Comment puis-je me connecter avec plusieurs services sociaux avec Firebase?

Je veux que les utilisateurs soient en mesure de s'authentifier sur mon Firebase application à l'aide de différents auth fournisseurs, tels que Facebook, Twitter, ou Github. Une fois authentifié, je veux que les utilisateurs aient accès au même compte n'importe qui auth méthode qu'ils ont utilisée.

En d'autres termes, je veux fusionner plusieurs auth méthodes dans un compte unique au sein de mon application. Comment puis-je faire dans un Firebase app?

InformationsquelleAutor Andrew Lee | 2013-03-01
  1. 56

    Mise à jour (20160521): Firebase vient de sortir une mise à jour majeure de son Firebase Authentification produit, ce qui permet maintenant à un seul utilisateur à associer les comptes de l'différentes prises en charge des fournisseurs. Pour en savoir plus sur cette fonctionnalité, consultez la documentation de iOS, Web et Android. La réponse ci-dessous à gauche, pour des raisons historiques.

    La base Firebase service propose plusieurs méthodes d'authentification:
    https://www.firebase.com/docs/security/authentication.html

    À sa base, Firebase utilise secure JWT les jetons d'authentification. Tout ce qui résulte en la production d'un JWT jeton (comme l'utilisation d'une librairie JWT sur votre propre serveur) sera à authentifier vos utilisateurs de Firebase, de sorte que vous avez le contrôle complet sur le processus d'authentification.

    Firebase offre un service appelé Firebase Simple Connexion qui est une façon de générer ces jetons (ce qui permet à notre Facebook, Twitter, etc auth). Il est destiné aux communes auth scénarios de sorte que vous pouvez obtenir rapidement opérationnel avec pas de serveur, mais ce n'est pas la seule façon de s'authentifier, et n'est pas destiné à être une solution globale. 

    Voici une approche permettant la connexion avec de nombreux fournisseurs à l'aide de Firebase Simple Connexion:

    1. Stocker un canoniques identificateur d'utilisateur pour chaque utilisateur, et une cartographie de
      chaque fournisseur identifiant spécifique pour que l'on canonique id.
    2. Mise à jour de vos règles de sécurité correspondent à aucune des informations d'identification sur une
      compte d'utilisateur donné, au lieu d'un seul.

    Dans la pratique, les règles de sécurité pourrait ressembler à ceci, en supposant que vous souhaitez activer à la fois Twitter et Facebook d'authentification (ou permettre à un utilisateur de créer un compte avec l'un, puis plus tard ajouter les autres):

    {
  "users": {
    "$userid": {
      //Require the user to be logged in, and make sure their current credentials
      //match at least one of the credentials listed below, unless we're creating
      //a new account from scratch.
      ".write": "auth != null && 
        (data.val() === null || 
        (auth.provider === 'facebook' && auth.id === data.child('facebook/id').val() || 
        (auth.provider === 'twitter' && auth.id === data.child('twitter/id').val()))"
    }
  },
  "user-mappings": {
    //Only allow users to read the user id mapping for their own account.
    "facebook": {
      "$fbuid": {
        ".read": "auth != null && auth.provider === 'facebook' && auth.id === $fbuid",
        ".write": "auth != null && 
          (data.val() == null || 
          root.child('users').child(data.val()).child('facebook-id').val() == auth.id)"
      }
    },
    "twitter": {
      "$twuid": {
        ".read": "auth != null && auth.provider === 'twitter' && auth.id === $twuid",
        ".write": "auth != null && 
          (data.val() == null || 
          root.child('users').child(data.val()).child('twitter-id').val() == auth.id)"
      }
    }
  }
}

    Dans cet exemple, vous pouvez stocker un id d'utilisateur (qui peut être n'importe quoi de votre choix) et de maintenir la correspondance entre Facebook, Twitter, etc. les mécanismes d'authentification de l'utilisateur principal d'enregistrement. Lors de la connexion pour chaque utilisateur, vous allez chercher de l'utilisateur principal d'enregistrement de l'utilisateur-mappings, et l'utilisation que l'id que le principal magasin de données de l'utilisateur et les actions. Le ci-dessus a également restreint et valide les données de l'utilisateur mappages de sorte qu'il ne puisse être écrit par l'utilisateur lui-même qui a déjà la même Facebook, Twitter, etc. id utilisateur dans /utilisateurs/$userid/(facebook-id|twitter-id|etc-id).

