Versi terbaru Google Identity Toolkit telah dirilis sebagai Firebase Authentication. Ke depannya, pekerjaan fitur di Identity Toolkit akan dihentikan dan semua pengembangan fitur baru akan dilakukan pada Firebase Authentication. Kami mendorong developer Identity Toolkit untuk beralih ke Firebase Authentication segera setelah aplikasinya dapat diterapkan. Namun, Identity Toolkit tetap dapat berfungsi dan tidak akan digunakan lagi tanpa adanya pengumuman lebih lanjut.
Fitur Baru
Firebase Authentication telah memiliki beberapa peningkatan fitur yang signifikan dibandingkan Google Identity Toolkit:
Akses ke seluruh Firebase
Firebase adalah platform seluler yang membantu Anda mengembangkan aplikasi berkualitas tinggi secara cepat, mengembangkan basis pengguna, dan menghasilkan lebih banyak uang. Firebase terdiri dari fitur pelengkap yang dapat Anda padu padankan sesuai kebutuhan, termasuk infrastruktur untuk: analisis seluler, cloud messaging, database realtime, penyimpanan file, hosting statis, konfigurasi jarak jauh, pelaporan error seluler, dan pengujian Android Android.
UI yang diupdate
Kami telah membangun ulang alur UI sepenuhnya berdasarkan riset UX terbaru Google. Hal ini mencakup pemulihan sandi, penautan akun, alur disambiguasi akun baru/yang ada, yang sering kali memerlukan waktu lama untuk melakukan coding dan melakukan debug. Alat ini mengintegrasikan Smart Lock untuk Sandi di Android, yang telah meningkatkan konversi login dan pendaftaran secara signifikan untuk aplikasi yang berpartisipasi. Fitur ini juga mendukung modifikasi tema yang mudah agar sesuai dengan aplikasi Anda. Untuk kemampuan penyesuaian maksimum, versi Android dan iOS telah dijadikan open source.
Penyiapan server yang disederhanakan
Kami telah memudahkan developer dalam menggunakan Firebase Authentication. Dengan Identity Toolkit, kami melihat bahwa banyak developer memilih untuk tidak menerapkan alur pemulihan email yang membuat pengguna tidak dapat memulihkan akun jika lupa sandi. Firebase Authentication dapat mengirimkan verifikasi email, reset sandi, dan pesan sandi yang diubah kepada pengguna, dan teksnya dapat disesuaikan dengan mudah untuk pengguna Anda. Selain itu, Anda tidak perlu lagi menghosting widget UI untuk menghosting pengalihan dan menyelesaikan operasi perubahan sandi.
Konsol admin baru
Firebase memiliki konsol developer baru dan bagian Authentication memungkinkan Anda melihat, mengubah, dan menghapus pengguna. Ini dapat sangat membantu dalam proses debug alur login dan pendaftaran. Dengan konsol ini, Anda juga dapat mengonfigurasi metode autentikasi dan menyesuaikan template email.
SDK baru
Semua API server Identity Toolkit kini tersedia secara native di setiap library klien kami (Android, iOS, web). Developer akan dapat memproses login dan mendaftarkan pengguna lama dan baru, mengakses properti pengguna, menautkan, memperbarui dan menghapus akun, mereset sandi, dan lainnya tanpa terikat pada UI tetap. Jika ingin, Anda dapat mem-build seluruh alur dan pengalaman login secara manual di atas API ini.
Pengelolaan sesi untuk aplikasi seluler
Dengan Identity Toolkit, aplikasi membuat status sesinya sendiri berdasarkan peristiwa autentikasi awal dari Identity Toolkit. Firebase Auth menggunakan layanan backend yang mengambil token refresh, yang dibuat dari peristiwa autentikasi, lalu menukarnya dengan token akses berdurasi satu jam untuk Android, iOS, dan JavaScript. Jika pengguna mengubah sandinya, token refresh tidak akan dapat lagi membuat token akses baru, sehingga akses dinonaktifkan hingga pengguna melakukan autentikasi ulang di perangkat tersebut.
