ตรวจสอบสิทธิ์โดยใช้ Apple และ Unity

คุณให้ผู้ใช้ตรวจสอบสิทธิ์กับ Firebase โดยใช้ Apple ID ได้โดยใช้ Firebase SDK เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้จากต้นทางถึงปลายทางด้วย OAuth 2.0

ก่อนเริ่มต้น

หากต้องการลงชื่อเข้าใช้ให้ผู้ใช้ด้วย Apple ก่อนอื่นให้กำหนดค่าฟีเจอร์ลงชื่อเข้าใช้ด้วย Apple ในเว็บไซต์นักพัฒนาซอฟต์แวร์ของ Apple จากนั้นเปิดใช้ Apple เป็นผู้ให้บริการลงชื่อเข้าใช้สำหรับโปรเจ็กต์ Firebase ของคุณ

เข้าร่วมโปรแกรมนักพัฒนาซอฟต์แวร์ของ Apple

เฉพาะสมาชิกโปรแกรมนักพัฒนาซอฟต์แวร์ Apple เท่านั้นที่สามารถกำหนดค่าฟีเจอร์ลงชื่อเข้าใช้ด้วย Apple ได้

กำหนดค่าการลงชื่อเข้าใช้ด้วย Apple

ต้องเปิดใช้การลงชื่อเข้าใช้ Apple และกำหนดค่าอย่างถูกต้องในโปรเจ็กต์ Firebase การกำหนดค่านักพัฒนาซอฟต์แวร์ของ Apple แตกต่างกันไปตามแพลตฟอร์ม Android และ Apple โปรดทำตามส่วน "กำหนดค่าการลงชื่อเข้าใช้ด้วย Apple" ของคู่มือ iOS+ และ/หรือ Android ก่อนดำเนินการต่อ

เปิดใช้ Apple เป็นผู้ให้บริการการลงชื่อเข้าใช้

1. ในคอนโซล Firebase ให้เปิดส่วนการตรวจสอบสิทธิ์ ในแท็บวิธีการลงชื่อเข้าใช้ ให้เปิดใช้ผู้ให้บริการ Apple
2. กำหนดการตั้งค่าผู้ให้บริการการลงชื่อเข้าใช้ Apple ดังนี้
   1. หากคุณทำให้แอปใช้งานได้เฉพาะในแพลตฟอร์มของ Apple เท่านั้น ให้ปล่อยช่องรหัสบริการ, รหัสทีม Apple, คีย์ส่วนตัว และรหัสคีย์ว่างไว้
   2. วิธีรับการสนับสนุนในอุปกรณ์ Android
      1. เพิ่ม Firebase ลงในโปรเจ็กต์ Android อย่าลืมลงทะเบียนลายเซ็น SHA-1 ของแอปเมื่อตั้งค่าแอปในคอนโซล Firebase
      2. ในคอนโซล Firebase ให้เปิดส่วนการตรวจสอบสิทธิ์ ในแท็บวิธีการลงชื่อเข้าใช้ ให้เปิดใช้ผู้ให้บริการ Apple ระบุรหัสบริการที่คุณสร้างไว้ในส่วนก่อนหน้า นอกจากนี้ ในส่วนการกำหนดค่าโฟลว์ของรหัส OAuth ให้ระบุรหัสทีม Apple รวมถึงคีย์ส่วนตัวและรหัสคีย์ที่คุณสร้างในส่วนก่อนหน้า

ปฏิบัติตามข้อกำหนดด้านข้อมูลที่ไม่ระบุตัวบุคคลของ Apple

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Apple ช่วยให้ผู้ใช้มีตัวเลือกในการลบข้อมูลระบุตัวบุคคล ซึ่งรวมถึงอีเมลเมื่อลงชื่อเข้าใช้ ผู้ใช้ที่เลือกตัวเลือกนี้จะมีอีเมลในโดเมน privaterelay.appleid.com เมื่อใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Apple ในแอป คุณต้องปฏิบัติตามนโยบายสำหรับนักพัฒนาแอปหรือข้อกำหนดที่เกี่ยวข้องจาก Apple เกี่ยวกับ Apple ID ที่ไม่ระบุตัวตนเหล่านี้

ซึ่งรวมถึงการได้รับความยินยอมที่จำเป็นจากผู้ใช้ก่อนเชื่อมโยงข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้โดยตรงกับ Apple ID ที่ไม่ระบุตัวตน เมื่อใช้การตรวจสอบสิทธิ์ Firebase การดำเนินการดังกล่าวอาจรวมถึงการดำเนินการต่อไปนี้