    Cette méthode vous permettra d'être rapidement opérationnel. Cependant, si vous avez un complexe d'utilisation et d'voulez un contrôle complet sur l'authentification de l'expérience, vous pouvez exécuter votre propre auth code sur vos propres serveurs. Il y a beaucoup de utile bibliothèques open source que vous pouvez utiliser pour ce faire, comme everyauth et passeport.

    Vous pouvez également authentifier à l'aide de la 3ème partie auth fournisseurs. Par exemple, vous pouvez utiliser Seuls, qui a une énorme variété de intégrations out-of-the-box, sans avoir à écrire de code côté serveur.

    • J'ai quelques questions à vous poser au sujet de cette stratégie trouve ici: stackoverflow.com/questions/22886053/...
    • Je ne vois pas la différence entre .child('twitter/id').val() et .child('twitter-id').val(). Sont les deux références différentes? Je n'ai pas l'attraper.
    • Merci beaucoup pour l'exemple de mappage. Serait-il possible de faire un suivi avec un peu de code sur la façon de le faire sur iOS?
    • J'ai utilisé un très similaire à un système de production de l'app pour un certain temps maintenant. Ma structure de données est un peu différent. En vertu de l'utilisateur-mappings j'ai juste une liste de Uides. Je n'ai pas trouvé de raison de les diviser en fournisseur de seaux... bien que chaque nœud ne finissent par obtenir l'étiquette avec le nom du fournisseur. Un peu plus léger, structure de données vous permet d'exécuter des requêtes sur l'ensemble de l'utilisateur-mappings, de sorte que vous pouvez rapidement concernent les utilisateurs qui se connectent avec des méthodes différentes, mais la même adresse de courriel. Voici de la documentation: christopheresplin.com/post/124334674865/...
    • Ce pourrait être une excellente solution, mais toujours pas de réseau de fournir à l'utilisateur par courriel et ne jamais permettre à l'utilisateur de lire leurs e-mails... ce qui peut être la "colle" si non e-mail à "lié" à la fois les utilisateurs de l'utilisateur mappages?
    • Notez que maintenant Firebase utilise auth.uid au lieu de auth.id, et lors de l'utilisation de fournisseurs comme Facebook, etc., il ajoute le nom du fournisseur de la auth.uid valeur: {uid: google:<google.id>}
    • J'ai l'impression de rater quelque chose d'évident, mais dans le cas où vous vous inscrivez avec twitter, puis fermez la session, puis connectez-vous avec facebook, ne serait pas le facebook userMapping être vide? Comment pouvez-vous déterminer qui est le même utilisateur lorsqu'ils changent de connexion portails? La seule cartographie, je pense, d'où vous pouvez rejoindre deux de connexion cas si l'adresse e-mail est de même pour le twitter et facebook de comptes. Quelqu'un peut-il aider à clarifier ce que je suis absent?

    InformationsquelleAutor Andrew Lee
  2. 16

    Je sais que ce post existe pendant des mois, mais quand j'ai été confronté à ce problème, il a pris beaucoup de mon temps pour rendre le code plus souple. Base sur Andrew code ci-dessus, j'ai modifié un peu le code.

