מעבר מערכת הכלים של Google Identity לאימות ב-Firebase

הגרסה החדשה ביותר של Google Identity Toolkit הושקה כאימות ב-Firebase. מעכשיו, פיתוח התכונות ב-Identity Toolkit יוקפא וכל פיתוח התכונות החדשות יתבצע ב-Firebase Authentication. אנחנו ממליצים למפתחים של Identity Toolkit לעבור לאימות ב-Firebase בהקדם האפשרי, אבל Identity Toolkit ממשיך לפעול ולא יצא משימוש בלי הודעה נוספת.

תכונות חדשות

באימות ב-Firebase כבר יש שיפורים משמעותיים בתכונות בהשוואה ל-Google Identity Toolkit:

• גישה לכל השירותים של Firebase

  ‫Firebase היא פלטפורמה לניידים שעוזרת לכם לפתח במהירות אפליקציות באיכות גבוהה, להגדיל את בסיס המשתמשים ולהרוויח יותר כסף. ‫Firebase מורכב מתכונות משלימות שאפשר לשלב ביניהן כדי להתאים אותן לצרכים שלכם, והוא כולל תשתית ל:Analytics לנייד, העברת הודעות בענן, מסד נתונים בזמן אמת, אחסון קבצים, אירוח סטטי, הגדרת תצורה מרחוק, דיווח על קריסות בנייד ובדיקות ב-Android.

• ממשקי משתמש מעודכנים

  בנינו מחדש את תהליכי ממשק המשתמש על סמך מחקר חוויית המשתמש העדכני של Google. זה כולל שחזור סיסמאות, קישור חשבונות, תהליכי הבהרה של חשבונות חדשים או קיימים, שלרוב לוקח זמן רב לתכנת ולנפות באגים. הוא משולב עם Smart Lock לסיסמאות ב-Android, ששיפר באופן משמעותי את ההמרות של כניסה והרשמה באפליקציות שמשתתפות בתוכנית. בנוסף, הוא תומך בשינויים פשוטים בעיצוב כדי להתאים לאפליקציה שלכם, וכדי לאפשר התאמה אישית מקסימלית, הגרסאות ל-Android ול-iOS הן קוד פתוח.

• הגדרה פשוטה יותר של השרת

  הקלנו על מפתחים להשתמש באימות ב-Firebase. ב-Identity Toolkit, ראינו שמפתחים רבים בחרו שלא להטמיע את תהליך שחזור החשבון באמצעות אימייל, ולכן המשתמשים שלהם לא יכלו לשחזר את החשבונות אם הם שכחו את הסיסמה. האימות ב-Firebase יכול לשלוח למשתמשים אימות אימייל, איפוס סיסמה והודעות על שינוי סיסמה, ואפשר להתאים אישית את הטקסט בקלות. בנוסף, אין יותר צורך לארח את ווידג'טים של ממשק המשתמש כדי לארח הפניות או להשלים פעולות של שינוי סיסמה.

• מסוף Admin חדש

  ל-Firebase יש מסוף חדש למפתחים, ובקטע 'אימות' אפשר לראות, לשנות ולמחוק את המשתמשים. הפעולה הזו יכולה לעזור מאוד בניפוי באגים בתהליכי הכניסה וההרשמה. במסוף אפשר גם להגדיר שיטות אימות ולהתאים אישית תבניות אימייל.

• ערכות SDK חדשות

  כל ממשקי ה-API של השרת של Identity Toolkit זמינים עכשיו באופן מקורי בכל אחת מספריות הלקוח שלנו (Android, ‏ iOS, ‏ web). מפתחים יוכלו להיכנס ולרשום משתמשים חדשים וישנים, לגשת למאפייני משתמש, לקשר, לעדכן ולמחוק חשבונות, לאפס סיסמאות ועוד, בלי להיות קשורים לממשק משתמש קבוע. אם אתם מעדיפים, אתם יכולים ליצור באופן ידני תהליך כניסה מלא משלכם על בסיס ה-API הזה.

• ניהול סשנים באפליקציות לנייד

  באמצעות Identity Toolkit, האפליקציות יצרו מצב סשן משלהן על סמך אירוע האימות הראשוני מ-Identity Toolkit. שירות האימות של Firebase משתמש בשירות קצה עורפי שמקבל אסימון רענון שנוצר מאירוע האימות, ומחליף אותו באסימוני גישה לטווח קצר (שעה) ל-Android, ל-iOS ול-JavaScript. כשמשתמש משנה את הסיסמה שלו, אסימוני הרענון לא יכולים יותר ליצור אסימוני גישה חדשים, ולכן הגישה מושבתת עד שהמשתמש מבצע אימות מחדש במכשיר הזה.

