Mit Yahoo und Unity authentifizieren

Sie können Ihren Nutzern die Authentifizierung bei Firebase mithilfe von OAuth-Anbietern wie Yahoo durch Integration eines webbasierten generischen OAuth-Logins in Ihre Anwendung mithilfe der Firebase SDK für die vollständige Anmeldung Da für diesen Ablauf die Verwendung der smartphonebasierten Firebase SDKs erforderlich ist, wird er nur auf Android- und Apple-Plattformen unterstützt.

Hinweis

Bevor Sie Firebase Authentication verwenden können, müssen Sie Folgendes tun:

• Registrieren Sie Ihr Unity-Projekt und konfigurieren Sie es für die Verwendung von Firebase.

  • Wenn Ihr Unity-Projekt bereits Firebase verwendet, registriert und für Firebase konfiguriert.

  • Wenn Sie kein Unity-Projekt haben, können Sie Beispiel-App.

• Fügen Sie Ihrem Unity-Projekt das Firebase Unity SDK (insbesondere FirebaseAuth.unitypackage) hinzu.

Beachten Sie, dass das Hinzufügen von Firebase zu Ihrem Unity-Projekt sowohl Aufgaben im Firebase-Konsole und im geöffneten Unity-Projekt (Beispiel: Sie laden Firebase-Konfigurationsdateien aus der Console herunter und in Ihr Unity-Projekt importieren.

Auf die Klasse Firebase.Auth.FirebaseAuth zugreifen

Die FirebaseAuth-Klasse ist das Gateway für alle API-Aufrufe. Sie kann über FirebaseAuth.DefaultInstance aufgerufen werden.

Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;

Anmeldevorgang mit dem Firebase SDK abwickeln

So verwalten Sie den Anmeldevorgang mit dem Firebase SDK:

1. Erstellen Sie eine Instanz von FederatedOAuthProviderData, die mit der für Yahoo geeigneten Anbieter-ID konfiguriert ist.

   Firebase.Auth.FederatedOAuthProviderData providerData =
     new Firebase.Auth.FederatedOAuthProviderData();
   providerData.ProviderId = Firebase.Auth.YahooAuthProvider.ProviderId;
   

2. Optional: Geben Sie zusätzliche benutzerdefinierte OAuth-Parameter an, die mit der OAuth-Anfrage gesendet werden sollen.

   providerData.CustomParameters = new Dictionary<string,string>;
   
   // Prompt user to re-authenticate to Yahoo.
   providerData.CustomParameters.Add("prompt", "login");
   
   // Localize to French.
   providerData.CustomParameters.Add("language", "fr");
   

   Informationen zu den von Yahoo unterstützten Parametern finden Sie im Yahoo! OAuth-Dokumentation Hinweis: Sie können keine für Firebase erforderlichen Parameter mit custom_parameters() übergeben. Diese Parameter sind client_id, redirect_uri, response_type, scope und state.

3. Optional: Geben Sie neben profile und weiteren OAuth 2.0-Bereichen weitere OAuth 2.0-Bereiche an. email, die Sie vom Authentifizierungsanbieter anfordern möchten. Wenn Ihre Anwendung Zugriff auf private Nutzerdaten von Yahoo APIs benötigt, müssen Sie in der Yahoo Developer Console unter API-Berechtigungen Berechtigungen für Yahoo APIs anfordern. Die angeforderten OAuth-Bereiche müssen genau mit den in den API-Berechtigungen der App vorkonfigurierten Bereichen übereinstimmen. Wenn beispielsweise Der Zugriff wird an die Kontakte der Nutzer angefordert und in der API der App vorkonfiguriert. Berechtigungen, muss sdct-w anstelle des schreibgeschützten OAuth-Bereichs übergeben werden sdct-r. Andernfalls schlägt der Ablauf fehl und dem Endnutzer wird eine Fehlermeldung angezeigt.

   providerData.Scopes = new List<string>();
   
   // Request access to Yahoo Mail API.
   providerData.Scopes.Add("mail-r");
   // This must be preconfigured in the app's API permissions.
   providerData.Scopes.Add("sdct-w");
   

   Weitere Informationen finden Sie im Dokumentation zu den Yahoo-Bereichen

4. Nachdem Sie Ihre Anbieterdaten konfiguriert haben, können Sie damit eine FederatedOAuthProvider.

   // Construct a FederatedOAuthProvider for use in Auth methods.
   Firebase.Auth.FederatedOAuthProvider provider =
       new Firebase.Auth.FederatedOAuthProvider();
   provider.SetProviderData(providerData);
   

5. Authentifizierung mit Firebase über das Auth-Anbieterobjekt. Im Gegensatz zu anderen FirebaseAuth-Vorgängen hinzugefügt wurde, wird die Benutzeroberfläche gesteuert, Webansicht öffnen, in der der Nutzer seine Anmeldedaten eingeben kann.

