Di chuyển từ Bộ công cụ nhận dạng của Google sang Nền tảng nhận dạng của Google Cloud

Phiên bản mới nhất của Google Identity Toolkit đã được phát hành dưới dạng Identity Platform và Firebase Authentication. Kể từ nay, chúng tôi sẽ ngừng phát triển các tính năng trên Identity Toolkit. Mọi hoạt động phát triển tính năng mới sẽ được thực hiện trên Identity Platform và Firebase Authentication. Nhà phát triển Identity Toolkit nên chuyển sang các nền tảng này ngay khi có thể cho ứng dụng của họ.

Tính năng mới

Identity Platform đã có những điểm cải tiến đáng kể về tính năng so với Google Identity Toolkit:

• Bảng điều khiển dành cho quản trị viên mới

  Identity Platform có một Play Console mới cho phép bạn xem, sửa đổi và xoá người dùng. Điều này có thể hữu ích khi gỡ lỗi quy trình đăng nhập và đăng ký của bạn. Bạn cũng có thể định cấu hình các phương thức xác thực và tuỳ chỉnh mẫu email trên bảng điều khiển.

• Phương thức xác thực mới

  Identity Platform hỗ trợ các tiêu chuẩn liên kết doanh nghiệp, chẳng hạn như SAML và OIDC, cho phép bạn mở rộng quy mô các ứng dụng và dịch vụ SaaS. Identity Platform cũng hỗ trợ các nhà cung cấp như GitHub, Microsoft, Yahoo và nhiều nhà cung cấp khác. Bạn có thể sử dụng tính năng đăng nhập ẩn danh để tạo một mã nhận dạng người dùng duy nhất mà không yêu cầu người dùng thực hiện bất kỳ quy trình đăng nhập hoặc đăng ký nào; điều này cho phép bạn thực hiện các lệnh gọi API đã xác thực như khi sử dụng một người dùng thông thường. Khi người dùng quyết định đăng ký tài khoản, mọi hoạt động sẽ được giữ nguyên bằng cùng một mã nhận dạng người dùng. Điều này rất hữu ích cho các trường hợp như giỏ hàng mua sắm phía máy chủ hoặc các ứng dụng khác mà bạn muốn thu hút người dùng trước khi gửi họ qua quy trình đăng ký.

• Tự tin mở rộng quy mô nhờ Thoả thuận mức độ cung cấp dịch vụ và Dịch vụ hỗ trợ trên đám mây

  Identity Platform được xây dựng trên cơ sở hạ tầng đáng tin cậy của Google, đồng thời cung cấp Thoả thuận mức độ cung cấp dịch vụ và dịch vụ hỗ trợ của Google Cloud. Điều này có nghĩa là bạn có thể tự tin mở rộng dịch vụ của mình và tin tưởng rằng Google sẽ cung cấp khả năng phục hồi, tính sẵn sàng và khả năng mở rộng mà bạn cần.

• Truy cập vào tất cả các tính năng của Firebase

  Firebase là một nền tảng di động giúp bạn nhanh chóng phát triển các ứng dụng chất lượng cao, gia tăng cơ sở người dùng và kiếm nhiều tiền hơn. Firebase được tạo nên từ các tính năng bổ sung mà bạn có thể kết hợp cho phù hợp với nhu cầu của mình và bao gồm cơ sở hạ tầng cho: phân tích trên thiết bị di động, gửi thông báo qua đám mây, cơ sở dữ liệu theo thời gian thực, lưu trữ tệp, lưu trữ tĩnh, cấu hình từ xa, báo cáo sự cố trên thiết bị di động và kiểm thử Android.

• Giao diện người dùng mới cập nhật

  Chúng tôi đã xây dựng lại hoàn toàn các quy trình giao diện người dùng dựa trên nghiên cứu mới nhất về trải nghiệm người dùng của Google. Điều này bao gồm quy trình khôi phục mật khẩu, liên kết tài khoản, phân biệt tài khoản mới/hiện có. Những quy trình này thường mất nhiều thời gian để mã hoá và gỡ lỗi. Tính năng này tích hợp Smart Lock cho Mật khẩu trên Android, giúp cải thiện đáng kể tỷ lệ chuyển đổi đăng nhập và đăng ký cho các ứng dụng tham gia. Thư viện này cũng hỗ trợ các chế độ sửa đổi giao diện dễ dàng để phù hợp với ứng dụng của bạn và để có khả năng tuỳ chỉnh tối đa, các phiên bản Android và iOS đã được cung cấp dưới dạng mã nguồn mở.

