Nếu đã nâng cấp lên Firebase Authentication with Identity Platform, bạn có thể xác thực người dùng bằng Firebase bằng cách sử dụng nhà cung cấp tuân thủ OpenID Connect (OIDC) mà bạn chọn. Điều này cho phép sử dụng các nhà cung cấp danh tính không được Firebase hỗ trợ gốc.
Trước khi bắt đầu
Để đăng nhập người dùng bằng trình cung cấp OIDC, trước tiên, bạn phải thu thập một số thông tin từ trình cung cấp:
Mã ứng dụng khách: Một chuỗi duy nhất của nhà cung cấp giúp xác định ứng dụng của bạn. Nhà cung cấp có thể chỉ định cho bạn một mã ứng dụng khách khác nhau cho mỗi nền tảng mà bạn hỗ trợ. Đây là một trong các giá trị của thông báo xác nhận quyền
audtrong mã nhận dạng do nhà cung cấp của bạn phát hành.Mật khẩu ứng dụng: Một chuỗi bí mật mà nhà cung cấp sử dụng để xác nhận quyền sở hữu mã ứng dụng. Đối với mỗi mã ứng dụng khách, bạn sẽ cần một khoá ứng dụng khách phù hợp. (Giá trị này chỉ bắt buộc nếu bạn đang sử dụng quy trình mã xác thực. Bạn nên sử dụng quy trình này.)
Tổ chức phát hành: Một chuỗi xác định nhà cung cấp của bạn. Giá trị này phải là một URL, khi được thêm vào
/.well-known/openid-configuration, là vị trí của tài liệu khám phá OIDC của nhà cung cấp. Ví dụ: nếu bên phát hành làhttps://auth.example.com, thì tài liệu khám phá phải có tạihttps://auth.example.com/.well-known/openid-configuration.
Sau khi bạn có thông tin ở trên, hãy bật OpenID Connect làm trình cung cấp dịch vụ đăng nhập cho dự án Firebase:
Hãy nâng cấp lên Firebase Authentication with Identity Platform nếu bạn chưa nâng cấp. Tính năng xác thực OpenID Connect chỉ có trong các dự án đã nâng cấp.
Trên trang Nhà cung cấp dịch vụ đăng nhập của bảng điều khiển Firebase, hãy nhấp vào Thêm nhà cung cấp mới, sau đó nhấp vào OpenID Connect.
Chọn xem bạn sẽ sử dụng quy trình mã uỷ quyền hay quy trình cấp ngầm ẩn.
Bạn phải luôn sử dụng luồng mã nếu nhà cung cấp của bạn hỗ trợ luồng này. Luồng ngầm ẩn ít an toàn hơn và bạn không nên sử dụng luồng này.
Đặt tên cho nhà cung cấp này. Lưu ý mã nhận dạng nhà cung cấp được tạo: chẳng hạn như
oidc.example-provider. Bạn sẽ cần mã nhận dạng này khi thêm mã đăng nhập vào ứng dụng.Chỉ định mã ứng dụng khách, mật khẩu ứng dụng khách và chuỗi mã phát hành của nhà cung cấp. Các giá trị này phải khớp chính xác với các giá trị mà nhà cung cấp đã chỉ định cho bạn.
Lưu thay đổi.
Xử lý quy trình đăng nhập bằng SDK Firebase
Nếu bạn đang xây dựng một ứng dụng Android, cách dễ nhất để xác thực người dùng bằng Firebase thông qua nhà cung cấp OIDC là xử lý toàn bộ quy trình đăng nhập bằng SDK Firebase cho Android.
Để xử lý quy trình đăng nhập bằng SDK Firebase cho Android, hãy làm theo các bước sau:
Tạo một thực thể của OAuthProvider bằng cách sử dụng Builder (Trình tạo) của thực thể đó với mã nhận dạng của nhà cung cấp
Kotlin
val providerBuilder = OAuthProvider.newBuilder("oidc.example-provider")
Java
OAuthProvider.Builder providerBuilder = OAuthProvider.newBuilder("oidc.example-provider");
Không bắt buộc: Chỉ định các thông số OAuth tuỳ chỉnh bổ sung mà bạn muốn gửi cùng với yêu cầu OAuth.
Kotlin
// Target specific email with login hint. providerBuilder.addCustomParameter("login_hint", "[email protected]")
Java
// Target specific email with login hint. providerBuilder.addCustomParameter("login_hint", "[email protected]");
Hãy liên hệ với nhà cung cấp OIDC để biết các thông số mà họ hỗ trợ. Xin lưu ý rằng bạn không thể truyền các tham số bắt buộc của Firebase bằng
setCustomParameters(). Các tham số này là client_id, response_type, redirect_uri, state, scope và response_mode.Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 khác ngoài hồ sơ cơ bản mà bạn muốn yêu cầu từ nhà cung cấp dịch vụ xác thực.
