您可以使用 Firebase Authentication,讓使用者透過電子郵件地址和密碼驗證 Firebase,並管理應用程式中的密碼帳戶。
事前準備
如要使用 Firebase Authentication,您必須先完成下列步驟:
註冊 Unity 專案並設定使用 Firebase。
如果 Unity 專案已使用 Firebase,就表示已為 Firebase 註冊及設定。
如果您沒有 Unity 專案,可以下載應用程式示例。
將 Firebase Unity SDK (具體來說是
FirebaseAuth.unitypackage) 新增至 Unity 專案。
請注意,將 Firebase 新增至 Unity 專案時,需要在 Firebase 主控台和您開啟的 Unity 專案中執行任務 (例如,從主控台下載 Firebase 設定檔,然後將其移至 Unity 專案)。
存取 Firebase.Auth.FirebaseAuth 類別
FirebaseAuth 類別是所有 API 呼叫的閘道。可透過 FirebaseAuth.DefaultInstance 存取。Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
建立密碼帳戶
如要使用密碼建立新的使用者帳戶,請在應用程式的登入程式碼中完成下列步驟:
- 當新使用者透過應用程式的註冊表單註冊時,請完成應用程式需要的所有新帳戶驗證步驟,例如確認新帳戶的密碼是否正確輸入,並且是否符合您的複雜性要求。
- 將新使用者的電子郵件地址和密碼傳遞至
FirebaseAuth.CreateUserWithEmailAndPassword,建立新帳戶:auth.CreateUserWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("CreateUserWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("CreateUserWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } // Firebase user has been created. Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("Firebase user created successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
透過電子郵件地址和密碼登入使用者帳戶
使用者透過密碼登入的步驟與建立新帳戶的步驟類似。在應用程式的登入函式中,請執行下列操作:
- 使用者登入應用程式時,請將該使用者的電子郵件地址和密碼傳送至
FirebaseAuth.SignInWithEmailAndPassword:auth.SignInWithEmailAndPasswordAsync(email, password).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInWithEmailAndPasswordAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInWithEmailAndPasswordAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
- 您也可以建立憑證並登入,就像其他工作流程一樣:
Firebase.Auth.Credential credential = Firebase.Auth.EmailAuthProvider.GetCredential(email, password); auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsCanceled) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync was canceled."); return; } if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } Firebase.Auth.AuthResult result = task.Result; Debug.LogFormat("User signed in successfully: {0} ({1})", result.User.DisplayName, result.User.UserId); });
建議做法:設定密碼政策
您可以強制規定密碼複雜度,提高帳戶安全性。
如要為專案設定密碼政策,請在 Firebase 主控台的「驗證設定」頁面中,開啟「密碼政策」分頁:
Firebase Authentication 個密碼政策支援下列密碼規定:
須有小寫字元
須使用大寫字元
必須輸入數字字元
必須輸入非英數字元
下列字元符合非英數字元規定:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~密碼長度下限 (範圍為 6 到 30 個字元,預設為 6)
密碼長度上限 (長度上限為 4096 個半形字元)
您可以啟用密碼政策強制執行模式,有兩種模式可供選擇:
要求:在使用者更新符合政策的密碼之前,嘗試註冊失敗。
通知:使用者可以使用不合規定的密碼註冊。使用這個模式時,您應檢查使用者的密碼是否符合用戶端政策,並在使用者不符合政策時,以某種方式提示他們更新密碼。
新使用者一律必須選擇符合政策的密碼。
如果您有活躍使用者,建議您不要啟用登入時強制升級功能,除非您打算封鎖密碼不符合政策的使用者。請改用通知模式,讓使用者可以使用目前的密碼登入,並告知他們密碼缺少哪些規定。
建議:啟用電子郵件列舉防護
如果電子郵件地址在必須註冊時未註冊 (例如,使用電子郵件地址和密碼登入時),或是在必須未註冊時註冊 (例如,變更使用者的電子郵件地址時),則部分採用電子郵件地址做為參數的 Firebase Authentication 方法會擲回特定錯誤。雖然這有助於向使用者建議特定解決方法,但也可能遭到惡意人士濫用,用來找出使用者註冊的電子郵件地址。
為降低這類風險,建議您使用 Google Cloud gcloud 工具,為專案啟用電子郵件列舉保護功能。請注意,啟用這項功能會變更 Firebase Authentication 的錯誤回報行為:請確認您的應用程式不會依賴更具體的錯誤。
後續步驟
使用者首次登入後,系統會建立新使用者帳戶,並連結至使用者登入時所使用的憑證 (即使用者名稱和密碼、電話號碼或驗證服務提供者資訊)。這個新帳戶會儲存在 Firebase 專案中,無論使用者如何登入,都可以用於在專案中的每個應用程式中識別使用者。
-
在應用程式中,您可以透過
Firebase.Auth.FirebaseUser物件取得使用者的基本個人資料:Firebase.Auth.FirebaseUser user = auth.CurrentUser; if (user != null) { string name = user.DisplayName; string email = user.Email; System.Uri photo_url = user.PhotoUrl; // The user's Id, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, if you // have one; use User.TokenAsync() instead. string uid = user.UserId; }
在 Firebase Realtime Database 和 Cloud Storage 安全性規則中,您可以從
auth變數取得已登入使用者的專屬使用者 ID,並利用該 ID 控管使用者可存取的資料。
您可以將驗證服務供應商憑證連結至現有使用者帳戶,讓使用者使用多個驗證服務供應商登入應用程式。
如要將使用者登出,請呼叫 SignOut():
auth.SignOut();