Puoi utilizzare Firebase Authentication per consentire agli utenti di autenticarsi su Firebase utilizzando i loro indirizzi email e le loro password e per gestire gli account basati su password della tua app.
Prima di iniziare
Usa Swift Package Manager per installare e gestire le dipendenze di Firebase.
- In Xcode, con il progetto dell'app aperto, vai a File > Aggiungi pacchetti.
- Quando richiesto, aggiungi il repository dell'SDK delle piattaforme Apple di Firebase:
- Scegli la raccolta Firebase Authentication.
- Aggiungi il flag
-ObjC
alla sezione Altri flag linker delle impostazioni di build del target. - Al termine, Xcode inizierà automaticamente a risolvere e a scaricare le tue dipendenze in background.
https://github.com/firebase/firebase-ios-sdk.git
A questo punto, svolgi alcuni passaggi di configurazione:
- Se non hai ancora collegato l'app al progetto Firebase, fallo dalla console Firebase.
- Abilita l'accesso con email/password:
- Nella console Firebase, apri sezione Auth.
- Nella scheda Metodo di accesso, attiva il metodo di accesso Email/password e fai clic su Salva.
Creare un account basato su password
Per creare un nuovo account utente con una password, completa i seguenti passaggi nell'attività di accesso della tua app:
- Importa il modulo
FirebaseCore
nel tuoUIApplicationDelegate
e tutti gli altri Moduli Firebase utilizzati dal delegato della tua app. Ad esempio, per utilizzare Cloud Firestore e Authentication:SwiftUI
import SwiftUI import FirebaseCore import FirebaseFirestore import FirebaseAuth // ...
Swift
import FirebaseCore import FirebaseFirestore import FirebaseAuth // ...
Objective-C
@import FirebaseCore; @import FirebaseFirestore; @import FirebaseAuth; // ...
- Configura un'istanza condivisa
FirebaseApp
nel metodoapplication(_:didFinishLaunchingWithOptions:)
del delegato dell'app:SwiftUI
// Use Firebase library to configure APIs FirebaseApp.configure()
Swift
// Use Firebase library to configure APIs FirebaseApp.configure()
Objective-C
// Use Firebase library to configure APIs [FIRApp configure];
- Se utilizzi SwiftUI, devi creare un delegato dell'applicazione e collegarlo alla tua struct
App
tramiteUIApplicationDelegateAdaptor
oNSApplicationDelegateAdaptor
. Devi anche disattivare lo scambio del delegato dell'app. Per Per ulteriori informazioni, consulta le istruzioni di SwiiftUI.SwiftUI
@main struct YourApp: App { // register app delegate for Firebase setup @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate var body: some Scene { WindowGroup { NavigationView { ContentView() } } } }
- Quando un nuovo utente si registra utilizzando il modulo di registrazione della tua app, compila qualsiasi nuovo i passaggi di convalida dell'account richiesti dalla tua app, ad esempio la verifica della la password del nuovo account è stata digitata correttamente e soddisfa le tue esigenze di complessità i tuoi requisiti.
- Crea un nuovo account passando l'indirizzo email e la password del nuovo utente
a
createUser
.Swift
Auth.auth().createUser(withEmail: email, password: password) { authResult, error in // ... }
Objective-C
[[FIRAuth auth] createUserWithEmail:email password:password completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { // ... }];
Accedere a un utente con un indirizzo email e una password
La procedura per accedere a un utente con una password è simile a quella per creando un nuovo account. Nell'attività di accesso della tua app, procedi nel seguente modo:
- Importa il modulo
FirebaseCore
nel tuoUIApplicationDelegate
e tutti gli altri Moduli Firebase utilizzati dal delegato della tua app. Ad esempio, per utilizzare Cloud Firestore e Authentication:SwiftUI
import SwiftUI import FirebaseCore import FirebaseFirestore import FirebaseAuth // ...
Swift
import FirebaseCore import FirebaseFirestore import FirebaseAuth // ...
Objective-C
@import FirebaseCore; @import FirebaseFirestore; @import FirebaseAuth; // ...
