Bạn có thể cho phép người dùng xác thực bằng Firebase bằng ID Apple của họ bằng cách sử dụng Firebase SDK để thực hiện quy trình đăng nhập OAuth 2.0 toàn diện.
Trước khi bắt đầu
Để đăng nhập người dùng bằng Apple, trước tiên hãy định cấu hình tính năng Đăng nhập bằng Apple trên trang web dành cho nhà phát triển của Apple, sau đó dùng Apple làm nhà cung cấp dịch vụ đăng nhập cho dự án Firebase của bạn.
Tham gia Chương trình nhà phát triển của Apple
Chỉ các thành viên của Chương trình dành cho nhà phát triển của Apple mới có thể định cấu hình cho tính năng Đăng nhập bằng Apple.
Định cấu hình tính năng Đăng nhập bằng Apple
Bạn phải bật và định cấu hình tính năng Đăng nhập bằng Apple đúng cách trong dự án Firebase của mình. Cấu hình Nhà phát triển của Apple có thể khác nhau tuỳ theo nền tảng Android và Apple. Vui lòng làm theo phần "Định cấu hình đăng nhập bằng Apple" trong hướng dẫn dành cho iOS+ và/hoặc Android trước khi tiếp tục.Cho phép Apple làm nhà cung cấp dịch vụ đăng nhập
- Trong bảng điều khiển của Firebase, hãy mở phần Xác thực. Trên thẻ Sign in method (Phương thức đăng nhập), hãy bật nhà cung cấp Apple.
- Định cấu hình chế độ cài đặt của nhà cung cấp tính năng Đăng nhập qua Apple:
- Nếu chỉ đang triển khai ứng dụng trên các nền tảng của Apple, bạn có thể để trống các trường ID dịch vụ, ID nhóm của Apple, khoá riêng tư và mã khoá.
- Để được hỗ trợ trên thiết bị Android:
- Thêm Firebase vào dự án Android của bạn. Hãy nhớ đăng ký chữ ký SHA-1 của ứng dụng khi bạn thiết lập ứng dụng trong bảng điều khiển của Firebase.
- Trong bảng điều khiển của Firebase, hãy mở phần Xác thực. Trên thẻ Sign in method (Phương thức đăng nhập), hãy bật nhà cung cấp Apple. Hãy chỉ định Mã dịch vụ mà bạn đã tạo ở phần trước. Ngoài ra, trong phần cấu hình quy trình mã OAuth, hãy chỉ định ID nhóm Apple của bạn cũng như khoá riêng tư và mã khoá mà bạn đã tạo ở phần trước.
Tuân thủ các yêu cầu của Apple về dữ liệu ẩn danh
Tính năng Đăng nhập bằng Apple cho phép người dùng ẩn danh dữ liệu của họ (bao gồm cả địa chỉ email) khi đăng nhập. Người dùng chọn tuỳ chọn này sẽ có địa chỉ email với miền privaterelay.appleid.com. Khi sử dụng tính năng Đăng nhập bằng Apple trong ứng dụng, bạn phải tuân thủ mọi chính sách hoặc điều khoản hiện hành của Apple dành cho nhà phát triển liên quan đến các mã nhận dạng Apple ẩn danh này.
Điều này bao gồm cả việc có được sự đồng ý cần thiết của người dùng trước khi bạn liên kết mọi thông tin cá nhân nhận dạng trực tiếp với ID Apple ẩn danh. Khi sử dụng tính năng Xác thực Firebase, bạn có thể thực hiện các thao tác sau:
- Liên kết một địa chỉ email với một ID Apple ẩn danh hoặc ngược lại.
- Liên kết số điện thoại với ID Apple ẩn danh hoặc ngược lại
- Liên kết thông tin đăng nhập mạng xã hội không ẩn danh (Facebook, Google, v.v.) với ID Apple ẩn danh hoặc ngược lại.
Danh sách bên trên chưa đầy đủ. Hãy tham khảo Thoả thuận cấp phép của Chương trình dành cho nhà phát triển của Apple trong phần Gói thành viên trong tài khoản nhà phát triển của bạn để đảm bảo ứng dụng của bạn đáp ứng các yêu cầu của Apple.
Truy cập vào lớp Firebase.Auth.FirebaseAuth
Lớp FirebaseAuth là cổng vào cho tất cả lệnh gọi API.
Bạn có thể truy cập tệp này thông qua FirebaseAuth.DefaultInstance.
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Xử lý quy trình đăng nhập bằng Firebase SDK
Quy trình Đăng nhập bằng Apple khác nhau tuỳ theo nền tảng của Apple và Android.
