Migracja z Google Identity Toolkit na platformę Identity Platform w Google Cloud

Najnowsza wersja pakietu Google Identity Toolkit została opublikowana pod nazwą Identity Platform i Uwierzytelnianie Firebase. W przyszłości prace nad funkcjami Identity Toolkit zostaną wstrzymane, a pracowanie nad nowymi funkcjami będzie odbywać się w Identity Platform i Uwierzytelnianiu Firebase. Zachęcamy deweloperów do korzystania z Identity Toolkit, aby jak najszybciej przeszli na te platformy.

Nowe funkcje

Identity Platform ma już istotne ulepszenia funkcji w porównaniu z Google Identity Toolkit:

• Nowa konsola administracyjna

  Identity Platform ma nową konsolę programisty, która umożliwia wyświetlanie, modyfikowanie i usuwanie kont użytkowników. Może to być pomocne podczas debugowania procesu logowania i rejestracji. W konsoli możesz też konfigurować metody uwierzytelniania i dostosowywać szablony e-maili.

• Nowe metody uwierzytelniania

  Identity Platform obsługuje standardy federacji firm, takie jak SAML i OIDC, co umożliwia skalowanie aplikacji i usług SaaS. Identity Platform oferuje też pomoc dla dostawców takich jak GitHub, Microsoft czy Yahoo. Korzystając z logowania anonimowego, możesz utworzyć unikalny identyfikator użytkownika bez konieczności logowania się czy rejestracji. Umożliwia to wykonywanie uwierzytelnionych wywołań interfejsu API w taki sam sposób jak w przypadku zwykłego użytkownika. Gdy użytkownik zdecyduje się założyć konto, cała aktywność jest zachowywana przy użyciu tego samego identyfikatora użytkownika. Jest to przydatne w sytuacjach, gdy np. koszyk na zakupy po stronie serwera lub inne aplikacje, w których chcesz zaangażować użytkownika przed wysłaniem go przez proces rejestracji.

• Niezawodne skalowanie dzięki gwarancji jakości usług i pomocy Cloud

  Identity Platform korzysta z zaufanej infrastruktury Google i zapewnia gwarancję jakości usług oraz wsparcie ze strony Google Cloud. Oznacza to, że możesz bez obaw skalować swoją usługę oraz polegać na Google, która zapewni odpowiednią odporność, dostępność i skalowalność.

• Dostęp do wszystkich usług Firebase

  Firebase to platforma mobilna, która pomaga szybko tworzyć wysokiej jakości aplikacje, zwiększać liczbę użytkowników i zarabiać więcej pieniędzy. Firebase oferuje funkcje uzupełniające, które można ze sobą łączyć. Do ich obsługi można też wykorzystać infrastrukturę do analityki na urządzeniach mobilnych, komunikacji w chmurze, bazy danych czasu rzeczywistego, miejsca przechowywania plików, hostingu statycznego, konfiguracji zdalnej, raportowania awarii i testowania Androida{/1.

• Zaktualizowane interfejsy użytkownika

  Całkowicie przebudowaliśmy przepływy interfejsu na podstawie najnowszych badań UX. Obejmuje to odzyskiwanie hasła, łączenie kont oraz procesy ujednoznacznienia nowych i istniejących kont, których kodowanie i debugowanie często zajmuje dużo czasu. Jest zintegrowany z Androidem za pomocą funkcji Smart Lock na hasła, która znacznie usprawnia proces logowania i rejestracji w aplikacjach uczestniczących w programie. Umożliwia też łatwe modyfikowanie motywu zgodnie z potrzebami aplikacji. Wersje na Androida i iOS zostały udostępnione na zasadach open source.

• Uproszczona konfiguracja serwera

  Dzięki Identity Toolkit zaobserwowaliśmy, że wielu deweloperów nie chce wdrażać procesu odzyskiwania dostępu do poczty e-mail, co uniemożliwia użytkownikom przywrócenie konta, jeśli zapomną hasło. Identity Platform może wysyłać do użytkownika wiadomości dotyczące weryfikacji e-maila, resetowania hasła i zmiany hasła. Ten tekst można łatwo dostosować do potrzeb użytkowników. Oprócz tego nie musisz już hostować widżetów interfejsu do hostowania przekierowań i wykonywania operacji zmiany hasła.

