In May 2016, we released the newest version of Google Identity Toolkit as Firebase Authentication, and in April 2019, we released Google Cloud's Identity Platform. These products include upgraded client SDKs, open source UI libraries, session management and integrated email sending service for forgotten password flows.

On June 30, 2020, the SDKs documented on this page and the API setting page will stop functioning. (The https://identitytoolkit.googleapis.com/... and https://securetoken.googleapis.com/... endpoints, used by Identity Platform and Firebase Authentication, will continue to function.)

To migrate an existing project from Identity Toolkit, see the Identity Platform migration guide or Firebase Authentication migration guide.

このページは Cloud Translation API によって翻訳されました。

Google Identity Toolkit から Firebase Authentication に移行する

Google Identity Toolkit の最新バージョンが Firebase Authentication としてリリースされました。今後、Identity Toolkit での機能開発は凍結され、すべての新機能の開発は Firebase Authentication で行われます。Identity Toolkit のデベロッパーには、アプリケーションで実用的になったらすぐに Firebase Authentication に移行することをおすすめします。ただし、Identity Toolkit は引き続き機能しており、今後通知なく非推奨となることはありません。

新機能

Firebase Authentication には、すでに Google Identity Toolkit よりも重要な機能が拡張されています。

Firebase のすべてにアクセス

Firebase は、質の高いアプリの迅速な開発、ユーザーベースの拡大、収益アップに役立つモバイルプラットフォームです。Firebase は補完的な機能で構成されており、モバイルアナリティクス、クラウドメッセージング、リアルタイムデータベース、ファイルストレージ、静的ホスティング、リモート構成、モバイルクラッシュレポート、Android テストのインフラストラクチャが含まれており、ニーズに合わせて組み合わせることができます。
更新された UI

Google の最新の UX 研究に基づいて UI フローを完全に再構築しました。たとえば、パスワードの再設定、アカウントのリンク、新規/既存のアカウント確認フローなど、コーディングやデバッグに多くの時間を要します。Android の Smart Lock for Passwords が統合され、この機能に参加しているアプリのログインと登録のコンバージョンが大幅に改善されました。また、アプリに合わせてテーマを簡単に変更することもできます。また、最大限のカスタマイズ性を得るために、Android バージョンと iOS バージョンはオープンソース化されています。
サーバー設定の簡素化

デベロッパーが Firebase Authentication をより簡単に使用できるようになりました。Identity Toolkit では、多くのデベロッパーがメール復元フローを実装しなかったために、ユーザーがパスワードを忘れた場合にアカウントを復元できないことがわかりました。Firebase Authentication は、メール確認、パスワードの再設定、パスワード変更に関するメッセージをユーザーに送信することができ、テキストはユーザー用に簡単にカスタマイズできます。さらに、リダイレクトのホスティングやパスワード変更オペレーションの完了のための UI ウィジェットをホストする必要はありません。
新しい管理コンソール

Firebase の新しいデベロッパーコンソールと [認証] セクションでは、ユーザーを表示、変更、削除できます。これは、ログインと登録のフローをデバッグする際に非常に便利です。コンソールで認証方法の構成やメールテンプレートのカスタマイズを行うこともできます。
新しい SDK

Identity Toolkit のサーバー API はすべて、各クライアントライブラリ（Android、iOS、ウェブ）でネイティブで使用できるようになりました。デベロッパーは、固定された UI に縛られることなく、新旧のユーザーのログインと登録、ユーザープロパティへのアクセス、アカウントのリンク、更新と削除、パスワードの再設定などができるようになります。必要に応じて、この API の上に独自のログインフローとエクスペリエンス全体を手動で構築することもできます。
モバイルアプリのセッション管理

Identity Toolkit では、アプリは Identity Toolkit からの初期認証イベントに基づいて独自のセッション状態を作成しました。Firebase Auth は、認証イベントから作成された更新トークンを受け取り、それを Android、iOS、JavaScript 用の 1 時間のアクセストークンと交換するバックエンドサービスを使用します。ユーザーがパスワードを変更すると、更新トークンは新しいアクセストークンを生成できなくなり、ユーザーがそのデバイスで再認証するまでアクセスが無効になります。
匿名認証と GitHub 認証

