S'authentifier avec Yahoo et Unity
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Vous pouvez permettre à vos utilisateurs de s'authentifier auprès de Firebase à l'aide de fournisseurs OAuth tels que
Yahoo en intégrant une connexion OAuth générique basée sur le Web à votre application à l'aide du
SDK Firebase pour effectuer la procédure de connexion de bout en bout. Étant donné que ce flux nécessite l'utilisation des SDK Firebase basés sur le téléphone, il n'est compatible qu'avec les plates-formes Android et Apple.
Avant de commencer
Avant de pouvoir utiliser Firebase Authentication, vous devez :
Enregistrez votre projet Unity et configurez-le pour utiliser Firebase.
Si votre projet Unity utilise déjà Firebase, il est déjà
enregistré et configuré pour Firebase.
Si vous ne disposez pas d'un projet Unity, vous pouvez télécharger un exemple d'application.
Ajoutez le SDK Unity Firebase (plus précisément, FirebaseAuth.unitypackage) à votre projet Unity.
Notez que l'ajout de Firebase à votre projet Unity implique des tâches dans le
Console Firebase et dans votre projet Unity ouvert
Par exemple, vous téléchargez les fichiers de configuration Firebase depuis la console, puis vous déplacez
dans votre projet Unity).
Accéder à la classe Firebase.Auth.FirebaseAuth
La classe
FirebaseAuth est la passerelle pour tous les appels d'API.
Il est accessible via
FirebaseAuth.DefaultInstance.
Firebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;
Gérer le flux de connexion avec le SDK Firebase
Pour gérer le flux de connexion avec le SDK Firebase, procédez comme suit:
Construire une instance d'un FederatedOAuthProviderData configuré avec
l'ID de fournisseur approprié pour Yahoo.
Firebase.Auth.FederatedOAuthProviderData providerData =
new Firebase.Auth.FederatedOAuthProviderData();
providerData.ProviderId = Firebase.Auth.YahooAuthProvider.ProviderId;
Facultatif: spécifiez les autres paramètres OAuth personnalisés que vous souhaitez
avec la requête OAuth.
providerData.CustomParameters = new Dictionary<string,string>;
// Prompt user to re-authenticate to Yahoo.
providerData.CustomParameters.Add("prompt", "login");
// Localize to French.
providerData.CustomParameters.Add("language", "fr");
Pour connaître les paramètres compatibles avec Yahoo, consultez les
Documentation OAuth OAuth
Notez que vous ne pouvez pas transmettre de paramètres requis par Firebase avec custom_parameters(). Ces paramètres sont client_id, redirect_uri, response_type, scope et state.
Facultatif : spécifiez des champs d'application OAuth 2.0 supplémentaires au-delà de profile et email que vous souhaitez demander au fournisseur d'authentification. Si votre application nécessite l'accès aux données utilisateur privées des API Yahoo, vous devez demander des autorisations aux API Yahoo sous Autorisations API dans la console pour les développeurs Yahoo. Les champs d'application OAuth demandés doivent correspondre exactement à ceux préconfigurés dans les autorisations d'API de l'application. Par exemple, si un accès en lecture/écriture
l'accès est demandé aux contacts des utilisateurs et préconfiguré dans l'API de l'application
autorisations, sdct-w doit être transmis au lieu du champ d'application OAuth en lecture seule
sdct-r Sinon,le flux échouera et une erreur sera affichée au
un utilisateur final.
providerData.Scopes = new List<string>();
// Request access to Yahoo Mail API.
providerData.Scopes.Add("mail-r");
// This must be preconfigured in the app's API permissions.
providerData.Scopes.Add("sdct-w");
Pour en savoir plus, consultez la documentation sur les champs d'application Yahoo.
Une fois les données de votre fournisseur configurées, utilisez-les pour créer
FederatedOAuthProvider.
// Construct a FederatedOAuthProvider for use in Auth methods.
Firebase.Auth.FederatedOAuthProvider provider =
new Firebase.Auth.FederatedOAuthProvider();
provider.SetProviderData(providerData);
Authentifiez-vous auprès de Firebase à l'aide de l'objet du fournisseur d'authentification. Notez que, contrairement aux autres opérations FirebaseAuth, cette opération prend le contrôle de votre UI en affichant une vue Web dans laquelle l'utilisateur peut saisir ses identifiants.
