如何使用 Firebase 登录多个社交服务?

Posted

技术标签:

【中文标题】如何使用 Firebase 登录多个社交服务?【英文标题】:How can I login with multiple social services with Firebase? 【发布时间】:2013-02-15 09:14:22 【问题描述】:

我希望用户能够使用多个不同的身份验证提供程序(例如 Facebook、Twitter 或 Github)对我的 Firebase 应用程序进行身份验证。一旦通过身份验证,我希望用户无论使用哪种身份验证方法都可以访问同一个帐户。

换句话说,我想在我的应用程序中将多个身份验证方法合并到一个帐户中。如何在 Firebase 应用中执行此操作?

【问题讨论】:

【参考方案1】:

更新 (20160521):Firebase 刚刚发布了对其Firebase Authentication 产品的重大更新,现在允许单个用户链接来自各种受支持提供商的帐户。要了解有关此功能的更多信息,请阅读 ios、Web 和 android 的文档。由于历史原因,下面的答案是留下的。


核心 Firebase 服务提供了多种身份验证方法: https://www.firebase.com/docs/security/authentication.html

Firebase 的核心是使用安全的 JWT 令牌进行身份验证。任何导致生成 JWT 令牌的事情(例如在您自己的服务器上使用 JWT 库)都可以向 Firebase 验证您的用户,因此您可以完全控制身份验证过程。

Firebase 提供了一种称为 Firebase 简单登录的服务,它是生成这些令牌的一种方式(这提供了我们的 Facebook、Twitter 等身份验证)。它适用于常见的身份验证场景,这样您就可以在没有服务器的情况下快速启动和运行,但它不是唯一的身份验证方式,也不是一个全面的解决方案。

这是允许使用 Firebase 简单登录与多个提供商一起登录的一种方法:

    为每个用户存储一个规范的用户标识符,并为每个用户存储一个映射 该规范 id 的每个提供商特定标识符。 更新您的安全规则以匹配 给定的用户帐户,而不仅仅是一个。

在实践中,安全规则可能如下所示,假设您希望同时启用 Twitter 和 Facebook 身份验证(或允许用户使用其中一个创建帐户,然后再添加另一个):


  "users": 
    "$userid": 
      // Require the user to be logged in, and make sure their current credentials
      // match at least one of the credentials listed below, unless we're creating
      // a new account from scratch.
      ".write": "auth != null && 
        (data.val() === null || 
        (auth.provider === 'facebook' && auth.id === data.child('facebook/id').val() || 
        (auth.provider === 'twitter' && auth.id === data.child('twitter/id').val()))"
    
  ,
  "user-mappings": 
    // Only allow users to read the user id mapping for their own account.
    "facebook": 
      "$fbuid": 
        ".read": "auth != null && auth.provider === 'facebook' && auth.id === $fbuid",
        ".write": "auth != null && 
          (data.val() == null || 
          root.child('users').child(data.val()).child('facebook-id').val() == auth.id)"
      
    ,
    "twitter": 
      "$twuid": 
        ".read": "auth != null && auth.provider === 'twitter' && auth.id === $twuid",
        ".write": "auth != null && 
          (data.val() == null || 
          root.child('users').child(data.val()).child('twitter-id').val() == auth.id)"
      
    
  

在此示例中,您存储一个全局用户 ID(可以是您选择的任何内容)并维护 Facebook、Twitter 等身份验证机制与主要用户记录之间的映射。为每个用户登录后,您将从用户映射中获取主要用户记录,并将该 ID 用作用户数据和操作的主要存储。以上还限制和验证用户映射中的数据,以便只能由在 /users/$userid/(facebook-id|twitter -id|etc-id)。

这种方法可以让您快速启动并运行。但是,如果您有一个复杂的用例并希望完全控制身份验证体验,您可以在自己的服务器上运行自己的身份验证代码。您可以使用许多有用的开源库来执行此操作,例如 everyauth 和 passport。

您还可以使用第 3 方身份验证提供程序进行身份验证。例如,您可以使用 Singly,它具有多种开箱即用的集成,无需您编写任何服务器端代码。

【讨论】:

