Trước khi sử dụng trình mô phỏng Authentication với ứng dụng của bạn, hãy đảm bảo rằng bạn hiểu quy trình làm việc tổng thể của Firebase Local Emulator Suite, đồng thời bạn cài đặt và định cấu hình Local Emulator Suite cũng như xem xét các lệnh CLI của trình mô phỏng này.
Chủ đề này giả định rằng bạn đã quen thuộc với việc phát triển các giải pháp Firebase Authentication cho bản phát hành công khai. Nếu cần, hãy xem tài liệu về sự kết hợp giữa nền tảng và kỹ thuật xác thực của bạn.
Tôi có thể làm gì với trình mô phỏng Authentication?
Trình mô phỏng Authentication cung cấp hoạt động mô phỏng cục bộ có độ chân thực cao cho các dịch vụ Firebase Authentication, cung cấp nhiều chức năng có trong sản xuất Firebase Authentication. Khi kết hợp với các nền tảng của Apple, Android và Web Firebase SDK, trình mô phỏng cho phép bạn:
- Tạo, cập nhật và quản lý tài khoản người dùng được mô phỏng để kiểm thử email/mật khẩu, số điện thoại/SMS, xác thực đa yếu tố qua SMS và xác thực nhà cung cấp danh tính bên thứ ba (ví dụ: Google)
- Xem và chỉnh sửa người dùng được mô phỏng
- Tạo mẫu hệ thống xác thực mã thông báo tuỳ chỉnh
- Kiểm tra các thông báo liên quan đến hoạt động xác thực trong thẻ Nhật ký giao diện người dùng của trình mô phỏng.
Chọn một dự án Firebase
Firebase Local Emulator Suite mô phỏng các sản phẩm cho một dự án Firebase duy nhất.
Để chọn dự án cần dùng, trước khi bạn khởi động trình mô phỏng, hãy chạy firebase use trong thư mục làm việc của bạn trong CLI. Hoặc bạn có thể truyền cờ --project đến từng lệnh trình mô phỏng.
Local Emulator Suite hỗ trợ hoạt động mô phỏng các dự án Firebase thực và dự án demo.
| Loại dự án | Tính năng | Sử dụng với trình mô phỏng |
|---|---|---|
| Real |
Dự án Firebase thực là dự án mà bạn đã tạo và định cấu hình (rất có thể là thông qua bảng điều khiển Firebase). Các dự án thực có tài nguyên trực tiếp, chẳng hạn như các phiên bản cơ sở dữ liệu, vùng lưu trữ, hàm hoặc bất kỳ tài nguyên nào khác mà bạn thiết lập cho dự án Firebase đó. |
Khi làm việc với các dự án Firebase thực, bạn có thể chạy trình mô phỏng cho bất kỳ hoặc tất cả các sản phẩm được hỗ trợ. Đối với mọi sản phẩm mà bạn không mô phỏng, ứng dụng và mã của bạn sẽ tương tác với tài nguyên trực tiếp (phiên bản cơ sở dữ liệu, bộ chứa lưu trữ, hàm, v.v.). |
| Bản trình diễn |
Dự án Firebase minh hoạ không có cấu hình Firebase thực và không có tài nguyên trực tiếp. Người dùng thường truy cập vào các dự án này thông qua lớp học mã hoặc các hướng dẫn khác. Mã dự án cho các dự án minh hoạ có tiền tố |
Khi làm việc với các dự án Firebase minh hoạ, ứng dụng và mã của bạn chỉ tương tác với các trình mô phỏng. Nếu ứng dụng của bạn cố gắng tương tác với một tài nguyên mà trình mô phỏng không chạy, thì mã đó sẽ không hoạt động. |
Bạn nên sử dụng các dự án minh hoạ bất cứ khi nào có thể. Các lợi ích bao gồm:
- Dễ dàng thiết lập hơn vì bạn có thể chạy trình mô phỏng mà không cần tạo dự án Firebase
- An toàn hơn, vì nếu mã của bạn vô tình gọi các tài nguyên không được mô phỏng (sản xuất), thì không có khả năng xảy ra thay đổi dữ liệu, mức sử dụng và việc thanh toán
- Hỗ trợ tốt hơn khi không có mạng, vì bạn không cần truy cập vào Internet để tải cấu hình SDK xuống.