• ลิงก์อีเมลกับ Apple ID ที่ไม่ระบุตัวตนหรือในทางกลับกัน
• ลิงก์หมายเลขโทรศัพท์กับ Apple ID ที่ไม่ระบุตัวตนหรือในทางกลับกัน
• ลิงก์ข้อมูลเข้าสู่ระบบโซเชียลที่ระบุตัวบุคคลไม่ได้ (Facebook, Google ฯลฯ) กับ Apple ID ที่ไม่ระบุตัวตน หรือในทางกลับกัน

รายการด้านบนเป็นเพียงตัวอย่างบางส่วนเท่านั้น โปรดดูข้อตกลงใบอนุญาตของโปรแกรมสำหรับนักพัฒนาแอป Apple ในส่วนการเป็นสมาชิกของบัญชีนักพัฒนาแอปเพื่อตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดของ Apple

เข้าถึงชั้นเรียน Firebase.Auth.FirebaseAuth

คลาส FirebaseAuth เป็นเกตเวย์สำหรับการเรียก API ทั้งหมด ซึ่งเข้าถึงได้ผ่าน FirebaseAuth.DefaultInstance

Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

จัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase SDK

ขั้นตอนในการลงชื่อเข้าใช้ด้วย Apple จะแตกต่างกันไปในแพลตฟอร์มของ Apple และ Android ทั้งหมด

ในแพลตฟอร์ม Apple

1. ติดตั้งปลั๊กอินของบุคคลที่สามเพื่อจัดการกับจำนวนการลงชื่อเข้าใช้ของ Apple และการสร้างโทเค็น เช่น แพ็กเกจพื้นที่เก็บข้อมูลการลงชื่อเข้าใช้ด้วย Apple ของ Unity คุณอาจต้องปรับแต่งโค้ดเพื่อใช้สตริง Nonce แบบสุ่มที่สร้างขึ้นในสถานะสตริงดิบเพื่อใช้ในการดำเนินการ Firebase (กล่าวคือ จัดเก็บสำเนาของโค้ดไว้ก่อนที่จะสร้างรูปแบบไดเจสต์ SHA256 ของค่า Nonce)

2. ใช้สตริงโทเค็นที่ได้และ Nonce ดิบเพื่อสร้างข้อมูลเข้าสู่ระบบ Firebase และลงชื่อเข้าใช้ Firebase

   Firebase.Auth.Credential credential =
       Firebase.Auth.OAuthProvider.GetCredential("apple.com", appleIdToken, rawNonce, null);
   auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => {
     if (task.IsCanceled) {
       Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled.");
       return;
     }
     if (task.IsFaulted) {
       Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception);
       return;
     }
   
     Firebase.Auth.AuthResult result = task.Result;
     Debug.LogFormat("User signed in successfully: {0} ({1})",
         result.User.DisplayName, result.User.UserId);
   });
   

3. รูปแบบเดียวกันนี้ใช้ได้กับ ReauthenticateAsync ซึ่งสามารถใช้เพื่อเรียกข้อมูลเข้าสู่ระบบใหม่สำหรับการดำเนินการที่มีความละเอียดอ่อนซึ่งต้องใช้การเข้าสู่ระบบล่าสุด ดูข้อมูลเพิ่มเติมได้ที่จัดการผู้ใช้

4. เมื่อลิงก์กับ Apple Sign-In ในแพลตฟอร์มของ Apple คุณอาจพบข้อผิดพลาดที่ระบุว่าบัญชี Firebase ที่มีอยู่ได้ลิงก์กับบัญชี Apple แล้ว หากเกิดกรณีเช่นนี้ ระบบจะส่ง Firebase.Auth.FirebaseAccountLinkException แทน Firebase.FirebaseException มาตรฐาน ในกรณีนี้ ข้อยกเว้นจะรวมพร็อพเพอร์ตี้ UserInfo.UpdatedCredential ที่อาจใช้เพื่อลงชื่อเข้าใช้ผู้ใช้ที่ลิงก์โดย Apple ผ่าน FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync ได้ หากถูกต้อง ข้อมูลเข้าสู่ระบบที่อัปเดตนี้ทำให้ไม่จำเป็นต้องสร้างโทเค็น Apple Sign-In ใหม่พร้อม Nonce สำหรับการดำเนินการลงชื่อเข้าใช้