• אימות אנונימי ואימות ב-GitHub

  אימות ב-Firebase תומך בשני סוגי אימות חדשים: GitHub ואנונימי. אפשר להשתמש בכניסה אנונימית כדי ליצור מזהה משתמש ייחודי בלי שהמשתמש יצטרך לעבור תהליך כניסה או הרשמה. משתמש אנונימי יכול עכשיו לבצע קריאות מאומתות ל-API, כמו משתמש רגיל. כשהמשתמש מחליט להירשם לחשבון, כל הפעילות נשמרת עם אותו מזהה משתמש. האפשרות הזו מצוינת למצבים כמו עגלת קניות בצד השרת או כל אפליקציה שבה רוצים לעודד את המשתמשים להירשם לפני ששולחים אותם לתהליך ההרשמה.

הבדלים בתכונות

חלק מהתכונות של Identity Toolkit לא זמינות כרגע ב-Firebase Authentication, וחלק מהתכונות עוצבו מחדש ופועלות בצורה שונה. אם התכונות האלה חשובות לאפליקציה שלכם, יכול להיות שתבחרו לא להעביר אותה מיד. במקרים רבים, התכונות האלה לא חשובות לאפליקציה, או שיש חלופות פשוטות שיאפשרו לכם להמשיך בהעברה.

הבדלים בצד השרת

שירות הליבה של Identity Toolkit, עם ממשקי ה-API הבסיסיים שלו בארכיטקטורת REST, לוגיקת אימות החשבון ומסד הנתונים הראשי של המשתמשים, עבר רק עדכונים קלים. אבל חלק מהתכונות והאופן שבו משלבים את אימות Firebase בשירות השתנו.

• ספקי זהויות

  אין תמיכה ב-PayPal וב-AOL. משתמשים עם חשבונות מספקי הזהויות האלה עדיין יכולים להיכנס לאפליקציה שלכם באמצעות תהליך שחזור הסיסמה ולהגדיר סיסמה לחשבון שלהם.

• ספריות שרת

  נכון לעכשיו, יש ערכות SDK לאדמין ב-Firebase שזמינות בשפות Java, ‏ Node.js, ‏ Python, ‏ Go ו-C#.

• אימיילים לניהול החשבון

  אפשר לבצע איפוס סיסמה, אימות אימייל ושינוי כתובת אימייל דרך Firebase או דרך שרת האימייל של המפתח. בשלב הזה, תבניות האימייל של Firebase מציעות רק אפשרויות מוגבלות להתאמה אישית.

• אישור שינוי כתובת האימייל

  ב-Identity Toolkit, כשמשתמש מחליט לשנות את כתובת האימייל שלו, נשלח אימייל לכתובת החדשה עם קישור להמשך תהליך שינוי כתובת האימייל.

  מערכת Firebase מאשרת את השינוי של כתובת האימייל על ידי שליחת אימייל לביטול השינוי לכתובת האימייל הישנה, עם קישור לביטול השינוי.

• השקת IDP

  ב-Identity Toolkit הייתה אפשרות להוסיף ספקי זהויות למערכת הכניסה שלכם בהדרגה, כדי שתוכלו לבדוק את ההשפעה על בקשות התמיכה שלכם. התכונה הזו הוסרה מאימות ב-Firebase.

הבדלים בצד הלקוח

ב-Firebase, התכונות שמסופקות על ידי Google Identity Toolkit מחולקות לשני רכיבים:

• ערכות Firebase Authentication SDK

  באימות ב-Firebase, הפונקציונליות שסופקה על ידי REST API של Identity Toolkit ארוזה ב-SDK ללקוח שזמין ל-Android, ל-iOS ול-JavaScript. אתם יכולים להשתמש ב-SDK כדי לאפשר למשתמשים להיכנס ולרשום חשבונות, לגשת לפרטי הפרופיל של המשתמשים, לקשר, לעדכן ולמחוק חשבונות ולאפס סיסמאות באמצעות ה-SDK של הלקוח, במקום לתקשר עם שירות ה-Back End באמצעות קריאות REST.

• FirebaseUI Auth

  כל תהליכי ממשק המשתמש שמנהלים כניסה, הרשמה, שחזור סיסמה וקישור חשבון נבנו מחדש באמצעות ערכות ה-SDK של Firebase Authentication. הם זמינים כערכות SDK בקוד פתוח ל-iOS ול-Android, כדי לאפשר לכם להתאים אישית לחלוטין את תהליכי העבודה בדרכים שלא אפשריות באמצעות Identity Toolkit.