Đo lường ứng dụng để giao tiếp với trình mô phỏng
SDK Android, iOS và web
Thiết lập cấu hình trong ứng dụng hoặc các lớp kiểm thử để tương tác với trình mô phỏng Authentication như sau.
Kotlin
Firebase.auth.useEmulator("10.0.2.2", 9099)
Java
FirebaseAuth.getInstance().useEmulator("10.0.2.2", 9099);
Swift
Auth.auth().useEmulator(withHost:"127.0.0.1", port:9099)
Web
import { getAuth, connectAuthEmulator } from "firebase/auth"; const auth = getAuth(); connectAuthEmulator(auth, "http://127.0.0.1:9099");
Web
const auth = firebase.auth(); auth.useEmulator("http://127.0.0.1:9099");
Bạn không cần thiết lập thêm để tạo mẫu và kiểm thử các lượt tương tác giữa Authentication và Cloud Functions hoặc Firebase Security Rules cho Cloud Firestore hoặc Realtime Database. Khi trình mô phỏng Authentication được định cấu hình và các trình mô phỏng khác đang chạy, chúng sẽ tự động hoạt động cùng nhau.
Admin SDK giây
Firebase Admin SDK sẽ tự động kết nối với trình mô phỏng Authentication khi bạn đặt biến môi trường FIREBASE_AUTH_EMULATOR_HOST.
export FIREBASE_AUTH_EMULATOR_HOST="127.0.0.1:9099"
Xin lưu ý rằng trình mô phỏng Cloud Functions sẽ tự động nhận biết trình mô phỏng Authentication, vì vậy, bạn có thể bỏ qua bước này khi kiểm thử các hoạt động tích hợp giữa trình mô phỏng Cloud Functions và Authentication. Biến môi trường sẽ tự động được đặt cho Admin SDK trong Cloud Functions.
Khi bạn đặt biến môi trường, Firebase Admin SDK sẽ chấp nhận mã thông báo nhận dạng chưa ký và cookie phiên do trình mô phỏng Authentication phát hành (lần lượt thông qua các phương thức verifyIdToken và createSessionCookie) để hỗ trợ quá trình phát triển và kiểm thử cục bộ. Vui lòng đảm bảo không đặt biến môi trường trong quá trình sản xuất.
Nếu muốn mã Admin SDK kết nối với một trình mô phỏng dùng chung đang chạy trong một môi trường khác, bạn sẽ cần chỉ định cùng một mã dự án mà bạn đã đặt bằng Firebase CLI. Bạn có thể truyền trực tiếp mã dự án đến initializeApp hoặc đặt biến môi trường GCLOUD_PROJECT.
SDK dành cho quản trị viên Node.js
admin.initializeApp({ projectId: "your-project-id" });
Biến môi trường
export GCLOUD_PROJECT="your-project-id"
Mã thông báo nhận dạng
Vì lý do bảo mật, trình mô phỏng Authentication sẽ phát hành mã thông báo nhận dạng chưa ký. Các mã thông báo này chỉ được chấp nhận bởi các trình mô phỏng Firebase khác hoặc Firebase Admin SDK khi được định cấu hình. Các mã thông báo này sẽ bị các dịch vụ Firebase sản xuất hoặc Firebase Admin SDK chạy ở chế độ sản xuất từ chối (ví dụ: hành vi mặc định mà không có các bước thiết lập được mô tả ở trên).
Khởi động trình mô phỏng
Bạn có thể sử dụng trình mô phỏng Authentication một cách tương tác thông qua Emulator Suite UI và không tương tác thông qua giao diện REST cục bộ. Các phần sau đây đề cập đến các trường hợp sử dụng tương tác và không tương tác.
Để khởi động trình mô phỏng Authentication, giao diện REST và Emulator Suite UI, hãy thực thi:
firebase emulators:start
Email mô phỏng, đường liên kết trong email và xác thực ẩn danh
Đối với xác thực ẩn danh, ứng dụng của bạn có thể thực hiện logic đăng nhập cho nền tảng của bạn (iOS, Android, web).