• Nowe pakiety SDK

  Wszystkie interfejsy API serwera Identity Toolkit są teraz dostępne natywnie w każdej z naszych bibliotek klienta (Android, iOS, internet). Deweloperzy będą mogli m.in. logować się i rejestrować nowych oraz starych użytkowników, uzyskiwać dostęp do właściwości użytkownika, łączyć, aktualizować i usuwać konta, resetować hasła i wykonywać inne działania bez konieczności korzystania z stałego interfejsu. Jeśli wolisz, możesz ręcznie utworzyć własny proces logowania i środowisko logowania na podstawie tego interfejsu API.

• Zarządzanie sesjami w aplikacjach mobilnych

  Za pomocą Identity Toolkit aplikacje tworzyły własny stan sesji na podstawie początkowego zdarzenia uwierzytelniania z Identity Toolkit. Identity Platform korzysta z usługi backendu, która pobiera token odświeżania wygenerowany ze zdarzenia uwierzytelniania i wymienia go na godzinne tokeny dostępu dla Androida, iOS i JavaScriptu. Gdy użytkownik zmieni hasło, tokeny odświeżania nie będą mogły generować nowych tokenów dostępu, a tym samym dostęp zostanie zablokowany do czasu ponownego uwierzytelnienia użytkownika na danym urządzeniu.

Różnice funkcji

Niektóre funkcje Identity Toolkit nie są obecnie dostępne w usłudze Identity Platform. Inne zostały przeprojektowane i działają inaczej. Jeśli te funkcje są ważne dla Twojej aplikacji, możesz nie przenosić ich od razu. W wielu przypadkach mogą one nie mieć znaczenia dla Twojej aplikacji lub mogą istnieć proste rozwiązania zastępcze, które umożliwią przeprowadzenie migracji.

Różnice po stronie serwera

Podstawowa usługa Identity Toolkit wraz z bazowymi interfejsami API REST, logiką weryfikacji konta i główną bazą danych użytkowników przeszła tylko drobne aktualizacje. Zmieniły się jednak niektóre funkcje oraz sposób, w jaki integrujesz Identity Platform z usługą.

• Dostawcy tożsamości

  Usługi PayPal i AOL nie są obsługiwane. Użytkownicy kont u tych dostawców tożsamości nadal mogą logować się w Twojej aplikacji w ramach procesu odzyskiwania hasła i ustawić hasło do swojego konta.

• Biblioteki serwerów

  Obecnie dostępne są pakiety Admin SDK w językach Java, Node.js, Python, Go i C#.

• E-maile do zarządzania kontem

  Resetowanie hasła, potwierdzanie adresu e-mail oraz wiadomości o zmianie adresu e-mail może być wykonywane przez Firebase lub z serwera poczty dewelopera. Obecnie szablony e-maili można dostosowywać w ograniczonym zakresie w interfejsie, ale można je dodatkowo dostosowywać za pomocą pakietów Admin SDK.

• Potwierdzenie zmiany adresu e-mail

  Gdy użytkownik zdecyduje się zmienić adres e-mail w Identity Toolkit, wysyła na nowy adres e-maila z linkiem do kontynuowania procesu zmiany adresu.

  Firebase potwierdza zmianę adresu e-mail, wysyłając na stary adres e-mail wiadomość z linkiem umożliwiającym wycofanie zgody.

• Wdrażanie dostawcy tożsamości

  Usługa Identity Toolkit umożliwiała stopniowe dodawanie dostawców tożsamości do systemu logowania, dzięki czemu można było eksperymentować z ich wpływem na żądania pomocy. Ta funkcja została usunięta z Uwierzytelniania Firebase.

Różnice po stronie klienta

W usłudze Identity Platform funkcje udostępniane przez Google Identity Toolkit są podzielone na 2 komponenty:

• Pakiety SDK klienta i serwera

  W usłudze Identity Platform funkcje zapewniane przez interfejs Identity Toolkit API typu REST zostały połączone w pakiety SDK klientów na Androida, iOS i JavaScriptu. Pakiet SDK umożliwia logowanie się i rejestrowanie użytkowników, uzyskiwanie dostępu do informacji o ich profilach, łączenie, aktualizowanie i usuwanie kont, a także resetowanie haseł przy użyciu pakietu SDK klienta. Nie jest to wymagane do komunikacji z usługą backendu za pomocą wywołań REST.