• Đơn giản hoá quy trình thiết lập máy chủ

  Với Identity Toolkit, chúng tôi nhận thấy nhiều nhà phát triển chọn không triển khai quy trình khôi phục email. Điều này khiến người dùng không thể khôi phục tài khoản nếu quên mật khẩu. Identity Platform có thể gửi email xác minh, đặt lại mật khẩu và thông báo mật khẩu đã thay đổi cho người dùng. Bạn có thể dễ dàng tuỳ chỉnh văn bản cho người dùng. Ngoài ra, bạn không cần lưu trữ các tiện ích trên giao diện người dùng để lưu trữ các lệnh chuyển hướng và hoàn tất các thao tác thay đổi mật khẩu nữa.

• SDK mới

  Tất cả các API máy chủ của Identity Toolkit hiện đều có sẵn một cách tự nhiên với từng thư viện ứng dụng của chúng tôi (Android, iOS, web). Nhà phát triển sẽ có thể đăng nhập và đăng ký người dùng cũ và người dùng mới, truy cập vào các thuộc tính của người dùng, liên kết, cập nhật và xoá tài khoản, đặt lại mật khẩu, v.v. mà không bị ràng buộc với một giao diện người dùng cố định. Nếu muốn, bạn có thể tự tạo toàn bộ quy trình và trải nghiệm đăng nhập của riêng mình dựa trên API này.

• Quản lý phiên cho ứng dụng di động

  Với Identity Toolkit, các ứng dụng đã tạo trạng thái phiên riêng dựa trên sự kiện xác thực ban đầu từ Identity Toolkit. Identity Platform sử dụng một dịch vụ phụ trợ lấy mã làm mới (được tạo từ sự kiện xác thực) và trao đổi mã này để lấy mã truy cập có thời hạn một giờ cho Android, iOS và JavaScript. Khi người dùng thay đổi mật khẩu, mã làm mới sẽ không thể tạo mã truy cập mới nữa, do đó vô hiệu hoá quyền truy cập cho đến khi người dùng xác thực lại trên thiết bị đó.

Các điểm khác biệt về tính năng

Hiện tại, một số tính năng của Identity Toolkit không có trong Identity Platform, trong khi các tính năng khác đã được thiết kế lại và hoạt động theo cách khác. Bạn có thể chọn không di chuyển ngay nếu những tính năng này quan trọng đối với ứng dụng của bạn. Trong nhiều trường hợp, những tính năng này có thể không quan trọng đối với ứng dụng của bạn hoặc có thể có các giải pháp dự phòng dễ dàng giúp bạn tiếp tục di chuyển.

Sự khác biệt về phía máy chủ

Dịch vụ Identity Toolkit cốt lõi với các API REST cơ bản, logic xác thực tài khoản và cơ sở dữ liệu người dùng chính chỉ trải qua một số bản cập nhật nhỏ. Tuy nhiên, một số tính năng và cách bạn tích hợp Identity Platform vào dịch vụ của mình đã thay đổi.

• Nhà cung cấp danh tính

  Chúng tôi không hỗ trợ Paypal và AOL. Người dùng có tài khoản từ những IDP này vẫn có thể đăng nhập vào ứng dụng của bạn bằng quy trình khôi phục mật khẩu và thiết lập mật khẩu cho tài khoản của họ.

• Thư viện máy chủ

  Hiện tại, có Admin SDK dành cho Java, Node.js, Python, Go và C#.

