Save the date for Firebase Demo Day 2024. Learn how to build and run modern, AI-powered apps users love. Learn more.

Cette page a été traduite par l'API Cloud Translation.

S'authentifier avec Firebase à l'aide de comptes basés sur un mot de passe sur les plates-formes Apple

Vous pouvez utiliser Firebase Authentication pour permettre à vos utilisateurs de s'authentifier avec Firebase à l'aide de leur adresse e-mail et de leur mot de passe, et pour gérer les comptes basés sur un mot de passe de votre application.

Avant de commencer

Utilisez Swift Package Manager pour installer et gérer les dépendances Firebase.

Dans Xcode, à partir de votre projet d'application ouvert, accédez à File > Add Packages (Fichier > Ajouter des packages).
Lorsque vous y êtes invité, ajoutez le dépôt du SDK des plates-formes Firebase pour Apple :

  https://github.com/firebase/firebase-ios-sdk.git

Sélectionnez la bibliothèque Firebase Authentication.
Ajoutez l'indicateur -ObjC à la section Other Linker Flags (Autres indicateurs Linker) des paramètres de compilation de votre cible.
Lorsque vous avez terminé, Xcode commence à résoudre et à télécharger automatiquement vos dépendances en arrière-plan.

Ensuite, effectuez les étapes de configuration suivantes :

Si vous n'avez pas encore associé votre application à votre projet Firebase, faites-le depuis la console Firebase.
Activez la connexion par adresse e-mail/mot de passe :
1. Dans la console Firebase, ouvrez la section Auth.
2. Dans l'onglet Méthode de connexion, activez la méthode de connexion Adresse e-mail/Mot de passe, puis cliquez sur Enregistrer.

Créer un compte basé sur un mot de passe

Pour créer un compte utilisateur avec un mot de passe, procédez comme suit dans l'activité de connexion de votre application :

Importez le module FirebaseCore dans votre UIApplicationDelegate, ainsi que tous les autres modules Firebase utilisés par votre délégué d'application. Par exemple, pour utiliser Cloud Firestore et Authentication:

SwiftUI

import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

Swift

import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

Objective-C

@import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...

Configurez un FirebaseApp l'instance partagée dans le bucket du délégué Méthode application(_:didFinishLaunchingWithOptions:):

SwiftUI

// Use Firebase library to configure APIs
FirebaseApp.configure()

Swift

// Use Firebase library to configure APIs
FirebaseApp.configure()

Objective-C

// Use Firebase library to configure APIs
[FIRApp configure];

Si vous utilisez SwiftUI, vous devez créer un délégué d'application et l'associer à votre struct App via UIApplicationDelegateAdaptor ou NSApplicationDelegateAdaptor. Vous devez également désactiver le swizzling du délégué d'application. Pour en savoir plus, consultez les instructions SwiftUI.

SwiftUI

@main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}

Lorsqu'un nouvel utilisateur s'inscrit à l'aide du formulaire d'inscription de votre application, remplissez les étapes de validation du compte requises par votre application, telles que la vérification le mot de passe du nouveau compte a été correctement saisi et répond à votre complexité exigences.

Créez un compte en transmettant l'adresse e-mail et le mot de passe du nouvel utilisateur à createUser.

Swift

Auth.auth().createUser(withEmail: email, password: password) { authResult, error in
  // ...
}

Objective-C

[[FIRAuth auth] createUserWithEmail:email
                           password:password
                         completion:^(FIRAuthDataResult * _Nullable authResult,
                                      NSError * _Nullable error) {
  // ...
}];

Si le compte a bien été créé, l'utilisateur est connecté et vous peut récupérer les données du compte de l'utilisateur à partir de l'objet de résultat transmis à .

Connecter un utilisateur avec une adresse e-mail et un mot de passe

La procédure de connexion d'un utilisateur avec un mot de passe est semblable à celle de création d'un compte. Dans l'activité de connexion de votre application, procédez comme suit :

SwiftUI

import SwiftUI
import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

Swift

import FirebaseCore
import FirebaseFirestore
import FirebaseAuth
// ...

Objective-C

@import FirebaseCore;
@import FirebaseFirestore;
@import FirebaseAuth;
// ...

Configurez un FirebaseApp l'instance partagée dans le bucket du délégué Méthode application(_:didFinishLaunchingWithOptions:):

SwiftUI

// Use Firebase library to configure APIs
FirebaseApp.configure()

Swift

// Use Firebase library to configure APIs
FirebaseApp.configure()

Objective-C

// Use Firebase library to configure APIs
[FIRApp configure];

Si vous utilisez SwiftUI, vous devez créer un délégué d'application et l'associer à votre struct App via UIApplicationDelegateAdaptor ou NSApplicationDelegateAdaptor. Vous devez également désactiver le mélange des délégués d'application. Pour en savoir plus, consultez les instructions SwiftUI.