Trên các nền tảng của Apple
Cài đặt một trình bổ trợ của bên thứ ba để xử lý việc tạo số chỉ dùng một lần và mã thông báo của Apple, chẳng hạn như Gói đăng nhập bằng Apple Asset Storage của Unity. Bạn có thể cần phải thay đổi mã để trích xuất chuỗi số chỉ dùng một lần ngẫu nhiên đã tạo ở trạng thái chuỗi thô để sử dụng trong hoạt động Firebase (nghĩa là lưu trữ một bản sao của chuỗi đó trước khi tạo chuỗi đại diện SHA256 của số chỉ dùng một lần).
Sử dụng chuỗi mã thông báo thu được và số chỉ dùng một lần thô để tạo Thông tin xác thực Firebase và đăng nhập vào Firebase.
Firebase.Auth.Credential credential = Firebase.Auth.OAuthProvider.GetCredential("apple.com", appleIdToken, rawNonce, null); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });Bạn có thể sử dụng cùng một mẫu với
ReauthenticateAsyncđể truy xuất thông tin xác thực mới cho các hoạt động nhạy cảm yêu cầu đăng nhập gần đây. Để biết thêm thông tin, hãy xem bài viết Quản lý người dùng.Khi liên kết bằng tính năng Đăng nhập bằng Apple trên các nền tảng của Apple, bạn có thể gặp lỗi do một tài khoản Firebase hiện có đã được liên kết với tài khoản Apple. Khi điều này xảy ra,
Firebase.Auth.FirebaseAccountLinkExceptionsẽ được gửi thay vìFirebase.FirebaseExceptiontiêu chuẩn. Trong trường hợp này, trường hợp ngoại lệ bao gồm thuộc tínhUserInfo.UpdatedCredentialcó thể dùng để đăng nhập vào người dùng được liên kết với Apple thông quaFirebaseAuth.SignInAndRetrieveDataWithCredentialAsync(nếu hợp lệ). Thông tin đăng nhập mới cập nhật sẽ giúp bạn không cần phải tạo mã thông báo Đăng nhập mới của Apple bằng số chỉ dùng một lần cho hoạt động đăng nhập.auth.CurrentUser.LinkWithCredentialAsync( Firebase.Auth.OAuthProvider.GetCredential("apple.com", idToken, rawNonce, null)) .ContinueWithOnMainThread( task => { if (task.IsCompletedSuccessfully) { // Link Success } else { if (task.Exception != null) { foreach (Exception exception in task.Exception.Flatten().InnerExceptions) { Firebase.Auth.FirebaseAccountLinkException firebaseEx = exception as Firebase.Auth.FirebaseAccountLinkException; if (firebaseEx != null && firebaseEx.UserInfo.UpdatedCredential.IsValid()) { // Attempt to sign in with the updated credential. auth.SignInAndRetrieveDataWithCredentialAsync(firebaseEx.UserInfo.UpdatedCredential). ContinueWithOnMainThread( authResultTask => { // Handle Auth result. }); } else { Debug.Log("Link with Apple failed:" + firebaseEx ); } } // end for loop } } });
Trên Android
Trên Android, hãy xác thực người dùng bằng Firebase bằng cách tích hợp tính năng Đăng nhập OAuth chung dựa trên nền tảng web vào ứng dụng của bạn bằng cách sử dụng Firebase SDK để thực hiện quy trình đăng nhập từ đầu đến cuối.
Để xử lý quy trình đăng nhập bằng Firebase SDK, hãy làm theo các bước sau:
Tạo một thực thể của
FederatedOAuthProviderDatađược định cấu hình bằng mã nhà cung cấp phù hợp với Apple.Firebase.Auth.FederatedOAuthProviderData providerData = new Firebase.Auth.FederatedOAuthProviderData(); providerData.ProviderId = "apple.com";Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 khác ngoài phạm vi mặc định mà bạn muốn yêu cầu từ trình cung cấp dịch vụ xác thực.
providerData.Scopes = new List<string>(); providerData.Scopes.Add("email"); providerData.Scopes.Add("name");Không bắt buộc: Nếu bạn muốn hiển thị màn hình đăng nhập của Apple bằng ngôn ngữ không phải tiếng Anh, hãy đặt tham số
locale. Hãy xem phần Đăng nhập bằng tài liệu của Apple để biết các ngôn ngữ được hỗ trợ.providerData.CustomParameters = new Dictionary<string,string>; // Localize to French. providerData.CustomParameters.Add("language", "fr");Sau khi định cấu hình dữ liệu của nhà cung cấp, hãy sử dụng dữ liệu đó để tạo liên kết OAuthProvider.