- Configura un'istanza condivisa
FirebaseApp
nel metodoapplication(_:didFinishLaunchingWithOptions:)
del delegato dell'app:SwiftUI
// Use Firebase library to configure APIs FirebaseApp.configure()
Swift
// Use Firebase library to configure APIs FirebaseApp.configure()
Objective-C
// Use Firebase library to configure APIs [FIRApp configure];
- Se utilizzi SwiftUI, devi creare un delegato per l'applicazione e collegarlo
al tuo struct
App
tramiteUIApplicationDelegateAdaptor
oppureNSApplicationDelegateAdaptor
. Devi anche disattivare lo scambio del delegato dell'app. Per maggiori informazioni, consulta le istruzioni di SwiftUI.SwiftUI
@main struct YourApp: App { // register app delegate for Firebase setup @UIApplicationDelegateAdaptor(AppDelegate.self) var delegate var body: some Scene { WindowGroup { NavigationView { ContentView() } } } }
- Quando un utente accede alla tua app, passa l'indirizzo email e la password dell'utente a
signIn
.Swift
Auth.auth().signIn(withEmail: email, password: password) { [weak self] authResult, error in guard let strongSelf = self else { return } // ... }
Objective-C
[[FIRAuth auth] signInWithEmail:self->_emailField.text password:self->_passwordField.text completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { // ... }];
Opzione consigliata: imposta un criterio per le password
Puoi migliorare la sicurezza degli account applicando i requisiti di complessità delle password.
Per configurare un criterio delle password per il tuo progetto, apri Criterio password nella pagina Impostazioni di autenticazione della console Firebase:
Impostazioni di autenticazione
I criteri relativi alle password di Firebase Authentication supportano i seguenti requisiti per le password:
È necessario un carattere minuscolo
È necessario un carattere maiuscolo
Carattere numerico obbligatorio
È necessario un carattere non alfanumerico
I seguenti caratteri soddisfano il requisito di caratteri non alfanumerici:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~
Lunghezza minima della password (da 6 a 30 caratteri; il valore predefinito è 6)
Lunghezza massima della password (lunghezza massima di 4096 caratteri)
Puoi attivare l'applicazione forzata dei criteri relativi alle password in due modalità:
Richiedi: i tentativi di accesso non vanno a buon fine finché l'utente non aggiorna una password conforme ai criteri.
Notifica: gli utenti possono accedere con una password non conforme. Quando modalità utilizzando questa modalità, è necessario verificare che la password dell'utente sia conforme alle lato client e chiedere all'utente in qualche modo di aggiornare password se non è conforme.
I nuovi utenti sono sempre tenuti a scegliere una password conforme alle tue norme.
Se hai utenti attivi, ti consigliamo di non attivare la modalità obbligatoria, a meno che non intenda bloccare l'accesso agli utenti le cui password non rispettano i tuoi criteri. Utilizza invece la modalità di notifica, che consente agli utenti di accedere con i loro le loro password e informarli dei requisiti mancanti.
(Consigliato) Attiva la protezione da enumerazione email
Alcuni metodi Firebase Authentication che prendono gli indirizzi email come parametri errori specifici se l'indirizzo email non viene registrato quando deve essere registrato (ad esempio, quando accedi con un indirizzo email e una password) o registrati quando deve essere inutilizzato (ad esempio, quando si cambia l'indirizzo email di un utente). Sebbene questa opzione possa essere utile per suggerire rimedi specifici agli utenti, può anche essere utilizzata da malintenzionati per scoprire gli indirizzi email registrati dai tuoi utenti.
Per ridurre questo rischio, ti consigliamo di attivare la protezione per l'enumerazione delle email per il tuo progetto utilizzando lo strumento gcloud
di Google Cloud. Tieni presente che l'attivazione di questa funzionalità cambia il comportamento di generazione di report sugli errori di Firebase Authentication: assicurati che la tua app non si basi sugli errori più specifici.
Passaggi successivi
Dopo che un utente ha eseguito l'accesso per la prima volta, viene creato un nuovo account utente e collegato alle credenziali, ovvero nome utente e password, numero di telefono o informazioni del fornitore di autenticazione, con cui l'utente ha eseguito l'accesso. Questo nuovo viene archiviato come parte del progetto Firebase e può essere utilizzato per identificare a un utente in ogni app del progetto, a prescindere da come esegue l'accesso.
-
Nelle tue app, puoi recuperare le informazioni di base del profilo dell'utente dall'oggetto
User
. Vedi Gestire gli utenti. Nelle Regole di sicurezza Firebase Realtime Database e Cloud Storage, puoi recuperare l'ID utente univoco dell'utente che ha eseguito l'accesso dalla variabile
auth
e utilizzarlo per controllare a quali dati può accedere un utente.
Puoi consentire agli utenti di accedere alla tua app utilizzando più autenticazioni collegando le credenziali del provider di autenticazione a un a un account utente esistente.
Per disconnettere un utente, chiama
signOut:
.
Swift
let firebaseAuth = Auth.auth() do { try firebaseAuth.signOut() } catch let signOutError as NSError { print("Error signing out: %@", signOutError) }
Objective-C
NSError *signOutError; BOOL status = [[FIRAuth auth] signOut:&signOutError]; if (!status) { NSLog(@"Error signing out: %@", signOutError); return; }
Potresti anche voler aggiungere il codice per la gestione degli errori per l'intero intervallo di autenticazione errori. Vedi Gestire gli errori.