הבדלים נוספים:

• סשנים והעברה

  הסשנים מנוהלים באופן שונה ב-Identity Toolkit וב-Firebase Authentication, ולכן הסשנים הקיימים של המשתמשים יסתיימו אחרי שמשדרגים את ה-SDK, והמשתמשים יצטרכו להיכנס שוב.

לפני שמתחילים

לפני שמעבירים את הנתונים מ-Identity Toolkit אל Firebase Authentication, צריך

1. פותחים את מסוף Firebase, לוחצים על Import Google Project ובוחרים את הפרויקט של Identity Toolkit.

2. לוחצים על settings > הרשאות כדי לפתוח את הדף IAM וניהול.

3. פותחים את הדף חשבונות שירות. כאן אפשר לראות את חשבון השירות שהגדרתם בעבר עבור Identity Toolkit.

4. לצד חשבון השירות, לוחצים על more_vert > יצירת מפתח. לאחר מכן, בתיבת הדו-שיח Create private key (יצירת מפתח פרטי), מגדירים את סוג המפתח ל-JSON ולוחצים על Create (יצירה). קובץ JSON שמכיל את פרטי הכניסה של חשבון השירות יורד למחשב. תצטרכו את המזהה הזה כדי להפעיל את ה-SDK בשלב הבא.

5. חוזרים אל מסוף Firebase. בקטע Auth (אימות), פותחים את הדף Email Templates (תבניות אימייל). בדף הזה, אפשר להתאים אישית את תבניות האימייל של האפליקציה.

   ב-Identity Toolkit, כשמשתמשים מאפסים סיסמאות, משנים כתובות אימייל ומאמתים את כתובות האימייל שלהם, צריך לקבל קוד OOB משרת Identity Toolkit ואז לשלוח את הקוד למשתמשים באימייל. מערכת Firebase שולחת אימיילים על סמך התבניות שהגדרתם, בלי שנדרשות פעולות נוספות.

6. אופציונלי: אם אתם צריכים לגשת לשירותי Firebase בשרת שלכם, אתם צריכים להתקין את Firebase SDK.

   1. אפשר להתקין את מודול Firebase Node.js באמצעות npm:

      $ npm init
      $ npm install --save firebase-admin
      

   2. בקוד, אפשר לגשת ל-Firebase באמצעות:

      var admin = require('firebase-admin');
      var app = admin.initializeApp({
        credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
      });
      

בשלב הבא, משלימים את שלבי ההעברה לפלטפורמה של האפליקציה: Android,‏ iOS, ‏ web.

שרתים ו-JavaScript

שינויים בולטים

יש עוד כמה הבדלים בהטמעה של Firebase באינטרנט לעומת Identity Toolkit.

• ניהול סשנים באינטרנט

  בעבר, כשמשתמש אימת את הזהות שלו באמצעות הווידג'ט של Identity Toolkit, הוגדר קובץ Cookie למשתמש, ששימש לאתחול הסשן. תוקף קובץ ה-Cookie הזה היה שבועיים, והוא שימש כדי לאפשר למשתמש להשתמש בווידג'ט לניהול החשבון כדי לשנות את הסיסמה וכתובת האימייל. חלק מהאתרים השתמשו בקובץ ה-Cookie הזה כדי לאמת את כל שאר הבקשות לדפים באתר. אתרים אחרים השתמשו בקובץ ה-cookie כדי ליצור קובצי cookie משלהם באמצעות מערכת ניהול קובצי ה-cookie של המסגרת שלהם.

  ‫Firebase client SDKs מנהלים עכשיו Firebase ID tokens ועובדים עם ה-backend של Firebase Authentication כדי לשמור על תוקף הסשן. המערכת העורפית מסיימת את הפעילות של סשנים כשמתבצעים שינויים חשובים בחשבון (כמו שינוי סיסמה של משתמש). אסימוני Firebase ID לא מוגדרים אוטומטית כקובצי Cookie בלקוח האינטרנט, והם תקפים רק לשעה אחת. אלא אם אתם רוצים סשנים של שעה בלבד, לא מומלץ להשתמש בטוקנים של מזהי Firebase כקובץ Cookie לאימות כל הבקשות לדפים. במקום זאת, תצטרכו להגדיר listener למצב שבו המשתמש מתחבר, לקבל את אסימון המזהה של Firebase, לאמת את האסימון וליצור קובץ Cookie משלכם באמצעות מערכת ניהול קובצי ה-Cookie של המסגרת.

