מעבר מערכת הכלים של Google Identity לאימות ב-Firebase

הגרסה החדשה ביותר של Google Identity Toolkit הופצה בתור אימות ב-Firebase. בהמשך, תקפיא את כל התכונות בערכת הכלים לניהול זהויות ותוקפאו כל תכונות חדשות רק כשהאימות ב-Firebase יושלם. אנחנו ממליצים מפתחים של ערכת הכלים לניהול זהויות עברו אימות ב-Firebase בהקדם האפשרי מעשיים לאפליקציות שלהם. עם זאת, Identity Toolkit ממשיך לפעול ולא יוצא משימוש ללא הצהרה נוספת.

תכונות חדשות

באימות ב-Firebase כבר בוצעו כמה שיפורים משמעותיים בתכונות ערכת הכלים של Google Identity:

  • גישה לכל הפלטפורמות של Firebase

    Firebase היא פלטפורמה לנייד שעוזרת לך לפתח במהירות אפליקציות, להגדיל את בסיס המשתמשים ולהרוויח יותר כסף. פלטפורמת Firebase מורכבת מ- תכונות משלימות שאפשר לשלב ולהתאים כדי שיתאימו לצרכים שלך כולל תשתית עבור: ניתוח נתונים בנייד, העברת הודעות בענן, במסד נתונים זמן אמת, אחסון קבצים, אירוח סטטי, הגדרת מרחוק, דיווח על קריסות בניידים וגם בדיקות Android.

  • ממשקי משתמש מעודכנים

    שחזרנו לגמרי את התהליכים בממשק המשתמש על סמך חוויית המשתמש האחרונה של Google מחקר. זה כולל שחזור סיסמה, קישור חשבונות, חדשות או קיימות תהליכי זיהוי חשבון, שלעיתים קרובות לוקחים זמן רב כדי לקודד לנפות באגים. הוא משלב את Smart Lock לסיסמאות ב-Android, שיפר באופן משמעותי את ההמרות של כניסה לחשבון והרשמה לגבי אפליקציות שמשתתפות בתוכנית. הוא גם תומך בשינויים קלים בעיצוב כדי להתאים לאפליקציה שלכם, התאמה אישית מקסימלית, המודל Android ו-iOS בגרסאות קוד פתוח.

  • הגדרה פשוטה של השרת

    עכשיו קל יותר למפתחים להשתמש באימות ב-Firebase. ב- Identity Toolkit, ראינו שמפתחים רבים בחרו לא ליישם תהליך שחזור האימייל, שלא אפשר למשתמשים שלהם להתאושש את החשבונות שלהם אם הם שכחו את הסיסמה. ניתן לבצע אימות ב-Firebase שליחת הודעות אימות אימייל, איפוס סיסמה והודעות שינוי סיסמה ל- של המשתמשים והטקסט ניתן להתאים אישית בקלות למשתמשים. בנוסף, כבר לא צריך לארח ווידג'טים של ממשק משתמש לאירוח אתרים, וגם השלמת פעולות שינוי סיסמה.

  • מסוף Admin החדש

    ל-Firebase יש מסוף מפתחים חדש והקטע 'אימות' מאפשר להציג, לשנות ולמחוק משתמשים. הכלי הזה יכול לעזור לכם לפתור בעיות בתהליכי הכניסה וההרשמה. המסוף גם מאפשר להגדיר שיטות אימות להתאים אישית תבניות אימייל.

  • ערכות SDK חדשות

    כל ממשקי ה-API לשרת של Identity Toolkit זמינים עכשיו באופן מותאם אישית, של ספריות הלקוח שלנו (Android, iOS, אינטרנט). מפתחים יוכלו לחתום להיכנס ולרשום משתמשים ישנים וחדשים, לגשת למאפייני משתמשים, לקשר, לעדכן למחוק חשבונות, לאפס סיסמאות ועוד בלי להיות מקושרים לממשק משתמש קבוע. אם אתם מעדיפים, תוכלו ליצור ידנית את תהליך הכניסה כולו בממשק ה-API הזה.