   Rufe SignInAndRetrieveDataWithCredentialAsync auf, um den Anmeldevorgang zu starten:

<<../_contains/_sign_in_with_provider_unity.md>>>

1. Die obigen Beispiele konzentrieren sich zwar auf Anmeldeabläufe, Sie haben aber auch die Möglichkeit, einen Yahoo-Anbieter mithilfe von LinkWithProviderAsync Sie können beispielsweise mehrere mit demselben Nutzer verknüpft, damit sie sich anmelden können.

   user.LinkWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("LinkWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError("LinkWithProviderAsync encountered an error: "
             + task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User linked successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

2. Dasselbe Muster kann mit ReauthenticateWithProviderAsync verwendet werden, können zum Abrufen neuer Anmeldedaten für vertrauliche Vorgänge verwendet werden, Letzte Anmeldung erfordern.

   user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
       if (task.IsCanceled) {
           Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
           return;
       }
       if (task.IsFaulted) {
           Debug.LogError(
           "ReauthenticateWithProviderAsync encountered an error: " +
               task.Exception);
           return;
       }
   
       Firebase.Auth.AuthResult authResult = task.Result;
       Firebase.Auth.FirebaseUser user = authResult.User;
       Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
           user.DisplayName, user.UserId);
   });
   

Fortgeschrittene Nutzer: Anmeldevorgang manuell verarbeiten

Im Gegensatz zu anderen von Firebase unterstützten OAuth-Anbietern wie Google, Facebook, und Twitter, wo die Anmeldung direkt mit einem OAuth-Zugriffstoken erfolgen kann Anmeldedaten basieren, unterstützt Firebase Auth nicht die gleiche wie Yahoo, da das Firebase-Plug-in Authentifizierungsserver zur Überprüfung der Zielgruppe der Yahoo-OAuth-Zugriffstokens. Dies ist eine kritische Sicherheitsanforderung und könnte Anwendungen und Websites zur Wiederholung von Angriffen, bei denen ein Yahoo-OAuth-Zugriffstoken Ein Projekt (Angreifer) kann zur Anmeldung bei einem anderen Projekt (Opfer) verwendet werden. Stattdessen bietet Firebase Auth die Möglichkeit, den gesamten OAuth-Ablauf und den Austausch des Autorisierungscodes mithilfe der in der Firebase Console konfigurierten OAuth-Client-ID und des OAuth-Secrets zu verarbeiten. Da der Autorisierungscode nur in Verbindung mit einer bestimmten Client-ID/einem bestimmten Secret verwendet werden kann, kann ein Autorisierungscode, der für ein Projekt abgerufen wurde, nicht für ein anderes verwendet werden.

Wenn diese Anbieter in nicht unterstützten Umgebungen verwendet werden müssen, die OAuth-Bibliothek eines Drittanbieters Benutzerdefinierte Firebase-Authentifizierung erforderlich sind. Ersteres ist erforderlich, um sich beim Anbieter zu authentifizieren, und letzteres, um die Anmeldedaten des Anbieters gegen ein benutzerdefiniertes Token auszutauschen.

Nächste Schritte

Nachdem sich ein Nutzer zum ersten Mal angemeldet hat, wird ein neues Nutzerkonto erstellt und die mit den Anmeldedaten verknüpft sind, d. h. Nutzername und Passwort, oder Authentifizierungsanbieter-Informationen – also für den Nutzer, mit dem sich der Nutzer angemeldet hat. Diese neue -Konto wird als Teil Ihres Firebase-Projekts gespeichert und kann verwendet werden, um in jeder App in Ihrem Projekt einen Nutzer erreichen, unabhängig davon, wie er sich anmeldet.

• Die grundlegenden Profilinformationen der Nutzer finden Sie in Ihren Apps über die Firebase.Auth.FirebaseUser-Objekt:

  Firebase.Auth.FirebaseUser user = auth.CurrentUser;
  if (user != null) {
    string name = user.DisplayName;
    string email = user.Email;
    System.Uri photo_url = user.PhotoUrl;
    // The user's Id, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server, if you
    // have one; use User.TokenAsync() instead.
    string uid = user.UserId;
  }
  

• In Ihren Firebase Realtime Database- und Cloud Storage-Sicherheitsregeln können Sie die eindeutige Nutzer-ID des angemeldeten Nutzers aus der Variablen auth abrufen und damit steuern, auf welche Daten ein Nutzer zugreifen kann.

Sie können Nutzern erlauben, sich über mehrere Authentifizierungsanbieter in Ihrer App anzumelden, indem Sie Anmeldedaten des Authentifizierungsanbieters mit einem vorhandenen Nutzerkonto verknüpfen.

Rufen Sie auf, um einen Nutzer abzumelden. SignOut():

auth.SignOut();