  תצטרכו להגדיר את משך החיים של קובץ ה-Cookie בהתאם לצרכי האבטחה של האפליקציה.

• תהליך הכניסה לאתר

  בעבר, המשתמשים הופנו אל accountchooser.com כשהם התחילו להיכנס לחשבון, כדי לדעת באיזה מזהה הם רוצים להשתמש. תהליך המשתמש בממשקי המשתמש של Firebase Auth מתחיל עכשיו ברשימה של שיטות כניסה, כולל אפשרות כניסה באמצעות אימייל שמובילה אל accountchooser.com לאתרים ומשתמשת ב-hintRequest API ב-Android. בנוסף, כבר לא נדרש להזין כתובות אימייל בממשק המשתמש של Firebase. כך יהיה קל יותר לתמוך במשתמשים אנונימיים, במשתמשים עם אימות מותאם אישית או במשתמשים מספקים שלא נדרשות בהם כתובות אימייל.

• ווידג'ט לניהול החשבון

  בווידג'ט הזה יש ממשק משתמש שמאפשר למשתמשים לשנות את כתובות האימייל שלהם, לשנות את הסיסמאות שלהם או לבטל את הקישור של החשבונות שלהם לספקי זהויות. התכונה הזו נמצאת כרגע בפיתוח.

• לחצן או ווידג'ט של כניסה

  ווידג'טים כמו לחצן הכניסה וכרטיס המשתמש לא מסופקים יותר. אפשר ליצור אותם בקלות רבה באמצעות Firebase Authentication API.

• No signOutUrl

  תצטרכו להתקשר למספר firebase.auth.signOut() ולטפל בקריאה החוזרת.

• No oobActionUrl

  הטיפול בשליחת אימיילים מתבצע עכשיו על ידי Firebase, וההגדרה מתבצעת במסוף Firebase.

• התאמה אישית של CSS

  ב-FirebaseUI נעשה שימוש בסגנון Material Design Lite, שמוסיף באופן דינמי אנימציות של Material Design.

שלב 1: שינוי קוד השרת

1. אם השרת שלכם מסתמך על טוקן של Identity Toolkit (תקף לשבועיים) כדי לנהל סשנים של משתמשי אינטרנט, אתם צריכים להמיר את השרת כך שישתמש בקובץ cookie משלו של סשן.

   1. מטמיעים נקודת קצה לאימות של טוקן מזהה Firebase ולהגדרת קובץ Cookie זמני למשתמש. אפליקציית הלקוח שולחת את אסימון המזהה ב-Firebase לנקודת הקצה הזו.
   2. אם הבקשה הנכנסת מכילה את קובץ ה-Cookie של הסשן שלכם, אפשר להניח שהמשתמש מאומת. אחרת, צריך להתייחס לבקשה כאל בקשה לא מאומתת.
   3. אם אתם לא רוצים שאף אחד מהמשתמשים שלכם יאבד את הסשנים הקיימים שלו, עליכם להמתין שבועיים עד שכל האסימונים של Identity Toolkit יפוגו, או לבצע גם את אימות האסימונים הכפול עבור אפליקציית האינטרנט שלכם, כפי שמתואר בשלב 3 בהמשך.

2. בשלב הבא, מכיוון שאסימוני Firebase שונים מאסימוני Identity Toolkit, צריך לעדכן את הלוגיקה של אימות האסימונים. מתקינים את Firebase Server SDK בשרת, או שאם משתמשים בשפה שלא נתמכת על ידי Firebase Server SDK, מורידים ספרייה לאימות טוקן JWT לסביבה שלכם ומאמתים את הטוקן בצורה נכונה.

3. כשמבצעים את העדכונים שלמעלה בפעם הראשונה, יכול להיות שעדיין יהיו נתיבי קוד שמסתמכים על אסימונים של Identity Toolkit. אם יש לכם אפליקציות ל-iOS או ל-Android, המשתמשים יצטרכו לשדרג לגרסה החדשה של האפליקציה כדי שפעולת נתיבי הקוד החדשים תתאפשר. אם אתם לא רוצים לחייב את המשתמשים לעדכן את האפליקציה, אתם יכולים להוסיף לוגיקה נוספת לאימות השרת, שתבדוק את האסימון ותקבע אם צריך להשתמש ב-Firebase SDK או ב-Identity Toolkit SDK כדי לאמת את האסימון. אם יש לכם רק אפליקציית אינטרנט, כל בקשות האימות החדשות יועברו ל-Firebase, ולכן אתם צריכים להשתמש רק בשיטות האימות של טוקן Firebase.

