Skip to content

Аутентификация

Аутентификация - это процесс проверки личности человека. Люди часто называют это «входом в учетную запись» или чем-то подобным. Firebase предоставляет инструменты, которые помогут вам создавать учетные записи пользователей, аутентифицировать (входить) в учетную запись, используя популярные способы (пароль электронной почты, аутентификация Google, ссылка электронной почты и т. Д.), и привязать эту учетную запись к данным с помощью Firestore.

Процесс аутентификации

Первое и самое важное - это процесс аутентификации. Это та часть, где пользователь доказывает, кто он есть. Обычно это делается через экран входа в систему.

Firebase предоставляет несколько способов аутентификации:

  • Анонимно: вы можете использовать это, чтобы предоставить ограниченный доступ к предварительному просмотру служб, требующих аутентификации. Таким образом, вы также можете назначить данные этому временному профилю. Возможно, в будущем можно будет обновить анонимную учетную запись до постоянной, но GDevelop еще не поддерживает это.
  • Через электронную почту: вы заставляете пользователя вводить адрес электронной почты и пароль, а обо всем остальном позаботится Firebase.
  • Использование внешние сервисы: пользователь может идентифицировать себя через сторонний веб-сайт, используя, например, свои учетные записи Facebook или Google.

Danger

На момент написания внешние сервисы работают только в браузере, они не будут работать в экспорте или превью на ПК.

Идентификация пользователя

Как только вы уверены в личности пользователя, Firebase предоставляет вам удобный идентификатор пользователя, который связывает вашего пользователя с его данными. Все, что связано с этим пользователем, должно храниться с этим идентификатором, чтобы иметь возможность отслеживать его право собственности на данные и предоставлять их им. как только им это понадобится.

Например, если вы составляете таблицу лидеров, постарайтесь сохранить не только счет и имя пользователя, но и его идентификатор пользователя. Туда, люди могут проверить, действительно ли этот человек получил высокий балл, так как люди могут иметь такое же отображаемое имя, или чтобы иметь возможность исключить пользователя из списков лидеров, если он оказался жульничеством.

Этот идентификатор останется уникальным для каждого пользователя и никогда не изменится для пользователя. Вот почему это идеальный вариант для идентификации пользователя.

Tip

Помните: используйте ID для // ID подтверждения // пользователя!

Получение и установка основных пользовательских данных

Вы можете установить основные пользовательские данные и получить их позже. Эти данные пользователя могут быть адресом электронной почты, паролем, номером телефона, отображаемым именем, URL-адресом фотографии и т. Д. Это все, что вам нужно для базового профиля в большинстве случаев. Чтобы хранить больше данных, вам нужно будет использовать что-то вроде Firestore.

Tip

Чтобы использовать URL-адрес фотографии, взгляните на пример загрузки изображения из URL в спрайт.

Опасные действия

Некоторые действия называются опасными: они могут сделать учетную запись недоступной для пользователя в случае неправильного использования. Например, изменение адреса электронной почты или пароля учетной записи опасно, поскольку, если пользователь потеряет один из них, им будет сложно получить доступ к своей учетной записи. Таким образом, эти действия потребуют повторной аутентификации, чтобы убедиться, что пользователь действительно запрашивает действие, а не какой-то одноранговый узел пытается захватить учетную запись. Пожалуйста, сделайте вход пользователя еще раз и не сохраняйте его учетные данные в переменной для повторной аутентификации без их ведома, так как это может привести к захвату учетной записи.