احراز هویت با Firebase با استفاده از حساب های مبتنی بر رمز عبور در پلتفرم های اپل

شما می‌توانید از Firebase Authentication برای احراز هویت کاربران خود با استفاده از آدرس‌های ایمیل و رمزهای عبورشان در Firebase و مدیریت حساب‌های کاربری مبتنی بر رمز عبور برنامه خود استفاده کنید.

قبل از اینکه شروع کنی

برای نصب و مدیریت وابستگی‌های Firebase از Swift Package Manager استفاده کنید.

  1. در Xcode، با باز کردن پروژه برنامه خود، به File > Add Packages بروید.
  2. وقتی از شما خواسته شد، مخزن SDK پلتفرم‌های اپل فایربیس را اضافه کنید: 
    3.   https://github.com/firebase/firebase-ios-sdk.git
  3. کتابخانه Firebase Authentication را انتخاب کنید.
  4. پرچم -ObjC را به بخش Other Linker Flags در تنظیمات ساخت هدف خود اضافه کنید.
  5. پس از اتمام، Xcode به طور خودکار شروع به حل و دانلود وابستگی‌های شما در پس‌زمینه می‌کند.

در مرحله بعد، برخی از مراحل پیکربندی را انجام دهید:

  1. اگر هنوز برنامه خود را به پروژه Firebase خود متصل نکرده‌اید، این کار را از کنسول Firebase انجام دهید.
  2. فعال کردن ورود با ایمیل/رمز عبور:
    1. در کنسول Firebase ، بخش Auth را باز کنید.
    2. در برگه «روش ورود» ، روش ورود با ایمیل/رمز عبور را فعال کرده و روی «ذخیره» کلیک کنید.

ایجاد حساب کاربری مبتنی بر رمز عبور

برای ایجاد یک حساب کاربری جدید با رمز عبور، مراحل زیر را در فعالیت ورود به سیستم برنامه خود انجام دهید:

  1. ماژول FirebaseCore را در UIApplicationDelegate خود وارد کنید، و همچنین هر ماژول Firebase دیگری که app delegate شما از آن استفاده می‌کند. به عنوان مثال، برای استفاده از Cloud Firestore و Authentication :

    سویفت‌یو‌آی 

    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    سویفت 

    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    هدف-سی 

    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  2. یک نمونه اشتراکی FirebaseApp در application(_:didFinishLaunchingWithOptions:) از نماینده برنامه خود پیکربندی کنید:

    سویفت‌یو‌آی 

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    سویفت 

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    هدف-سی 

    // Use Firebase library to configure APIs
[FIRApp configure];
  3. اگر از SwiftUI استفاده می‌کنید، باید یک نماینده برنامه ایجاد کنید و آن را از طریق UIApplicationDelegateAdaptor یا NSApplicationDelegateAdaptor به ساختار App خود پیوست کنید. همچنین باید swizzling نماینده برنامه را غیرفعال کنید. برای اطلاعات بیشتر، به دستورالعمل‌های SwiftUI مراجعه کنید.

    سویفت‌یو‌آی 

    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  4. وقتی یک کاربر جدید با استفاده از فرم ثبت نام برنامه شما ثبت نام می‌کند، هرگونه مراحل اعتبارسنجی حساب جدید را که برنامه شما نیاز دارد، مانند تأیید صحت تایپ رمز عبور حساب جدید و مطابقت آن با الزامات پیچیدگی شما، تکمیل کنید.
  5. با وارد کردن آدرس ایمیل و رمز عبور کاربر جدید به createUser ، یک حساب کاربری جدید ایجاد کنید.

    سویفت 

    Auth.auth().createUser(withEmail: email, password: password) { authResult, error in
  // ...
}

    هدف-سی 

    [[FIRAuth auth] createUserWithEmail:email
                           password:password
                         completion:^(FIRAuthDataResult * _Nullable authResult,
                                      NSError * _Nullable error) {
  // ...
}];
    اگر حساب کاربری جدید با موفقیت ایجاد شده باشد، کاربر وارد سیستم شده است و می‌توانید داده‌های حساب کاربری را از شیء نتیجه‌ای که به متد callback ارسال شده است، دریافت کنید.