  • ניהול סשנים באפליקציות לנייד

    בעזרת Identity Toolkit, אפליקציות יצרו מצב סשן משלהן על סמך אירוע האימות הראשוני מ-Identity Toolkit. ב-Firebase Auth נעשה שימוש שירות לקצה העורפי שמקבל אסימון רענון שנוצר מהאימות אירוע, וממיר אותו באסימוני גישה למשך שעה ל-Android, ל-iOS JavaScript. אם משתמש משנה את הסיסמה שלו, אסימוני הרענון לא לא יוכל ליצור אסימוני גישה חדשים, ובכך להשבית את הגישה עד המשתמש מבצע אימות מחדש במכשיר הזה.

  • אימות אנונימי ואימות של GitHub

    באימות ב-Firebase יש תמיכה בשני סוגי אימות חדשים: GitHub ו אנונימי. ניתן להשתמש בכניסה אנונימית כדי ליצור מזהה משתמש ייחודי, דרישה מהמשתמש לבצע תהליך כניסה או הרשמה כלשהו. עם למשתמש אנונימי, כעת תוכלו לבצע קריאות API מאומתות, כפי שהייתם עושים עם משתמש רגיל. כשהמשתמש מחליט להירשם לחשבון, כל הפעולות הפעילות נשמרת עם אותו מזהה משתמש. זה מעולה במצבים כמו עגלת קניות בצד השרת או כל אפליקציה שבה רוצים ליצור מעורבות של המשתמש לפני שליחתם באמצעות תהליך הרשמה.

הבדלים בתכונות

חלק מהתכונות של Identity Toolkit לא זמינות כרגע ב-Firebase אימות, ואילו תכונות אחרות עוצבו מחדש ועובדות בצורה שונה. כדאי לבחור שלא לבצע את ההעברה באופן מיידי אם התכונות האלה חשובות באפליקציה שלך. במקרים רבים, התכונות האלה לא חשובות לאפליקציה שלכם, ייתכן שיהיו חלופות פשוטות שיאפשרו לכם להמשיך בהעברה.

הבדלים בצד השרת

שירות הליבה של Identity Toolkit עם ממשקי ה-API בארכיטקטורת REST, לוגיקת האימות ומסד הנתונים הראשי של המשתמשים עברו עדכונים קלים בלבד. אבל יש תכונות מסוימות והאופן שבו משלבים אימות ב-Firebase לשירות שלכם השתנה.

  • ספקי זהויות

    אין תמיכה ב-PayPal וב-AOL. משתמשים עם חשבונות מה-IdP הזה עדיין יכולים להיכנס לאפליקציה באמצעות לשחזור הסיסמה ולהגדיר סיסמה לחשבון.

  • ספריות שרתים

    נכון לעכשיו, יש ערכות SDK לאדמינים ב-Firebase. זמין ל-Java, Node.js, Python, Go ו-C#.

  • אימיילים לגבי ניהול החשבון

    הודעות איפוס סיסמה, אימות אימייל ושינוי אימייל מבוצעת על ידי Firebase או שרת דואר משלנו. נכון לעכשיו, האפשרות של תבניות האימייל של Firebase מוגבלת בלבד בהתאמה אישית.

  • אישור השינוי של כתובת האימייל

    בערכת הכלים לניהול זהויות, כשמשתמש מחליט לשנות את כתובת האימייל שלו, שולח אימייל לכתובת החדשה עם קישור להמשך האימייל תהליך שינוי כתובת.

    מערכת Firebase מאשרת את השינוי של כתובת האימייל על ידי שליחת הודעת אימייל לביטול אל את כתובת האימייל הישנה עם קישור לביטול השינוי.