Pour démarrer le flux de connexion, appelez SignInAndRetrieveDataWithCredentialAsync :
<<../_include/_sign_in_with_provider_unity.md>>>
Si les exemples ci-dessus se concentrent sur les procédures de connexion,
possibilité d'associer un fournisseur Yahoo à un utilisateur existant à l'aide de
LinkWithProviderAsync Par exemple, vous pouvez associer plusieurs
au même utilisateur, ce qui leur permet
de se connecter avec l'un ou l'autre.
user.LinkWithProviderAsync(provider).ContinueOnMainThread(task => {
if (task.IsCanceled) {
Debug.LogError("LinkWithProviderAsync was canceled.");
return;
}
if (task.IsFaulted) {
Debug.LogError("LinkWithProviderAsync encountered an error: "
+ task.Exception);
return;
}
Firebase.Auth.AuthResult authResult = task.Result;
Firebase.Auth.FirebaseUser user = authResult.User;
Debug.LogFormat("User linked successfully: {0} ({1})",
user.DisplayName, user.UserId);
});
Le même schéma peut être utilisé avec ReauthenticateWithProviderAsync, qui peut être utilisé pour récupérer de nouveaux identifiants pour les opérations sensibles qui nécessitent une connexion récente.
user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task => {
if (task.IsCanceled) {
Debug.LogError("ReauthenticateWithProviderAsync was canceled.");
return;
}
if (task.IsFaulted) {
Debug.LogError(
"ReauthenticateWithProviderAsync encountered an error: " +
task.Exception);
return;
}
Firebase.Auth.AuthResult authResult = task.Result;
Firebase.Auth.FirebaseUser user = authResult.User;
Debug.LogFormat("User reauthenticated successfully: {0} ({1})",
user.DisplayName, user.UserId);
});
Avancé : gérer manuellement le flux de connexion
Contrairement aux autres fournisseurs OAuth compatibles avec Firebase,
et Twitter, où la connexion se fait directement à l'aide d'un jeton d'accès OAuth
à l'aide d'identifiants basés sur des requêtes, Firebase Auth ne permet pas
des fournisseurs de services tels que Yahoo, en raison de l'incapacité du
Serveur d'authentification pour vérifier l'audience des jetons d'accès OAuth Yahoo.
Il s'agit d'une exigence de sécurité critique qui peut exposer les applications
sites Web de rejeu d'attaques où un jeton d'accès OAuth Yahoo! est obtenu pour
un projet (attaquant) peut être utilisé pour se connecter à un autre projet (victime).
Firebase Auth offre plutôt la possibilité de gérer l'ensemble du flux OAuth et l'échange du code d'autorisation à l'aide de l'ID client OAuth et du secret configurés dans la console Firebase. Comme le code d'autorisation ne peut être utilisé qu'avec un ID client/secret spécifique, un code d'autorisation obtenu pour un projet ne peut pas être utilisé avec un autre.
Si vous devez utiliser ces fournisseurs dans des environnements non compatibles, vous devez utiliser une bibliothèque OAuth tierce et l'authentification personnalisée Firebase. Le premier est nécessaire pour s'authentifier auprès du fournisseur
et le second pour échanger les identifiants du fournisseur contre un jeton personnalisé.
Étapes suivantes
Lorsqu'un utilisateur se connecte pour la première fois, un compte utilisateur est créé et associé aux identifiants (nom et mot de passe de l'utilisateur, numéro de téléphone ou informations du fournisseur d'authentification) avec lesquels l'utilisateur s'est connecté. Ce nouveau compte est stocké dans votre projet Firebase et peut être utilisé pour identifier un utilisateur dans toutes les applications de votre projet, quelle que soit la manière dont il se connecte.
-
Dans vos applications, vous pouvez obtenir les informations de base du profil de l'utilisateur à partir des
<ph type="x-smartling-placeholder"></ph>
Objet Firebase.Auth.FirebaseUser:
Firebase.Auth.FirebaseUser user = auth.CurrentUser;
if (user != null) {
string name = user.DisplayName;
string email = user.Email;
System.Uri photo_url = user.PhotoUrl;
// The user's Id, unique to the Firebase project.
// Do NOT use this value to authenticate with your backend server, if you
// have one; use User.TokenAsync() instead.
string uid = user.UserId;
}
Dans votre Firebase Realtime Database et votre Cloud Storage
Règles de sécurité, vous pouvez
obtenez l'ID utilisateur unique de l'utilisateur connecté à partir de la variable auth
et l'utiliser pour contrôler les données auxquelles
un utilisateur peut accéder.
Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en associant les identifiants du fournisseur d'authentification à un compte utilisateur existant.
Pour déconnecter un utilisateur, appelez .
SignOut():
auth.SignOut();
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/08 (UTC).