Đối với xác thực bằng email/mật khẩu, bạn có thể bắt đầu tạo mẫu bằng cách thêm tài khoản người dùng vào trình mô phỏng Authentication từ ứng dụng của mình bằng các phương thức SDK Authentication hoặc bằng cách sử dụng Emulator Suite UI.
- Trong Emulator Suite UI, hãy nhấp vào thẻ Xác thực.
- Nhấp vào nút Thêm người dùng.
- Làm theo trình hướng dẫn tạo tài khoản người dùng, điền vào các trường xác thực email.
Sau khi bạn tạo người dùng thử nghiệm, ứng dụng của bạn có thể đăng nhập và đăng xuất người dùng bằng logic SDK cho nền tảng của bạn (iOS, Android, web).
Để kiểm thử quy trình xác minh email/đăng nhập bằng đường liên kết qua email, trình mô phỏng sẽ in một URL vào thiết bị đầu cuối mà firebase emulators:start đã được thực thi.
i To verify the email address customer@ex.com, follow this link:
http://127.0.0.1:9099/emulator/action?mode=verifyEmail&lang=en&oobCode=XYZ123&apiKey=fake-api-keyDán đường liên kết vào trình duyệt để mô phỏng sự kiện xác minh và kiểm tra xem quá trình xác minh có thành công hay không.
{
"authEmulator": {
"success": "The email has been successfully verified.",
"email": "customer@example.com"
}
}
Để kiểm thử việc đặt lại mật khẩu, trình mô phỏng sẽ in một URL tương tự (bao gồm cả tham số newPassword (bạn có thể thay đổi khi cần)) vào thiết bị đầu cuối.
http://127.0.0.1:9099/emulator/action?mode=resetPassword&oobCode=XYZ!23&apiKey=fake-api-key&newPassword=YOUR_NEW_PASSWORDKiểm thử không tương tác
Thay vì sử dụng Emulator Suite UI hoặc mã ứng dụng để quản lý tài khoản người dùng bằng email/mật khẩu, bạn có thể viết các tập lệnh thiết lập kiểm thử gọi API REST để tạo và xoá tài khoản người dùng, đồng thời tìm nạp mã xác minh email ngoài băng tần để điền vào URL xác minh email của trình mô phỏng. Việc này giúp tách biệt nền tảng và mã kiểm thử, đồng thời cho phép bạn kiểm thử theo cách không tương tác.
Đối với các quy trình kiểm thử mật khẩu và email không tương tác, trình tự điển hình như sau.
- Tạo người dùng bằng Authentication điểm cuối REST signUp.
- Đăng nhập người dùng bằng email và mật khẩu để thực hiện kiểm thử.
- Nếu áp dụng cho các kiểm thử của bạn, hãy tìm nạp mã xác minh qua email ngoài băng tần có sẵn từ điểm cuối REST dành riêng cho trình mô phỏng.
- Xoá các bản ghi người dùng bằng điểm cuối REST dành riêng cho trình mô phỏng để xoá dữ liệu.
Xác thực bằng điện thoại/SMS mô phỏng
Đối với tính năng xác thực bằng điện thoại, trình mô phỏng Auth không hỗ trợ:
- Quy trình reCAPTCHA và APN. Sau khi được định cấu hình để tương tác với trình mô phỏng, SDK máy khách sẽ tắt các phương thức xác minh này theo cách tương tự như cách được mô tả cho kiểm thử tích hợp (iOS, Android, web).
- Kiểm thử số điện thoại có mã được định cấu hình sẵn trong bảng điều khiển Firebase.
Nếu không, về mã ứng dụng, quy trình xác thực bằng điện thoại/SMS sẽ giống với quy trình được mô tả cho bản phát hành công khai (iOS, Android, web).
Sử dụng Emulator Suite UI:
- Trong Emulator Suite UI, hãy nhấp vào thẻ Xác thực.
- Nhấp vào nút Thêm người dùng.