  • השקת ה-IdP

    לערכת הכלים לניהול זהויות יש אפשרות להוסיף ספקי זהויות לכניסה שלך המערכת בהדרגה, כדי שתוכל להתנסות עם ההשפעה על לבקשות לתמיכה. התכונה הזו הוסרה באימות ב-Firebase.

הבדלים בצד הלקוח

ב-Firebase, התכונות ש-Google Identity Toolkit מתחלקות לשניים רכיבים:

  • ערכות SDK לאימות ב-Firebase

    ב'אימות ב-Firebase', הפונקציונליות שמסופקת על ידי Identity Toolkit API ל-REST נארז בערכות SDK של לקוח שזמינות ל-Android, ל-iOS ול- JavaScript. ניתן להשתמש ב-SDK כדי להיכנס לחשבון משתמשים ולרשום אותם. גישה למשתמש פרטי פרופיל; לקשר, לעדכן ולמחוק חשבונות; ולאפס את הסיסמאות להשתמש ב-SDK של הלקוח במקום לתקשר עם שירות הקצה העורפי קריאות REST.

  • FirebaseUI Auth

    כל תהליכי ממשק המשתמש לניהול כניסה, הרשמה, שחזור סיסמה קישור החשבונות נבנה מחדש באמצעות ערכות ה-SDK לאימות של Frebase. הן זמינות כערכות SDK בקוד פתוח ל-iOS ול-Android כדי לאפשר לכם להתאים אישית את תהליכי העבודה בכל מיני דרכים שלא אפשריות באמצעות Identity Toolkit.

הבדלים נוספים כוללים:

  • סשנים והעברה

    כי סשנים מנוהלים בצורה שונה בערכת הכלים לניהול זהויות וב-Firebase אימות, החשבונות של המשתמשים סשנים קיימים יסתיימו שישדרגו את ה-SDK, והמשתמשים שלכם יצטרכו להיכנס שוב לחשבון.

לפני שמתחילים

לפני שתוכלו לעבור מ-Identity Toolkit לאימות ב-Firebase, חייב

  1. פותחים את מסוף Firebase, לוחצים על מייבאים פרויקט Google ובוחרים את פרויקט Identity Toolkit.

  2. לוחצים על > הרשאות לפתיחת IAM ו- דף ניהול חשבון ארגוני.

  3. פותחים את הדף Service accounts. כאן אפשר לראות איזה חשבון שירות שהוגדר בעבר ל-Identity Toolkit.

  4. לצד חשבון השירות, לוחצים על > יצירת מפתח. לאחר מכן, בתיבת הדו שיח יצירת מפתח פרטי, מגדירים את סוג המפתח כ-JSON ולוחצים יצירה. קובץ JSON שמכיל את פרטי הכניסה של חשבון השירות שלך הוא שהורידו. צריך את המידע הזה כדי לאתחל את ה-SDK בשלב הבא.

  5. חוזרים אל מסוף Firebase. בקטע 'אימות', פותחים את הדף תבניות אימייל. בדף הזה, להתאים אישית את תבניות האימייל של האפליקציה.

    בערכת הכלים לניהול זהויות, כשמשתמשים מאפסים סיסמאות, שינו כתובות אימייל את כתובות האימייל שלהם, היה עליך לקבל קוד OOB שרת Identity Toolkit ואז שולחים את הקוד למשתמשים באימייל. האפליקציה Firebase שולחת הודעות אימייל על סמך התבניות שהגדרתם, ללא נדרשות פעולות נוספות.

  6. אופציונלי: אם אתם צריכים לגשת לשירותי Firebase בשרת שלכם, מתקינים את Firebase SDK.

    1. אתם יכולים להתקין את מודול Firebase Node.js באמצעות npm:

      $ npm init
      $ npm install --save firebase-admin
      
    2. בקוד שלכם, אפשר לגשת ל-Firebase באמצעות:

      var admin = require('firebase-admin');
      var app = admin.initializeApp({
        credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
      });
      

לאחר מכן, צריך לבצע את שלבי ההעברה לפלטפורמת האפליקציה: Android, iOS, אתר.