• Widżet interfejsu

  Wszystkie przepływy w interfejsie do zarządzania logowaniem, rejestracją, odzyskiwaniem haseł i łączeniem kont zostały przebudowane za pomocą pakietów SDK klienta i spakowane jako widżet logowania. Są one dostępne jako pakiety SDK typu open source na iOS, Androida i strony internetowe. Pozwalają całkowicie dostosować przepływy w sposób niedostępny w Identity Toolkit.

Dodatkowe różnice:

• Sesje i migracja

  Sesje są zarządzane w różny sposób w Identity Toolkit i Identity Platform, więc po uaktualnieniu pakietu SDK obecne sesje użytkowników zostaną zakończone, a użytkownicy będą musieli zalogować się ponownie.

Zanim zaczniesz

Zanim przeprowadzisz migrację z Identity Toolkit na Identity Platform, musisz wykonać te czynności:

1. Otwórz konsolę Cloud i wybierz swój projekt Identity Toolkit.

2. W Marketplace wybierz Identity Platform i wybierz „Włącz Identity Platform”

3. Otwórz Konta usługi. Tutaj zobaczysz konto usługi skonfigurowane wcześniej pod kątem Identity Toolkit.

4. Obok konta usługi kliknij more_vert > Utwórz klucz. Następnie w oknie Utwórz klucz prywatny ustaw typ klucza na JSON i kliknij Utwórz. Zostanie pobrany plik JSON zawierający dane logowania do konta usługi. Będzie Ci potrzebne do zainicjowania pakietu SDK w następnym kroku.

5. Wróć do konsoli Google Cloud. W sekcji Dostawcy otwórz stronę Szablony e-maili, korzystając z metody logowania „E-mail/hasło”. Następnie można dostosować szablony aplikacji.

   Gdy w narzędziu Identity Toolkit użytkownik resetuje hasła, zmienia adresy e-mail lub weryfikuje adresy e-mail, konieczne było uzyskanie kodu OOB z serwera Identity Toolkit, a następnie wysłanie go do użytkowników e-mailem. Identity Platform wysyła e-maile na podstawie skonfigurowanych przez Ciebie szablonów bez konieczności wykonywania dodatkowych działań.

6. Opcjonalnie: jeśli musisz uzyskać dostęp do usług Identity Platform na swoim serwerze, zainstaluj pakiet SDK Firebase.

   1. Pakiet SDK Admin Node.js możesz zainstalować za pomocą pakietu npm:

      $ npm init
      $ npm install --save firebase-admin
      

   2. Dostęp do Firebase możesz uzyskać w kodzie za pomocą:

      var admin = require('firebase-admin');
      var app = admin.initializeApp({
        credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
      });
      

Następnie wykonaj czynności migracji odpowiednie dla platformy Twojej aplikacji: Android, iOS lub internet.

Serwery i JavaScript

Ważne zmiany

Istnieją też dodatkowe różnice w implementacji internetowej usługi Identity Platform w stosunku do Identity Toolkit.

• Zarządzanie sesjami internetowymi

  Wcześniej, gdy użytkownik uwierzytelnił się przy użyciu widżetu zestawu narzędzi tożsamości, dla użytkownika był ustawiany plik cookie, który posłużył do przechwycenia sesji. Był on aktywny przez 2 tygodnie i umożliwił użytkownikowi zmianę hasła i adresu e-mail za pomocą widżetu zarządzania kontem. Niektóre witryny używały tego pliku cookie do uwierzytelniania wszystkich pozostałych żądań stron w witrynie. Inne witryny korzystały z tych plików cookie, aby tworzyć własne pliki cookie w ramach systemu zarządzania plikami cookie swojej platformy.

  Pakiety SDK klienta Identity Platform zarządzają tokenami identyfikatorów i współpracują z backendem Identity Platform, aby zapewnić aktualność sesji. Backend wygasa sesje po wystąpieniu ważnych zmian na koncie (takich jak zmiana hasła użytkownika). Tokeny identyfikatorów nie są automatycznie ustawiane jako pliki cookie w kliencie internetowym i mają tylko godzinę ważności. Jeśli nie chcesz, aby sesja trwała tylko godzinę, tokeny tożsamości nie mogą być używane jako pliki cookie do weryfikowania wszystkich żądań stron. Zamiast tego trzeba skonfigurować detektor logowania, pobierać token identyfikatora, zweryfikować token oraz utworzyć własny plik cookie za pomocą systemu zarządzania plikami cookie platformy.