- Làm theo trình hướng dẫn tạo tài khoản người dùng, điền thông tin vào các trường xác thực qua điện thoại.
Tuy nhiên, đối với các quy trình xác thực bằng điện thoại, trình mô phỏng sẽ KHÔNG kích hoạt việc gửi bất kỳ tin nhắn văn bản nào, vì việc liên hệ với nhà mạng nằm ngoài phạm vi và không phù hợp với việc kiểm thử cục bộ! Thay vào đó, trình mô phỏng sẽ in mã đã được gửi qua SMS đến cùng một thiết bị đầu cuối mà bạn đã chạy firebase emulators:start; hãy nhập mã này vào ứng dụng để mô phỏng người dùng kiểm tra tin nhắn văn bản.
Kiểm thử không tương tác
Để kiểm thử quy trình xác thực điện thoại không tương tác, hãy sử dụng Authentication REST API của trình mô phỏng để truy xuất các mã SMS hiện có. Xin lưu ý rằng mã này sẽ khác nhau mỗi khi bạn bắt đầu quy trình.
Trình tự thông thường như sau.
- Gọi nền tảng
signInWithPhoneNumberđể bắt đầu quy trình xác minh. - Truy xuất mã xác minh bằng điểm cuối REST dành riêng cho trình mô phỏng.
- Gọi đến số
confirmationResult.confirm(code)như bình thường kèm theo mã xác minh.
Tin nhắn SMS xác thực đa yếu tố
Trình mô phỏng Authentication hỗ trợ tạo mẫu và thử nghiệm các quy trình xác thực đa yếu tố (MFA) bằng SMS có sẵn trong phiên bản phát hành công khai cho iOS, Android và web.
Khi thêm một người dùng mô phỏng vào trình mô phỏng, bạn có thể bật MFA và định cấu hình một hoặc nhiều số điện thoại mà tin nhắn SMS chứa yếu tố thứ hai sẽ được gửi đến. Các thông báo được xuất ra cùng một thiết bị đầu cuối mà bạn đã chạy firebase emulators:start và có sẵn trong giao diện REST.
Xác thực nhà cung cấp danh tính (IDP) bên thứ ba được mô phỏng
Trình mô phỏng Authentication cho phép bạn kiểm thử nhiều quy trình xác thực của bên thứ ba trong ứng dụng iOS, Android hoặc ứng dụng web mà không cần thay đổi mã sản xuất. Để xem ví dụ về các quy trình xác thực, hãy tham khảo tài liệu về nhiều tổ hợp nhà cung cấp và nền tảng mà bạn có thể sử dụng trong ứng dụng của mình.
Nói chung, bạn có thể sử dụng Firebase SDK để xác thực theo một trong hai cách:
- Ứng dụng của bạn cho phép SDK xử lý toàn bộ quy trình từ đầu đến cuối, bao gồm cả mọi hoạt động tương tác với các nhà cung cấp IDP bên thứ ba để truy xuất thông tin đăng nhập.
- Ứng dụng của bạn truy xuất thông tin đăng nhập theo cách thủ công từ một nhà cung cấp bên thứ ba bằng cách sử dụng SDK của bên đó và truyền thông tin đăng nhập đó đến SDK Authentication.
Một lần nữa, hãy kiểm tra đường liên kết đến tài liệu ở trên và đảm bảo bạn đã nắm rõ quy trình mà bạn muốn sử dụng (quy trình do Firebase SDK quản lý so với quy trình truy xuất thông tin đăng nhập theo cách thủ công). Trình mô phỏng Authentication hỗ trợ kiểm thử cả hai phương pháp.
Thử nghiệm các luồng IDP dựa trên Firebase SDK
Nếu ứng dụng của bạn sử dụng bất kỳ quy trình đầu cuối nào của Firebase SDK, chẳng hạn như OAuthProvider để đăng nhập bằng Microsoft, GitHub hoặc Yahoo, thì để kiểm thử tương tác, trình mô phỏng Authentication sẽ cung cấp một phiên bản cục bộ của trang đăng nhập tương ứng để giúp bạn kiểm thử quy trình xác thực từ các ứng dụng web gọi phương thức signinWithPopup hoặc signInWithRedirect. Trang đăng nhập được phân phát cục bộ này cũng xuất hiện trong các ứng dụng di động, được hiển thị bằng thư viện webview của nền tảng.