שרתים ו-JavaScript

שינויים חשובים

יש כמה הבדלים נוספים באופן ההטמעה של האינטרנט Firebase מתוך Identity Toolkit.

  • ניהול סשנים באינטרנט

    בעבר, כאשר משתמש עבר אימות באמצעות הווידג'ט של ערכת הכלים לניהול זהויות, הוגדר קובץ cookie למשתמש ששימש לאתחול הסשן. לקובץ ה-cookie הזה היה משך חיים של שבועיים, והוא שימש כדי לאפשר למשתמש להשתמש בווידג'ט של ניהול החשבון כדי לשנות את הסיסמה ואת כתובת האימייל. במידה מסוימת אתרים השתמשו בקובץ ה-cookie הזה כדי לאמת את כל בקשות הדפים האחרות באתר. אתרים אחרים השתמשו בקובץ ה-Cookie כדי ליצור קובצי Cookie משלהם דרך למערכת ניהול קובצי ה-Cookie של framework.

    ערכות SDK של לקוחות Firebase מנהלים עכשיו אסימונים מזהים של Firebase והם עובדים עם הקצה העורפי של האימות ב-Firebase כדי לשמור על עדכניות הסשן. הקצה העורפי מסתיים לאחר שינויים חשובים בחשבון (כמו משתמש שינויי סיסמה). אסימונים מזהים של Firebase לא נוצרים באופן אוטומטי מוגדרים כקובצי Cookie בלקוח האינטרנט, ומשך החיים שלהם הוא שעה בלבד. אלא אם כאשר רוצים סשנים של שעה בלבד, אסימונים מזהים של Firebase לא מתאימים משמש כקובץ Cookie כדי לאמת את כל בקשות הדפים שלכם. במקום זאת, צריך להגדיר אוזן כשהמשתמש מתחבר לחשבון, לקבל את אסימון המזהה של Firebase, מאמתים את האסימון ויוצרים את דרך מערכת ניהול קובצי ה-Cookie של המסגרת שלכם.

    צריך להגדיר את משך החיים של הסשן של קובץ ה-cookie על סמך לצורכי האבטחה של האפליקציה שלך.

  • תהליך הכניסה לאינטרנט

    בעבר, המשתמשים נותבו אל accountchooser.com כשהכניסה בוצעה כדי ללמוד באיזה מזהה המשתמש רצה להשתמש. אימות ב-Firebase תהליך העבודה בממשק המשתמש מתחיל עכשיו ברשימה של שיטות כניסה, כולל אימייל שמפנה אל accountchooser.com לאינטרנט ומשתמשת ב- hintRequest API פועל Android. בנוסף, אין יותר צורך בכתובות אימייל ב-Firebase ממשק משתמש. כך יהיה קל יותר לתמוך במשתמשים אנונימיים ובמשתמשים עם אימות מותאם אישית או משתמשים מספקים שלא נדרשות כתובות אימייל.

  • הווידג'ט של ניהול החשבון

    הווידג'ט הזה מספק ממשק משתמש שבו משתמשים יכולים לשנות כתובות אימייל, לשנות מבטלים את הקישור של החשבונות שלהם לספקי זהויות. כרגע זה בפיתוח.

  • ווידג'ט או לחצן כניסה

    ווידג'טים כמו לחצן הכניסה וכרטיס המשתמש לא מסופקים יותר. הם יהיה קל מאוד להשתמש ב-Firebase Authentication API.

  • ללא signOutUrl

    עליך להתקשר אל firebase.auth.signOut() ולטפל בהתקשרות החוזרת.

  • אין oobActionUrl

    שליחת האימיילים מטופלת עכשיו על ידי Firebase ומוגדרת ב-Firebase במסוף.