Autentikasi anonim dan GitHub
Firebase Authentication mendukung dua jenis autentikasi baru: GitHub dan anonim. Login anonim dapat digunakan untuk membuat ID pengguna unik tanpa mengharuskan pengguna melalui proses login atau pendaftaran. Dengan pengguna anonim, Anda kini dapat melakukan panggilan API yang diautentikasi, seperti yang Anda lakukan dengan pengguna biasa. Saat pengguna memutuskan untuk mendaftar ke akun, semua aktivitas dipertahankan dengan ID pengguna yang sama. Cara ini cocok untuk situasi seperti keranjang belanja sisi server atau aplikasi tempat Anda ingin berinteraksi dengan pengguna sebelum mengirimkannya melalui alur pendaftaran.
Perbedaan Fitur
Beberapa fitur Identity Toolkit saat ini tidak tersedia di Firebase Authentication, sedangkan fitur lainnya telah didesain ulang dan berfungsi secara berbeda. Anda dapat memilih untuk tidak segera bermigrasi jika fitur ini penting bagi aplikasi Anda. Dalam banyak kasus, fitur ini mungkin tidak penting untuk aplikasi Anda, atau mungkin ada penggantian yang mudah yang memungkinkan Anda melanjutkan migrasi.
Perbedaan sisi server
Layanan Toolkit Identitas inti dengan REST API yang mendasarinya, logika validasi akun, dan database pengguna utama hanya mengalami beberapa pembaruan kecil. Namun, beberapa fitur dan cara Anda mengintegrasikan Firebase Authentication ke layanan telah berubah.
Penyedia Identitas
PayPal dan AOL tidak didukung. Pengguna dengan akun dari IDP ini masih dapat login ke aplikasi Anda dengan alur pemulihan sandi dan menyiapkan sandi untuk akun mereka.
Library server
Saat ini, ada Firebase admin SDK yang tersedia untuk Java, Node.js, Python, Go, dan C#.
Email pengelolaan akun
Reset sandi, verifikasi email, dan pesan perubahan email dapat dilakukan oleh Firebase atau dari server email developer sendiri. Saat ini, template email Firebase hanya menawarkan penyesuaian terbatas.
Konfirmasi perubahan alamat email
Di Identity Toolkit, saat pengguna memutuskan untuk mengubah alamat emailnya, email akan dikirim ke alamat baru yang memiliki link untuk melanjutkan alur perubahan alamat email.
Firebase mengonfirmasi perubahan alamat email tersebut dengan mengirimkan email pencabutan ke alamat email lama yang disertai link untuk mengembalikan perubahan.
Peluncuran IDP
Identity Toolkit memiliki kemampuan untuk menambahkan penyedia identitas ke sistem login secara bertahap, sehingga Anda dapat bereksperimen dengan dampaknya pada permintaan dukungan. Fitur ini telah dihapus di Firebase Authentication.
Perbedaan sisi klien
Di Firebase, fitur yang disediakan oleh Google Identity Toolkit dibagi menjadi dua komponen:
Firebase Authentication SDK
Di Firebase Authentication, fungsi yang disediakan oleh REST API Identity Toolkit telah dikemas dalam SDK klien yang tersedia untuk Android, iOS, dan JavaScript. Anda dapat menggunakan SDK untuk login dan mendaftarkan pengguna; mengakses informasi profil pengguna; menautkan, memperbarui, dan menghapus akun; serta mereset sandi menggunakan SDK klien, bukan berkomunikasi dengan layanan backend melalui panggilan REST.
Autentikasi FirebaseUI
Semua alur UI yang mengelola login, pendaftaran, pemulihan sandi, dan penautan akun telah dibuat ulang menggunakan Frebase Authentication SDK. Library ini tersedia sebagai SDK open source untuk iOS dan Android agar Anda dapat menyesuaikan alur sepenuhnya dengan cara yang tidak mungkin dilakukan dengan Identity Toolkit.
Perbedaan tambahan mencakup:
Sesi dan migrasi
Karena sesi dikelola secara berbeda di Identity Toolkit dan Firebase Authentication, sesi pengguna Anda yang ada akan dihentikan saat mengupgrade SDK, dan pengguna Anda harus login lagi.