   auth.CurrentUser.LinkWithCredentialAsync(
     Firebase.Auth.OAuthProvider.GetCredential("apple.com", idToken, rawNonce, null))
       .ContinueWithOnMainThread( task => {
         if (task.IsCompletedSuccessfully) {
           // Link Success
         } else {
           if (task.Exception != null) {
             foreach (Exception exception in task.Exception.Flatten().InnerExceptions) {
               Firebase.Auth.FirebaseAccountLinkException firebaseEx =
                 exception as Firebase.Auth.FirebaseAccountLinkException;
               if (firebaseEx != null && firebaseEx.UserInfo.UpdatedCredential.IsValid()) {
                 // Attempt to sign in with the updated credential.
                 auth.SignInAndRetrieveDataWithCredentialAsync(firebaseEx.UserInfo.UpdatedCredential).
                   ContinueWithOnMainThread( authResultTask => {
                     // Handle Auth result.
                   });
               } else {
                 Debug.Log("Link with Apple failed:" + firebaseEx );
               }
             } // end for loop
           }
         }
       });
   

บน Android

ใน Android ให้ตรวจสอบสิทธิ์ผู้ใช้ด้วย Firebase โดยการผสานรวมการเข้าสู่ระบบ OAuth ทั่วไปในเว็บเข้ากับแอปโดยใช้ Firebase SDK เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ตั้งแต่ต้นจนจบ

หากต้องการจัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase SDK ให้ทำตามขั้นตอนต่อไปนี้

1. สร้างอินสแตนซ์ของ FederatedOAuthProviderData ที่กำหนดค่าด้วยรหัสผู้ให้บริการที่เหมาะสมสำหรับ Apple

   Firebase.Auth.FederatedOAuthProviderData providerData =
     new Firebase.Auth.FederatedOAuthProviderData();
   
   providerData.ProviderId = "apple.com";
   

2. ไม่บังคับ: ระบุขอบเขต OAuth 2.0 เพิ่มเติมนอกเหนือจากค่าเริ่มต้นที่คุณต้องการขอจากผู้ให้บริการการตรวจสอบสิทธิ์

   providerData.Scopes = new List<string>();
   providerData.Scopes.Add("email");
   providerData.Scopes.Add("name");
   

3. ไม่บังคับ: หากต้องการแสดงหน้าจอลงชื่อเข้าใช้ของ Apple เป็นภาษาอื่นที่ไม่ใช่ภาษาอังกฤษ ให้ตั้งค่าพารามิเตอร์ locale โปรดดูภาษาที่รองรับในเอกสารลงชื่อเข้าใช้ด้วย Apple

   providerData.CustomParameters = new Dictionary<string,string>;
   
   // Localize to French.
   providerData.CustomParameters.Add("language", "fr");
   

4. เมื่อกำหนดค่าข้อมูลผู้ให้บริการแล้ว ให้ใช้ข้อมูลนั้นสร้าง FederatedOAuthProvider

   // Construct a FederatedOAuthProvider for use in Auth methods.
   Firebase.Auth.FederatedOAuthProvider provider =
     new Firebase.Auth.FederatedOAuthProvider();
   provider.SetProviderData(providerData);
   

5. ตรวจสอบสิทธิ์กับ Firebase โดยใช้ออบเจ็กต์ผู้ให้บริการการตรวจสอบสิทธิ์ โปรดทราบว่าวิธีนี้แตกต่างจากการดำเนินการ FirebaseAuth อื่นๆ ตรงที่จะควบคุม UI ด้วยการแสดงมุมมองเว็บที่ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบได้ป๊อปอัปขึ้นมา

   หากต้องการเริ่มขั้นตอนการลงชื่อเข้าใช้ โปรดโทรหา signInWithProvider

   auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("SignInWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("SignInWithProviderAsync encountered an error: " +
             task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User signed in successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

6. รูปแบบเดียวกันนี้ใช้ได้กับ ReauthenticateWithProvider ซึ่งสามารถใช้เพื่อเรียกข้อมูลเข้าสู่ระบบใหม่สำหรับการดำเนินการที่มีความละเอียดอ่อนซึ่งต้องใช้การเข้าสู่ระบบล่าสุด

   user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError(
           "ReauthenticateWithProviderAsync encountered an error: " +
               task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

7. และยังใช้ LinkWithCredentialAsync() เพื่อลิงก์ผู้ให้บริการข้อมูลประจำตัวต่างๆ กับบัญชีที่มีอยู่ได้ด้วย

   โปรดทราบว่า Apple กำหนดให้คุณขอความยินยอมอย่างชัดแจ้งจากผู้ใช้ก่อนลิงก์บัญชี Apple ของผู้ใช้กับข้อมูลอื่นๆ

   ตัวอย่างเช่น หากต้องการลิงก์บัญชี Facebook กับบัญชี Firebase ปัจจุบัน ให้ใช้โทเค็นเพื่อการเข้าถึงที่คุณได้รับจากการลงชื่อเข้าใช้ Facebook ให้ผู้ใช้ดังนี้

   // Initialize a Facebook credential with a Facebook access token.
   