  Musisz ustawić czas trwania sesji pliku cookie zależnie od wymagań aplikacji w zakresie bezpieczeństwa.

• Proces logowania w przeglądarce

  Wcześniej użytkownicy byli przekierowywani na stronę accountchooser.com po inicjowaniu logowania w celu uzyskania informacji, jakiego identyfikatora chciał użyć. Proces korzystania z interfejsu Identity Platform zaczyna się teraz od listy metod logowania, w tym opcji poczty e-mail, która trafia na stronę accountchooser.com w przeglądarce i korzysta z interfejsu hintRequest API na Androidzie. Dodatkowo adresy e-mail nie są już wymagane w interfejsie. Ułatwi to obsługę anonimowych użytkowników, użytkowników z niestandardowym uwierzytelnianiem oraz użytkowników od dostawców, w przypadku których adresy e-mail nie są wymagane.

• Widżet zarządzania kontem

  Ten widżet zawiera interfejs użytkownika, w którym użytkownicy mogą zmieniać adresy e-mail, zmieniać hasła oraz odłączać konta od dostawców tożsamości. Obecnie jest ona w fazie rozwoju.

• Przycisk/widżet logowania

  Widżety, takie jak przycisk logowania i karta użytkownika, nie są już dostępne. Można je bardzo łatwo utworzyć za pomocą interfejsu Firebase Authentication API.

• Brak parametru signOutUrl

  Musisz zadzwonić pod numer firebase.auth.signOut() i przeprowadzić wywołanie zwrotne.

• Brak elementu oobActionUrl

  Wysyłanie e-maili jest teraz obsługiwane przez Identity Platform i konfigurowane w konsoli Firebase.

• Dostosowywanie CSS

  Widżet interfejsu korzysta ze stylu Material Design Lite, co dynamicznie dodaje animacje Material Design.

Krok 1. Zmień kod serwera

1. Jeśli Twój serwer do zarządzania sesjami użytkowników używa tokena Identity Toolkit (ważnego przez 2 tygodnie), musisz go przekonwertować, aby używał własnego pliku cookie sesji.

   1. Zaimplementuj punkt końcowy do weryfikowania tokena identyfikatora i ustawiania pliku cookie sesji dla użytkownika. Aplikacja kliencka wysyła do tego punktu końcowego token identyfikatora Firebase.
   2. Jeśli żądanie przychodzące zawiera własny plik cookie sesji, możesz uznać, że użytkownik został uwierzytelniony. W przeciwnym razie traktuj żądanie jako nieuwierzytelnione.
   3. Jeśli nie chcesz, aby żaden z użytkowników utraciły dotychczasowe zalogowane sesje, poczekaj 2 tygodnie, aż wszystkie tokeny Identity Toolkit wygasną, albo przeprowadź weryfikację aplikacji internetowej przy użyciu dwóch tokenów zgodnie z opisem poniżej w kroku 3.

2. Następnie, ponieważ tokeny tożsamości różnią się od tokenów narzędzia Identity Toolkit, musisz zaktualizować logikę weryfikacji tokenów. Zainstaluj na serwerze pakiet Admin SDK, a jeśli używasz języka nieobsługiwanego przez pakiet Admin SDK, pobierz bibliotekę weryfikacji tokena JWT dla swojego środowiska i prawidłowo zweryfikuj token.

3. Po wprowadzeniu powyższych aktualizacji po raz pierwszy możesz nadal mieć ścieżki kodu oparte na tokenach Identity Toolkit. Jeśli korzystasz z aplikacji na iOS lub Androida, użytkownicy będą musieli uaktualnić aplikację do nowej wersji, aby nowe ścieżki kodu działały. Jeśli nie chcesz wymuszać na użytkownikach aktualizacji aplikacji, możesz dodać dodatkową funkcję weryfikacji serwera, która sprawdzi token i określi, czy do jego weryfikacji musi użyć pakietu SDK Firebase czy pakietu SDK Identity Toolkit. Jeśli masz tylko aplikację internetową, wszystkie nowe żądania uwierzytelniania są przenoszone do usługi Identity Platform, więc konieczne jest używanie tylko metod weryfikacji tokena tożsamości.

