülünü ve uygulama temsilcinizin kullandığı diğer Firebase modüllerini UIApplicationDelegate'inize aktarın. Örneğin, Cloud Firestore ve Authentication kullanmak için:
    SwiftUISwiftObjective-C
    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...
      
    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...
      
    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  5. Uygulama temsilcinizin application(_:didFinishLaunchingWithOptions:) yönteminde bir FirebaseApp shared instance yapılandırın:
    SwiftUISwiftObjective-C
    // Use Firebase library to configure APIs
FirebaseApp.configure()
     
    // Use Firebase library to configure APIs
FirebaseApp.configure()
     
    // Use Firebase library to configure APIs
[FIRApp configure];
  6. SwiftUI kullanıyorsanız bir uygulama temsilcisi oluşturmanız ve UIApplicationDelegateAdaptor veya NSApplicationDelegateAdaptor aracılığıyla App yapınıza eklemeniz gerekir. Ayrıca uygulama temsilcisi değiştirme işlemini de devre dışı bırakmanız gerekir. Daha fazla bilgi için SwiftUI talimatlarına bakın.
    SwiftUI
    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  7. Bir kullanıcı başarıyla oturum açtıktan sonra, didCompleteWithResult:error: uygulamanızda Firebase kimlik bilgisi almak için Facebook'un yanıtındaki kimlik jetonunu karma oluşturma işlemi uygulanmamış tek seferlik rastgele sayı ile kullanın:
    SwiftObjective-C
    // Initialize a Firebase credential.
let idTokenString = AuthenticationToken.current?.tokenString
let nonce = currentNonce
let credential = OAuthProvider.credential(withProviderID: "facebook.com",
                                          idToken: idTokenString!,
                                          rawNonce: nonce)
        
    // Initialize a Firebase credential.
NSString *idTokenString = FBSDKAuthenticationToken.currentAuthenticationToken.tokenString;
NSString *rawNonce = self.currentNonce;
FIROAuthCredential *credential = [FIROAuthProvider credentialWithProviderID:@"facebook.com"
                                                                    IDToken:idTokenString
                                                                   rawNonce:rawNonce];

Firebase ile kimlik doğrulama

Son olarak, Firebase kimlik bilgisini kullanarak Firebase ile kimlik doğrulaması yapın:

SwiftObjective-C
Auth.auth().signIn(with: credential) { authResult, error in
    if let error = error {
      let authError = error as NSError
      if isMFAEnabled, authError.code == AuthErrorCode.secondFactorRequired.rawValue {
        // The user is a multi-factor user. Second factor challenge is required.
        let resolver = authError
          .userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver
        var displayNameString = ""
        for tmpFactorInfo in resolver.hints {
          displayNameString += tmpFactorInfo.displayName ?? ""
          displayNameString += " "
        }
        self.showTextInputPrompt(
          withMessage: "Select factor to sign in\n\(displayNameString)",
          completionBlock: { userPressedOK, displayName in
            var selectedHint: PhoneMultiFactorInfo?
            for tmpFactorInfo in resolver.hints {
              if displayName == tmpFactorInfo.displayName {
                selectedHint = tmpFactorInfo as? PhoneMultiFactorInfo
              }
            }
            PhoneAuthProvider.provider()
              .verifyPhoneNumber(with: selectedHint!, uiDelegate: nil,
                                 multiFactorSession: resolver
                                   .session) { verificationID, error in
                if error != nil {
                  print(
                    "Multi factor start sign in failed. Error: \(error.debugDescription)"
                  )
                } else {
                  self.showTextInputPrompt(
                    withMessage: "Verification code for \(selectedHint?.displayName ?? "")",
                    completionBlock: { userPressedOK, verificationCode in
                      let credential: PhoneAuthCredential? = PhoneAuthProvider.provider()
                        .credential(withVerificationID: verificationID!,
                                    verificationCode: verificationCode!)
                      let assertion: MultiFactorAssertion? = PhoneMultiFactorGenerator
                        .assertion(with: credential!)
                      resolver.resolveSignIn(with: assertion!) { authResult, error in
                        if error != nil {
                          print(
                            "Multi factor finanlize sign in failed. Error: \(error.debugDescription)"
                          )
                        } else {
                          self.navigationController?.popViewController(animated: true)
                        }
                      }
                    }
                  )
                }
              }
          }
        )
      } else {
        self.showMessagePrompt(error.localizedDescription)
        return
      }
      // ...
      return
    }
    // User is signed in
    // ...
}
    
[[FIRAuth auth] signInWithCredential:credential
                          completion:^(FIRAuthDataResult * _Nullable authResult,
                                       NSError * _Nullable error) {
    if (isMFAEnabled && error && error.code == FIRAuthErrorCodeSecondFactorRequired) {
      FIRMultiFactorResolver *resolver = error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey];
      NSMutableString *displayNameString = [NSMutableString string];
      for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) {
        [displayNameString appendString:tmpFactorInfo.displayName];
        [displayNameString appendString:@" "];
      }
      [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Select factor to sign in\n%@", displayNameString]
                           completionBlock:^(BOOL userPressedOK, NSString *_Nullable displayName) {
       FIRPhoneMultiFactorInfo* selectedHint;
       for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) {
         if ([displayName isEqualToString:tmpFactorInfo.displayName]) {
           selectedHint = (FIRPhoneMultiFactorInfo *)tmpFactorInfo;
         }
       }
       [FIRPhoneAuthProvider.provider
        verifyPhoneNumberWithMultiFactorInfo:selectedHint
        UIDelegate:nil
        multiFactorSession:resolver.session
        completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) {
          if (error) {
            [self showMessagePrompt:error.localizedDescription];
          } else {
            [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Verification code for %@", selectedHint.displayName]
                                 completionBlock:^(BOOL userPressedOK, NSString *_Nullable verificationCode) {
             FIRPhoneAuthCredential *credential =
                 [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID
                                                              verificationCode:verificationCode];
             FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential];
             [resolver resolveSignInWithAssertion:assertion completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
               if (error) {
                 [self showMessagePrompt:error.localizedDescription];
               } else {
                 NSLog(@"Multi factor finanlize sign in succeeded.");
               }
             }];
           }];
          }
        }];
     }];
    }
  else if (error) {
    // ...
    return;
  }
  // User successfully signed in. Get user data from the FIRUser object
  if (authResult == nil) { return; }
  FIRUser *user = authResult.user;
  // ...
}];

Sonraki adımlar

Kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açarken kullandığı kimlik bilgilerine (yani kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

  • Uygulamalarınızda, kullanıcının temel profil bilgilerini User nesnesinden alabilirsiniz. Kullanıcıları yönetme başlıklı makaleyi inceleyin.

  • Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açmış kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların uygulamanızda birden fazla kimlik doğrulama sağlayıcı kullanarak oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut: numaralı telefonu arayın.

SwiftObjective-C
let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}
 
NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

Ayrıca, kimlik doğrulama hatalarının tamamı için hata işleme kodu da ekleyebilirsiniz. Hataları işleme bölümüne bakın.