Kullanıcılarınızın e-posta adreslerini ve şifrelerini kullanarak Firebase'de kimlik doğrulaması yapmasına izin vermek ve uygulamanızın şifre tabanlı hesaplarını yönetmek için Firebase Authentication kullanabilirsiniz.
Başlamadan önce
Henüz yapmadıysanız Firebase'i Android projenize ekleyin.
- Uygulamanızı henüz Firebase projenize bağlamadıysanız bunu Firebase konsolundan yapın.
- E-posta/şifre ile oturum açmayı etkinleştirin:
- Firebase konsolunda Auth (Kimlik Doğrulama) bölümünü açın.
- Oturum açma yöntemi sekmesinde, E-posta/şifre ile oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.
Modülünüzün (uygulama düzeyinde) Gradle dosyasında (genellikle
<project>/<app-module>/build.gradle.ktsveya<project>/<app-module>/build.gradle), Android için Firebase Authentication kitaplığının bağımlılığını ekleyin. Kitaplık sürüm oluşturmayı kontrol etmek için Firebase Android BoM kullanmanızı öneririz.dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:34.0.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth") }
Firebase Android BoM kullanıldığında uygulamanız Firebase Android kitaplıklarının daima uyumlu sürümlerini kullanır.
(Alternatif) Firebase kitaplığı bağımlılıklarını BoM kullanmadan ekleyin.
Firebase BoM kullanmamayı tercih ederseniz her Firebase kitaplık sürümünü bağımlılık satırında belirtmeniz gerekir.
Uygulamanızda birden fazla Firebase kitaplığı kullanıyorsanız kitaplık sürümlerini yönetmek için BoM kullanmanızı önemle tavsiye ederiz. Bu sayede tüm sürümlerin uyumlu olması sağlanır.
dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:24.0.0") }
Şifre tabanlı hesap oluşturma
Şifreyle yeni bir kullanıcı hesabı oluşturmak için uygulamanızın oturum açma etkinliğinde aşağıdaki adımları tamamlayın:
- Kayıt etkinliğinizin
onCreateyönteminde,FirebaseAuthnesnesinin paylaşılan örneğini alın:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Etkinliğinizi başlatırken kullanıcının oturumunun açık olup olmadığını kontrol edin:
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Yeni bir kullanıcı, uygulamanızın kayıt formunu kullanarak kaydolduğunda uygulamanızın gerektirdiği yeni hesap doğrulama adımlarını (ör. yeni hesabın şifresinin doğru yazıldığını ve karmaşıklık şartlarınızı karşıladığını doğrulama) tamamlayın.
- Yeni kullanıcının e-posta adresini ve şifresini
createUserWithEmailAndPassword'ya ileterek yeni bir hesap oluşturun:Yeni hesap oluşturulduysa kullanıcı da oturum açmış olur. Geri çağırmada, kullanıcı hesabının verilerini almak içinKotlin
auth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.createUserWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "createUserWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "createUserWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
getCurrentUseryöntemini kullanabilirsiniz.
E-posta adresi ve şifreyle kullanıcıların oturumunu açma
Kullanıcıların şifreyle oturum açma adımları, yeni hesap oluşturma adımlarına benzer. Uygulamanızın oturum açma etkinliğinde şunları yapın:
- Oturum açma etkinliğinizin
onCreateyönteminde,FirebaseAuthnesnesinin paylaşılan örneğini alın:Kotlin
private lateinit var auth: FirebaseAuth // ... // Initialize Firebase Auth auth = Firebase.auth
Java
private FirebaseAuth mAuth; // ... // Initialize Firebase Auth mAuth = FirebaseAuth.getInstance();
- Etkinliğinizi başlatırken kullanıcının oturumunun açık olup olmadığını kontrol edin:
Kotlin
public override fun onStart() { super.onStart() // Check if user is signed in (non-null) and update UI accordingly. val currentUser = auth.currentUser if (currentUser != null) { reload() } }
Java
@Override public void onStart() { super.onStart(); // Check if user is signed in (non-null) and update UI accordingly. FirebaseUser currentUser = mAuth.getCurrentUser(); if(currentUser != null){ reload(); } }
- Bir kullanıcı uygulamanıza giriş yaptığında kullanıcının e-posta adresini ve şifresini
signInWithEmailAndPassword'ya iletin:Oturum açma işlemi başarılı olduysa devam etmek için döndürülenKotlin
auth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success") val user = auth.currentUser updateUI(user) } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.exception) Toast.makeText( baseContext, "Authentication failed.", Toast.LENGTH_SHORT, ).show() updateUI(null) } }
Java
mAuth.signInWithEmailAndPassword(email, password) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithEmail:success"); FirebaseUser user = mAuth.getCurrentUser(); updateUI(user); } else { // If sign in fails, display a message to the user. Log.w(TAG, "signInWithEmail:failure", task.getException()); Toast.makeText(EmailPasswordActivity.this, "Authentication failed.", Toast.LENGTH_SHORT).show(); updateUI(null); } } });
FirebaseUserdeğerini kullanabilirsiniz.