我有几个关于此策略的问题:***.com/questions/22886053/… 我看不出.child('twitter/id').val().child('twitter-id').val() 之间的区别。两者是不同的参考吗?我没听懂。 非常感谢映射示例。是否可以跟进一些关于如何在 iOS 上执行此操作的代码? 我在生产应用程序上使用了一个非常相似的系统有一段时间了。我的数据结构有点不同。在用户映射下,我只有一个 UID 列表。我还没有找到任何理由将它们分成提供者存储桶......尽管每个节点最终都会被标记为提供者名称。这种稍微浅一点的数据结构允许您对所有用户映射运行查询,因此您可以快速关联使用不同方法但使用相同电子邮件地址登录的用户。以下是一些文档:christopheresplin.com/post/124334674865/… 这可能是一个很好的解决方案,但从来没有网络向用户提供电子邮件,也从来没有用户允许阅读他们的电子邮件......如果不是电子邮件来“关联”,那么什么可以是“粘合剂”?两个用户或用户映射?【参考方案2】:

我知道这篇文章已经存在好几个月了,但是当我遇到这个问题时,我花了很多时间来使代码更灵活。根据上面的 Andrew 代码,我稍微调整了一下代码。

示例数据存储:

userMappings
|---facebook:777
|   |---user:"123"
|---twitter:888
    |---user:"123"
users
|---123
    |---userMappings
        |---facebook: "facebook:777"
        |---twitter: "twitter:888"

安全规则:

"userMappings": 
  "$login_id": 
    ".read": "$login_id === auth.uid",
    ".write": "auth!== null && (data.val() === null || $login_id === auth.uid)"
  
,

"users": 
  "$user_id": 
    ".read": "data.child('userMappings/'+auth.provider).val()===auth.uid",
    ".write": "auth!= null && (data.val() === null || data.child('userMappings/'+auth.provider).val()===auth.uid)"
  

所以 userMappings 仍然是我们通过 Facebook、Twitter 登录时首先查找的信息.... userMappings 的 user 将指向 用户。因此,通过 Facebook 或 Twitter 登录后,我们可以查找主用户帐户。在 users 中,我们保留了可以访问其数据的 userMapping 列表。

创建新用户时,我们必须先在users中创建一个帐户。 users 中用户的 id 可以是我们想要的任何东西。这很灵活,因为我们可以提供更多的登录方式,如谷歌、Github,而无需添加更多的安全规则。

【讨论】:

这似乎是一个很好的解决方案,但它让我想知道/在一个方面被阻止:具有正确 auth.uid 的请求将能够访问它需要的“userMapping”,自然(检查!) ,并且还可以通过查找其“userMappings”子级来访问它需要的“用户”(有点笨拙,但请检查!)。但是当我们有其他数据/字段时,比如说“userActivity”或“userPosts”,如何使这些字段只能由创建它们的用户写入?似乎他们还必须有一个“userMappings”子级,其中包含该用户的所有登录密钥.. @MathewHuuskoV:我认为在“userActivity”或“userPosts”中,我们可以通过使用预定义变量“root”在 userMappings 中查找用户 ID 来检查安全规则。例如。 “.write”:“root.child('userMappings/'+auth.uid).child('user').val()===data.child('author').val()”。其中“作者”包含帖子作者的用户 ID。 有人已经实现了这样的东西吗?这种解决方案是否有任何代码示例?我想使用电子邮件/密码或 Facebook 将 Firebase 登录添加到同一个帐户到我的 iOS 应用程序。我看到几个场景使整个事情变得相当复杂,这取决于用户如何登录,以及用户之前是否使用电子邮件或 Facebook 创建了帐户。例如,如果用户使用 Facebook 登录,但之前只使用电子邮件/密码登录,我应该如何在我的 Firebase 数据库中找到匹配的用户?反之亦然。【参考方案3】:

我刚刚创建了一个 angularfire 装饰器来为我们处理这个问题:angularfire-multi-auth

【讨论】:

【参考方案4】:

我花了很多时间思考一个好的解决方案,恕我直言,能够从任何提供商处注册只是令人困惑。在我的前端,我总是要求进行电子邮件注册,例如,使用 facebook 和 google+ 登录的用户在通知他的电子邮件时会以同一用户的身份登录。

这样,Kuma 提出的 Sample Data 就不需要复制 userMappings。

示例数据存储:

userMappings
|---facebook:777
|   |---user:"123"
|---twitter:888
    |---user:"123"
users
|---123
    |---user data

【讨论】:

以上是关于如何使用 Firebase 登录多个社交服务?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Firebase 进行“使用 Spotify 登录”身份验证系统?

如何使用 OAuth2 和社交登录保护 Spring Boot RESTful 服务

如何使用 django-rest-framework 进行社交登录? [关闭]

如何在firebase firestore中准确合并多个流

flutter firebase google登录以及如何从多个类访问

我应该如何处理:Wordpress 社交登录(网络)和 Flutter(移动)