  • התאמה אישית של שירות CSS

    ב-FirebaseUI נעשה שימוש בעיצוב Material Design Lite, מוסיף באופן דינמי אנימציות של עיצוב Material Design.

שלב 1: שינוי קוד השרת

  1. אם השרת מסתמך על האסימון של Identity Toolkit (תקף לשבועיים) כדי לנהל הפעלות של משתמשים באינטרנט, עליך להמיר את השרת כדי להשתמש של סשן.

    1. מטמיעים נקודת קצה לאימות האסימון המזהה של Firebase והגדרת קובץ ה-Cookie של הסשן עבור המשתמש. אפליקציית הלקוח שולחת את הקובץ אסימון מזהה של Firebase לנקודת הקצה הזו.
    2. אם הבקשה הנכנסת מכילה קובץ cookie של סשן משלך, אפשר חשבו על המשתמש כמאומת. אחרת, יש להתייחס לבקשה בתור לא מאומת.
    3. לא רוצה שאף אחד מהמשתמשים שלך יאבד את החיבור הקיים? עליך להמתין שבועיים עד שכל האסימונים של Identity Toolkit יפוג, או לבצע גם אימות באמצעות אסימון כפול עבור אפליקציית האינטרנט כמו שמתואר בהמשך בשלב 3.
  2. השלב הבא, כי האסימונים של Firebase שונים מ-Identity Toolkit עליכם לעדכן את הלוגיקה של אימות האסימון. להתקין את Firebase Server SDK בשרת. או, אם משתמשים שפה שלא נתמכת על ידי Firebase Server SDK, הורדת ספריית אימות של אסימון JWT לסביבה שלכם ולאמת את האסימון בצורה נכונה.

  3. כשמבצעים את העדכונים שלמעלה בפעם הראשונה, ייתכן שעדיין יהיו נתיבי קוד מסתמכים על אסימונים של Identity Toolkit. אם יש לכם אפליקציות ל-iOS או ל-Android, המשתמשים יצטרכו לשדרג לגרסה החדשה של האפליקציה כדי נתיבי הקוד החדשים פועלים. אם אינך רוצה לאלץ את המשתמשים לבצע עדכונים תוכלו להוסיף לוגיקה נוספת של אימות השרת שבודקת את שקובע אם הוא צריך להשתמש ב-SDK של Firebase או Identity Toolkit SDK. אם יש לכם רק אתר האפליקציה, כל בקשות האימות החדשות יועברו ב-Firebase, לכן צריך להשתמש רק באסימון של Firebase שיטות אימות אחרות.

מידע נוסף זמין בחומר העזר בנושא Firebase Web API.

שלב 2: מעדכנים את קוד ה-HTML

  1. מוסיפים את קוד האתחול של Firebase לאפליקציה:

    1. פותחים את הפרויקט במסוף Firebase.
    2. בדף Overview (סקירה כללית), לוחצים על Add App (הוספת אפליקציה) ולאחר מכן על Add Firebase to your Firebase (הוספת Firebase אל בדפדפן הרלוונטי. יוצג קטע קוד שמפעיל את Firebase.
    3. מעתיקים את קטע הקוד של האתחול ומדביקים אותו בדף האינטרנט.
  2. מוסיפים את FirebaseUI Auth. לאפליקציה שלך:

    <script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
    <link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
    <!-- *******************************************************************************************
       * TODO(DEVELOPER): Paste the initialization snippet from:
       * Firebase Console > Overview > Add Firebase to your web app. *
       ***************************************************************************************** -->
    <script type="text/javascript">
      // FirebaseUI config.
      var uiConfig = {
        'signInSuccessUrl': '<url-to-redirect-to-on-success>',
        'signInOptions': [
          // Leave the lines as is for the providers you want to offer your users.
          firebase.auth.GoogleAuthProvider.PROVIDER_ID,
          firebase.auth.FacebookAuthProvider.PROVIDER_ID,
          firebase.auth.TwitterAuthProvider.PROVIDER_ID,
          firebase.auth.GithubAuthProvider.PROVIDER_ID,
          firebase.auth.EmailAuthProvider.PROVIDER_ID
        ],
        // Terms of service url.
        'tosUrl': '<your-tos-url>',
      };
    