SwiftUI

@main
struct YourApp: App {
  // register app delegate for Firebase setup
  @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate

  var body: some Scene {
    WindowGroup {
      NavigationView {
        ContentView()
      }
    }
  }
}

Lorsqu'un utilisateur se connecte à votre application, transmettez son adresse e-mail et mot de passe à signIn.

Swift

Auth.auth().signIn(withEmail: email, password: password) { [weak self] authResult, error in
  guard let strongSelf = self else { return }
  // ...
}

Objective-C

[[FIRAuth auth] signInWithEmail:self->_emailField.text
                       password:self->_passwordField.text
                     completion:^(FIRAuthDataResult * _Nullable authResult,
                                  NSError * _Nullable error) {
  // ...
}];

Si l'utilisateur parvient à se connecter, vous pouvez récupérer ses données l'objet du résultat transmis à la méthode de rappel.

Recommandation : Définir une règle de mot de passe

Vous pouvez renforcer la sécurité des comptes en appliquant des exigences de complexité des mots de passe.

Pour configurer une règle relative aux mots de passe pour votre projet, ouvrez la page Règles relatives aux mots de passe de la page "Authentication Settings" (Paramètres d'authentification) de la console Firebase:

Paramètres d'authentification

Firebase Authentication règles relatives aux mots de passe sont compatibles avec les exigences suivantes:

Minuscule requise
Majuscule requise
Caractère numérique requis
Caractère non alphanumérique requis

Les caractères suivants répondent à la condition de caractère non alphanumérique : ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~
Longueur minimale du mot de passe (entre 6 et 30 caractères ; 6 par défaut)
Longueur maximale du mot de passe (4 096 caractères au maximum)

Vous pouvez activer l'application des règles relatives aux mots de passe de deux manières :

Exiger : les tentatives de connexion échouent tant que l'utilisateur n'indique pas un mot de passe conforme à vos règles.
Notifier: les utilisateurs sont autorisés à se connecter avec un mot de passe non conforme. Quand ? lorsque vous utilisez ce mode, vérifiez que le mot de passe de l'utilisateur est conforme côté client et inviter l'utilisateur d'une manière ou d'une autre à mettre à jour ses s'il n'est pas conforme.

Les nouveaux utilisateurs doivent toujours choisir un mot de passe conforme à votre .

Si vous avez des utilisateurs actifs, nous vous recommandons de ne pas activer le mode d'application obligatoire, sauf si vous prévoyez de bloquer l'accès aux utilisateurs dont les mots de passe ne respectent pas votre règle. Utilisez plutôt le mode notification, qui permet aux utilisateurs de se connecter avec leur mot de passe actuel et de les informer des exigences auxquelles leur mot de passe ne répond pas.

Recommandé : Activer la protection contre l'énumération d'adresses e-mail

Certaines méthodes Firebase Authentication qui utilisent des adresses e-mail comme paramètres génèrent des erreurs spécifiques si l'adresse e-mail n'est pas enregistrée alors qu'elle doit l'être. (par exemple, lorsque vous vous connectez avec une adresse e-mail et un mot de passe), ou enregistrés lorsqu'elle ne doit pas être utilisée (par exemple, lors de la modification de l'adresse e-mail d'un utilisateur). Bien que cela puisse être utile pour suggérer des remèdes spécifiques aux utilisateurs, cela peut aussi être détourné par des personnes malveillantes afin de découvrir les adresses e-mail enregistrées par vos utilisateurs.

Pour limiter ce risque, nous vous recommandons d'activer la protection contre l'énumération d'adresses e-mail. pour votre projet à l'aide de l'outil gcloud de Google Cloud. Notez que l'activation de cette fonctionnalité modifie le comportement de signalement des erreurs d'Firebase Authentication. Assurez-vous que votre application ne s'appuie pas sur les erreurs plus spécifiques.

Étapes suivantes

Lorsqu'un utilisateur se connecte pour la première fois, un compte utilisateur est créé et associé aux identifiants (nom et mot de passe de l'utilisateur, numéro de téléphone ou informations du fournisseur d'authentification) avec lesquels l'utilisateur s'est connecté. Cette nouvelle est stocké dans votre projet Firebase et peut servir à identifier un utilisateur dans toutes les applications de votre projet, quelle que soit la façon dont l'utilisateur se connecte.

Dans vos applications, vous pouvez obtenir les informations de base du profil de l'utilisateur à partir des User . Consultez la page Gérer les utilisateurs.
Dans votre Firebase Realtime Database et votre Cloud Storage Règles de sécurité, vous pouvez obtenez l'ID utilisateur unique de l'utilisateur connecté à partir de la variable auth et l'utiliser pour contrôler les données auxquelles un utilisateur peut accéder.

Vous pouvez autoriser les utilisateurs à se connecter à votre application à l'aide de plusieurs fournisseurs d'authentification en associant les identifiants du fournisseur d'authentification à un compte utilisateur existant.

Pour déconnecter un utilisateur, appelez signOut:.

Swift

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

Objective-C

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

Vous pouvez également ajouter du code de gestion des erreurs pour l'ensemble des erreurs d'authentification. Consultez la section Gérer les erreurs.