Trình mô phỏng sẽ tạo thông tin đăng nhập và tài khoản người dùng bên thứ ba mô phỏng khi cần thiết trong quá trình diễn ra các quy trình.
Thử nghiệm các quy trình IDP bằng cách truy xuất thông tin đăng nhập theo cách thủ công
Nếu bạn sử dụng kỹ thuật đăng nhập "thủ công" và gọi phương thức signInWithCredentials của nền tảng, thì như thường lệ, ứng dụng của bạn sẽ yêu cầu đăng nhập thực của bên thứ ba và truy xuất thông tin đăng nhập thực của bên thứ ba.
Xin lưu ý rằng trình mô phỏng chỉ hỗ trợ xác thực signInWithCredential cho thông tin đăng nhập được truy xuất từ Google Sign-In, Apple và những nhà cung cấp khác sử dụng mã thông báo nhận dạng được triển khai dưới dạng JSON Web Token (JWT). Không hỗ trợ mã truy cập (ví dụ: mã do Facebook hoặc Twitter cung cấp, không phải là JWT). Phần tiếp theo sẽ thảo luận về một giải pháp thay thế trong những trường hợp này.
Kiểm thử không tương tác
Một phương pháp kiểm thử không tương tác là tự động hoá các lượt nhấp của người dùng trên trang đăng nhập do trình mô phỏng phân phát. Đối với các ứng dụng web, hãy sử dụng một giao diện điều khiển như WebDriver. Đối với thiết bị di động, hãy sử dụng công cụ kiểm thử giao diện người dùng của nền tảng, chẳng hạn như Espresso hoặc Xcode.
Ngoài ra, bạn có thể cập nhật mã để sử dụng signInWithCredential (ví dụ: trong một nhánh mã) và sử dụng quy trình xác thực bằng mã thông báo với mã thông báo nhận dạng mô phỏng cho các tài khoản thay vì thông tin đăng nhập thực.
- Sửa đổi hoặc chú thích phần mã truy xuất idToken từ IDP; việc này giúp bạn không cần nhập tên người dùng và mật khẩu thực trong quá trình kiểm thử, đồng thời giúp các hoạt động kiểm thử của bạn không bị ảnh hưởng bởi hạn mức và giới hạn tốc độ API tại IDP.
- Thứ hai, hãy sử dụng một chuỗi JSON theo nghĩa đen thay cho mã thông báo cho
signInWithCredential. Lấy SDK web làm ví dụ, bạn có thể thay đổi mã thành:
firebase.auth().signInWithCredential(firebase.auth.GoogleAuthProvider.credential(
'{"sub": "abc123", "email": "foo@example.com", "email_verified": true}'
));
Khi được dùng với trình mô phỏng, mã này sẽ xác thực thành công người dùng bằng email foo@example.com tại Google. Hãy coi trường con này là khoá chính, có thể thay đổi thành bất kỳ chuỗi nào, mô phỏng việc đăng nhập của nhiều người dùng. Bạn có thể thay thế firebase.auth.GoogleAuthProvider bằng, ví dụ: new firebase.auth.OAuthProvider('yahoo.com') hoặc bất kỳ mã nhận dạng nhà cung cấp nào khác mà bạn muốn mô phỏng.
Xác thực mã thông báo tuỳ chỉnh được mô phỏng
Trình mô phỏng Authentication xử lý việc xác thực bằng Mã thông báo Web JSON tuỳ chỉnh thông qua các lệnh gọi đến phương thức signInWithCustomToken trên các nền tảng được hỗ trợ, như mô tả trong tài liệu sản xuất Authentication.
Sự khác biệt giữa trình mô phỏng Authentication và bản phát hành công khai
Trình mô phỏng Authentication của Firebase mô phỏng nhiều tính năng của sản phẩm thực tế. Tuy nhiên, vì mọi loại hệ thống xác thực đều phụ thuộc nhiều vào tính bảo mật ở nhiều cấp độ (thiết bị, nhà cung cấp bên thứ ba, Firebase, v.v.), nên trình mô phỏng khó có thể tạo lại đúng cách tất cả các quy trình.
