认证
认证是验证个人身份的过程。人们通常称之为“帐户登录”或类似的内容。Firebase 提供工具帮助您创建用户帐户,使用流行的策略(电子邮件-密码、谷歌身份验证、电子邮件链接等)对帐户进行身份验证(登录),并将他们的帐户链接到使用Firestore 的数据。
身份验证
认证过程
身份验证过程是第一且最重要的事情。这是用户证明自己身份的部分。通常通过 登录屏幕 完成。
Firebase 提供了几种身份验证方式:
- 匿名: 您可以使用此功能为需要身份验证的服务提供有限的预览访问。通过这种方式,您还可以为此临时配置文件分配数据。将来可能会将匿名帐户升级为持久帐户,但是 GDevelop 目前尚不支持此功能。
- 通过电子邮件: 用户输入电子邮件和密码,Firebase 会处理一切其他事宜。
- 使用 外部提供商: 用户可以通过第三方网站进行身份识别,例如使用他们的 Facebook 或 Google 帐户。
危险
目前,外部提供商仅在浏览器上有效,在PC导出或预览中无法使用。
用户身份识别
一旦您确定了用户的身份,Firebase 会为您提供一个便捷的用户ID,将用户与其数据关联起来。与此用户有关的所有内容都应存储在此ID下,以便跟踪他们对数据的所有权,并在他们需要时为他们提供数据。
例如,如果创建排行榜,请尽量不仅存储用户的分数和姓名,还要存储他们的用户ID。这样,人们就可以验证确实是那个人获得了高分,因为人们可能拥有相同的显示名称,或者可以从排行榜中排除一个用户,如果发现他作弊。
该ID将对每个用户保持唯一,并且永远不会更改。这就是为什么识别用户是理想的。
提示
记住:使用ID来//**识别//用户!
获取和设置基本用户数据
您可以设置基本用户数据,并稍后获取它。此用户数据可以是电子邮件、密码、电话号码、显示名称、照片URL等。通常情况下,这就是您所需的基本个人资料。要存储更多数据,您将需要使用类似Firestore的工具。
提示
要使用照片URL,请查看示例从URL加载图像到精灵。
提供商设置
要使用身份验证提供程序,首先需要在 Firebase 仪表板上启用它。
危险操作
一些操作被称为危险操作:如果被错误使用,会使用户无法访问其帐户。例如,更改帐户的电子邮件或密码是危险的,因为如果用户丢失其中一个,他们将很难重新获得对其帐户的访问权限。因此,这些操作将需要重新进行身份验证,以确保用户确实请求该操作,而不是某个同行尝试劫持帐户。因此,请确实让用户重新登录,并不要将他们的凭据存储在变量中以在没有他们知情的情况下重新对他们进行身份验证,因为这可能会导致帐户劫持。