• Email quản lý tài khoản

  Firebase hoặc máy chủ thư của chính nhà phát triển có thể thực hiện các thao tác đặt lại mật khẩu, xác minh email và thay đổi email. Hiện tại, các mẫu email chỉ cung cấp khả năng tuỳ chỉnh hạn chế trên giao diện người dùng, nhưng bạn có thể tuỳ chỉnh thêm bằng Admin SDK

• Xác nhận thay đổi địa chỉ email

  Trong Identity Toolkit, khi người dùng quyết định thay đổi địa chỉ email, hệ thống sẽ gửi một email đến địa chỉ mới có đường liên kết để tiếp tục quy trình thay đổi địa chỉ email.

  Firebase xác nhận việc thay đổi địa chỉ email bằng cách gửi một email thu hồi đến địa chỉ email cũ kèm theo một đường liên kết để huỷ thay đổi.

• Triển khai IDP

  Identity Toolkit có khả năng thêm dần các nhà cung cấp danh tính vào hệ thống đăng nhập của bạn, nhờ đó bạn có thể thử nghiệm tác động đối với các yêu cầu hỗ trợ. Tính năng này đã bị xoá trong Firebase Authentication.

Các điểm khác biệt ở phía máy khách

Trong Identity Platform, các tính năng do Google Identity Toolkit cung cấp được chia thành hai thành phần:

• SDK ứng dụng và SDK máy chủ

  Trong Identity Platform, chức năng do REST API của Identity Toolkit cung cấp đã được đóng gói thành các SDK ứng dụng có sẵn cho Android, iOS và JavaScript. Bạn có thể sử dụng SDK để đăng nhập và đăng ký người dùng; truy cập vào thông tin hồ sơ người dùng; liên kết, cập nhật và xoá tài khoản; cũng như đặt lại mật khẩu bằng SDK ứng dụng thay vì giao tiếp với dịch vụ phụ trợ thông qua các lệnh gọi REST.

• Tiện ích giao diện người dùng

  Tất cả các luồng giao diện người dùng quản lý hoạt động đăng nhập, đăng ký, khôi phục mật khẩu và liên kết tài khoản đều được tạo lại bằng cách sử dụng Client SDK và đóng gói dưới dạng một tiện ích đăng nhập. Các SDK này có sẵn dưới dạng SDK mã nguồn mở cho iOS, Android và Web, đồng thời cho phép bạn tuỳ chỉnh hoàn toàn các quy trình theo cách không thể thực hiện được bằng Identity Toolkit.

Những điểm khác biệt khác bao gồm:

• Các phiên và hoạt động di chuyển

  Vì các phiên được quản lý theo cách khác nhau trong Identity Toolkit và Identity Platform, nên các phiên hiện có của người dùng sẽ bị chấm dứt khi bạn nâng cấp SDK và người dùng sẽ phải đăng nhập lại.

Trước khi bắt đầu

Trước khi có thể di chuyển từ Identity Toolkit sang Identity Platform, bạn phải:

1. Mở Cloud Console rồi chọn dự án Identity Toolkit của bạn.

2. Trên Marketplace, hãy duyệt xem Identity Platform rồi chọn "Bật Identity Platform"

3. Mở Tài khoản dịch vụ. Tại đây, bạn có thể thấy tài khoản dịch vụ mà bạn đã định cấu hình trước đó cho Identity Toolkit.

4. Bên cạnh tài khoản dịch vụ, hãy nhấp vào more_vert > Tạo khoá. Sau đó, trong hộp thoại Tạo khoá riêng tư, hãy đặt Loại khoá thành JSON rồi nhấp vào Tạo. Một tệp JSON chứa thông tin đăng nhập của tài khoản dịch vụ sẽ được tải xuống cho bạn. Bạn sẽ cần có khoá này để khởi chạy SDK trong bước tiếp theo.

5. Quay lại Cloud Console. Trong phần Nhà cung cấp, trong phương thức đăng nhập "Email/Mật khẩu", hãy mở trang Mẫu email. Sau đó, bạn có thể tuỳ chỉnh các mẫu của ứng dụng.

   Trong Identity Toolkit, khi người dùng đặt lại mật khẩu, thay đổi địa chỉ email hoặc xác minh địa chỉ email, bạn cần lấy mã OOB từ máy chủ Identity Toolkit, sau đó gửi mã đó cho người dùng qua email. Identity Platform gửi email dựa trên các mẫu mà bạn định cấu hình mà không cần thực hiện thêm hành động nào.