[null,null,["Dernière mise à jour le 2025/08/08 (UTC)."],[],[],null,["# Authenticate Using Yahoo and Unity\n\nYou can let your users authenticate with Firebase using OAuth providers like\nYahoo by integrating web-based generic OAuth Login into your app using the\nFirebase SDK to carry out the end to end sign-in flow. Since this flow requires\nthe use of the phone-based Firebase SDKs, it is only supported on Android and\nApple platforms.\n\nBefore you begin\n----------------\n\nBefore you can use\n[Firebase Authentication](/docs/reference/unity/namespace/firebase/auth),\nyou need to:\n\n- Register your Unity project and configure it to use Firebase.\n\n - If your Unity project already uses Firebase, then it's already\n registered and configured for Firebase.\n\n - If you don't have a Unity project, you can download a\n [sample app](//github.com/google/mechahamster).\n\n- Add the [Firebase Unity SDK](/download/unity) (specifically, `FirebaseAuth.unitypackage`) to\n your Unity project.\n\n| **Find detailed instructions for these initial\n| setup tasks in\n| [Add Firebase to your Unity project](/docs/unity/setup#prerequisites).**\n\nNote that adding Firebase to your Unity project involves tasks both in the\n[Firebase console](//console.firebase.google.com/) and in your open Unity project\n(for example, you download Firebase config files from the console, then move\nthem into your Unity project).\n\nAccess the `Firebase.Auth.FirebaseAuth` class\n---------------------------------------------\n\nThe `FirebaseAuth` class is the gateway for all API calls. It is accessible through [FirebaseAuth.DefaultInstance](/docs/reference/unity/class/firebase/auth/firebase-auth#defaultinstance). \n\n```c#\nFirebase.Auth.FirebaseAuth auth = Firebase.Auth.FirebaseAuth.DefaultInstance;\n```\n\nHandle the sign-in flow with the Firebase SDK\n---------------------------------------------\n\nTo handle the sign-in flow with the Firebase SDK, follow these steps:\n\n1. Construct an instance of a `FederatedOAuthProviderData` configured with\n the provider ID appropriate for Yahoo.\n\n Firebase.Auth.FederatedOAuthProviderData providerData =\n new Firebase.Auth.FederatedOAuthProviderData();\n providerData.ProviderId = Firebase.Auth.YahooAuthProvider.ProviderId;\n\n2. **Optional**: Specify additional custom OAuth parameters that you want to\n send with the OAuth request.\n\n providerData.CustomParameters = new Dictionary\u003cstring,string\u003e;\n\n // Prompt user to re-authenticate to Yahoo.\n providerData.CustomParameters.Add(\"prompt\", \"login\");\n\n // Localize to French.\n providerData.CustomParameters.Add(\"language\", \"fr\");\n\n For the parameters Yahoo supports, see the\n [Yahoo OAuth documentation](https://developer.yahoo.com/oauth2/guide/openid_connect/getting_started.html).\n Note that you can't pass Firebase-required parameters with\n `custom_parameters()`. These parameters are **client_id** ,\n **redirect_uri** , **response_type** , **scope** and **state**.\n3. **Optional** : Specify additional OAuth 2.0 scopes beyond `profile` and\n `email` that you want to request from the authentication provider. If your\n application requires access to private user data from Yahoo APIs, you'll\n need to request permissions to Yahoo APIs under **API Permissions** in the\n Yahoo developer console. Requested OAuth scopes must be exact matches to the\n preconfigured ones in the app's API permissions. For example if, read/write\n access is requested to user contacts and preconfigured in the app's API\n permissions, `sdct-w` has to be passed instead of the readonly OAuth scope\n `sdct-r`. Otherwise,the flow will fail and an error would be shown to the\n end user.\n\n providerData.Scopes = new List\u003cstring\u003e();\n\n // Request access to Yahoo Mail API.\n providerData.Scopes.Add(\"mail-r\");\n // This must be preconfigured in the app's API permissions.\n providerData.Scopes.Add(\"sdct-w\");\n\n To learn more, refer to the\n [Yahoo scopes documentation](https://developer.yahoo.com/oauth2/guide/yahoo_scopes/).\n4. Once your provider data has been configured, use it to create a\n FederatedOAuthProvider.\n\n // Construct a FederatedOAuthProvider for use in Auth methods.\n Firebase.Auth.FederatedOAuthProvider provider =\n new Firebase.Auth.FederatedOAuthProvider();\n provider.SetProviderData(providerData);\n\n5. Authenticate with Firebase using the Auth provider object. Note that unlike\n other FirebaseAuth operations, this will take control of your UI by popping\n up a web view in which the user can enter their credentials.