Cloud IAM
Bộ công cụ mô phỏng Firebase không cố gắng sao chép hoặc tuân thủ bất kỳ hành vi nào liên quan đến IAM để chạy. Các trình mô phỏng tuân thủ Quy tắc bảo mật của Firebase được cung cấp, nhưng trong những trường hợp thường dùng IAM, chẳng hạn như để đặt tài khoản dịch vụ gọi Cloud Functions và do đó là các quyền, trình mô phỏng không thể định cấu hình và sẽ sử dụng tài khoản có sẵn trên toàn cầu trên máy của nhà phát triển, tương tự như việc chạy trực tiếp một tập lệnh cục bộ.
Đăng nhập qua đường liên kết trong email trên thiết bị di động
Vì trên các nền tảng di động, tính năng đăng nhập bằng đường liên kết qua email dựa vào Liên kết động của Firebase, nên tất cả các đường liên kết như vậy sẽ được mở trên nền tảng web (di động).
Đăng nhập qua bên thứ ba
Đối với quy trình đăng nhập qua bên thứ ba, Firebase Authentication dựa vào thông tin đăng nhập an toàn của các nhà cung cấp bên thứ ba như Twitter và GitHub.
Trình mô phỏng Authentication chấp nhận thông tin xác thực thực từ các nhà cung cấp OpenID Connect như Google và Apple. Không hỗ trợ thông tin đăng nhập của các nhà cung cấp không phải OpenID Connect.
Đăng nhập bằng email / SMS
Trong các ứng dụng phát hành công khai, quy trình đăng nhập bằng email và SMS liên quan đến một thao tác không đồng bộ, trong đó người dùng kiểm tra tin nhắn đã nhận và nhập mã đăng nhập vào giao diện đăng nhập. Trình mô phỏng Authentication không gửi email hoặc tin nhắn SMS, nhưng như mô tả ở trên, trình mô phỏng này sẽ tạo mã đăng nhập và xuất mã đó ra thiết bị đầu cuối để sử dụng trong quá trình kiểm thử.
Trình mô phỏng không hỗ trợ khả năng xác định số điện thoại kiểm thử bằng mã đăng nhập cố định như có thể thực hiện bằng bảng điều khiển Firebase.
Xác thực mã thông báo tuỳ chỉnh
Trình mô phỏng Authentication không xác thực chữ ký hoặc thời gian hết hạn của mã thông báo tuỳ chỉnh. Điều này cho phép bạn sử dụng các mã thông báo được tạo thủ công và sử dụng lại mã thông báo vô thời hạn trong các tình huống tạo mẫu và thử nghiệm.
Giới hạn tốc độ / chống hành vi sai trái
Trình mô phỏng Authentication không sao chép các tính năng giới hạn tốc độ hoặc chống hành vi sai trái trong quá trình sản xuất.
Hàm chặn
Trong quá trình sản xuất, người dùng sẽ được ghi vào bộ nhớ một lần sau khi cả sự kiện beforeCreate và beforeSignIn được kích hoạt. Tuy nhiên, do hạn chế về kỹ thuật, trình mô phỏng Authentication sẽ ghi vào bộ nhớ hai lần, một lần sau khi tạo người dùng và một lần sau khi đăng nhập. Điều này có nghĩa là đối với người dùng mới, bạn có thể gọi getAuth().getUser() thành công trong beforeSignIn trong trình mô phỏng Authentication, nhưng bạn sẽ gặp lỗi khi làm như vậy trong quá trình phát hành công khai.
Bước tiếp theo là gì?
Để xem tuyển tập video và ví dụ hướng dẫn chi tiết, hãy theo dõi Danh sách phát video đào tạo về Trình mô phỏng Firebase.
Vì các hàm được kích hoạt là một chế độ tích hợp điển hình với Authentication, hãy tìm hiểu thêm về trình mô phỏng Cloud Functions cho Firebase tại phần Chạy hàm cục bộ.