使用 Apple 和 Unity 進行驗證

您可以讓使用者透過 Apple ID 向 Firebase 進行驗證,步驟如下: 並使用 Firebase SDK 執行端對端 OAuth 2.0 登入流程。

事前準備

如要使用 Apple 登入使用者,請先設定「使用 Apple 帳戶登入」 然後啟用 Apple 做為您的登入服務供應商, Firebase 專案。

加入 Apple Developer Program

只有 Apple Developer 成員可以設定「使用 Apple 帳戶登入」 計畫

設定「使用 Apple 登入」功能

您必須在 Firebase 專案中啟用 Apple 登入功能,並完成相關設定。 Apple Developer 的設定會因 Android 和 Apple 平台而異。 請按照「使用 Apple 登入」設定的 iOS+ 和/或 使用 Android 指南 繼續。

啟用 Apple 做為登入服務供應商

  1. Firebase 控制台中開啟「Auth」專區。在「Sign in method」分頁中: 啟用 Apple 供應商。
  2. 調整 Apple 登入提供者設定:
    1. 如果您只透過 Apple 平台部署應用程式,可以將 服務 ID、Apple 團隊 ID、私密金鑰和金鑰 ID 欄位空白。
    2. 如需 Android 裝置的支援:
      1. 將 Firebase 新增至您的 Android 專案。成為 請務必使用應用程式的 SHA-1 簽章,在 Firebase 控制台。
      2. Firebase 控制台中開啟「Auth」專區。每月中的特定幾天 「Sign in method」分頁,啟用「Apple」供應商。請指定 您在上一節建立的服務 ID。另外,在 OAuth 程式碼中 流程設定部分,指定您的 Apple Team ID 和私密金鑰 和金鑰 ID

遵守 Apple 的去識別化資料規定

「使用 Apple 帳戶登入」功能可讓使用者選擇將資料去識別化、 包括電子郵件地址選擇這個選項的使用者 擁有 privaterelay.appleid.com 網域的電子郵件地址。時間 如果您在應用程式中使用「使用 Apple 帳戶登入」功能,您必須遵守所有適用的 有關這些匿名 Apple 的開發人員政策或條款 而非客戶 ID

包括事先取得任何必要的使用者同意聲明 將任何直接識別的個人資訊與去識別化的 Apple 建立關聯 編號。使用 Firebase 驗證時,這可能包括: 動作:

  • 將電子郵件地址連結至去識別化的 Apple ID。
  • 將電話號碼與去識別化的 Apple ID 連結
  • 將非匿名的社會憑證 (Facebook、Google 等) 連結至 或匿名化 Apple ID。

請注意,上方清單僅列出部分示例。參閱 Apple Developer Program 《授權協議》 確認您的應用程式符合 Apple 的規定。

存取 Firebase.Auth.FirebaseAuth 類別

FirebaseAuth 類別是所有 API 呼叫的閘道, 您可透過 FirebaseAuth.DefaultInstance 存取。
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

使用 Firebase SDK 處理登入流程

透過 Apple 登入的程序會因 Apple 和 Android 平台而異。

在 Apple 平台上

  1. 安裝第三方外掛程式,以便處理 Apple 登入 Nonce 和權杖 例如 Unity 的登入使用 Apple Asset Storage 套件。 您可能需要修改程式碼,將產生的隨機 Nonce 字串插入 其原始字串狀態,以供 Firebase 作業使用 (亦即儲存 之後才會建立 Nonce 的 SHA256 摘要形式)。

  2. 使用產生的權杖字串和原始 Nonce 建構 Firebase 憑證並登入 Firebase。

    Firebase.Auth.Credential credential =
        Firebase.Auth.OAuthProvider.GetCredential("apple.com", appleIdToken, rawNonce, null);
    auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => {
      if (task.IsCanceled) {
        Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled.");
        return;
      }
      if (task.IsFaulted) {
        Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception);
        return;
      }
    
      Firebase.Auth.AuthResult result = task.Result;
      Debug.LogFormat("User signed in successfully: {0} ({1})",
          result.User.DisplayName, result.User.UserId);
    });

  3. 相同的模式可與 ReauthenticateAsync 搭配使用 用來為需要修改的敏感作業擷取新憑證 近期登入的資訊。若需更多資訊,請參閱: 管理使用者

  4. 在 Apple 平台上連結 Apple Sign In 時,可能會遇到 現有的 Firebase 帳戶已連結至 Apple 帳戶。時間 這樣就會擲回 Firebase.Auth.FirebaseAccountLinkException 而不是標準的 Firebase.FirebaseException。在這種情況下 例外狀況包含 UserInfo.UpdatedCredential 屬性 假使帳戶有效,可用來登入 Apple 連結用戶 FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync。 更新過的憑證可避免產生新 Apple 登入權杖的需求 Nonce。

    auth.CurrentUser.LinkWithCredentialAsync(
      Firebase.Auth.OAuthProvider.GetCredential("apple.com", idToken, rawNonce, null))
        .ContinueWithOnMainThread( task => {
          if (task.IsCompletedSuccessfully) {
            // Link Success
          } else {
            if (task.Exception != null) {
              foreach (Exception exception in task.Exception.Flatten().InnerExceptions) {
                Firebase.Auth.FirebaseAccountLinkException firebaseEx =
                  exception as Firebase.Auth.FirebaseAccountLinkException;
                if (firebaseEx != null && firebaseEx.UserInfo.UpdatedCredential.IsValid()) {
                  // Attempt to sign in with the updated credential.
                  auth.SignInAndRetrieveDataWithCredentialAsync(firebaseEx.UserInfo.UpdatedCredential).
                    ContinueWithOnMainThread( authResultTask => {
                      // Handle Auth result.
                    });
                } else {
                  Debug.Log("Link with Apple failed:" + firebaseEx );
                }
              } // end for loop
            }
          }
        });

