2016年5月，我们发布了最新版本的Google Identity Toolkit作为Firebase身份验证； 2019年4月，我们发布了Google Cloud的Identity Platform 。这些产品包括升级的客户端SDK，开源UI库，会话管理和用于忘记密码流的集成电子邮件发送服务。

在2020年6月30日，此页面和API设置页面上记录的SDK将停止运行。（Identity Platform和Firebase身份验证使用的https://identitytoolkit.googleapis.com/...和https://securetoken.googleapis.com/...端点将继续运行。）

要从Identity Toolkit迁移现有项目，请参阅《 Identity Platform迁移指南》或《 Firebase身份验证迁移指南》。

Trang này được dịch bởi Cloud Translation API.

Di chuyển từ Bộ công cụ nhận dạng của Google sang Nền tảng nhận dạng của Google Cloud

Phiên bản mới nhất của Bộ công cụ nhận dạng của Google đã được phát hành dưới dạng Nền tảng nhận dạng và Xác thực Firebase. Từ nay trở đi, chúng tôi sẽ tạm ngưng hoạt động liên quan đến tính năng trên Bộ công cụ nhận dạng; hoàn toàn mới quá trình phát triển tính năng sẽ được thực hiện trên Identity Platform và Firebase Xác thực. Chúng tôi khuyến khích các nhà phát triển Bộ công cụ nhận dạng chuyển sang nền tảng này ngay khi thực dụng được cho các ứng dụng của họ.

Tính năng mới

Identity Platform đã có những cải tiến đáng kể về tính năng so với Bộ công cụ nhận dạng của Google:

Bảng điều khiển dành cho quản trị viên mới

Identity Platform có một bảng điều khiển mới dành cho nhà phát triển cho phép bạn xem, sửa đổi và xoá người dùng. Điều này có thể hữu ích khi gỡ lỗi quy trình đăng nhập và đăng ký. Bảng điều khiển này cũng cho phép bạn định cấu hình phương pháp xác thực và tuỳ chỉnh mẫu email.
Các phương thức xác thực mới

Identity Platform hỗ trợ các tiêu chuẩn liên kết doanh nghiệp, chẳng hạn như SAML và OIDC (OpenID Connect), giúp bạn mở rộng quy mô của các ứng dụng và dịch vụ SaaS. Identity Platform cũng cung cấp hỗ trợ cho các nhà cung cấp như GitHub, Microsoft, Yahoo và nhiều nhà cung cấp khác. Bạn có thể sử dụng tính năng đăng nhập ẩn danh để tạo mã nhận dạng người dùng duy nhất mà không yêu cầu người dùng phải trải qua bất kỳ quy trình đăng nhập hoặc đăng ký nào; điều này cho phép bạn thực hiện các lệnh gọi API đã xác thực như với người dùng thông thường. Thời gian người dùng quyết định đăng ký một tài khoản, thì tất cả hoạt động sẽ được lưu giữ cùng cùng một mã nhận dạng người dùng. Điều này rất có giá trị đối với các trường hợp như giỏ hàng phía máy chủ hoặc các ứng dụng khác mà bạn muốn thu hút người dùng trước khi đưa họ vào quy trình đăng ký.
Mở rộng quy mô một cách tự tin nhờ Thoả thuận mức độ cung cấp dịch vụ và Nhóm hỗ trợ Google Cloud

Identity Platform được xây dựng trên cơ sở hạ tầng đáng tin cậy của Google, đồng thời cung cấp Thoả thuận mức độ cung cấp dịch vụ và dịch vụ hỗ trợ của Google Cloud. Điều này có nghĩa là bạn có thể mở rộng quy mô dịch vụ của mình tự tin và tin tưởng vào Google để mang đến khả năng phục hồi, sẵn có và khả năng mở rộng mà bạn cần.
Quyền truy cập vào toàn bộ Firebase

Firebase là một nền tảng di động giúp bạn nhanh chóng phát triển các ứng dụng chất lượng cao, gia tăng cơ sở người dùng và kiếm nhiều tiền hơn. Firebase được tạo nên từ các tính năng bổ sung mà bạn có thể kết hợp cho phù hợp với nhu cầu của mình và bao gồm cơ sở hạ tầng cho: phân tích dành cho thiết bị di động, gửi thông báo qua đám mây, cơ sở dữ liệu theo thời gian thực, lưu trữ tệp, lưu trữ tĩnh, cấu hình từ xa, báo cáo sự cố dành cho thiết bị di động và kiểm thử Android.
Giao diện người dùng được cập nhật