// Construct a FederatedOAuthProvider for use in Auth methods. Firebase.Auth.FederatedOAuthProvider provider = new Firebase.Auth.FederatedOAuthProvider(); provider.SetProviderData(providerData);Xác thực bằng Firebase bằng đối tượng nhà cung cấp dịch vụ Xác thực. Xin lưu ý rằng không giống như các thao tác FirebaseAuth khác, thao tác này sẽ kiểm soát giao diện người dùng của bạn bằng cách bật lên một chế độ xem web để người dùng có thể nhập thông tin đăng nhập của họ.
Để bắt đầu quy trình đăng nhập, hãy gọi
signInWithProvider:auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => { if (task.IsCanceled) { Debug.LogError("SignInWithProviderAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithProviderAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult authResult = task.Result; Firebase.Auth.FirebaseUser user = authResult.User; Debug.LogFormat("User signed in successfully: {0} ({1})", user.DisplayName, user.UserId); });Bạn có thể sử dụng cùng một mẫu với
ReauthenticateWithProviderđể truy xuất thông tin xác thực mới cho các hoạt động nhạy cảm yêu cầu đăng nhập gần đây.user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => { if (task.IsCanceled) { Debug.LogError("ReauthenticateWithProviderAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError( "ReauthenticateWithProviderAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult authResult = task.Result; Firebase.Auth.FirebaseUser user = authResult.User; Debug.LogFormat("User reauthenticated successfully: {0} ({1})", user.DisplayName, user.UserId); });Ngoài ra, bạn có thể sử dụng
LinkWithCredentialAsync()để liên kết nhiều nhà cung cấp danh tính với các tài khoản hiện có.Xin lưu ý rằng Apple yêu cầu bạn phải được người dùng đồng ý rõ ràng trước khi liên kết tài khoản Apple của họ với dữ liệu khác.
Ví dụ: để liên kết tài khoản Facebook với tài khoản Firebase hiện tại, hãy sử dụng mã truy cập bạn nhận được từ việc đăng nhập người dùng vào Facebook:
// Initialize a Facebook credential with a Facebook access token. Firebase.Auth.Credential credential = Firebase.Auth.FacebookAuthProvider.GetCredential(facebook_token); // Assuming the current user is an Apple user linking a Facebook provider. user.LinkWithCredentialAsync(credential) .ContinueWithOnMainThread( task => { if (task.IsCanceled) { Debug.LogError("LinkWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("LinkWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Firebase.Auth.FirebaseUser user = result.User; Debug.LogFormat("User linked successfully: {0} ({1})", user.DisplayName, user.UserId); });
Đăng nhập bằng Apple Notes
Không giống như các nhà cung cấp khác được tính năng Xác thực Firebase hỗ trợ, Apple không cung cấp URL ảnh.
Ngoài ra, khi người dùng chọn không chia sẻ email của họ với ứng dụng, Apple sẽ cấp cho người dùng đó một địa chỉ email duy nhất (có dạng xyz@privaterelay.appleid.com). Nếu bạn đã định cấu hình dịch vụ chuyển tiếp email riêng tư, Apple sẽ chuyển tiếp các email gửi đến địa chỉ ẩn danh đến địa chỉ email thực của người dùng.
Apple chỉ chia sẻ thông tin người dùng (chẳng hạn như tên hiển thị) với các ứng dụng vào lần đầu tiên người dùng đăng nhập. Thông thường, Firebase lưu trữ tên hiển thị trong lần đầu tiên người dùng đăng nhập bằng Apple. Bạn có thể lấy tên hiển thị này qua auth.CurrentUser.DisplayName.
Tuy nhiên, nếu trước đây bạn đã sử dụng Apple để đăng nhập người dùng vào ứng dụng mà không sử dụng Firebase, thì Apple sẽ không cung cấp cho Firebase tên hiển thị của người dùng đó.
Các bước tiếp theo
Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin đăng nhập (chẳng hạn như tên người dùng và mật khẩu, số điện thoại hoặc thông tin của nhà cung cấp dịch vụ xác thực) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ như một phần trong dự án Firebase của bạn và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.Trong ứng dụng của mình, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng Firebase.Auth.FirebaseUser. Xem phần Quản lý người dùng.
Trong Quy tắc bảo mật của Cloud Storage và Cơ sở dữ liệu theo thời gian thực của Firebase, bạn có thể lấy mã nhận dạng người dùng riêng biệt của người dùng đã đăng nhập từ biến xác thực rồi sử dụng mã này để kiểm soát những dữ liệu mà một người dùng có thể truy cập.