Android 版

在 Android 上,整合網頁式 Firebase,透過 Firebase 驗證使用者 使用 Firebase SDK 登入應用程式進行一般 OAuth 登入, 登入流程

如要使用 Firebase SDK 處理登入流程,請按照下列步驟操作:

  1. 建構已設定的 FederatedOAuthProviderData 例項 必須是 Apple 的提供者 ID。

    Firebase.Auth.FederatedOAuthProviderData providerData =
      new Firebase.Auth.FederatedOAuthProviderData();
    
    providerData.ProviderId = "apple.com";
    
  2. 選用:指定其他 OAuth 2.0 範圍 (預設範圍除外) 要求驗證服務供應商

    providerData.Scopes = new List<string>();
    providerData.Scopes.Add("email");
    providerData.Scopes.Add("name");
    
  3. 選用:如要以特定語言顯示 Apple 的登入畫面 ,請設定 locale 參數。詳情請參閱 使用 Apple 登入說明文件 支援語言代碼

    providerData.CustomParameters = new Dictionary<string,string>;
    
    // Localize to French.
    providerData.CustomParameters.Add("language", "fr");
    
  4. 設定供應商資料後,請使用該資料建立 FederatedOAuthProvider。

    // Construct a FederatedOAuthProvider for use in Auth methods.
    Firebase.Auth.FederatedOAuthProvider provider =
      new Firebase.Auth.FederatedOAuthProvider();
    provider.SetProviderData(providerData);
    
  5. 使用驗證提供者物件向 Firebase 進行驗證。請注意,這不像 其他 FirebaseAuth 作業,這會透過彈出通訊視窗控制您的使用者介面 供使用者輸入憑證的網頁檢視畫面。

    如要啟動登入流程,請呼叫 signInWithProvider

    auth.SignInWithProviderAsync(provider).ContinueOnMainThread(task => {
        if (task.IsCanceled) {
            Debug.LogError("SignInWithProviderAsync was canceled.");
            return;
        }
        if (task.IsFaulted) {
            Debug.LogError("SignInWithProviderAsync encountered an error: " +
              task.Exception);
            return;
        }
    
        Firebase.Auth.AuthResult authResult = task.Result;
        Firebase.Auth.FirebaseUser user = authResult.User;
        Debug.LogFormat("User signed in successfully: {0} ({1})",
            user.DisplayName, user.UserId);
    });
    
  6. 相同的模式可與 ReauthenticateWithProvider 搭配使用 用來為需要修改的敏感作業擷取新憑證 近期登入的資訊。

    user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
        if (task.IsCanceled) {
            Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
            return;
        }
        if (task.IsFaulted) {
            Debug.LogError(
            "ReauthenticateWithProviderAsync encountered an error: " +
                task.Exception);
            return;
        }
    
        Firebase.Auth.AuthResult authResult = task.Result;
        Firebase.Auth.FirebaseUser user = authResult.User;
        Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
            user.DisplayName, user.UserId);
    });
    
  7. 也能使用 LinkWithCredentialAsync() 連結不同的識別資訊提供者 。

    請注意,Apple 規定您必須事先取得使用者的明確同意聲明 將 Apple 帳戶連結至其他資料。

    舉例來說,如要將 Facebook 帳戶連結至目前的 Firebase 帳戶,請使用 在使用者登入 Facebook 時取得的存取權杖:

    // Initialize a Facebook credential with a Facebook access token.
    
    Firebase.Auth.Credential credential =
        Firebase.Auth.FacebookAuthProvider.GetCredential(facebook_token);
    
    // Assuming the current user is an Apple user linking a Facebook provider.
    user.LinkWithCredentialAsync(credential)
        .ContinueWithOnMainThread( task => {
          if (task.IsCanceled) {
              Debug.LogError("LinkWithCredentialAsync was canceled.");
              return;
          }
          if (task.IsFaulted) {
            Debug.LogError("LinkWithCredentialAsync encountered an error: "
                           + task.Exception);
              return;
          }
    
          Firebase.Auth.AuthResult result = task.Result;
          Firebase.Auth.FirebaseUser user = result.User;
          Debug.LogFormat("User linked successfully: {0} ({1})",
              user.DisplayName, user.UserId);
        });
    

使用 Apple 記事登入

不同於 Firebase Auth 支援的其他供應商,Apple 不提供 相片網址。

此外,如果使用者選擇不與應用程式分享電子郵件地址,Apple 會為他佈建一個專屬電子郵件地址 (格式為 xyz@privaterelay.appleid.com) 與應用程式共用。如果發生以下情況: 設定私人電子郵件轉發服務後,Apple 會轉寄傳送到 傳送至使用者實際電子郵件地址的匿名地址

Apple 只會將使用者資訊 (例如顯示名稱) 提供給應用程式 使用者初次登入時Firebase 通常會儲存 初次透過 Apple 帳戶登入時,您可在 auth.CurrentUser.DisplayName。 不過,如果您先前曾使用 Apple 登入應用程式 使用 Firebase 時,Apple 不會為 Firebase 提供使用者的顯示名稱。

後續步驟

使用者首次登入後,系統會建立新的使用者帳戶,並連結至使用者所用的憑證 (包括使用者名稱和密碼、電話號碼或驗證服務供應商資訊)。新帳戶會儲存在您的 Firebase 專案中,可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。

在應用程式中,您可以從 Firebase.Auth.FirebaseUser 物件取得使用者的基本設定檔資訊。請參閱管理使用者

在 Firebase 即時資料庫和 Cloud Storage 安全性規則中,您可以透過驗證變數取得登入使用者的專屬 ID,並使用該 ID 控管使用者可存取哪些資料。