ورود کاربر با آدرس ایمیل و رمز عبور

مراحل ورود به سیستم کاربر با رمز عبور مشابه مراحل ایجاد یک حساب کاربری جدید است. در فعالیت ورود به سیستم برنامه خود، موارد زیر را انجام دهید:

  1. ماژول FirebaseCore را در UIApplicationDelegate خود وارد کنید، و همچنین هر ماژول Firebase دیگری که app delegate شما از آن استفاده می‌کند. به عنوان مثال، برای استفاده از Cloud Firestore و Authentication :

    سویفت‌یو‌آی 

    import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    سویفت 

    import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

    هدف-سی 

    @import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...
  2. یک نمونه اشتراکی FirebaseApp در application(_:didFinishLaunchingWithOptions:) از نماینده برنامه خود پیکربندی کنید:

    سویفت‌یو‌آی 

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    سویفت 

    // Use Firebase library to configure APIs
FirebaseApp.configure()

    هدف-سی 

    // Use Firebase library to configure APIs
[FIRApp configure];
  3. اگر از SwiftUI استفاده می‌کنید، باید یک نماینده برنامه ایجاد کنید و آن را از طریق UIApplicationDelegateAdaptor یا NSApplicationDelegateAdaptor به ساختار App خود پیوست کنید. همچنین باید swizzling نماینده برنامه را غیرفعال کنید. برای اطلاعات بیشتر، به دستورالعمل‌های SwiftUI مراجعه کنید.

    سویفت‌یو‌آی 

    @main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}
  4. وقتی کاربری وارد برنامه شما می‌شود، آدرس ایمیل و رمز عبور کاربر را برای signIn وارد کنید.

    سویفت 

    Auth.auth().signIn(withEmail: email, password: password) { [weak self] authResult, error in
  guard let strongSelf = self else { return }
  // ...
}

    هدف-سی 

    [[FIRAuth auth] signInWithEmail:self->_emailField.text
                       password:self->_passwordField.text
                     completion:^(FIRAuthDataResult * _Nullable authResult,
                                  NSError * _Nullable error) {
  // ...
}];
    اگر کاربر با موفقیت وارد سیستم شود، می‌توانید داده‌های حساب کاربری کاربر را از شیء نتیجه‌ای که به متد callback ارسال شده است، دریافت کنید.

توصیه می‌شود: یک سیاست رمز عبور تنظیم کنید

شما می‌توانید با اعمال الزامات پیچیدگی رمز عبور، امنیت حساب کاربری خود را بهبود بخشید.

برای پیکربندی یک سیاست رمز عبور برای پروژه خود، برگه سیاست رمز عبور را در صفحه تنظیمات احراز هویت کنسول Firebase باز کنید:

تنظیمات احراز هویت

سیاست‌های رمز عبور Firebase Authentication از الزامات رمز عبور زیر پشتیبانی می‌کنند:

  • کاراکتر حروف کوچک الزامی است

  • کاراکتر حروف بزرگ الزامی است

  • کاراکتر عددی مورد نیاز است

  • کاراکتر غیرحرف و عددی الزامی است

    کاراکترهای زیر الزام کاراکتر غیرحرفی-عددی را برآورده می‌کنند: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

  • حداقل طول رمز عبور (از ۶ تا ۳۰ کاراکتر متغیر است؛ پیش‌فرض ۶ است)

  • حداکثر طول رمز عبور (حداکثر طول ۴۰۹۶ کاراکتر)

شما می‌توانید اجرای سیاست رمز عبور را در دو حالت فعال کنید:

  • الزام : تلاش برای ثبت نام تا زمانی که کاربر رمز عبور خود را مطابق با خط‌مشی شما تغییر ندهد، ناموفق خواهد بود.