Sebelum memulai
Sebelum dapat bermigrasi dari Identity Toolkit ke Firebase Authentication, Anda harus
Buka Firebase console, klik Import Google Project, lalu pilih project Identity Toolkit Anda.
Klik settings > Izin untuk membuka halaman IAM & Admin.
Buka Akun layanan. Di sini Anda dapat melihat akun layanan yang sebelumnya dikonfigurasi untuk Identity Toolkit.
Di samping akun layanan, klik more_vert > Create key. Kemudian, pada dialog Create private key, tetapkan Jenis kunci ke JSON, lalu klik Create. File JSON yang berisi kredensial akun layanan Anda akan didownload. Anda memerlukan ini untuk menginisialisasi SDK di langkah berikutnya.
Kembali ke Firebase console. Di bagian Auth, buka halaman Email Templates. Di halaman ini, sesuaikan template email aplikasi Anda.
Di Identity Toolkit, saat pengguna mereset sandi, mengubah alamat email, dan memverifikasi alamat email mereka, Anda perlu mendapatkan kode OOB dari server Identity Toolkit, lalu mengirimkan kode tersebut kepada pengguna melalui email. Firebase mengirimkan email berdasarkan template yang Anda konfigurasi tanpa perlu tindakan tambahan.
Opsional: Jika Anda perlu mengakses layanan Firebase di server, instal Firebase SDK.
Anda dapat menginstal modul Node.js Firebase dengan
npm
:$ npm init $ npm install --save firebase-admin
Dalam kode, Anda dapat mengakses Firebase menggunakan:
var admin = require('firebase-admin'); var app = admin.initializeApp({ credential: admin.credential.cert('path/to/serviceAccountCredentials.json') });
Selanjutnya, selesaikan langkah-langkah migrasi untuk platform aplikasi Anda: Android, iOS, web.
Server dan JavaScript
Perubahan penting
Ada sejumlah perbedaan tambahan dalam implementasi Firebase dari Identity Toolkit di web.
Pengelolaan sesi web
Sebelumnya, saat pengguna melakukan autentikasi menggunakan widget Identity Toolkit, cookie telah ditetapkan untuk pengguna yang digunakan untuk mem-bootstrap sesi. Cookie ini memiliki masa berlaku dua minggu dan digunakan untuk memungkinkan pengguna menggunakan widget pengelolaan akun untuk mengubah sandi dan alamat email. Beberapa situs menggunakan cookie ini untuk mengautentikasi semua permintaan halaman lainnya di situs tersebut. Situs lain menggunakan cookie untuk membuat cookie mereka sendiri melalui sistem pengelolaan cookie framework-nya.
SDK klien Firebase kini mengelola token ID Firebase dan berfungsi dengan backend Firebase Authentication untuk menjaga sesi selalu terbaru. Sesi backend berakhir saat terjadi perubahan akun yang penting (seperti perubahan sandi pengguna). Token ID Firebase tidak secara otomatis ditetapkan sebagai cookie di klien web dan hanya memiliki masa berlaku satu jam. Kecuali jika Anda ingin sesi hanya satu jam, token ID Firebase tidak sesuai untuk digunakan sebagai cookie guna memvalidasi semua permintaan halaman Anda. Sebagai gantinya, Anda harus menyiapkan pemroses saat pengguna login, mendapatkan token ID Firebase, memvalidasi token, dan membuat cookie Anda sendiri melalui sistem pengelolaan cookie framework.
Anda harus menetapkan masa aktif sesi cookie berdasarkan kebutuhan keamanan aplikasi Anda.
Alur login web
Sebelumnya, pengguna dialihkan ke
accountchooser.com
saat login dimulai untuk mempelajari ID yang ingin digunakan pengguna. Alur UI Firebase Auth kini dimulai dengan daftar metode login, termasuk opsi email yang mengarah keaccountchooser.com
untuk web dan menggunakan hintRequest API di Android. Selain itu, alamat email tidak lagi diperlukan pada UI Firebase. Hal ini akan mempermudah dukungan pengguna anonim, pengguna autentikasi kustom, atau pengguna dari penyedia yang tidak memerlukan alamat email.Widget pengelolaan akun
Widget ini menyediakan UI bagi pengguna untuk mengubah alamat email, mengubah sandi, atau membatalkan tautan akun mereka dari penyedia identitas. Fitur ini saat ini sedang dalam pengembangan.
