Vous pouvez utiliser Firebase Authentication pour permettre à vos utilisateurs de s'authentifier avec Firebase à l'aide de leur adresse e-mail et de leur mot de passe, et pour gérer les comptes basés sur un mot de passe de votre application.
Avant de commencer
Avant de pouvoir utiliser Firebase Authentication, vous devez:
Enregistrez votre projet Unity et configurez-le pour utiliser Firebase.
Si votre projet Unity utilise déjà Firebase, il est déjà enregistré et configuré pour Firebase.
Si vous n'avez pas de projet Unity, vous pouvez télécharger un application exemple.
Ajoutez le SDK Unity Firebase (plus précisément,
FirebaseAuth.unitypackage) à votre projet Unity.
Notez que l'ajout de Firebase à votre projet Unity implique des tâches à la fois dans la console Firebase et dans votre projet Unity ouvert (par exemple, vous téléchargez des fichiers de configuration Firebase à partir de la console, puis les déplacez dans votre projet Unity).
Accéder à la classe Firebase.Auth.FirebaseAuth
La classe FirebaseAuth est la passerelle de tous les appels d'API.
Il est accessible via FirebaseAuth.DefaultInstance.
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Créer un compte basé sur un mot de passe
Pour créer un compte utilisateur avec un mot de passe, procédez comme suit dans le code de connexion de votre application:
- Lorsqu'un nouvel utilisateur s'inscrit à l'aide du formulaire d'inscription de votre application, effectuez les étapes de validation du nouveau compte requises par votre application, par exemple pour vérifier que le mot de passe du nouveau compte a été saisi correctement et qu'il répond à vos exigences de complexité.
- Créez un compte en transmettant l'adresse e-mail et le mot de passe du nouvel utilisateur à
FirebaseAuth.CreateUserWithEmailAndPassword:auth.CreateUserWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("CreateUserWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("CreateUserWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } // Firebase user has been created. Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("Firebase user created successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Se connecter à un compte avec une adresse e-mail et un mot de passe
La procédure de connexion d'un utilisateur avec un mot de passe est semblable à celle de création d'un compte. Dans la fonction de connexion de votre application, procédez comme suit :
- Lorsqu'un utilisateur se connecte à votre application, transmettez son adresse e-mail et son mot de passe à
FirebaseAuth.SignInWithEmailAndPassword:auth.SignInWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
- Vous pouvez également créer l'identifiant et vous connecter comme pour les autres workflows:
Firebase.Auth.Credential credential = Firebase.Auth.EmailAuthProvider.GetCredential(email, password); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
Recommandation: Définir des règles relatives aux mots de passe
Vous pouvez renforcer la sécurité des comptes en appliquant des exigences de complexité des mots de passe.
Pour configurer une règle relative aux mots de passe pour votre projet, ouvrez la page Règles relatives aux mots de passe de la page "Authentication Settings" (Paramètres d'authentification) de la console Firebase:
Les règles de mot de passe Firebase Authentication acceptent les exigences de mot de passe suivantes :
Minuscule requise
Majuscule requise
Caractère numérique requis
Caractère non alphanumérique requis
Les caractères suivants satisfont aux exigences de caractères non alphanumériques:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~Longueur minimale du mot de passe (entre 6 et 30 caractères ; 6 par défaut)
Longueur maximale du mot de passe (4 096 caractères maximum)
Vous pouvez activer l'application des règles relatives aux mots de passe dans deux modes:
Exiger : les tentatives de connexion échouent tant que l'utilisateur n'indique pas un mot de passe conforme à vos règles.
Notifier: les utilisateurs sont autorisés à se connecter avec un mot de passe non conforme. Lorsque vous utilisez ce mode, vous devez vérifier si le mot de passe de l'utilisateur est conforme au règlement côté client et inviter l'utilisateur à modifier son mot de passe s'il ne l'est pas.
Les nouveaux utilisateurs doivent toujours choisir un mot de passe conforme à vos règles.
Si vous avez des utilisateurs actifs, nous vous recommandons de ne pas activer le mode d'application obligatoire, sauf si vous prévoyez de bloquer l'accès aux utilisateurs dont les mots de passe ne respectent pas votre règle. Utilisez plutôt le mode notification, qui permet aux utilisateurs de se connecter avec leur mots de passe et les informer des exigences que leur mot de passe manque.
Recommandé : Activer la protection contre l'énumération d'adresses e-mail
Certaines méthodes Firebase Authentication qui utilisent des adresses e-mail comme paramètres génèrent des erreurs spécifiques si l'adresse e-mail n'est pas enregistrée alors qu'elle doit l'être (par exemple, lors de la connexion avec une adresse e-mail et un mot de passe) ou si elle est enregistrée alors qu'elle ne doit pas l'être (par exemple, lors de la modification de l'adresse e-mail d'un utilisateur). Bien que cela puisse être utile pour suggérer des remèdes spécifiques aux utilisateurs, cela peut aussi être détourné par des personnes malveillantes afin de découvrir les adresses e-mail enregistrées par vos utilisateurs.
Pour limiter ce risque, nous vous recommandons d'activer la protection contre l'énumération d'adresses e-mail.
pour votre projet à l'aide de l'outil gcloud de Google Cloud. Notez que l'activation de cette
cette fonctionnalité modifie le comportement de Firebase Authentication dans les rapports d'erreurs: assurez-vous que votre application
ne se fie pas aux erreurs
plus spécifiques.
Étapes suivantes
Lorsqu'un utilisateur se connecte pour la première fois, un compte utilisateur est créé et associés aux identifiants, c'est-à-dire au nom d'utilisateur et au mot de passe, ou des informations sur le fournisseur d'authentification, c'est-à-dire l'utilisateur avec lequel l'utilisateur s'est connecté. Ce nouveau compte est stocké dans votre projet Firebase et peut être utilisé pour identifier un utilisateur dans toutes les applications de votre projet, quelle que soit la manière dont il se connecte.
-
Dans vos applications, vous pouvez obtenir les informations de base du profil de l'utilisateur à partir des Objet
Firebase.Auth.FirebaseUser:Firebase.Auth.FirebaseUser user = auth.CurrentUser; if (user != null) { string name = user.DisplayName; string email = user.Email; System.Uri photo_url = user.PhotoUrl; // The user's Id, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, if you // have one; use User.TokenAsync() instead. string uid = user.UserId; } Dans votre Firebase Realtime Database et votre Cloud Storage Règles de sécurité, vous pouvez obtenez l'ID utilisateur unique de l'utilisateur connecté à partir de la variable
authet l'utiliser pour contrôler les données auxquelles un utilisateur peut accéder.
Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en associant les identifiants du fournisseur d'authentification à un compte utilisateur existant.
Pour déconnecter un utilisateur, appelez SignOut() :
auth.SignOut();