    Exemple de banque de données:

    userMappings
|---facebook:777
|   |---user:"123"
|---twitter:888
    |---user:"123"
users
|---123
    |---userMappings
        |---facebook: "facebook:777"
        |---twitter: "twitter:888"

    les règles de Sécurité:

    "userMappings": {
  "$login_id": {
    ".read": "$login_id === auth.uid",
    ".write": "auth!== null && (data.val() === null || $login_id === auth.uid)"
  }
},

"users": {
  "$user_id": {
    ".read": "data.child('userMappings/'+auth.provider).val()===auth.uid",
    ".write": "auth!= null && (data.val() === null || data.child('userMappings/'+auth.provider).val()===auth.uid)"
  }
}

    Donc userMappings est toujours la première information que nous rechercher lors de la connexion par Facebook, Twitter.... le userMappings' utilisateur pointe vers le compte principal dans utilisateurs. Donc, après la connexion par Facebook ou Twitter, nous pouvons trouver le compte d'utilisateur principal. Dans utilisateurs nous garder de la liste de userMapping qui peut accéder à ses données.

    Lors de la création d'un nouvel utilisateur, nous avons créer un compte utilisateurs en premier. L'id de l'utilisateur dans utilisateurs pourrait être quelque chose que nous voulons. C'est flexible, car nous pouvons fournir plus de la méthode d'identification tels que Google, Github sans ajouter de plus à la règle de sécurité.

    • Cela semble être une bonne solution, mais elle me laisse songeur/bloqué sur un point: les demandes avec le bon auth.uid sera en mesure d'accéder à la "userMapping" il faut, naturellement (à vérifier!), et sera également en mesure d'accéder à "l'utilisateur" il a besoin par le biais d'une recherche sur son "userMappings" de l'enfant (légèrement maladroit, mais à vérifier!). Mais quel sujet lorsque nous avons d'autres données, des champs, permet de dire "userActivity," ou "userPosts," comment pourrait-on faire de ces champs uniquement accessible en écriture par l'utilisateur qui les a créés? Il semble qu'ils devront également avoir un "userMappings" de l'enfant avec toutes les clés de connexion pour l'utilisateur..
    • Je pense que dans "userActivity," ou "userPosts,"..., nous pouvons vérifier la règle de sécurité en utilisant predifinis variable "racine" en regard de l'ID d'utilisateur dans userMappings. E. g. ".écrire": "la racine.enfant (userMappings/'+auth.uid).enfant ("l'utilisateur").val()===les données.enfant (l' "auteur").val()". Qui "auteur" contient l'ID utilisateur de l'auteur du post.
    • Quelqu'un a mis en place quelque chose comme ça déjà? Existe-il des exemples de code pour ce type de solution? Je veux ajouter Firebase de connexion pour le même compte - par e-mail/mot de passe ou Facebook pour mon application iOS. Je vois un couple de scénarios qui rendent la chose entière plutôt compliqué, en fonction de la façon dont l'utilisateur se connecte, et si l'utilisateur a préalablement créé un compte en utilisant e-mail ou Facebook. Par exemple, si l'utilisateur se connecte à l'aide de Facebook, mais a déjà utilisé uniquement e-mail/mot de passe pour vous connecter, comment suis-je censé trouver l'utilisateur correspondant dans mon Firebase base de données? Ou vice versa.
    InformationsquelleAutor Kuma
  3. 2

    Je viens de créer un angularfire décorateur de gérer cela pour nous: angularfire-multi-auth

    InformationsquelleAutor Douglas Correa
  4. 0

    J'ai passé assez de temps à penser à une bonne solution, et à mon avis pour être en mesure de s'enregistrer à partir de n'importe quel fournisseur est juste déroutant. Dans la partie avant de ma fin, je demande toujours pour un enregistrement par e-mail, de sorte qu'un utilisateur d'ouverture de session avec facebook et google+, par exemple, serait connecté en tant qu'utilisateur même lorsqu'il renseigne son adresse e-mail.

    De cette façon, les Données de l'Échantillon proposé par Kuma n'avez pas besoin de dupliquer le userMappings.

    De L'Échantillon Banque De Données:

    userMappings
|---facebook:777
|   |---user:"123"
|---twitter:888
    |---user:"123"
users
|---123
    |---user data
    InformationsquelleAutor Jp_