Tombol/widget login
Widget seperti tombol login dan kartu pengguna tidak lagi tersedia. Pengujian ini dapat dibuat dengan sangat mudah menggunakan Firebase Authentication API.
Tidak ada signOutUrl
Anda harus memanggil
firebase.auth.signOut()
dan menangani callback.Tidak ada oobActionUrl
Pengiriman email kini ditangani oleh Firebase dan dikonfigurasi di Firebase console.
Penyesuaian CSS
FirebaseUI menggunakan gaya Material Design Lite, yang menambahkan animasi Desain Material secara dinamis.
Langkah 1: Ubah Kode Server
Jika server Anda mengandalkan token Identity Toolkit (berlaku selama dua minggu) untuk mengelola sesi pengguna web, Anda harus mengonversi server agar menggunakan cookie sesinya sendiri.
- Terapkan endpoint untuk memvalidasi token ID Firebase dan menetapkan cookie sesi untuk pengguna. Aplikasi klien mengirimkan token ID Firebase ke endpoint ini.
- Jika permintaan masuk berisi cookie sesi Anda sendiri, Anda dapat menganggap pengguna telah diautentikasi. Jika tidak, perlakukan permintaan sebagai tidak diautentikasi.
- Jika tidak ingin pengguna kehilangan sesi login yang ada, Anda harus menunggu selama dua minggu hingga masa berlaku semua token Identity Toolkit berakhir, atau lakukan validasi token ganda untuk aplikasi web Anda seperti yang dijelaskan di bawah pada langkah 3.
Selanjutnya, karena token Firebase berbeda dengan token Identity Toolkit, Anda harus memperbarui logika validasi token. Instal Firebase Server SDK ke server Anda; atau, jika Anda menggunakan bahasa yang tidak didukung oleh Firebase Server SDK, download library validasi token JWT untuk lingkungan Anda dan validasi token dengan benar.
Saat pertama kali melakukan pembaruan di atas, Anda mungkin masih memiliki jalur kode yang mengandalkan token Identity Toolkit. Jika Anda memiliki aplikasi iOS atau Android, pengguna harus mengupgrade aplikasi ke versi baru agar jalur kode baru dapat berfungsi. Jika tidak ingin memaksa pengguna untuk mengupdate aplikasi, Anda dapat menambahkan logika validasi server tambahan yang memeriksa token dan menentukan apakah perlu menggunakan Firebase SDK atau Identity Toolkit SDK untuk memvalidasi token. Jika Anda hanya memiliki aplikasi web, semua permintaan autentikasi baru akan dialihkan ke Firebase. Oleh karena itu, Anda hanya perlu menggunakan metode verifikasi token Firebase.
Lihat Referensi Firebase Web API.
Langkah 2: Update HTML
Tambahkan kode inisialisasi Firebase ke aplikasi Anda:
- Buka project Anda di Firebase console.
- Di halaman Ringkasan, klik Tambahkan Aplikasi, lalu klik Tambahkan Firebase ke aplikasi web. Cuplikan kode yang menginisialisasi Firebase akan ditampilkan.
- Salin dan tempel cuplikan inisialisasi ke halaman web Anda.
Tambahkan FirebaseUI Auth ke aplikasi Anda:
<script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script> <link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" /> <!-- ******************************************************************************************* * TODO(DEVELOPER): Paste the initialization snippet from: * Firebase Console > Overview > Add Firebase to your web app. * ***************************************************************************************** --> <script type="text/javascript"> // FirebaseUI config. var uiConfig = { 'signInSuccessUrl': '<url-to-redirect-to-on-success>', 'signInOptions': [ // Leave the lines as is for the providers you want to offer your users. firebase.auth.GoogleAuthProvider.PROVIDER_ID, firebase.auth.FacebookAuthProvider.PROVIDER_ID, firebase.auth.TwitterAuthProvider.PROVIDER_ID, firebase.auth.GithubAuthProvider.PROVIDER_ID, firebase.auth.EmailAuthProvider.PROVIDER_ID ], // Terms of service url. 'tosUrl': '<your-tos-url>', }; // Initialize the FirebaseUI Widget using Firebase. var ui = new firebaseui.auth.AuthUI(firebase.auth()); // The start method will wait until the DOM is loaded. ui.start('#firebaseui-auth-container', uiConfig); </script>
Hapus Identity Toolkit SDK dari aplikasi Anda.