Firebase Authentication は、GitHub と匿名の 2 つの新しい認証タイプをサポートしています。匿名ログインを使用すると、ユーザーがログインや登録を行うことなく、一意のユーザー ID を作成できます。これで、匿名ユーザーを使用して、通常のユーザーと同じように認証された API 呼び出しを行うことができます。ユーザーがアカウントに登録すると、すべてのアクティビティが同じユーザー ID で保持されます。これは、サーバーサイドのショッピングカートや、登録フローを通じてユーザーを送る前にユーザーに働きかけたいアプリケーションのような状況に適しています。

機能の違い

現在、Firebase Authentication で使用できない Identity Toolkit 機能もありますが、他の機能は再設計され、動作が異なります。これらの機能がアプリにとって重要である場合は、すぐに移行しないことを選ぶこともできます。多くの場合、これらの機能はアプリにとって重要ではないか、簡単なフォールバックによって移行を続行できる可能性があります。

サーバーサイドの違い

コア Identity Toolkit サービスとその基盤となる REST API、アカウント検証ロジック、プライマリユーザーデータベースは、マイナーアップデートのみを行いました。ただし、一部の機能と Firebase Authentication をサービスに統合する方法は変更されています。

ID プロバイダ

PayPal と AOL はサポートされていません。これらの IdP のアカウントを持つユーザーは、パスワード復元フローを使用してアプリケーションにログインし、アカウントのパスワードを設定できます。
サーバーライブラリ

現在、Java、Node.js、Python、Go、C# 用の Firebase Admin SDK が用意されています。
アカウント管理メール

パスワードの再設定、メール確認、メール変更メッセージは、Firebase またはデベロッパー独自のメールサーバーから実行できます。現在、Firebase メールテンプレートのカスタマイズは限定的です。
メールアドレス変更の確認

Identity Toolkit では、ユーザーがメールアドレスの変更を決定すると、メールアドレスの変更フローを続行するためのリンクを含むメールが新しいアドレスに送信されます。

Firebase は、変更を元に戻すリンクが記載された取り消しメールを古いメールアドレスに送信して、メールアドレスの変更を確認します。
IdP のロールアウト

Identity Toolkit には、ID プロバイダをログインシステムに段階的に追加する機能があり、サポートリクエストへの影響をテストできます。この機能は Firebase Authentication で削除されました。

クライアントサイドの違い

Firebase では、Google Identity Toolkit が提供する機能は、次の 2 つのコンポーネントに分かれています。

Firebase Authentication SDK

Firebase Authentication では、Identity Toolkit の REST API によって提供される機能が、Android、iOS、JavaScript で利用可能なクライアント SDK にパッケージ化されています。この SDK を使用すると、REST 呼び出しを介してバックエンドサービスと通信する代わりに、クライアント SDK を使用して、ユーザーのログインと登録、ユーザープロフィール情報へのアクセス、アカウントのリンク、更新、削除、パスワードの再設定を行うことができます。
FirebaseUI Auth

ログイン、登録、パスワードの再設定、アカウントのリンクを管理する UI フローはすべて、Frebase Authentication SDK を使用して再構築されています。iOS と Android 用のオープンソース SDK として利用できるため、Identity Toolkit では不可能な方法でフローを完全にカスタマイズできます。

他にも次のような違いがあります。

セッションと移行

Identity Toolkit と Firebase Authentication ではセッションの管理方法が異なるため、SDK をアップグレードするとユーザーの既存のセッションが終了し、ユーザーは再度ログインする必要があります。

始める前に

Identity Toolkit から Firebase Authentication に移行する前に、次のことを行う必要があります。

Firebase コンソールを開き、[Google プロジェクトをインポート] をクリックして、Identity Toolkit プロジェクトを選択します。
> [権限] をクリックして、[IAM と管理] ページを開きます。
サービスアカウント] ページを開きます。ここには Identity Toolkit 用に構成したサービスアカウントが表示されます
サービスアカウントの横にある > [鍵を作成] をクリックします。次に、[Create private key] ダイアログで、鍵のタイプを [JSON] に設定し、[Create] をクリックします。サービスアカウントの認証情報を含む JSON ファイルがダウンロードされます。これは、次のステップで SDK を初期化する際に必要になります。