הפניית Firebase Web API

שלב 2: מעדכנים את ה-HTML

1. מוסיפים לאפליקציה את קוד האתחול של Firebase:

   1. פותחים את הפרויקט במסוף Firebase.
   2. בדף Overview (סקירה כללית), לוחצים על Add App (הוספת אפליקציה) ואז על Add Firebase to your web app (הוספת Firebase לאפליקציית האינטרנט). מוצג קטע קוד שמאתחל את Firebase.
   3. מעתיקים את קטע הקוד של ההגדרה הראשונית ומדביקים אותו בדף האינטרנט.

2. מוסיפים FirebaseUI Auth לאפליקציה:

   <script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
   <link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
   <!-- *******************************************************************************************
      * TODO(DEVELOPER): Paste the initialization snippet from:
      * Firebase Console > Overview > Add Firebase to your web app. *
      ***************************************************************************************** -->
   <script type="text/javascript">
     // FirebaseUI config.
     var uiConfig = {
       'signInSuccessUrl': '<url-to-redirect-to-on-success>',
       'signInOptions': [
         // Leave the lines as is for the providers you want to offer your users.
         firebase.auth.GoogleAuthProvider.PROVIDER_ID,
         firebase.auth.FacebookAuthProvider.PROVIDER_ID,
         firebase.auth.TwitterAuthProvider.PROVIDER_ID,
         firebase.auth.GithubAuthProvider.PROVIDER_ID,
         firebase.auth.EmailAuthProvider.PROVIDER_ID
       ],
       // Terms of service url.
       'tosUrl': '<your-tos-url>',
     };
   
     // Initialize the FirebaseUI Widget using Firebase.
     var ui = new firebaseui.auth.AuthUI(firebase.auth());
     // The start method will wait until the DOM is loaded.
     ui.start('#firebaseui-auth-container', uiConfig);
   </script>
   

3. מסירים את Identity Toolkit SDK מהאפליקציה.

4. אם הסתמכתם על אסימון המזהה של Identity Toolkit לניהול סשנים, אתם צריכים לבצע את השינויים הבאים בצד הלקוח:

   1. אחרי שמתחברים בהצלחה ל-Firebase, מקבלים טוקן מזהה של Firebase על ידי קריאה ל-firebase.auth().currentUser.getToken().

   2. שולחים את טוקן המזהה של Firebase לשרת העורפי, מאמתים אותו ומנפיקים קובץ Cookie משלכם של הפעלה.

      אל תסתמכו רק על קובץ ה-Cookie של הסשן כשמבצעים פעולות רגישות או כששולחים לשרת בקשות עריכה מאומתות. תצטרכו לספק הגנה נוספת מפני זיוף בקשות בין אתרים (CSRF).

      אם המסגרת שלכם לא מספקת הגנה מפני CSRF, דרך אחת למנוע מתקפה היא לקבל אסימון מזהה Firebase עבור המשתמש המחובר באמצעות getToken() ולכלול את האסימון בכל בקשה (קובץ ה-cookie של הסשן יישלח גם הוא כברירת מחדל). לאחר מכן מאמתים את הטוקן באמצעות ה-SDK של שרת Firebase בנוסף לבדיקת קובץ ה-Cookie של הסשן, שהושלמה על ידי מסגרת ה-Backend. כך יהיה קשה יותר לבצע מתקפות CSRF, כי אסימון ה-ID של Firebase נשמר רק באמצעות אחסון אינטרנטי ולא בקובץ Cookie.

   3. האסימונים של Identity Toolkit תקפים למשך שבועיים. אפשר להמשיך להנפיק טוקנים שתוקפם הוא שבועיים, או להאריך או לקצר את התוקף בהתאם לדרישות האבטחה של האפליקציה. כשמשתמש יוצא מהחשבון, צריך לנקות את קובץ ה-Cookie של הסשן.

שלב 3: מעדכנים את כתובות ה-URL של ההפניות האוטומטיות של ספק הזהויות

1. במסוף Firebase, פותחים את הקטע 'אימות' ולוחצים על הכרטיסייה שיטת הכניסה.

