Xác thực bằng Firebase một cách ẩn danh trên Android

Bạn có thể dùng Firebase Authentication để tạo và sử dụng tài khoản ẩn danh tạm thời để xác thực với Firebase. Những tài khoản ẩn danh tạm thời này có thể được dùng để cho phép người dùng chưa đăng ký ứng dụng của bạn làm việc với dữ liệu được bảo vệ theo các quy tắc bảo mật. Nếu một người dùng ẩn danh quyết định đăng ký ứng dụng của bạn, bạn có thể liên kết thông tin đăng nhập của họ với tài khoản để họ có thể tiếp tục làm việc với dữ liệu được bảo vệ của mình trong các phiên trong tương lai.

Trước khi bắt đầu

  1. Nếu bạn chưa làm như vậy, thêm Firebase vào dự án Android của bạn.
  2. Trong tệp Gradle mô-đun (cấp ứng dụng) (thường là <project>/<app-module>/build.gradle.kts hoặc <project>/<app-module>/build.gradle), thêm phần phụ thuộc cho thư viện Firebase Authentication cho Android. Bạn nên sử dụng Firebase Android BoM để kiểm soát việc tạo phiên bản thư viện.
    dependencies {
        // Import the BoM for the Firebase platform
        implementation(platform("com.google.firebase:firebase-bom:33.2.0"))
    
        // Add the dependency for the Firebase Authentication library
        // When using the BoM, you don't specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth")
    }

    Khi sử dụng Firebase Android BoM, ứng dụng của bạn sẽ luôn sử dụng các phiên bản tương thích của thư viện Android trên Firebase.

    (Phương án thay thế) Thêm các phần phụ thuộc của thư viện Firebase mà không sử dụng BoM

    Nếu chọn không sử dụng Firebase BoM, bạn phải chỉ định từng phiên bản thư viện Firebase trong dòng phụ thuộc.

    Lưu ý rằng nếu bạn sử dụng nhiều thư viện Firebase trong ứng dụng của mình, bạn nên sử dụng BoM để quản lý các phiên bản thư viện. Việc này đảm bảo rằng tất cả các phiên bản đều tương thích.

    dependencies {
        // Add the dependency for the Firebase Authentication library
        // When NOT using the BoM, you must specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth:23.0.0")
    }
    Bạn đang tìm một mô-đun thư viện dành riêng cho Kotlin? Bắt đầu sau Tháng 10 năm 2023 (Firebase BoM 32.5.0), cả nhà phát triển Kotlin và Java đều có thể phụ thuộc vào mô-đun thư viện chính (để biết thông tin chi tiết, hãy xem Câu hỏi thường gặp về sáng kiến này).
  3. Nếu bạn chưa kết nối ứng dụng của mình với dự án Firebase, hãy thực hiện từ bảng điều khiển Firebase.
  4. Bật tính năng xác thực ẩn danh:
    1. Trong bảng điều khiển Firebase, hãy mở phần Xác thực.
    2. Trên trang Phương thức đăng nhập, hãy bật tuỳ chọn Ẩn danh đăng nhập.
    3. Không bắt buộc: Nếu bạn đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng tự động dọn dẹp. Thời gian bạn bật chế độ cài đặt này, thì các tài khoản ẩn danh đã tồn tại hơn 30 ngày sẽ tự động đã bị xoá. Trong các dự án đã bật tính năng tự động dọn dẹp, xác thực ẩn danh sẽ không được tính vào hạn mức sử dụng hoặc hạn mức thanh toán. Xem Tự động dọn dẹp.

Xác thực bằng Firebase một cách ẩn danh

Khi người dùng đã đăng xuất sử dụng một tính năng của ứng dụng yêu cầu xác thực bằng Firebase, hãy đăng nhập ẩn danh người dùng bằng cách hoàn tất các bước sau:

  1. Trong phương thức onCreate của hoạt động, hãy lấy thực thể đã chia sẻ của đối tượng FirebaseAuth:

    Kotlin+KTX

    private lateinit var auth: FirebaseAuth
    // ...
    // Initialize Firebase Auth
    auth = Firebase.auth

    Java

    private FirebaseAuth mAuth;
    // ...
    // Initialize Firebase Auth
    mAuth = FirebaseAuth.getInstance();
  2. Khi khởi tạo Hoạt động, hãy kiểm tra xem người dùng có đang đăng nhập hay không:

    Kotlin+KTX

    public override fun onStart() {
        super.onStart()
        // Check if user is signed in (non-null) and update UI accordingly.
        val currentUser = auth.currentUser
        updateUI(currentUser)
    }

    Java

    @Override
    public void onStart() {
        super.onStart();
        // Check if user is signed in (non-null) and update UI accordingly.
        FirebaseUser currentUser = mAuth.getCurrentUser();
        updateUI(currentUser);
    }
  3. Cuối cùng, hãy gọi signInAnonymously để đăng nhập ở chế độ ẩn danh người dùng:

    Kotlin+KTX

    auth.signInAnonymously()
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                // Sign in success, update UI with the signed-in user's information
                Log.d(TAG, "signInAnonymously:success")
                val user = auth.currentUser
                updateUI(user)
            } else {
                // If sign in fails, display a message to the user.
                Log.w(TAG, "signInAnonymously:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.signInAnonymously()
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInAnonymously:success");
                        FirebaseUser user = mAuth.getCurrentUser();
                        updateUI(user);
                    } else {
                        // If sign in fails, display a message to the user.
                        Log.w(TAG, "signInAnonymously:failure", task.getException());
                        Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });
    Nếu đăng nhập thành công, bạn có thể sử dụng phương thức getCurrentUser để lấy dữ liệu tài khoản của người dùng.