重要: このファイルには、サービスアカウントの秘密暗号鍵などの機密情報が含まれており、生成されるのは 1 回だけです。キーを紛失または漏洩した場合は、サービスアカウント管理ページでサービスアカウントの新しい JSON キーを作成できます。
Firebase コンソールに戻ります。 Auth セクションで [Email Templates] ページを開きます。このページでは、アプリのメールテンプレートをカスタマイズします。

Identity Toolkit では、ユーザーがパスワードの再設定、メールアドレスの変更、メールアドレスの確認を行ったときに、Identity Toolkit サーバーから OOB コードを取得して、そのコードをメールでユーザーに送信する必要がありました。Firebase は、構成したテンプレートに基づいてメールを送信します。追加の操作は必要ありません。
省略可: サーバー上の Firebase サービスにアクセスする必要がある場合は、Firebase SDK をインストールします。
1. Firebase Node.js モジュールは、npm を使用してインストールできます。
```
$ npm init
$ npm install --save firebase-admin
```
2. コード内で、次のコマンドを使用して Firebase にアクセスできます。
```
var admin = require('firebase-admin');
var app = admin.initializeApp({
  credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
});
```

次に、アプリのプラットフォーム（Android、iOS、ウェブ）での移行手順を行います。

サーバーと JavaScript

主な変更点

Firebase のウェブ実装には、Identity Toolkit とは異なる点がいくつかあります。

ウェブセッションの管理

以前は、Identity Toolkit ウィジェットを使用してユーザーが認証されると、そのユーザーに Cookie が設定され、セッションのブートストラップに使用されていました。この Cookie の有効期間は 2 週間で、ユーザーがアカウント管理ウィジェットを使用してパスワードとメールアドレスを変更できるようにしていました。一部のサイトでは、サイトの他のすべてのページリクエストを認証するためにこの Cookie が使用されています。他のサイトは、各サイトのフレームワークの Cookie 管理システムから、その Cookie を使用して独自の Cookie を作成しています。

Firebase クライアント SDK は Firebase ID トークンを管理し、Firebase Authentication のバックエンドと連携してセッションを最新の状態に保つようになりました。重要なアカウント変更（ユーザーのパスワードの変更など）が発生すると、バックエンドはセッションを期限切れにします。Firebase ID トークンは、ウェブクライアントで Cookie として自動的に設定されず、有効期間は 1 時間のみです。1 時間だけのセッションが必要でない限り、すべてのページリクエストを検証する Cookie として Firebase ID トークンを使用することは適切ではありません。代わりに、ユーザーがログインしたときのリスナーを設定し、Firebase ID トークンを取得してトークンを検証し、フレームワークの Cookie 管理システムを介して独自の Cookie を作成する必要があります。

アプリケーションのセキュリティ要件に基づいて、Cookie のセッション存続期間を設定する必要があります。
ウェブログインフロー

以前は、ユーザーが使用したい ID を確認するためにログインが開始されると、accountchooser.com にリダイレクトされていました。Firebase Auth UI のフローは、ログイン方法のリストで始まるようになりました。これには、ウェブの accountchooser.com に移動し、Android で hintRequest API を使用するメールオプションが含まれます。また、Firebase UI ではメールアドレスが不要になりました。これにより、匿名ユーザー、カスタム認証ユーザー、またはメールアドレスが不要なプロバイダのユーザーのサポートが容易になります。
アカウント管理ウィジェット

このウィジェットは、ユーザーがメールアドレスの変更、パスワードの変更、ID プロバイダとアカウントのリンク解除を行うための UI を提供します。これは現在開発中です。
ログインボタン/ウィジェット

ログインボタンやユーザーカードなどのウィジェットは提供されなくなりました。Firebase Authentication API を使用して非常に簡単に構築できます。
signOutUrl を使用しない