      // Initialize the FirebaseUI Widget using Firebase.
      var ui = new firebaseui.auth.AuthUI(firebase.auth());
      // The start method will wait until the DOM is loaded.
      ui.start('#firebaseui-auth-container', uiConfig);
    </script>
    
  3. צריך להסיר את ה-SDK של Identity Toolkit מהאפליקציה.

  4. אם הסתמכתם על האסימון המזהה של Identity Toolkit לצורך ניהול הסשנים, חייב לבצע את השינויים הבאים בצד הלקוח:

    1. אחרי הכניסה לחשבון ב-Firebase, תקבלו אסימון מזהה של Firebase עד מתבצעת התקשרות אל firebase.auth().currentUser.getToken().

    2. שולחים את האסימון המזהה של Firebase לשרת העורפי, מאמתים אותו ומנפיקים של סשן משלכם.

      אין להסתמך רק על קובץ ה-cookie של הסשן כשמבצעים פעולות רגישות או שליחה של בקשות עריכה מאומתות לשרת שלכם. שלך יהיה צורך לספק זיוף נוסף של בקשות חוצה-אתרים (CSRF) הגנה.

      אם המסגרת שלכם לא מספקת הגנת CSRF, אחת הדרכים למנוע מתקפה תהיה קבלת אסימון מזהה של Firebase עבור המשתמש המחובר עם getToken() וכוללים את האסימון בכל בקשה (הסשן יישלח גם הוא כברירת מחדל). לאחר מכן תצטרכו לאמת את האסימון הזה באמצעות ה-SDK של שרת Firebase בנוסף לבדיקת קובצי ה-Cookie של הסשן, שמסגרת הקצה העורפי שלכם הושלמה. זה יקשה על מתקפות CSRF יכולות להצליח, מאחר שאסימון המזהה של Firebase מאוחסן רק באמצעות באחסון באינטרנט ולעולם לא בקובץ Cookie.

    3. אסימונים של ערכת הכלים לניהול זהויות תקפים לשבועיים. מומלץ: להמשיך להנפיק אסימונים מהשבועיים האחרונים, או שאולי תרצו היא ארוכה יותר או קצרה יותר, בהתאם לדרישות האבטחה של האפליקציה. כשמשתמש יוצא מהחשבון, מנקים את קובץ ה-cookie של הסשן.

שלב 3: עדכון כתובות ה-URL להפניה אוטומטית של ה-IdP

  1. במסוף Firebase, פותחים את הקטע Authentication (אימות) ולוחצים על בכרטיסייה שיטת כניסה.

  2. מבצעים את הפעולות הבאות לכל ספק כניסה מאוחד שנתמך על ידי:

    1. לוחצים על השם של ספק הכניסה.
    2. מעתיקים את ה-URI להפניה אוטומטית של OAuth.
    3. במסוף המפתחים של ספק הכניסה, מעדכנים את כתובת ה-URL להפניה אוטומטית ב-OAuth URI.

Android

שלב 1: מוסיפים את Firebase לאפליקציה

  1. פותחים את מסוף Firebase. בוחרים את הפרויקט של Identity Toolkit, שכבר ייבאתם.

  2. בדף Overview (סקירה כללית), לוחצים על Add App, ואז לוחצים על הוספת Firebase אל באפליקציה ל-Android. בתיבת הדו-שיח 'הוספת Firebase', מציינים את חבילת האפליקציה השם וטביעת האצבע של אישור החתימה ולוחצים על הוספת אפליקציה. לאחר מכן קובץ התצורה google-services.json יורד אל במחשב.