Zobacz materiały referencyjne na temat interfejsu Web API.

Krok 2. Zaktualizuj kod HTML

1. Dodaj kod inicjowania aplikacji:

   1. Otwórz swój projekt w konsoli Google Cloud.
   2. Na stronie dostawcy kliknij Szczegóły konfiguracji aplikacji. Wyświetli się fragment kodu, który inicjuje Identity Platform.
   3. Skopiuj fragment kodu inicjowania i wklej go na swojej stronie internetowej.

2. Dodaj widżet uwierzytelniania do swojej aplikacji:

   <script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
   <link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
   <!-- *******************************************************************************************
      * TODO(DEVELOPER): Paste the initialization snippet from:
      * Firebase Console > Overview > Add Firebase to your web app. *
      ***************************************************************************************** -->
   <script type="text/javascript">
     // FirebaseUI config.
     var uiConfig = {
       'signInSuccessUrl': '<url-to-redirect-to-on-success>',
       'signInOptions': [
         // Leave the lines as is for the providers you want to offer your users.
         firebase.auth.GoogleAuthProvider.PROVIDER_ID,
         firebase.auth.FacebookAuthProvider.PROVIDER_ID,
         firebase.auth.TwitterAuthProvider.PROVIDER_ID,
         firebase.auth.GithubAuthProvider.PROVIDER_ID,
         firebase.auth.EmailAuthProvider.PROVIDER_ID
       ],
       // Terms of service url.
       'tosUrl': '<your-tos-url>',
     };
   
     // Initialize the FirebaseUI Widget using Firebase.
     var ui = new firebaseui.auth.AuthUI(firebase.auth());
     // The start method will wait until the DOM is loaded.
     ui.start('#firebaseui-auth-container', uiConfig);
   </script>
   

3. Usuń pakiet SDK Identity Toolkit z aplikacji.

4. Jeśli do zarządzania sesjami używasz tokena identyfikatora zestawu narzędzi tożsamości, musisz wprowadzić te zmiany po stronie klienta:

   1. Po zalogowaniu się przy użyciu Identity Platform uzyskaj token identyfikatora, wywołując funkcję firebase.auth().currentUser.getToken().

   2. Wyślij token identyfikatora do serwera backendu, zweryfikuj go i utwórz własny plik cookie sesji.

      Podczas wykonywania działań związanych z poufnymi danymi lub wysyłania uwierzytelnionych żądań edycji do serwera nie należy polegać wyłącznie na pliku cookie sesji. Konieczne będzie podanie dodatkowej ochrony przed fałszowaniem żądań z innych witryn (CSRF).

      Jeśli platforma nie zapewnia ochrony przed atakami CSRF, jednym ze sposobów zapobiegania atakowi może być uzyskanie tokena tożsamości zalogowanego użytkownika za pomocą funkcji getToken() i dodawanie tego tokena do każdego żądania (plik cookie sesji również będzie domyślnie wysyłany). Potem trzeba będzie zweryfikować token za pomocą pakietu Admin SDK jako uzupełnienie sprawdzania plików cookie sesji, które zostało wykonane przez platformę backendu. Utrudni to przeprowadzenie ataków CSRF, ponieważ token identyfikatora jest przechowywany tylko w pamięci internetowej, a nie w pliku cookie.

   3. Tokeny Identity Toolkit są ważne przez 2 tygodnie. Możesz dalej wydawać tokeny przez 2 tygodnie albo wydłużyć lub skrócić ten czas w zależności od wymagań bezpieczeństwa aplikacji. Gdy użytkownik się wyloguje, wyczyść plik cookie sesji.

Krok 3. Zaktualizuj przekierowania dostawcy tożsamości

1. W konsoli Google Cloud otwórz sekcję Providers (Dostawcy).

2. W przypadku każdego obsługiwanego dostawcy logowania sfederowanego wykonaj te czynności:

   1. Kliknij nazwę dostawcy logowania.
   2. Skopiuj identyfikator URI przekierowania OAuth.
   3. W konsoli programisty dostawcy logowania zaktualizuj identyfikator URI przekierowania OAuth.