Önerilen: Şifre politikası belirleme
Şifre karmaşıklığı koşullarını zorunlu kılarak hesap güvenliğini artırabilirsiniz.
Projeniz için şifre politikası yapılandırmak üzere Firebase konsolunun Kimlik Doğrulama Ayarları sayfasındaki Şifre politikası sekmesini açın:
Firebase Authentication şifre politikaları aşağıdaki şifre koşullarını destekler:
Küçük harf gerekli
Büyük harf karakter gerekli
Sayısal karakter gerekli
Alfanümerik olmayan karakter gerekli
Aşağıdaki karakterler, alfanümerik olmayan karakter şartını karşılar:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~Minimum şifre uzunluğu (6 ila 30 karakter arasında değişir; varsayılan olarak 6'dır)
Maksimum şifre uzunluğu (en fazla 4.096 karakter)
Şifre politikası yaptırımını iki modda etkinleştirebilirsiniz:
Zorunlu: Kullanıcı, politikanıza uygun bir şifreye geçiş yapana kadar kaydolma girişimleri başarısız olur.
Bildirim: Kullanıcıların, politikaya uygun olmayan bir şifreyle kaydolmasına izin verilir. Bu modu kullanırken kullanıcının şifresinin istemci tarafındaki politikaya uygun olup olmadığını kontrol etmeli ve uygun değilse kullanıcıyı şifresini güncellemesi için bir şekilde yönlendirmelisiniz.
Yeni kullanıcıların her zaman politikanıza uygun bir şifre seçmesi gerekir.
Etkin kullanıcılarınız varsa şifreleri politikanıza uymayan kullanıcıların erişimini engellemek istemediğiniz sürece oturum açma sırasında zorunlu yükseltmeyi etkinleştirmenizi önermeyiz. Bunun yerine, kullanıcıların mevcut şifreleriyle oturum açmasına olanak tanıyan ve şifrelerinin hangi gereksinimleri karşılamadığını bildiren bildirim modunu kullanın.
Önerilen: E-posta numaralandırma korumasını etkinleştirme
E-posta adreslerini parametre olarak alan bazı Firebase Authentication yöntemleri, e-posta adresi kayıtlı olması gerekirken kayıtsızsa (örneğin, e-posta adresi ve şifreyle oturum açarken) veya kullanılmaması gerekirken kayıtlıysa (örneğin, kullanıcının e-posta adresi değiştirilirken) belirli hatalar verir. Bu özellik, kullanıcılara belirli çözümler önermek için faydalı olsa da kötü niyetli kişiler tarafından kullanıcılarınızın kayıtlı e-posta adreslerini bulmak için kötüye kullanılabilir.
Bu riski azaltmak için Google Cloud gcloud aracını kullanarak projenizde e-posta numaralandırma korumasını etkinleştirmenizi öneririz. Bu özelliği etkinleştirmenin Firebase Authentication'nın hata raporlama davranışını değiştirdiğini unutmayın. Uygulamanızın daha ayrıntılı hatalara bağlı olmadığından emin olun.
Sonraki adımlar
Bir kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığına bakılmaksızın projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.
-
Uygulamalarınızda, kullanıcının temel profil bilgilerini
FirebaseUsernesnesinden alabilirsiniz. Kullanıcıları yönetme başlıklı makaleyi inceleyin. Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açmış kullanıcının benzersiz kullanıcı kimliğini
authdeğişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için bu kimliği kullanabilirsiniz.
Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların uygulamanızda birden fazla kimlik doğrulama sağlayıcı kullanarak oturum açmasına izin verebilirsiniz.
Bir kullanıcının oturumunu kapatmak için
signOut numaralı telefonu arayın:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();