Chuyển đổi tài khoản ẩn danh thành tài khoản vĩnh viễn

Khi người dùng ẩn danh đăng ký ứng dụng của bạn, bạn có thể cho phép họ tiếp tục công việc của họ với tài khoản mới—ví dụ: bạn có thể muốn tạo các mặt hàng mà người dùng đã thêm vào giỏ hàng trước khi đăng ký có sẵn trong giỏ hàng trong tài khoản mới của họ. Để làm như vậy, vui lòng hoàn thành các bước sau các bước:

  1. Khi người dùng đăng ký, hãy hoàn tất quy trình đăng nhập cho nhà cung cấp dịch vụ xác thực tối đa, nhưng không bao gồm, gọi một trong FirebaseAuth.signInWith phương thức. Ví dụ: lấy mã thông báo mã nhận dạng trên Google của người dùng, Mã truy cập Facebook hoặc địa chỉ email và mật khẩu.
  2. Nhận AuthCredential cho nhà cung cấp dịch vụ xác thực mới:

    Đăng nhập bằng tài khoản Google

    Kotlin+KTX

    val credential = GoogleAuthProvider.getCredential(googleIdToken, null)

    Java

    AuthCredential credential = GoogleAuthProvider.getCredential(googleIdToken, null);
    Đăng nhập Facebook

    Kotlin+KTX

    val credential = FacebookAuthProvider.getCredential(token.token)

    Java

    AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());
    Đăng nhập bằng email bằng mật khẩu

    Kotlin+KTX

    val credential = EmailAuthProvider.getCredential(email, password)

    Java

    AuthCredential credential = EmailAuthProvider.getCredential(email, password);
  3. Truyền đối tượng AuthCredential đến tài khoản của người dùng đăng nhập Phương thức linkWithCredential:

    Kotlin+KTX

    auth.currentUser!!.linkWithCredential(credential)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                Log.d(TAG, "linkWithCredential:success")
                val user = task.result?.user
                updateUI(user)
            } else {
                Log.w(TAG, "linkWithCredential:failure", task.exception)
                Toast.makeText(
                    baseContext,
                    "Authentication failed.",
                    Toast.LENGTH_SHORT,
                ).show()
                updateUI(null)
            }
        }

    Java

    mAuth.getCurrentUser().linkWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        Log.d(TAG, "linkWithCredential:success");
                        FirebaseUser user = task.getResult().getUser();
                        updateUI(user);
                    } else {
                        Log.w(TAG, "linkWithCredential:failure", task.getException());
                        Toast.makeText(AnonymousAuthActivity.this, "Authentication failed.",
                                Toast.LENGTH_SHORT).show();
                        updateUI(null);
                    }
                }
            });

Nếu lệnh gọi đến linkWithCredential thành công, tài khoản mới của người dùng có thể truy cập vào dữ liệu Firebase của tài khoản ẩn danh đó.

Tự động dọn dẹp

Nếu đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng tự động dọn dẹp trong bảng điều khiển Firebase. Khi bật tính năng này, bạn cho phép Firebase để tự động xoá các tài khoản ẩn danh đã tồn tại hơn 30 ngày. Trong các dự án có chế độ tự động đã bật tính năng dọn dẹp, xác thực ẩn danh sẽ không bị tính vào giới hạn sử dụng hoặc hạn ngạch thanh toán.

  • Mọi tài khoản ẩn danh được tạo sau khi bật tính năng tự động dọn dẹp có thể tự động được bị xoá bất cứ lúc nào sau 30 ngày sau khi tạo.
  • Các tài khoản ẩn danh hiện có sẽ đủ điều kiện để tự động bị xoá sau 30 ngày kể từ ngày bật chế độ tự động dọn dẹp.
  • Nếu bạn tắt tính năng tự động dọn dẹp, thì mọi tài khoản ẩn danh được lập lịch bị xoá sẽ vẫn còn bị lập lịch để xoá.
  • Nếu bạn "nâng cấp" một tài khoản ẩn danh bằng cách liên kết tài khoản đó với bất kỳ phương thức đăng nhập nào, tài khoản đó sẽ không bị xoá tự động.

Nếu muốn biết có bao nhiêu người dùng sẽ bị ảnh hưởng trước khi bật tính năng này, đồng thời bạn đã nâng cấp dự án của mình lên Firebase Authentication with Identity Platform, bạn có thể lọc theo is_anon trên Đám mây Ghi nhật ký.

Các bước tiếp theo

Giờ đây, người dùng có thể xác thực bằng Firebase nên bạn có thể kiểm soát quyền truy cập của họ vào trong cơ sở dữ liệu Firebase bằng cách sử dụng quy tắc Firebase.