firebase.auth.signOut() を呼び出してコールバックを処理する必要があります。
oobActionUrl がありません

メールの送信は Firebase によって処理されるようになりました。また、この設定は Firebase コンソールで構成します。
CSS のカスタマイズ

FirebaseUI は、マテリアルデザインアニメーションを動的に追加するマテリアルデザインライトのスタイル設定を使用します。

ステップ 1: サーバーコードを変更する

サーバーが Identity Toolkit トークン（2 週間有効）を使用してウェブユーザーセッションを管理している場合は、独自のセッション Cookie を使用するようにサーバーを変換する必要があります。
1. Firebase ID トークンを検証し、ユーザーのセッション Cookie を設定するためのエンドポイントを実装します。クライアントアプリが Firebase ID トークンをこのエンドポイントに送信します。
2. 受信リクエストに独自のセッション Cookie が含まれている場合は、ユーザーが認証済みであるとみなすことができます。それ以外の場合、リクエストは未認証として扱います。
3. どのユーザーも既存のログインセッションを失うのを防ぐには、すべての Identity Toolkit トークンが期限切れになるまで 2 週間待つか、後述のステップ 3 で説明するように、ウェブアプリケーションのデュアルトークン検証も行う必要があります。
次に、Firebase トークンは Identity Toolkit トークンとは異なるため、トークン検証ロジックを更新する必要があります。Firebase Server SDK をサーバーにインストールします。Firebase Server SDK でサポートされていない言語を使用している場合は、ご使用の環境の JWT トークン検証ライブラリをダウンロードして、適切にトークンを検証します。
上記の更新を初めて行うときに、Identity Toolkit トークンに依存するコードパスが残っている場合があります。iOS アプリまたは Android アプリをご利用の場合、新しいコードパスを機能させるためには、アプリを新しいバージョンにアップグレードする必要があります。ユーザーにアプリをアップデートさせたくない場合は、トークンを検証し、Firebase SDK と Identity Toolkit SDK のどちらを使用してトークンを検証する必要があるかを判断するサーバー検証ロジックを追加できます。ウェブアプリケーションのみがある場合、新しい認証リクエストはすべて Firebase に引き継がれます。したがって、使用する必要があるのは Firebase トークンの検証方法のみです。

Firebase Web API リファレンスをご覧ください。

ステップ 2: HTML を更新する

アプリに Firebase 初期化コードを追加します。
1. Firebase コンソールでプロジェクトを開きます。
2. [概要] ページで [アプリを追加] をクリックし、[ウェブアプリに Firebase を追加] をクリックします。Firebase を初期化するコードスニペットが表示されます。
3. 初期化スニペットをコピーしてウェブページに貼り付けます。

アプリに FirebaseUI Auth を追加します。

<script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
<link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
<!-- *******************************************************************************************
   * TODO(DEVELOPER): Paste the initialization snippet from:
   * Firebase Console > Overview > Add Firebase to your web app. *
   ***************************************************************************************** -->
<script type="text/javascript">
  // FirebaseUI config.
  var uiConfig = {
    'signInSuccessUrl': '<url-to-redirect-to-on-success>',
    'signInOptions': [
      // Leave the lines as is for the providers you want to offer your users.
      firebase.auth.GoogleAuthProvider.PROVIDER_ID,
      firebase.auth.FacebookAuthProvider.PROVIDER_ID,
      firebase.auth.TwitterAuthProvider.PROVIDER_ID,
      firebase.auth.GithubAuthProvider.PROVIDER_ID,
      firebase.auth.EmailAuthProvider.PROVIDER_ID
    ],
    // Terms of service url.
    'tosUrl': '<your-tos-url>',
  };

  // Initialize the FirebaseUI Widget using Firebase.
  var ui = new firebaseui.auth.AuthUI(firebase.auth());
  // The start method will wait until the DOM is loaded.
  ui.start('#firebaseui-auth-container', uiConfig);
</script>

アプリから Identity Toolkit SDK を削除します。
セッション管理に Identity Toolkit ID トークンを使用している場合は、クライアント側で次の変更を行う必要があります。
1. Firebase で正常にログインしたら、firebase.auth().currentUser.getToken() を呼び出して Firebase ID トークンを取得します。
2. Firebase ID トークンをバックエンドサーバーに送信して検証し、独自のセッション Cookie を発行します。
  
  機密性の高い操作を行う場合や、認証済みの編集リクエストをサーバーに送信する場合は、セッション Cookie のみに依存しないでください。追加のクロスサイトリクエストフォージェリ（CSRF）保護対策を行う必要があります。
  
  フレームワークに CSRF 保護が提供されていない場合、攻撃を防ぐ方法の一つとして、getToken() を使用してログインユーザーの Firebase ID トークンを取得し、各リクエストにそのトークンを含める方法があります（デフォルトでセッション Cookie も送信されます）。次に、Firebase サーバー SDK を使用してそのトークンを検証し、バックエンドフレームワークで完了したセッション Cookie のチェックも行います。Firebase ID トークンはウェブストレージにのみ保存され、Cookie には保存されないため、CSRF 攻撃が成功しにくくなります。
3. Identity Toolkit トークンは 2 週間有効です。2 週間分のトークンの発行を継続することも、アプリのセキュリティ要件に応じてトークンの長さを調整することもできます。ユーザーがログアウトしたら、セッション Cookie を削除します。