6. Không bắt buộc: Nếu cần truy cập vào các dịch vụ của Identity Platform trên máy chủ, hãy cài đặt Firebase SDK.

   1. Bạn có thể cài đặt Node.js Admin SDK bằng npm:

      $ npm init
      $ npm install --save firebase-admin
      

   2. Trong mã của mình, bạn có thể truy cập vào Firebase bằng cách sử dụng:

      var admin = require('firebase-admin');
      var app = admin.initializeApp({
        credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
      });
      

Tiếp theo, hãy hoàn tất các bước di chuyển cho nền tảng của ứng dụng: Android, iOS, web.

Máy chủ và JavaScript

Các thay đổi đáng chú ý

Ngoài ra, có một số điểm khác biệt khác trong quá trình triển khai Identity Platform trên web so với Identity Toolkit.

• Quản lý phiên trên web

  Trước đây, khi người dùng xác thực bằng tiện ích Identity Toolkit, một cookie sẽ được đặt cho người dùng và được dùng để khởi động phiên. Cookie này có thời gian tồn tại là 2 tuần và được dùng để cho phép người dùng sử dụng tiện ích quản lý tài khoản nhằm thay đổi mật khẩu và địa chỉ email. Một số trang web sử dụng cookie này để xác thực tất cả các yêu cầu khác về trang trên trang web. Các trang web khác đã sử dụng cookie này để tạo cookie riêng thông qua hệ thống quản lý cookie của khung.

  Giờ đây, SDK ứng dụng Identity Platform sẽ quản lý Mã nhận dạng và hoạt động với phần phụ trợ của Identity Platform để duy trì phiên hoạt động. Phần phụ trợ sẽ hết hạn các phiên khi có những thay đổi quan trọng đối với tài khoản (chẳng hạn như thay đổi mật khẩu người dùng). Mã nhận dạng không được tự động đặt làm cookie trên ứng dụng web và chỉ có thời gian tồn tại là một giờ. Trừ phi bạn chỉ muốn các phiên hoạt động kéo dài một giờ, còn không thì mã nhận dạng không phù hợp để dùng làm cookie nhằm xác thực tất cả các yêu cầu trang của bạn. Thay vào đó, bạn sẽ cần thiết lập một trình nghe cho thời điểm người dùng đăng nhập, lấy mã nhận dạng, xác thực mã thông báo và tạo cookie của riêng bạn thông qua hệ thống quản lý cookie của khung.

  Bạn sẽ cần đặt thời gian tồn tại của phiên cho cookie dựa trên nhu cầu bảo mật của ứng dụng.

• Quy trình đăng nhập trên web

  Trước đây, người dùng được chuyển hướng đến accountchooser.com khi bắt đầu đăng nhập để tìm hiểu mã nhận dạng mà người dùng muốn sử dụng. Quy trình của giao diện người dùng Identity Platform hiện bắt đầu bằng một danh sách các phương thức đăng nhập, bao gồm cả lựa chọn email chuyển đến accountchooser.com cho web và sử dụng API hintRequest trên Android. Ngoài ra, bạn không cần phải nhập địa chỉ email trong giao diện người dùng nữa. Điều này sẽ giúp bạn dễ dàng hỗ trợ người dùng ẩn danh, người dùng xác thực tuỳ chỉnh hoặc người dùng từ các nhà cung cấp không yêu cầu địa chỉ email.

• Tiện ích quản lý tài khoản

  Tiện ích này cung cấp một giao diện người dùng để người dùng thay đổi địa chỉ email, thay đổi mật khẩu hoặc huỷ liên kết tài khoản của họ với các nhà cung cấp danh tính. Tính năng này hiện đang trong quá trình phát triển.

• Nút/tiện ích đăng nhập

  Chúng tôi sẽ ngừng cung cấp các tiện ích như nút đăng nhập và thẻ người dùng. Bạn có thể dễ dàng tạo các khoá này bằng API Xác thực Firebase.