Kotlin
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. providerBuilder.scopes = listOf("mail.read", "calendars.read")
Java
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. List<String> scopes = new ArrayList<String>() { { add("mail.read"); add("calendars.read"); } }; providerBuilder.setScopes(scopes);
Hãy liên hệ với nhà cung cấp OIDC để biết các phạm vi mà họ sử dụng.
Xác thực bằng Firebase bằng đối tượng nhà cung cấp OAuth. Xin lưu ý rằng không giống như các thao tác khác của FirebaseAuth, thao tác này sẽ kiểm soát giao diện người dùng của bạn bằng cách bật lên một Thẻ tuỳ chỉnh của Chrome. Do đó, đừng tham chiếu Hoạt động của bạn trong
OnSuccessListenervàOnFailureListenermà bạn đính kèm vì các hoạt động này sẽ tách ngay khi thao tác bắt đầu giao diện người dùng.Trước tiên, bạn nên kiểm tra xem bạn đã nhận được phản hồi hay chưa. Khi đăng nhập bằng phương thức này, Hoạt động của bạn sẽ chạy ở chế độ nền, nghĩa là hệ thống có thể thu hồi hoạt động đó trong quy trình đăng nhập. Để đảm bảo rằng bạn không yêu cầu người dùng thử lại nếu điều này xảy ra, bạn nên kiểm tra xem có kết quả nào không.
Để kiểm tra xem có kết quả nào đang chờ xử lý hay không, hãy gọi
getPendingAuthResult:Kotlin
val pendingResultTask = firebaseAuth.pendingAuthResult if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. } } else { // There's no pending result so you need to start the sign-in flow. // See below. }
Java
Task<AuthResult> pendingResultTask = firebaseAuth.getPendingAuthResult(); if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } }); } else { // There's no pending result so you need to start the sign-in flow. // See below. }
Để bắt đầu quy trình đăng nhập, hãy gọi
startActivityForSignInWithProvider:Kotlin
firebaseAuth .startActivityForSignInWithProvider(activity, provider.build()) .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. }
Java
firebaseAuth .startActivityForSignInWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
Mặc dù các ví dụ trên tập trung vào luồng đăng nhập, nhưng bạn cũng có thể liên kết một nhà cung cấp OIDC với một người dùng hiện có bằng cách sử dụng
startActivityForLinkWithProvider. Ví dụ: bạn có thể liên kết nhiều nhà cung cấp với cùng một người dùng để cho phép họ đăng nhập bằng bất kỳ nhà cung cấp nào.Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForLinkWithProvider(activity, provider.build()) .addOnSuccessListener { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForLinkWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
Bạn có thể sử dụng cùng một mẫu với
startActivityForReauthenticateWithProviderđể truy xuất thông tin xác thực mới cho các thao tác nhạy cảm cần đăng nhập gần đây.Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForReauthenticateWithProvider(activity, provider.build()) .addOnSuccessListener { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
Xử lý quy trình đăng nhập theo cách thủ công
Nếu đã triển khai quy trình đăng nhập OpenID Connect trong ứng dụng, bạn có thể sử dụng mã thông báo nhận dạng trực tiếp để xác thực bằng Firebase:
Kotlin
val providerId = "oidc.example-provider" // As registered in Firebase console. val credential = oAuthCredential(providerId) { setIdToken(idToken) // ID token from OpenID Connect flow. } Firebase.auth .signInWithCredential(credential) .addOnSuccessListener { authResult -> // User is signed in. // IdP data available in: // authResult.additionalUserInfo.profile } .addOnFailureListener { e -> // Handle failure. }
Java
AuthCredential credential = OAuthProvider .newCredentialBuilder("oidc.example-provider") // As registered in Firebase console. .setIdToken(idToken) // ID token from OpenID Connect flow. .build(); FirebaseAuth.getInstance() .signInWithCredential(credential) .addOnSuccessListener(new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in: // authResult.getAdditionalUserInfo().getProfile() } }) .addOnFailureListener(new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
Các bước tiếp theo
Sau khi người dùng đăng nhập lần đầu, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin xác thực (tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin về nhà cung cấp xác thực) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ trong dự án Firebase và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án, bất kể người dùng đăng nhập như thế nào.
-
Trong ứng dụng, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng
FirebaseUser. Xem phần Quản lý người dùng. Trong Quy tắc bảo mật Firebase Realtime Database và Cloud Storage, bạn có thể lấy mã nhận dạng người dùng riêng biệt của người dùng đã đăng nhập từ biến
authvà sử dụng mã nhận dạng đó để kiểm soát dữ liệu mà người dùng có thể truy cập.
Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của bạn bằng nhiều trình cung cấp dịch vụ xác thực bằng cách liên kết thông tin xác thực của trình cung cấp dịch vụ xác thực với một tài khoản người dùng hiện có.
Để đăng xuất người dùng, hãy gọi
signOut:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();