Chúng tôi đã xây dựng lại hoàn toàn các quy trình giao diện người dùng dựa trên nghiên cứu mới nhất của Google về trải nghiệm người dùng. Việc này bao gồm khôi phục mật khẩu, liên kết tài khoản, mới/hiện có quy trình phân định tài khoản thường mất nhiều thời gian để viết mã và gỡ lỗi. Tính năng này tích hợp Smart Lock cho Mật khẩu trên Android, giúp cải thiện đáng kể số lượt chuyển đổi đăng nhập và đăng ký cho các ứng dụng tham gia. Thư viện này cũng hỗ trợ việc sửa đổi giao diện dễ dàng để phù hợp với ứng dụng của bạn. Để có khả năng tuỳ chỉnh tối đa, các phiên bản Android và iOS đã được phát hành nguồn mở.
Đơn giản hoá quy trình thiết lập máy chủ

Với Bộ công cụ nhận dạng, chúng tôi nhận thấy nhiều nhà phát triển chọn không triển khai quy trình khôi phục qua email, khiến người dùng không thể khôi phục tài khoản nếu quên mật khẩu. Identity Platform có thể gửi thư xác minh email, đặt lại mật khẩu và thư đã thay đổi mật khẩu tới người dùng và văn bản có thể dễ dàng tuỳ chỉnh cho người dùng của bạn. Ngoài ra, bạn không cần phải lưu trữ Tiện ích giao diện người dùng để lưu trữ lệnh chuyển hướng và hoàn tất các thao tác thay đổi mật khẩu.
SDK mới

Tất cả API máy chủ của Bộ công cụ nhận dạng hiện đều có sẵn trong mỗi thư viện ứng dụng của chúng tôi (Android, iOS, web). Nhà phát triển sẽ có thể đăng nhập và đăng ký người dùng cũ và mới, truy cập vào tài sản của người dùng, liên kết, cập nhật và xoá tài khoản, đặt lại mật khẩu, v.v. mà không bị ràng buộc với giao diện người dùng cố định. Nếu muốn, bạn có thể tự xây dựng toàn bộ quy trình đăng nhập của riêng mình và khác nhau về API này.
Quản lý phiên cho ứng dụng di động

Với Identity Toolkit, các ứng dụng đã tạo trạng thái phiên của riêng mình dựa trên sự kiện xác thực ban đầu từ Identity Toolkit. Nền tảng nhận dạng sử dụng một dịch vụ phụ trợ lấy mã thông báo làm mới, được tạo từ sự kiện xác thực và trao đổi mã thông báo đó lấy mã truy cập có thời hạn một giờ cho Android, iOS và JavaScript. Khi người dùng thay đổi mật khẩu, mã làm mới sẽ không lâu hơn có thể tạo mã truy cập mới, do đó vô hiệu hoá quyền truy cập cho đến khi người dùng xác thực lại trên thiết bị đó.

Điểm khác biệt về tính năng

Một số tính năng của Bộ công cụ nhận dạng hiện không có trong Nền tảng nhận dạng, trong khi các tính năng khác đã được thiết kế lại và hoạt động theo cách khác. Bạn có thể chọn không di chuyển ngay nếu những tính năng này quan trọng ứng dụng của bạn. Trong nhiều trường hợp, các tính năng này có thể không quan trọng đối với ứng dụng của bạn hoặc có thể có các phương án dự phòng dễ dàng giúp bạn tiếp tục di chuyển.

Sự khác biệt về phía máy chủ

Dịch vụ Identity Toolkit cốt lõi với các API REST cơ bản, logic xác thực tài khoản và cơ sở dữ liệu người dùng chính chỉ trải qua một số cập nhật nhỏ. Nhưng một số tính năng và cách bạn tích hợp Nền tảng nhận dạng vào dịch vụ của bạn đã thay đổi.