2. לכל ספק שאתם תומכים בו לכניסה מאוחדת, מבצעים את הפעולות הבאות:

   1. לוחצים על השם של ספק הכניסה.
   2. מעתיקים את ה-URI של ההפניה האוטומטית ב-OAuth.
   3. ב-Developer Console של ספק הכניסה, מעדכנים את ה-URI של ההפניה האוטומטית של OAuth.

Android

שלב 1: מוסיפים את Firebase לאפליקציה

1. פותחים את מסוף Firebase ובוחרים את הפרויקט של Identity Toolkit שכבר ייבאתם.

2. בדף 'סקירה כללית', לוחצים על הוספת אפליקציה ואז על הוספת Firebase לאפליקציית Android. בתיבת הדו-שיח 'הוספת Firebase', מזינים את שם החבילה של האפליקציה ואת טביעת האצבע של אישור החתימה ולוחצים על הוספת אפליקציה. לאחר מכן, קובץ ההגדרות google-services.json יורד למחשב.

3. מעתיקים את קובץ ההגדרות לתיקיית השורש של מודול האפליקציה ל-Android. קובץ ההגדרה הזה מכיל מידע על הפרויקט ועל לקוח Google OAuth.

4. בקובץ build.gradle ברמת הפרויקט (<var>your-project</var>/build.gradle), מציינים את שם החבילה של האפליקציה בקטע defaultConfig:

   defaultConfig {
      …..
     applicationId "com.your-app"
   }
   

5. בנוסף, בקובץ build.gradle ברמת הפרויקט, מוסיפים תלות (dependency) כדי לכלול את הפלאגין google-services:

   buildscript {
    dependencies {
      // Add this line
      classpath 'com.google.gms:google-services:3.0.0'
    }
   }
   

6. בקובץ build.gradle ברמת האפליקציה (<var>my-project</var>/<var>app-module</var>/build.gradle), מוסיפים את השורה הבאה לחלק התחתון כדי להפעיל את התוסף google-services:

   // Add to the bottom of the file
   apply plugin: 'com.google.gms.google-services'
   

   התוסף google-services משתמש בקובץ google-services.json כדי להגדיר את האפליקציה לשימוש ב-Firebase.

7. בנוסף, בקובץ build.gradle ברמת האפליקציה, מוסיפים את התלות ב-Firebase Authentication:

   compile 'com.google.firebase:firebase-auth:24.0.1'
   compile 'com.google.android.gms:play-services-auth:21.4.0'
   

שלב 2: מסירים את Identity Toolkit SDK

1. מסירים את ההגדרה של Identity Toolkit מהקובץ AndroidManifest.xml. המידע הזה נכלל בקובץ google-service.json ונטען על ידי התוסף google-services.
2. מסירים את Identity Toolkit SDK מהאפליקציה.

שלב 3: הוספת FirebaseUI לאפליקציה

1. מוסיפים FirebaseUI Auth לאפליקציה.

2. באפליקציה, מחליפים את הקריאות ל-Identity Toolkit SDK בקריאות ל-FirebaseUI.

iOS

שלב 1: מוסיפים את Firebase לאפליקציה

1. מריצים את הפקודות הבאות כדי להוסיף את Firebase SDK לאפליקציה:

   $ cd your-project directory
   $ pod init
   $ pod 'Firebase'
   

2. פותחים את מסוף Firebase ובוחרים את הפרויקט של Identity Toolkit שכבר ייבאתם.

3. בדף 'סקירה כללית', לוחצים על הוספת אפליקציה ואז על הוספת Firebase לאפליקציית iOS. בתיבת הדו-שיח 'הוספת Firebase', מזינים את מזהה החבילה ואת מזהה האפליקציה ב-App Store, ואז לוחצים על הוספת אפליקציה. קובץ ההגדרות GoogleService-Info.plist יורד למחשב. אם יש לכם כמה מזהי חבילות בפרויקט, צריך לקשר כל מזהה חבילה במסוף Firebase כדי שיהיה לו קובץ GoogleService-Info.plist משלו.

4. מעתיקים את קובץ ההגדרות לרמה הבסיסית (root) של פרויקט Xcode ומוסיפים אותו לכל יעדי הטירגוט.

שלב 2: מסירים את Identity Toolkit SDK

1. מסירים את GoogleIdentityToolkit מהקובץ Podfile של האפליקציה.
2. מריצים את הפקודה pod install.

שלב 3: הוספת FirebaseUI לאפליקציה

1. מוסיפים FirebaseUI Auth לאפליקציה.

2. באפליקציה, מחליפים את הקריאות ל-Identity Toolkit SDK בקריאות ל-FirebaseUI.