\n\n To start the sign in flow, call `SignInAndRetrieveDataWithCredentialAsync`:\n\n\\\u003c\\\u003c../_includes/_sign_in_with_provider_unity.md\\\u003e\\\u003e\\\u003e\n\n1. While the above examples focus on sign-in flows, you also have the\n ability to link a Yahoo provider to an existing user using\n `LinkWithProviderAsync`. For example, you can link multiple\n providers to the same user allowing them to sign in with either.\n\n user.LinkWithProviderAsync(provider).ContinueOnMainThread(task =\u003e {\n if (task.IsCanceled) {\n Debug.LogError(\"LinkWithProviderAsync was canceled.\");\n return;\n }\n if (task.IsFaulted) {\n Debug.LogError(\"LinkWithProviderAsync encountered an error: \"\n + task.Exception);\n return;\n }\n\n Firebase.Auth.AuthResult authResult = task.Result;\n Firebase.Auth.FirebaseUser user = authResult.User;\n Debug.LogFormat(\"User linked successfully: {0} ({1})\",\n user.DisplayName, user.UserId);\n });\n\n2. The same pattern can be used with `ReauthenticateWithProviderAsync` which\n can be used to retrieve fresh credentials for sensitive operations that\n require recent login.\n\n user.ReauthenticateWithProviderAsync(provider).ContinueOnMainThread(task =\u003e {\n if (task.IsCanceled) {\n Debug.LogError(\"ReauthenticateWithProviderAsync was canceled.\");\n return;\n }\n if (task.IsFaulted) {\n Debug.LogError(\n \"ReauthenticateWithProviderAsync encountered an error: \" +\n task.Exception);\n return;\n }\n\n Firebase.Auth.AuthResult authResult = task.Result;\n Firebase.Auth.FirebaseUser user = authResult.User;\n Debug.LogFormat(\"User reauthenticated successfully: {0} ({1})\",\n user.DisplayName, user.UserId);\n });\n\nAdvanced: Handle the sign-in flow manually\n------------------------------------------\n\nUnlike other OAuth providers supported by Firebase such as Google, Facebook,\nand Twitter, where sign-in can directly be achieved with OAuth access token\nbased credentials, Firebase Auth does not support the same capability for\nproviders such as Yahoo due to the inability of the Firebase\nAuth server to verify the audience of Yahoo OAuth access tokens.\nThis is a critical security requirement and could expose applications and\nwebsites to replay attacks where a Yahoo OAuth access token obtained for\none project (attacker) can be used to sign in to another project (victim).\nInstead, Firebase Auth offers the ability to handle the entire OAuth flow and\nthe authorization code exchange using the OAuth client ID and secret\nconfigured in the Firebase Console. As the authorization code can only be used\nin conjunction with a specific client ID/secret, an authorization code\nobtained for one project cannot be used with another.\n\nIf these providers are required to be used in unsupported environments, a\nthird party OAuth library and\n[Firebase custom authentication](../admin/create-custom-tokens)\nwould need to be used. The former is needed to authenticate with the provider\nand the latter to exchange the provider's credential for a custom token.\n\nNext steps\n----------\n\nAfter a user signs in for the first time, a new user account is created and\nlinked to the credentials---that is, the user name and password, phone\nnumber, or auth provider information---the user signed in with. This new\naccount is stored as part of your Firebase project, and can be used to identify\na user across every app in your project, regardless of how the user signs in.\n\n- In your apps, you can get the user's basic profile information from the\n [`Firebase.Auth.FirebaseUser`](/docs/reference/unity/class/firebase/auth/firebase-user) object:\n\n ```c#\n Firebase.Auth.FirebaseUser user = auth.CurrentUser;\n if (user != null) {\n string name = user.DisplayName;\n string email = user.Email;\n System.Uri photo_url = user.PhotoUrl;\n // The user's Id, unique to the Firebase project.\n // Do NOT use this value to authenticate with your backend server, if you\n // have one; use User.TokenAsync() instead.\n string uid = user.UserId;\n }\n ```\n- In your Firebase Realtime Database and Cloud Storage\n [Security Rules](/docs/database/security/user-security), you can\n get the signed-in user's unique user ID from the `auth` variable,\n and use it to control what data a user can access.\n\nYou can allow users to sign in to your app using multiple authentication\nproviders by [linking auth provider credentials to an\nexisting user account.](/docs/auth/unity/account-linking)\n\nTo sign out a user, call [`SignOut()`](/docs/reference/unity/class/firebase/auth/firebase-auth#signout): \n\n```c#\nauth.SignOut();\n```"]]