Nhà cung cấp danh tính

PayPal và AOL không được hỗ trợ. Người dùng có tài khoản từ những IDP này vẫn có thể đăng nhập vào ứng dụng của bạn bằng quy trình khôi phục mật khẩu và thiết lập mật khẩu cho tài khoản của trẻ.
Thư viện máy chủ

Hiện tại, có SDK quản trị có sẵn cho Java, Node.js, Python, Go và C#.
Email quản lý tài khoản

Firebase hoặc máy chủ thư của nhà phát triển có thể thực hiện việc đặt lại mật khẩu, xác minh email và gửi thông báo thay đổi email. Hiện tại, các mẫu email chỉ cung cấp khả năng tuỳ chỉnh hạn chế từ giao diện người dùng, nhưng bạn có thể tuỳ chỉnh thêm bằng SDK dành cho quản trị viên
Email xác nhận thay đổi địa chỉ email

Trong Bộ công cụ nhận dạng, khi người dùng quyết định thay đổi địa chỉ email của họ, gửi email đến địa chỉ mới có đường liên kết để tiếp tục gửi email quy trình thay đổi địa chỉ.

Firebase xác nhận thay đổi địa chỉ email bằng cách gửi email thu hồi tới địa chỉ email cũ kèm theo đường liên kết để huỷ bỏ thay đổi.
Ra mắt IDP (nhà cung cấp danh tính)

Bộ công cụ nhận dạng có thể thêm dần nhà cung cấp danh tính vào hệ thống đăng nhập để bạn có thể thử nghiệm tác động của việc này đối với các yêu cầu hỗ trợ. Tính năng này đã bị xóa trong mục Xác thực Firebase.

Sự khác biệt phía máy khách

Trong Identity Platform, các tính năng do Google Identity Toolkit cung cấp được chia thành hai thành phần:

SDK ứng dụng và SDK máy chủ

Trong Identity Platform, chức năng do API REST của Identity Toolkit cung cấp đã được đóng gói vào các SDK ứng dụng dành cho Android, iOS và JavaScript. Bạn có thể dùng SDK để đăng nhập và đăng ký người dùng; người dùng có quyền truy cập thông tin hồ sơ; liên kết, cập nhật và xóa tài khoản; và đặt lại mật khẩu bằng cách sử dụng SDK ứng dụng khách thay vì giao tiếp với dịch vụ phụ trợ qua Lệnh gọi REST.
Tiện ích giao diện người dùng

Tất cả luồng giao diện người dùng quản lý việc đăng nhập, đăng ký, khôi phục mật khẩu và liên kết tài khoản đều được tạo lại bằng SDK ứng dụng và được đóng gói dưới dạng tiện ích đăng nhập. Các SDK này được cung cấp dưới dạng SDK nguồn mở cho iOS, Android và Web, đồng thời cho phép bạn tuỳ chỉnh hoàn toàn các luồng theo cách không thể thực hiện được bằng Bộ công cụ nhận dạng.

Ngoài ra, còn có những điểm khác biệt sau:

Phiên hoạt động và quá trình di chuyển

Vì các phiên được quản lý theo cách khác nhau trong Identity Toolkit và Identity Platform, nên các phiên hiện tại của người dùng sẽ bị chấm dứt sau khi nâng cấp SDK và người dùng sẽ phải đăng nhập lại.

Trước khi bắt đầu

Trước khi có thể di chuyển từ Bộ công cụ nhận dạng sang Nền tảng nhận dạng, bạn phải:

Mở Cloud Console rồi chọn dự án Identity Toolkit.
Từ Marketplace, hãy duyệt đến Nền tảng nhận dạng rồi chọn "Bật nền tảng nhận dạng"
Mở Tài khoản dịch vụ. Tại đây, bạn có thể thấy tài khoản dịch vụ mà bạn đã định cấu hình trước đó cho Bộ công cụ nhận dạng.
Bên cạnh tài khoản dịch vụ, hãy nhấp vào Tạo khoá. Sau đó, trong hộp thoại Create private key (Tạo khoá riêng tư), hãy đặt Key type (Loại khoá) thành JSON rồi nhấp vào Create (Tạo). Tệp JSON chứa thông tin đăng nhập của tài khoản dịch vụ của bạn là đã tải xuống cho bạn. Bạn sẽ cần thông tin này để khởi chạy SDK trong bước tiếp theo.