  3. מעתיקים את קובץ התצורה לספריית הבסיס של מודול האפליקציה ל-Android. הזה קובץ התצורה מכיל פרטים על הפרויקט ועל לקוח OAuth של Google.

  4. בקובץ build.gradle ברמת הפרויקט (<var>your-project</var>/build.gradle), צריך לציין את שם החבילה של האפליקציה ב- הקטע defaultConfig:

    defaultConfig {
       …..
      applicationId "com.your-app"
    }
    
  5. בנוסף, בקובץ build.gradle ברמת הפרויקט יש להוסיף תלות כדי לכלול הפלאגין google-services:

    buildscript {
     dependencies {
       // Add this line
       classpath 'com.google.gms:google-services:3.0.0'
     }
    }
    
  6. בקובץ build.gradle ברמת האפליקציה של האפליקציה שלך (<var>my-project</var>/<var>app-module</var>/build.gradle), מוסיפים את כדי להפעיל את הפלאגין google-services, בשורה הבאה למטה:

    // Add to the bottom of the file
    apply plugin: 'com.google.gms.google-services'
    

    הפלאגין google-services משתמש בקובץ google-services.json כדי להגדיר את האפליקציה שלכם לשימוש ב-Firebase.

  7. בנוסף, בקובץ build.gradle ברמת האפליקציה יש להוסיף את האימות ב-Firebase של תלות:

    compile 'com.google.firebase:firebase-auth:23.0.0'
    compile 'com.google.android.gms:play-services-auth:21.2.0'
    

שלב 2: הסרת ה-SDK של Identity Toolkit

  1. הסרת ההגדרה של Identity Toolkit מ-AndroidManifest.xml חדש. המידע הזה כלול בקובץ google-service.json וגם שנטען על ידי הפלאגין google-services.
  2. צריך להסיר את ה-SDK של Identity Toolkit מהאפליקציה.

שלב 3: מוסיפים את FirebaseUI לאפליקציה

  1. מוסיפים את FirebaseUI Auth. לאפליקציה.

  2. באפליקציה שלך, יש להחליף קריאות ל-Identity Toolkit SDK בקריאות אל ב-FirebaseUI.

iOS

שלב 1: מוסיפים את Firebase לאפליקציה

  1. מוסיפים את Firebase SDK לאפליקציה באמצעות הפקודות הבאות:

    $ cd your-project directory
    $ pod init
    $ pod 'Firebase'
    
  2. פותחים את מסוף Firebase. בוחרים את הפרויקט של Identity Toolkit, שכבר ייבאתם.

  3. בדף Overview (סקירה כללית), לוחצים על Add App, ואז לוחצים על הוספת Firebase אל באפליקציה ל-iOS. בתיבת הדו-שיח 'הוספת Firebase' מציינים את מזהה החבילה של האפליקציה מזהה App Store ואז לוחצים על הוספת אפליקציה. לאחר מכן קובץ התצורה GoogleService-Info.plist יורד אל במחשב. אם יש בפרויקט כמה מזהי חבילות, כל מזהה חבילה צריך להיות מחובר במסוף Firebase, כך שתהיה לו קובץ GoogleService-Info.plist.

  4. מעתיקים את קובץ התצורה לרמה הבסיסית (root) של פרויקט ה-Xcode ומוסיפים אותו אל כל היעדים.

שלב 2: הסרת ה-SDK של Identity Toolkit

  1. צריך להסיר את GoogleIdentityToolkit מה-Podfile של האפליקציה.
  2. מריצים את הפקודה pod install.

שלב 3: מוסיפים את FirebaseUI לאפליקציה

  1. מוסיפים את FirebaseUI Auth. לאפליקציה.

  2. באפליקציה שלך, יש להחליף קריאות ל-Identity Toolkit SDK בקריאות אל ב-FirebaseUI.