• Không có signOutUrl

  Bạn sẽ cần gọi firebase.auth.signOut() và xử lý lệnh gọi lại.

• Không có oobActionUrl

  Giờ đây, việc gửi email sẽ do Identity Platform xử lý và được định cấu hình trong bảng điều khiển của Firebase.

• Tuỳ chỉnh CSS

  Tiện ích giao diện người dùng này sử dụng kiểu Material Design Lite, giúp tự động thêm các hiệu ứng Material Design.

Bước 1: Thay đổi mã máy chủ

1. Nếu máy chủ của bạn dựa vào mã thông báo Identity Toolkit (có hiệu lực trong 2 tuần) để quản lý các phiên hoạt động của người dùng web, thì bạn cần chuyển đổi máy chủ để sử dụng cookie phiên riêng.

   1. Triển khai một điểm cuối để xác thực mã nhận dạng (ID) và đặt cookie phiên cho người dùng. Ứng dụng khách sẽ gửi mã thông báo nhận dạng Firebase đến điểm cuối này.
   2. Nếu yêu cầu đến chứa cookie phiên của riêng bạn, bạn có thể coi người dùng đã được xác thực. Nếu không, hãy coi yêu cầu là chưa được xác thực.
   3. Nếu không muốn bất kỳ người dùng nào mất phiên đăng nhập hiện tại, bạn nên đợi 2 tuần để tất cả mã thông báo Identity Toolkit hết hạn hoặc cũng thực hiện quy trình xác thực mã thông báo kép cho ứng dụng web của bạn như mô tả bên dưới trong bước 3.

2. Tiếp theo, vì mã thông báo nhận dạng khác với mã thông báo Identity Toolkit, nên bạn phải cập nhật logic xác thực mã thông báo. Cài đặt Admin SDK vào máy chủ của bạn; hoặc nếu bạn sử dụng một ngôn ngữ không được Admin SDK hỗ trợ, hãy tải thư viện xác thực mã thông báo JWT xuống cho môi trường của bạn và xác thực mã thông báo đúng cách.

3. Khi mới thực hiện các bản cập nhật nêu trên, bạn vẫn có thể có những đường dẫn mã dựa vào mã thông báo của Identity Toolkit. Nếu bạn có ứng dụng iOS hoặc Android, người dùng sẽ cần nâng cấp lên phiên bản mới của ứng dụng để các đường dẫn mã mới hoạt động. Nếu không muốn buộc người dùng cập nhật ứng dụng, bạn có thể thêm logic xác thực máy chủ bổ sung để kiểm tra mã thông báo và xác định xem có cần sử dụng Firebase SDK hay Identity Toolkit SDK để xác thực mã thông báo hay không. Nếu bạn chỉ có một ứng dụng web, tất cả các yêu cầu xác thực mới sẽ được chuyển sang Identity Platform. Do đó, bạn chỉ cần sử dụng các phương thức xác minh mã nhận dạng (ID).

Xem Tài liệu tham khảo về Web API.

Bước 2: Cập nhật HTML

1. Thêm mã khởi chạy vào ứng dụng của bạn:

   1. Mở dự án của bạn trong Cloud Console.
   2. Trên trang providers (nhà cung cấp), hãy nhấp vào Application Setup Details (Thông tin chi tiết về chế độ thiết lập ứng dụng). Một đoạn mã khởi tạo Nền tảng nhận dạng sẽ xuất hiện.
   3. Sao chép và dán đoạn mã khởi tạo vào trang web của bạn.

2. Thêm Tiện ích xác thực vào ứng dụng của bạn:

   <script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
   <link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
   <!-- *******************************************************************************************
      * TODO(DEVELOPER): Paste the initialization snippet from:
      * Firebase Console > Overview > Add Firebase to your web app. *
      ***************************************************************************************** -->
   <script type="text/javascript">
     // FirebaseUI config.
     var uiConfig = {
       'signInSuccessUrl': '<url-to-redirect-to-on-success>',
       'signInOptions': [
         // Leave the lines as is for the providers you want to offer your users.
         firebase.auth.GoogleAuthProvider.PROVIDER_ID,
         firebase.auth.FacebookAuthProvider.PROVIDER_ID,
         firebase.auth.TwitterAuthProvider.PROVIDER_ID,
         firebase.auth.GithubAuthProvider.PROVIDER_ID,
         firebase.auth.EmailAuthProvider.PROVIDER_ID
       ],
       // Terms of service url.
       'tosUrl': '<your-tos-url>',
     };
   