Lưu ý quan trọng: Tệp này chứa thông tin nhạy cảm, bao gồm cả dịch vụ của bạn khóa mã hóa riêng tư của tài khoản và chỉ được tạo một lần. Nếu bạn mất hoặc rò rỉ khoá, bạn có thể sử dụng trang quản lý tài khoản dịch vụ để tạo khoá JSON mới cho tài khoản dịch vụ.
Quay lại Bảng điều khiển Cloud. Trong phần Nhà cung cấp, trong phần 'Email/Mật khẩu' phương thức đăng nhập, hãy mở trang Mẫu email. Sau đó, bạn có thể tuỳ chỉnh mẫu.

Trong Identity Toolkit, khi người dùng đặt lại mật khẩu, thay đổi địa chỉ email hoặc xác minh địa chỉ email của họ, bạn cần lấy mã OOB từ máy chủ Identity Toolkit, sau đó gửi mã đó cho người dùng qua email. Identity Platform gửi email dựa trên các mẫu bạn định cấu hình mà không cần thực hiện thêm thao tác.
Không bắt buộc: Nếu bạn cần truy cập vào các dịch vụ Nền tảng nhận dạng trên máy chủ, hãy cài đặt SDK Firebase.
1. Bạn có thể cài đặt SDK quản trị Node.js bằng npm:
```
$ npm init
$ npm install --save firebase-admin
```
2. Trong mã, bạn có thể truy cập vào Firebase bằng:
```
var admin = require('firebase-admin');
var app = admin.initializeApp({
  credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
});
```

Tiếp theo, hãy hoàn tất các bước di chuyển cho nền tảng của ứng dụng: Android, iOS, web.

Máy chủ và JavaScript

Các thay đổi đáng chú ý

Có một số điểm khác biệt khác trong việc triển khai web của Identity Platform so với Identity Toolkit.

Quản lý phiên web

Trước đây, khi người dùng xác thực bằng Tiện ích Bộ công cụ nhận dạng, một cookie được đặt cho người dùng mà người dùng này đã được sử dụng để khởi động phiên. Cookie này có thời gian tồn tại hai tuần và đã được dùng để cho phép người dùng sử dụng tiện ích quản lý tài khoản để thay đổi mật khẩu và địa chỉ email. Hơi nhiều đã sử dụng cookie này để xác thực tất cả các yêu cầu khác liên quan đến trang trên trang web. Các trang web khác đã sử dụng cookie này để tạo cookie của riêng mình thông qua của hệ thống quản lý cookie của khung.

Giờ đây, SDK ứng dụng của Nền tảng danh tính sẽ quản lý mã thông báo nhận dạng và hoạt động với phần phụ trợ của Nền tảng danh tính để giữ cho phiên hoạt động mới mẻ. Phần phụ trợ sẽ hết hạn các phiên khi có các thay đổi quan trọng đối với tài khoản (chẳng hạn như thay đổi mật khẩu của người dùng). Mã thông báo nhận dạng không được tự động đặt làm cookie trên ứng dụng web và chỉ có thời gian tồn tại là một giờ. Trừ phi bạn muốn các phiên chỉ diễn ra trong một giờ, mã thông báo id không thích hợp để được sử dụng làm cookie để xác thực tất cả yêu cầu trang của bạn. Thay vào đó, bạn sẽ bạn cần thiết lập một trình nghe khi người dùng đăng nhập, lấy mã thông báo mã nhận dạng, xác thực mã thông báo và tạo cookie của riêng bạn thông qua hệ thống quản lý cookie trong khung của bạn.

Bạn sẽ cần đặt thời gian tồn tại của phiên cookie dựa trên nhu cầu bảo mật của ứng dụng.
Luồng đăng nhập trên web

Trước đây, người dùng được chuyển hướng đến accountchooser.com khi đăng nhập để tìm hiểu xem người dùng muốn sử dụng giá trị nhận dạng nào. Quy trình của giao diện người dùng Identity Platform hiện bắt đầu bằng danh sách các phương thức đăng nhập, bao gồm cả tuỳ chọn email chuyển đến accountchooser.com cho web và sử dụng hintRequest API trên Android. Ngoài ra, giao diện người dùng không còn bắt buộc phải cung cấp địa chỉ email. Điều này sẽ giúp bạn dễ dàng hỗ trợ người dùng ẩn danh, người dùng xác thực tuỳ chỉnh hoặc người dùng của các nhà cung cấp không yêu cầu địa chỉ email.
Tiện ích quản lý tài khoản