Android

Krok 1. Dodaj Identity Platform do swojej aplikacji za pomocą Firebase

1. Otwórz konsolę Cloud i wybierz projekt Identity Toolkit.

2. Na stronie Dostawcy kliknij Application setup details (Szczegóły konfiguracji aplikacji), wybierz kartę Android (Android) i kliknij Get Started in Firebase (Rozpocznij z Firebase). W oknie Dodaj Firebase podaj nazwę pakietu aplikacji i odcisk cyfrowy certyfikatu podpisującego, a następnie kliknij Dodaj aplikację. Plik konfiguracji google-services.json zostanie pobrany na Twój komputer.

3. Skopiuj plik konfiguracji do katalogu głównego modułu swojej aplikacji na Androida. Ten plik konfiguracji zawiera informacje o projekcie i kliencie OAuth Google.

4. W sekcji defaultConfig w pliku build.gradle na poziomie projektu (<var>your-project</var>/build.gradle) określ nazwę pakietu aplikacji:

   defaultConfig {
      …..
     applicationId "com.your-app"
   }
   

5. Także w pliku build.gradle na poziomie projektu dodaj zależność, aby uwzględnić wtyczkę google-services:

   buildscript {
    dependencies {
      // Add this line
      classpath 'com.google.gms:google-services:3.0.0'
    }
   }
   

6. W pliku build.gradle (<var>my-project</var>/<var>app-module</var>/build.gradle) na poziomie aplikacji dodaj ten wiersz po wtyczce Androida do obsługi Gradle, aby włączyć wtyczkę google-services:

   apply plugin: 'com.android.application'
   // Add this line
   apply plugin: 'com.google.gms.google-services'
   

   Wtyczka google-services wykorzystuje plik google-services.json, aby skonfigurować Twoją aplikację pod kątem korzystania z Firebase.

7. Także w pliku build.gradle na poziomie aplikacji dodaj zależność Uwierzytelnianie Firebase:

   compile 'com.google.firebase:firebase-auth:23.0.0'
   compile 'com.google.android.gms:play-services-auth:21.2.0'
   

Krok 2. Usuń pakiet SDK Identity Toolkit

1. Usuń konfigurację Identity Toolkit z pliku AndroidManifest.xml. Te informacje są zapisywane w pliku google-service.json i wczytywane przez wtyczkę google-services.
2. Usuń pakiet SDK Identity Toolkit z aplikacji.

Krok 3. Dodaj FirebaseUI do aplikacji

1. Dodaj do aplikacji Uwierzytelnianie FirebaseUI.

2. Zastąp wywołania pakietu SDK Identity Toolkit w aplikacji wywołaniami FirebaseUI.

iOS

Krok 1. Dodaj Firebase do swojej aplikacji

1. Dodaj pakiet SDK klienta do aplikacji, uruchamiając te polecenia:

   $ cd your-project directory
   $ pod init
   $ pod 'Firebase'
   

2. Otwórz konsolę Cloud i wybierz projekt Identity Toolkit.

3. Na stronie Dostawcy kliknij Application setup details (Szczegóły konfiguracji aplikacji), wybierz kartę iOS i kliknij Get Started in Firebase (Rozpocznij z Firebase). W oknie Dodaj Firebase podaj nazwę pakietu aplikacji i odcisk cyfrowy certyfikatu podpisywania, a potem kliknij Dodaj aplikację. Plik konfiguracji google-services.json zostanie pobrany na Twój komputer. W oknie Dodaj Firebase podaj identyfikator pakietu aplikacji i identyfikator App Store, a następnie kliknij Dodaj aplikację. Plik konfiguracyjny GoogleService-Info.plist zostanie pobrany na Twój komputer. Jeśli masz w projekcie wiele identyfikatorów pakietów, każdy z nich musi być połączony w konsoli Firebase, aby mógł mieć własny plik GoogleService-Info.plist.

4. Skopiuj plik konfiguracji do katalogu głównego projektu Xcode i dodaj go do wszystkich elementów docelowych.

Krok 2. Usuń pakiet SDK Identity Toolkit

1. Usuń GoogleIdentityToolkit z pliku Podfile aplikacji.
2. Uruchom polecenie pod install.

Krok 3. Dodaj FirebaseUI do aplikacji

1. Dodaj do aplikacji Uwierzytelnianie FirebaseUI.

2. Zastąp wywołania pakietu SDK Identity Toolkit w aplikacji wywołaniami FirebaseUI.