我了解到,使用 Firebase,我可以通过将身份验证提供程序凭据链接到现有用户帐户来允许用户使用多个身份验证提供程序登录我的应用程序。是否可以链接自定义身份验证提供程序,例如 Linkedin?我读到我需要将 AuthCredential 对象传递给登录用户的 linkWithCredential 方法,但我没有找到自定义 AuthCredential。
【问题讨论】:
标签: android firebase linkedin firebase-authentication custom-authentication
我想扩展 bojeil 的答案。
支持的提供者有firebaseUser.linkWithCredential(credential),但不等同于customProvider。链接 customProvider 必须由后端(或者可能像 Firebase Functions 之类的东西)完成。 因为link 表示以下之一:
到Firebase User 对象。
流程是这样的:
email、phone或一些独特的信息,并将它们发送到后端,包括firebaseToken。FirebaseUser 对象。 (后端还必须检查这些数据是否已经附加到其他用户。您可能会拒绝链接,因为已经有其他用户使用这些电子邮件、电话......)<CustomProviderId-FirebaseUserId> 对保存在某处(例如:FireStore)。这样做是因为将来,当用户想要使用 customProvider 登录时,后端需要使用该用户的Firebase Id 创建CustomToken(以便客户端可以调用firebaseAuth.signInWithCustomToken)。所以这个映射是解决这个问题的方法。firebaseUser.reload() 以获取新附加的数据(电子邮件、电话等...)firebaseUser.getIdToken(force=true) 以获取更新的用户声明。存在挑战:
email,您需要检查该电子邮件是否已附加给任何其他用户。phone,您需要检查该手机是否已连接到任何其他用户。email 和 phone,那么复杂性会增加,因为您必须检查其中是否已经附加到任何其他用户。email 或 phone,那么您需要该自定义提供者的该用户的唯一信息(例如华为用户 ID)。firebaseUser.providerData 列表中,因此您可以添加用户声明。 (例如{kakaoTalk:true, huawei:true})。根据情况,你不需要那个。例如,如果 customProvider 是 WhatsApp,那么如果 phone 存在于 firebaseUser.phoneNumber 中,则意味着 WhatsApp 已链接(甚至电话是使用其他登录提供商添加的)。Anonymous 用户,那么如果电子邮件/电话未更新,链接 customProvider 可能不会更新客户端上的 firebaseUser.isAnonymous,客户端仍会将 firebaseUser 视为匿名用户。一种解决方案是检查linkedProviders 是否为空以将用户视为匿名用户,如果这对您的业务逻辑来说是可以的。其他解决方案是使用signInWithCustomToken 登录用户时匿名用户状态更改。因此,在链接 customProvider 成功后,静默注销并使用 customToken 登录,这样用户就不会匿名了。email 的customProvider 链接到匿名用户,则该用户的email 字段将被更新。这将force client to logout and throwFirebaseAuthInvalidUserException 错误代码ERROR_USER_TOKEN_EXPIRED。用户必须重新登录。【讨论】:
将不受支持的提供者自定义令牌链接到现有帐户的一种方法是获取 Firebase 帐户的用户 ID 和不受支持的提供者用户 ID,并保存一个哈希映射,其中包含不受支持的提供者 ID 并返回您想要的 Firebase uid链接到。当用户使用自定义令牌登录到不受支持的提供程序时,您会从地图中获取相应的 firebase uid 并返回带有该 uid 的自定义令牌,该 uid 在 signInWithCustomToken 上与原始 firebase 用户解析。
缺点是您在用户的提供者数据列表中看不到不受支持的提供者。您还需要存储地图。
【讨论】:
signInWithCustomToken( newToken )。这两个用户合并了。