Tiện ích này cung cấp một giao diện người dùng cho phép người dùng thay đổi địa chỉ email, thay đổi mật khẩu hoặc huỷ liên kết tài khoản của họ khỏi các nhà cung cấp danh tính. Tính năng này hiện đang trong quá trình phát triển.
Nút/tiện ích đăng nhập

Các tiện ích như nút đăng nhập và thẻ người dùng không còn được cung cấp nữa. Bạn có thể tạo các ứng dụng này rất dễ dàng bằng cách sử dụng API Xác thực Firebase.
Không có signOutUrl

Bạn sẽ cần gọi firebase.auth.signOut() và xử lý lệnh gọi lại.
Không có oobActionUrl

Giờ đây, việc gửi email được Identity Platform xử lý và được định cấu hình trong bảng điều khiển Firebase.
Tuỳ chỉnh CSS

Tiện ích giao diện người dùng sử dụng kiểu Material Design Lite, giúp thêm các ảnh động Material Design một cách linh động.

Bước 1: Thay đổi mã máy chủ

Nếu máy chủ của bạn dựa vào mã thông báo Identity Toolkit (có hiệu lực trong 2 tuần) để quản lý các phiên người dùng web, thì bạn cần chuyển đổi máy chủ để sử dụng cookie phiên của riêng máy chủ.
1. Triển khai điểm cuối cho xác thực mã thông báo mã nhận dạng và đặt cookie phiên cho người dùng. Ứng dụng khách gửi mã thông báo mã nhận dạng Firebase đến điểm cuối này.
2. Nếu yêu cầu đến chứa cookie phiên của riêng bạn, bạn có thể xem xét việc xác thực người dùng. Nếu không, hãy coi yêu cầu là chưa được xác thực.
3. Nếu bạn không muốn bất kỳ người dùng nào của mình mất thông tin đăng nhập hiện tại của họ bạn sẽ phải đợi hai tuần để có tất cả mã thông báo của Bộ công cụ nhận dạng hết hạn hoặc cũng thực hiện việc xác thực mã thông báo kép cho ứng dụng web của bạn như mô tả dưới đây trong bước 3.
Tiếp theo, vì mã thông báo nhận dạng khác với mã thông báo của Bộ công cụ nhận dạng, nên bạn phải cập nhật logic xác thực mã thông báo. Cài đặt SDK dành cho quản trị viên đến máy chủ của bạn; hoặc nếu bạn sử dụng ngôn ngữ không được SDK dành cho quản trị viên hỗ trợ, tải thư viện xác thực mã thông báo JWT xuống cho môi trường của bạn và đúng cách xác thực mã thông báo.
Trong lần đầu thực hiện các cập nhật ở trên, có thể bạn vẫn có đường dẫn mã dựa vào mã thông báo của Bộ công cụ nhận dạng. Nếu bạn có ứng dụng iOS hoặc Android, người dùng sẽ cần nâng cấp lên phiên bản mới của ứng dụng để các đường dẫn mã mới hoạt động. Nếu bạn không muốn buộc người dùng của mình cập nhật ứng dụng của mình, bạn có thể thêm logic xác thực máy chủ bổ sung giúp kiểm tra mã thông báo và xác định xem cần sử dụng Firebase SDK hay SDK Bộ công cụ nhận dạng để xác thực mã thông báo. Nếu bạn chỉ có web thì tất cả yêu cầu xác thực mới sẽ được chuyển sang Identity Platform (Nền tảng nhận dạng), do đó, bạn chỉ cần sử dụng mã thông báo mã nhận dạng xác minh.

Xem Tài liệu tham khảo về API web.

Bước 2: Cập nhật HTML của bạn

Thêm mã khởi chạy vào ứng dụng:
1. Mở dự án của bạn trong Bảng điều khiển Cloud.
2. Trên trang nhà cung cấp, hãy nhấp vào Thông tin chi tiết về việc thiết lập ứng dụng. Một đoạn mã khởi chạy Identity Platform sẽ xuất hiện.
3. Sao chép và dán đoạn mã khởi chạy vào trang web.