   Firebase.Auth.Credential credential =
       Firebase.Auth.FacebookAuthProvider.GetCredential(facebook_token);
   
   // Assuming the current user is an Apple user linking a Facebook provider.
   user.LinkWithCredentialAsync(credential)
       .ContinueWithOnMainThread( task => {
         if (task.IsCanceled) {
             Debug.LogError("LinkWithCredentialAsync was canceled.");
             return;
         }
         if (task.IsFaulted) {
           Debug.LogError("LinkWithCredentialAsync encountered an error: "
                          + task.Exception);
             return;
         }
   
         Firebase.Auth.AuthResult result = task.Result;
         Firebase.Auth.FirebaseUser user = result.User;
         Debug.LogFormat("User linked successfully: {0} ({1})",
             user.DisplayName, user.UserId);
       });
   

ลงชื่อเข้าใช้ด้วย Apple Notes

Apple ไม่ได้ระบุ URL รูปภาพ ซึ่งต่างจากผู้ให้บริการรายอื่นๆ ที่ Firebase Auth รองรับ

นอกจากนี้ เมื่อผู้ใช้เลือกที่จะไม่แชร์อีเมลกับแอป Apple จะจัดสรรอีเมลที่ไม่ซ้ำกันให้กับผู้ใช้นั้น (ในรูปแบบ xyz@privaterelay.appleid.com) ซึ่งจะแชร์กับแอปของคุณ หากคุณกำหนดค่าบริการส่งต่ออีเมลส่วนตัว Apple จะส่งต่ออีเมลที่ส่งไปยังอีเมลที่ไม่ระบุตัวตนไปยังอีเมลจริงของผู้ใช้

Apple จะแชร์ข้อมูลผู้ใช้ เช่น ชื่อที่แสดงกับแอปในครั้งแรกที่ผู้ใช้ลงชื่อเข้าใช้เท่านั้น โดยทั่วไป Firebase จะจัดเก็บชื่อที่แสดงในครั้งแรกที่ผู้ใช้ลงชื่อเข้าใช้ด้วย Apple ซึ่งคุณจะใช้ auth.CurrentUser.DisplayName ได้ อย่างไรก็ตาม หากก่อนหน้านี้คุณใช้ Apple ในการลงชื่อเข้าใช้แอปโดยไม่ใช้ Firebase ให้กับผู้ใช้ Apple จะไม่มอบชื่อที่แสดงของผู้ใช้ให้ Firebase

ขั้นตอนถัดไป

หลังจากผู้ใช้ลงชื่อเข้าใช้เป็นครั้งแรก ระบบจะสร้างบัญชีผู้ใช้ใหม่และลิงก์กับข้อมูลเข้าสู่ระบบ ซึ่งก็คือชื่อผู้ใช้และรหัสผ่าน หมายเลขโทรศัพท์ หรือข้อมูลของผู้ให้บริการการตรวจสอบสิทธิ์ ซึ่งผู้ใช้ที่ลงชื่อเข้าใช้ด้วย ระบบจะจัดเก็บบัญชีใหม่นี้เป็นส่วนหนึ่งของโปรเจ็กต์ Firebase และสามารถใช้เพื่อระบุผู้ใช้ในทุกแอปในโปรเจ็กต์ของคุณได้ ไม่ว่าผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีใด

ในแอป คุณสามารถดูข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ได้จากออบเจ็กต์ Firebase.Auth.FirebaseUser โปรดดูหัวข้อจัดการผู้ใช้

ในกฎการรักษาความปลอดภัยของ Firebase และ Cloud Storage ในฐานข้อมูลเรียลไทม์ของ Firebase คุณจะได้รับรหัสผู้ใช้ที่ไม่ซ้ำของผู้ใช้ที่ลงชื่อเข้าใช้จากตัวแปรการตรวจสอบสิทธิ์ และใช้รหัสดังกล่าวเพื่อควบคุมข้อมูลที่ผู้ใช้เข้าถึงได้