     // Initialize the FirebaseUI Widget using Firebase.
     var ui = new firebaseui.auth.AuthUI(firebase.auth());
     // The start method will wait until the DOM is loaded.
     ui.start('#firebaseui-auth-container', uiConfig);
   </script>
   

3. Xoá Identity Toolkit SDK khỏi ứng dụng của bạn.

4. Nếu dựa vào mã thông báo nhận dạng của Identity Toolkit để quản lý phiên, bạn phải thực hiện các thay đổi sau ở phía ứng dụng:

   1. Sau khi đăng nhập thành công bằng Identity Platform, hãy lấy mã nhận dạng (ID) bằng cách gọi firebase.auth().currentUser.getToken().

   2. Gửi mã thông báo nhận dạng đến máy chủ phụ trợ, xác thực mã thông báo đó và phát hành cookie phiên của riêng bạn.

      Đừng chỉ dựa vào cookie phiên khi thực hiện các thao tác nhạy cảm hoặc gửi các yêu cầu chỉnh sửa đã xác thực đến máy chủ của bạn. Bạn sẽ cần cung cấp thêm biện pháp bảo vệ chống giả mạo yêu cầu trên nhiều trang web (CSRF).

      Nếu khung của bạn không cung cấp biện pháp bảo vệ CSRF, thì một cách để ngăn chặn cuộc tấn công là lấy mã nhận dạng (ID) cho người dùng đã đăng nhập bằng getToken() và đưa mã nhận dạng đó vào mỗi yêu cầu (theo mặc định, cookie phiên cũng sẽ được gửi). Sau đó, bạn sẽ xác thực mã thông báo đó bằng Admin SDK ngoài bước kiểm tra cookie phiên mà khung phụ trợ của bạn đã hoàn tất. Điều này sẽ khiến các cuộc tấn công CSRF khó thành công hơn, vì mã nhận dạng chỉ được lưu trữ bằng bộ nhớ web và không bao giờ được lưu trữ trong cookie.

   3. Mã thông báo của Identity Toolkit có hiệu lực trong hai tuần. Bạn có thể muốn tiếp tục phát hành mã thông báo có thời hạn 2 tuần hoặc bạn có thể muốn kéo dài hoặc rút ngắn thời hạn này dựa trên các yêu cầu bảo mật của ứng dụng. Khi người dùng đăng xuất, hãy xoá cookie phiên.

Bước 3: Cập nhật URL chuyển hướng của IdP

1. Trong Cloud Console, hãy mở mục Nhà cung cấp.

2. Đối với mỗi nhà cung cấp dịch vụ đăng nhập liên kết mà bạn hỗ trợ, hãy làm như sau:

   1. Nhấp vào tên của nhà cung cấp dịch vụ đăng nhập.
   2. Sao chép URI chuyển hướng OAuth.
   3. Trong bảng điều khiển dành cho nhà phát triển của nhà cung cấp dịch vụ đăng nhập, hãy cập nhật URI chuyển hướng OAuth.

Android

Bước 1: Thêm Identity Platform vào ứng dụng của bạn bằng Firebase

1. Mở Cloud Console rồi chọn dự án Identity Toolkit của bạn.

2. Trên trang Nhà cung cấp, hãy nhấp vào Thông tin thiết lập ứng dụng, chọn thẻ Android, rồi nhấp vào Bắt đầu trong Firebase. Trong hộp thoại Add Firebase (Thêm Firebase), hãy cung cấp tên gói và vân tay chứng chỉ ký của ứng dụng rồi nhấp vào Add App (Thêm ứng dụng). Sau đó, tệp cấu hình google-services.json sẽ được tải xuống máy tính của bạn.

3. Sao chép tệp cấu hình vào thư mục gốc của mô-đun ứng dụng Android. Tệp cấu hình này chứa thông tin về dự án và ứng dụng Google OAuth.