Thêm Tiện ích xác thực cho ứng dụng của bạn:

<script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
<link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
<!-- *******************************************************************************************
   * TODO(DEVELOPER): Paste the initialization snippet from:
   * Firebase Console > Overview > Add Firebase to your web app. *
   ***************************************************************************************** -->
<script type="text/javascript">
  // FirebaseUI config.
  var uiConfig = {
    'signInSuccessUrl': '<url-to-redirect-to-on-success>',
    'signInOptions': [
      // Leave the lines as is for the providers you want to offer your users.
      firebase.auth.GoogleAuthProvider.PROVIDER_ID,
      firebase.auth.FacebookAuthProvider.PROVIDER_ID,
      firebase.auth.TwitterAuthProvider.PROVIDER_ID,
      firebase.auth.GithubAuthProvider.PROVIDER_ID,
      firebase.auth.EmailAuthProvider.PROVIDER_ID
    ],
    // Terms of service url.
    'tosUrl': '<your-tos-url>',
  };

  // Initialize the FirebaseUI Widget using Firebase.
  var ui = new firebaseui.auth.AuthUI(firebase.auth());
  // The start method will wait until the DOM is loaded.
  ui.start('#firebaseui-auth-container', uiConfig);
</script>

Xoá SDK Bộ công cụ nhận dạng khỏi ứng dụng của bạn.
Nếu bạn đã dựa vào mã thông báo ID của Bộ công cụ nhận dạng để quản lý phiên, bạn phải thực hiện những thay đổi sau ở phía máy khách:
1. Sau khi đăng nhập thành công bằng Identity Platform, hãy lấy mã thông báo nhận dạng bằng cách gọi firebase.auth().currentUser.getToken().
2. Gửi mã thông báo nhận dạng đến máy chủ phụ trợ, xác thực mã đó và phát cookie phiên của riêng bạn.
  
  Không chỉ dựa vào cookie phiên khi thực hiện hoạt động nhạy cảm hoặc gửi yêu cầu chỉnh sửa đã xác thực tới máy chủ của bạn. Bạn sẽ cần cung cấp thêm trường hợp giả mạo yêu cầu trên nhiều trang web (CSRF) bảo vệ thiết bị.
  
  Nếu khung của bạn không cung cấp biện pháp bảo vệ CSRF, thì có một cách để ngăn chặn thì cuộc tấn công là lấy mã thông báo mã nhận dạng cho người dùng đã đăng nhập với getToken() và bao gồm mã thông báo cùng với mỗi yêu cầu (phiên sẽ được gửi theo mặc định). Sau đó, bạn sẽ xác thực mã thông báo đó bằng cách sử dụng SDK dành cho quản trị viên bên cạnh kiểm tra cookie phiên, mà khung phụ trợ của bạn đã hoàn tất. Điều này sẽ khiến các cuộc tấn công CSRF khó thành công hơn, vì mã thông báo nhận dạng chỉ được lưu trữ bằng bộ nhớ web và không bao giờ được lưu trữ trong cookie.
3. Mã thông báo của Bộ công cụ nhận dạng có hiệu lực trong hai tuần. Bạn có thể tiếp tục phát hành mã thông báo trong vòng 2 tuần hoặc có thể kéo dài hoặc rút ngắn thời gian dựa trên các yêu cầu bảo mật của ứng dụng. Khi người dùng đăng xuất, hãy xoá cookie phiên.

Bước 3: Cập nhật URL chuyển hướng của IDP

Trong Cloud Console, hãy mở mục Nhà cung cấp.
Đối với mỗi trình cung cấp dịch vụ đăng nhập liên kết mà bạn hỗ trợ, hãy làm như sau:
1. Nhấp vào tên của nhà cung cấp dịch vụ đăng nhập.
2. Sao chép URI chuyển hướng OAuth.
3. Trong bảng điều khiển dành cho nhà phát triển của nhà cung cấp dịch vụ đăng nhập, hãy cập nhật lệnh chuyển hướng OAuth URI.