ステップ 3: IDP のリダイレクト URL を更新する

Firebase コンソールで [Authentication] セクションを開き、[ログイン方法] タブをクリックします。
サポートするフェデレーションログインプロバイダごとに、次の操作を行います。
1. ログインプロバイダの名前をクリックします。
2. OAuth リダイレクト URI をコピーします。
3. ログインプロバイダのデベロッパーコンソールで、OAuth リダイレクト URI を更新します。

Android

ステップ 1: Firebase をアプリに追加する

Firebase コンソールを開き、すでにインポートした Identity Toolkit プロジェクトを選択します。
[概要] ページで [アプリを追加] をクリックし、[Firebase を Android アプリに追加] をクリックします。[Firebase を追加] ダイアログで、アプリのパッケージ名と署名証明書フィンガープリントを指定し、[アプリを追加] をクリックします。これで google-services.json 構成ファイルがパソコンにダウンロードされます。
構成ファイルを Android アプリモジュールのルートディレクトリにコピーします。この構成ファイルには、プロジェクトと Google OAuth クライアントの情報が含まれています。
プロジェクトレベルの build.gradle ファイル（<var>your-project</var>/build.gradle）の defaultConfig セクションにアプリのパッケージ名を指定します。
```
defaultConfig {
   …..
  applicationId "com.your-app"
}
```
また、プロジェクトレベルの build.gradle ファイルで、依存関係を追加して google-services プラグインを含めます。
```
buildscript {
 dependencies {
   // Add this line
   classpath 'com.google.gms:google-services:3.0.0'
 }
}
```
アプリレベルの build.gradle ファイル（<var>my-project</var>/<var>app-module</var>/build.gradle）の一番下に次の行を追加して、google-services プラグインを有効にします。
```
// Add to the bottom of the file
apply plugin: 'com.google.gms.google-services'
```
google-services プラグインは、google-services.json ファイルを使用して、Firebase を使用するようにアプリケーションを構成します。
また、アプリレベルの build.gradle ファイルで、Firebase Authentication の依存関係を追加します。
```
compile 'com.google.firebase:firebase-auth:23.0.0'
compile 'com.google.android.gms:play-services-auth:21.2.0'
```

ステップ 2: Identity Toolkit SDK を削除する

AndroidManifest.xml ファイルから Identity Toolkit の構成を削除します。この情報は google-service.json ファイルに含まれ、google-services プラグインによって読み込まれます。
アプリから Identity Toolkit SDK を削除します。

ステップ 3: アプリに FirebaseUI を追加する

アプリに FirebaseUI Auth を追加します。
アプリで、Identity Toolkit SDK の呼び出しを FirebaseUI の呼び出しに置き換えます。

iOS

ステップ 1: Firebase をアプリに追加する

次のコマンドを実行して、アプリに Firebase SDK を追加します。
```
$ cd your-project directory
$ pod init
$ pod 'Firebase'
```
Firebase コンソールを開き、すでにインポートした Identity Toolkit プロジェクトを選択します。
[Overview] ページで [Add App] をクリックし、[Add Firebase to your iOS app] をクリックします。[Add Firebase] ダイアログで、アプリのバンドル ID と App Store ID を指定し、[Add App] をクリックします。これで、GoogleService-Info.plist 構成ファイルがパソコンにダウンロードされます。プロジェクトに複数のバンドル ID がある場合は、各バンドル ID を Firebase コンソールで関連付け、固有の GoogleService-Info.plist ファイルを作成できるようにする必要があります。
構成ファイルを Xcode プロジェクトのルートにコピーし、すべてのターゲットに追加します。

ステップ 2: Identity Toolkit SDK を削除する

アプリの Podfile から GoogleIdentityToolkit を削除します。
pod install コマンドを実行します。

ステップ 3: アプリに FirebaseUI を追加する

アプリに FirebaseUI Auth を追加します。
アプリで、Identity Toolkit SDK の呼び出しを FirebaseUI の呼び出しに置き換えます。