4. Trong tệp build.gradle cấp dự án (<var>your-project</var>/build.gradle), hãy chỉ định tên gói của ứng dụng trong mục defaultConfig:

   defaultConfig {
      …..
     applicationId "com.your-app"
   }
   

5. Ngoài ra, trong tệp build.gradle ở cấp dự án, hãy thêm một phần phụ thuộc để đưa trình bổ trợ google-services vào:

   buildscript {
    dependencies {
      // Add this line
      classpath 'com.google.gms:google-services:3.0.0'
    }
   }
   

6. Trong tệp build.gradle cấp ứng dụng (<var>my-project</var>/<var>app-module</var>/build.gradle) của ứng dụng, hãy thêm dòng sau sau trình bổ trợ Android cho Gradle để bật trình bổ trợ google-services:

   apply plugin: 'com.android.application'
   // Add this line
   apply plugin: 'com.google.gms.google-services'
   

   Trình bổ trợ google-services sử dụng tệp google-services.json để định cấu hình ứng dụng của bạn sử dụng Firebase.

7. Ngoài ra, trong tệp build.gradle ở cấp ứng dụng, hãy thêm phần phụ thuộc Xác thực Firebase:

   compile 'com.google.firebase:firebase-auth:24.0.1'
   compile 'com.google.android.gms:play-services-auth:21.4.0'
   

Bước 2: Xoá Identity Toolkit SDK

1. Xoá cấu hình Identity Toolkit khỏi tệp AndroidManifest.xml. Thông tin này có trong tệp google-service.json và được trình bổ trợ google-services tải.
2. Xoá Identity Toolkit SDK khỏi ứng dụng của bạn.

Bước 3: Thêm FirebaseUI vào ứng dụng

1. Thêm FirebaseUI Auth vào ứng dụng của bạn.

2. Trong ứng dụng của bạn, hãy thay thế các lệnh gọi đến Identity Toolkit SDK bằng các lệnh gọi đến FirebaseUI.

iOS

Bước 1: Thêm Firebase vào ứng dụng của bạn

1. Thêm SDK ứng dụng vào ứng dụng của bạn bằng cách chạy các lệnh sau:

   $ cd your-project directory
   $ pod init
   $ pod 'Firebase'
   

2. Mở Cloud Console rồi chọn dự án Identity Toolkit của bạn.

3. Trên trang Nhà cung cấp, hãy nhấp vào Thông tin chi tiết về chế độ thiết lập ứng dụng, chọn thẻ iOS, rồi nhấp vào Bắt đầu trong Firebase. Trong hộp thoại Thêm Firebase, hãy cung cấp tên gói và vân tay chứng chỉ ký của ứng dụng rồi nhấp vào Thêm ứng dụng. Sau đó, tệp cấu hình google-services.json sẽ được tải xuống máy tính của bạn. Trong hộp thoại Add Firebase (Thêm Firebase), hãy cung cấp mã nhận dạng gói và mã cửa hàng ứng dụng của ứng dụng, rồi nhấp vào Add App (Thêm ứng dụng). Sau đó, tệp cấu hình GoogleService-Info.plist sẽ được tải xuống máy tính của bạn. Nếu có nhiều mã nhận dạng gói trong dự án, bạn phải kết nối từng mã nhận dạng gói trong bảng điều khiển Firebase để mã nhận dạng gói có thể có tệp GoogleService-Info.plist riêng.

4. Sao chép tệp cấu hình vào thư mục gốc của dự án Xcode và thêm tệp đó vào tất cả các mục tiêu.

Bước 2: Xoá Identity Toolkit SDK

1. Xoá GoogleIdentityToolkit khỏi Podfile của ứng dụng.
2. Chạy lệnh pod install.

Bước 3: Thêm FirebaseUI vào ứng dụng

1. Thêm FirebaseUI Auth vào ứng dụng của bạn.

2. Trong ứng dụng của bạn, hãy thay thế các lệnh gọi đến Identity Toolkit SDK bằng các lệnh gọi đến FirebaseUI.