Android

Bước 1: Thêm Identity Platform vào ứng dụng bằng Firebase

Mở Bảng điều khiển Cloud và hãy chọn dự án Bộ công cụ nhận dạng của bạn.
Trên trang Nhà cung cấp, nhấp vào Chi tiết thiết lập ứng dụng, chọn Android, rồi nhấp vào Bắt đầu trong Firebase. Trong hộp thoại Thêm Firebase, hãy cung cấp tên gói và vân tay số chứng chỉ ký của ứng dụng, rồi nhấp vào Thêm ứng dụng. Sau đó, tệp cấu hình google-services.json sẽ được tải xuống máy tính của bạn.
Sao chép tệp cấu hình vào thư mục gốc của mô-đun ứng dụng Android. Tệp cấu hình này chứa thông tin về dự án và ứng dụng khách Google OAuth.
Trong tệp build.gradle cấp dự án (<var>your-project</var>/build.gradle), hãy chỉ định tên gói của ứng dụng trong phần defaultConfig:
```
defaultConfig {
   …..
  applicationId "com.your-app"
}
```
Ngoài ra, trong tệp build.gradle cấp dự án, hãy thêm một phần phụ thuộc để đưa trình bổ trợ google-services vào:
```
buildscript {
 dependencies {
   // Add this line
   classpath 'com.google.gms:google-services:3.0.0'
 }
}
```
Trong tệp build.gradle cấp ứng dụng (<var>my-project</var>/<var>app-module</var>/build.gradle) của ứng dụng, hãy thêm dòng sau đây sau trình bổ trợ Android cho Gradle để bật trình bổ trợ google-services:
```
apply plugin: 'com.android.application'
// Add this line
apply plugin: 'com.google.gms.google-services'
```
Trình bổ trợ google-services sử dụng tệp google-services.json để định cấu hình ứng dụng của bạn sử dụng Firebase.
Ngoài ra, trong tệp build.gradle cấp ứng dụng, hãy thêm tính năng Xác thực Firebase phần phụ thuộc:
```
compile 'com.google.firebase:firebase-auth:23.0.0'
compile 'com.google.android.gms:play-services-auth:21.2.0'
```

Bước 2: Xoá SDK Bộ công cụ nhận dạng

Xoá cấu hình Identity Toolkit khỏi tệp AndroidManifest.xml. Thông tin này có trong tệp google-service.json và được trình bổ trợ google-services tải.
Xoá SDK Bộ công cụ nhận dạng khỏi ứng dụng của bạn.

Bước 3: Thêm FirebaseUI vào ứng dụng

Thêm FirebaseUI Auth vào ứng dụng.
Trong ứng dụng của bạn, hãy thay thế các lệnh gọi đến SDK Bộ công cụ nhận dạng bằng các lệnh gọi đến FirebaseUI.

iOS

Bước 1: Thêm Firebase vào ứng dụng

Thêm SDK ứng dụng khách vào ứng dụng của bạn bằng cách chạy các lệnh sau:
```
$ cd your-project directory
$ pod init
$ pod 'Firebase'
```
Mở Bảng điều khiển Cloud và hãy chọn dự án Bộ công cụ nhận dạng của bạn.
Trên trang Nhà cung cấp, hãy nhấp vào Thông tin chi tiết về việc thiết lập ứng dụng, chọn thẻ iOS, sau đó nhấp vào Bắt đầu trong Firebase. Trong hộp thoại Thêm Firebase, cung cấp tên gói, dấu vân tay chứng chỉ ký và nhấp vào Thêm ứng dụng. Sau đó, tệp cấu hình google-services.json sẽ là đã tải xuống máy tính. Trong hộp thoại Thêm Firebase, hãy cung cấp mã gói và mã cửa hàng ứng dụng, sau đó nhấp vào Thêm ứng dụng. Sau đó, tệp cấu hình GoogleService-Info.plist được tải xuống của bạn. Nếu bạn có nhiều mã gói trong dự án, thì mỗi mã gói phải được kết nối trong bảng điều khiển Firebase để có thể có tệp GoogleService-Info.plist riêng.
Sao chép tệp cấu hình vào gốc của dự án Xcode rồi thêm tệp đó vào tất cả mục tiêu.

Bước 2: Xoá SDK Bộ công cụ nhận dạng

Xoá GoogleIdentityToolkit khỏi Podfile của ứng dụng.
Chạy lệnh pod install.

Bước 3: Thêm FirebaseUI vào ứng dụng

Thêm tính năng Xác thực FirebaseUI cho ứng dụng của bạn.
Trong ứng dụng của bạn, hãy thay thế các lệnh gọi đến SDK Bộ công cụ nhận dạng bằng các lệnh gọi đến FirebaseUI.