使用 Unity 使用密碼式帳戶向 Firebase 驗證

您可以使用 Firebase Authentication,讓使用者透過電子郵件地址和密碼驗證 Firebase,並管理應用程式中的密碼帳戶。

事前準備

如要使用 Firebase Authentication,您必須先完成下列步驟:

  • 註冊 Unity 專案並設定使用 Firebase。

    • 如果 Unity 專案已使用 Firebase,則表示已為 Firebase 註冊及設定。

    • 如果您沒有 Unity 專案,可以下載應用程式示例

  • Firebase Unity SDK (具體來說是 FirebaseAuth.unitypackage) 新增至 Unity 專案。

請注意,將 Firebase 新增至 Unity 專案時,需要在 Firebase 主控台和您開啟的 Unity 專案中執行任務 (例如,從主控台下載 Firebase 設定檔,然後將其移至 Unity 專案)。

存取 Firebase.Auth.FirebaseAuth 類別

FirebaseAuth 類別是所有 API 呼叫的閘道。可透過 FirebaseAuth.DefaultInstance 存取。
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

建立密碼帳戶

如要使用密碼建立新使用者帳戶,請在應用程式的登入程式碼中完成下列步驟:

  1. 當新使用者透過應用程式的註冊表單註冊時,請完成應用程式要求的任何新帳戶驗證步驟,例如驗證新帳戶的密碼是否輸入正確,且符合複雜度規定。
  2. 將新使用者的電子郵件地址和密碼傳遞至 FirebaseAuth.CreateUserWithEmailAndPassword,即可建立新帳戶:
    auth.CreateUserWithEmailAndPasswordAsync(email, password).ContinueWith(task => {
      if (task.IsCanceled) {
        Debug.LogError("CreateUserWithEmailAndPasswordAsync was canceled.");
        return;
      }
      if (task.IsFaulted) {
        Debug.LogError("CreateUserWithEmailAndPasswordAsync encountered an error: " + task.Exception);
        return;
      }
    
      // Firebase user has been created.
      Firebase.Auth.AuthResult result = task.Result;
      Debug.LogFormat("Firebase user created successfully: {0} ({1})",
          result.User.DisplayName, result.User.UserId);
    });
    

使用電子郵件地址和密碼登入使用者

使用者透過密碼登入的步驟與建立新帳戶的步驟類似。在應用程式的登入函式中,請執行下列操作:

  1. 使用者登入應用程式時,請將使用者的電子郵件地址和密碼傳遞至 FirebaseAuth.SignInWithEmailAndPassword
    auth.SignInWithEmailAndPasswordAsync(email, password).ContinueWith(task => {
      if (task.IsCanceled) {
        Debug.LogError("SignInWithEmailAndPasswordAsync was canceled.");
        return;
      }
      if (task.IsFaulted) {
        Debug.LogError("SignInWithEmailAndPasswordAsync encountered an error: " + task.Exception);
        return;
      }
    
      Firebase.Auth.AuthResult result = task.Result;
      Debug.LogFormat("User signed in successfully: {0} ({1})",
          result.User.DisplayName, result.User.UserId);
    });
    
  2. 您也可以建立憑證並登入,就像其他工作流程一樣:
    Firebase.Auth.Credential credential =
        Firebase.Auth.EmailAuthProvider.GetCredential(email, password);
    auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => {
      if (task.IsCanceled) {
        Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled.");
        return;
      }
      if (task.IsFaulted) {
        Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception);
        return;
      }
    
      Firebase.Auth.AuthResult result = task.Result;
      Debug.LogFormat("User signed in successfully: {0} ({1})",
          result.User.DisplayName, result.User.UserId);
    });
    

建議做法:設定密碼政策

您可以強制規定密碼複雜度,提高帳戶安全性。

如要為專案設定密碼政策,請在 Firebase 主控台的「驗證設定」頁面中開啟「密碼政策」分頁:

驗證設定

Firebase Authentication 密碼政策支援下列密碼規定:

  • 須輸入小寫字元

  • 須使用大寫字元

  • 須有數字字元

  • 須有非英數字元

    下列字元符合非英數字元規定: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

  • 密碼長度下限 (範圍為 6 到 30 個字元,預設為 6)

  • 密碼長度上限 (長度上限為 4096 個半形字元)

您可以啟用密碼政策強制執行模式,有兩種模式可供選擇:

  • 強制執行:使用者如未改用符合政策的密碼,就無法註冊。

  • 通知:使用者可以使用不合規定的密碼註冊。使用這個模式時,您應檢查使用者的密碼是否符合用戶端政策,並在使用者不符合政策時,以某種方式提示他們更新密碼。

新使用者一律必須選擇符合政策的密碼。

如果您有活躍使用者,建議您不要啟用登入時強制升級功能,除非您打算封鎖密碼不符合政策的使用者。請改用通知模式,讓使用者可以使用目前的密碼登入,並告知他們密碼缺少哪些規定。

建議:啟用電子郵件列舉防護

如果電子郵件地址在必須註冊時未註冊 (例如,使用電子郵件地址和密碼登入時),或是在必須未註冊時註冊 (例如,變更使用者的電子郵件地址時),則部分採用電子郵件地址做為參數的 Firebase Authentication 方法會擲回特定錯誤。雖然這有助於向使用者建議特定解決方法,但也可能遭到惡意人士濫用,用來找出使用者註冊的電子郵件地址。

為降低這類風險,建議您使用 Google Cloud gcloud 工具,為專案啟用電子郵件列舉保護功能。請注意,啟用這項功能會變更 Firebase Authentication 的錯誤回報行為:請確認您的應用程式不會依賴更具體的錯誤。

後續步驟

使用者首次登入後,系統會建立新使用者帳戶,並連結至使用者登入時所使用的憑證 (即使用者名稱和密碼、電話號碼或驗證服務提供者資訊)。這個新帳戶會儲存在 Firebase 專案中,無論使用者如何登入,都可以用於在專案中的每個應用程式中識別使用者。

  • 在應用程式中,您可以從 Firebase.Auth.FirebaseUser 物件取得使用者的基本個人資料資訊:

    Firebase.Auth.FirebaseUser user = auth.CurrentUser;
    if (user != null) {
      string name = user.DisplayName;
      string email = user.Email;
      System.Uri photo_url = user.PhotoUrl;
      // The user's Id, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server, if you
      // have one; use User.TokenAsync() instead.
      string uid = user.UserId;
    }
    
  • Firebase Realtime DatabaseCloud Storage 安全性規則中,您可以從 auth 變數取得已登入使用者的專屬使用者 ID,並利用該 ID 控管使用者可存取的資料。

您可以將驗證服務供應商憑證連結至現有使用者帳戶,讓使用者使用多個驗證服務供應商登入應用程式。

如要將使用者登出,請呼叫 SignOut()

auth.SignOut();