  • Notify : کاربران مجاز به ثبت نام با رمز عبور غیر منطبق با قوانین هستند. هنگام استفاده از این حالت، باید بررسی کنید که آیا رمز عبور کاربر با خط‌مشی‌های سمت کلاینت مطابقت دارد یا خیر و در صورت عدم مطابقت، به نحوی از کاربر بخواهید رمز عبور خود را به‌روزرسانی کند.

کاربران جدید همیشه موظفند رمز عبوری را انتخاب کنند که با خط‌مشی شما مطابقت داشته باشد.

اگر کاربران فعالی دارید، توصیه می‌کنیم گزینه‌ی «ارتقای اجباری هنگام ورود» را فعال نکنید، مگر اینکه قصد داشته باشید دسترسی کاربرانی را که رمز عبورشان با خط‌مشی شما مطابقت ندارد، مسدود کنید. در عوض، از حالت اعلان استفاده کنید که به کاربران اجازه می‌دهد با رمز عبور فعلی خود وارد سیستم شوند و آنها را از الزاماتی که رمز عبورشان فاقد آنهاست، مطلع کنید.

توصیه می‌شود: فعال کردن محافظت از شمارش ایمیل

برخی از روش‌های Firebase Authentication که آدرس‌های ایمیل را به عنوان پارامتر می‌گیرند، در صورتی که آدرس ایمیل ثبت نشده باشد، در حالی که باید ثبت شود (مثلاً هنگام ورود با آدرس ایمیل و رمز عبور)، یا در حالی که باید استفاده نشود (مثلاً هنگام تغییر آدرس ایمیل کاربر)، ثبت شده باشد، خطاهای خاصی را ایجاد می‌کنند. اگرچه این می‌تواند برای پیشنهاد راه‌حل‌های خاص به کاربران مفید باشد، اما می‌تواند توسط افراد مخرب برای کشف آدرس‌های ایمیل ثبت شده توسط کاربران شما نیز مورد سوءاستفاده قرار گیرد.

برای کاهش این خطر، توصیه می‌کنیم با استفاده از ابزار gcloud گوگل کلود ، محافظت از شمارش ایمیل را برای پروژه خود فعال کنید . توجه داشته باشید که فعال کردن این ویژگی، رفتار گزارش خطای Firebase Authentication را تغییر می‌دهد: مطمئن شوید که برنامه شما به خطاهای خاص‌تر متکی نیست.

مراحل بعدی

پس از اینکه کاربر برای اولین بار وارد سیستم می‌شود، یک حساب کاربری جدید ایجاد می‌شود و به اطلاعات احراز هویت - یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائه دهنده مجوز - که کاربر با آن وارد سیستم شده است، پیوند داده می‌شود. این حساب جدید به عنوان بخشی از پروژه Firebase شما ذخیره می‌شود و می‌تواند برای شناسایی کاربر در هر برنامه در پروژه شما، صرف نظر از نحوه ورود کاربر، مورد استفاده قرار گیرد.

  • در برنامه‌های خود، می‌توانید اطلاعات اولیه پروفایل کاربر را از شیء User دریافت کنید. به بخش مدیریت کاربران مراجعه کنید.

  • در قوانین امنیتی پایگاه داده و Cloud Storage Firebase Realtime Database ، می‌توانید شناسه کاربری منحصر به فرد کاربر وارد شده را از متغیر auth دریافت کنید و از آن برای کنترل داده‌هایی که کاربر می‌تواند به آنها دسترسی داشته باشد، استفاده کنید.

شما می‌توانید با پیوند دادن اعتبارنامه‌های ارائه‌دهنده‌ی احراز هویت به یک حساب کاربری موجود، به کاربران اجازه دهید با استفاده از چندین ارائه‌دهنده‌ی احراز هویت به برنامه‌ی شما وارد شوند.

برای خروج از سیستم کاربر، تابع signOut: را فراخوانی کنید.

سویفت 

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

هدف-سی 

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

همچنین می‌توانید کد مدیریت خطا را برای طیف کامل خطاهای احراز هویت اضافه کنید. به بخش مدیریت خطاها مراجعه کنید.