Jika Anda mengandalkan token ID Identity Toolkit untuk pengelolaan sesi, Anda harus melakukan perubahan berikut di sisi klien:
Setelah berhasil login dengan Firebase, dapatkan token ID Firebase dengan memanggil
firebase.auth().currentUser.getToken()
.Kirim token ID Firebase ke server backend, validasi, dan keluarkan cookie sesi Anda sendiri.
Jangan hanya mengandalkan cookie sesi saat melakukan operasi sensitif atau mengirim permintaan edit yang diautentikasi ke server Anda. Anda harus memberikan perlindungan tambahan untuk pemalsuan permintaan lintas situs (CSRF).
Jika framework Anda tidak memberikan perlindungan CSRF, salah satu cara untuk mencegah serangan adalah dengan mendapatkan token ID Firebase untuk pengguna yang login dengan
getToken()
dan menyertakan token tersebut dengan setiap permintaan (cookie sesi juga akan dikirim secara default). Selanjutnya, Anda akan memvalidasi token tersebut menggunakan SDK server Firebase selain pemeriksaan cookie sesi, yang sudah diselesaikan oleh framework backend Anda. Hal ini akan mempersulit keberhasilan serangan CSRF, karena token ID Firebase hanya disimpan menggunakan penyimpanan web dan tidak pernah disimpan dalam cookie.Token Identity Toolkit berlaku selama dua minggu. Sebaiknya Anda terus menerbitkan token selama dua minggu, atau membuatnya lebih lama atau lebih singkat berdasarkan persyaratan keamanan aplikasi Anda. Saat pengguna logout, hapus cookie sesi.
Langkah 3: Perbarui URL alihan IDP
Di Firebase console, buka bagian Authentication, lalu klik tab Sign-in Method.
Untuk setiap penyedia login gabungan yang Anda dukung, lakukan hal berikut:
- Klik nama penyedia login.
- Salin URI pengalihan OAuth.
- Di konsol developer penyedia login, perbarui URI pengalihan OAuth.
Android
Langkah 1: Menambahkan Firebase ke aplikasi
Buka Firebase console, lalu pilih project Identity Toolkit yang telah Anda impor.
Di halaman Overview, klik Add App, lalu klik Add Firebase to your Android app. Dalam dialog Add Firebase, berikan nama paket aplikasi Anda dan sidik jari sertifikat penandatanganan aplikasi, lalu klik Add App. File konfigurasi
google-services.json
kemudian didownload ke komputer Anda.Salin file konfigurasi ke direktori root modul aplikasi Android Anda. File konfigurasi ini berisi informasi project dan klien Google OAuth.
Di file
build.gradle
level Project (<var>your-project</var>/build.gradle
), tentukan nama paket aplikasi Anda di bagiandefaultConfig
:defaultConfig { ….. applicationId "com.your-app" }
Selain itu, di file
build.gradle
level Project, tambahkan dependensi untuk menyertakan plugin google-services:buildscript { dependencies { // Add this line classpath 'com.google.gms:google-services:3.0.0' } }
Di file
build.gradle
tingkat Aplikasi (<var>my-project</var>/<var>app-module</var>/build.gradle
) aplikasi Anda, tambahkan baris berikut ke bagian bawah untuk mengaktifkan plugin google-services:// Add to the bottom of the file apply plugin: 'com.google.gms.google-services'
Plugin google-services menggunakan file
google-services.json
untuk mengonfigurasi aplikasi Anda agar dapat menggunakan Firebase.Selain itu, di file
build.gradle
level Aplikasi, tambahkan dependensi Firebase Authentication:compile 'com.google.firebase:firebase-auth:22.3.1' compile 'com.google.android.gms:play-services-auth:21.0.0'
Langkah 2: Hapus Identity Toolkit SDK
- Hapus konfigurasi Identity Toolkit dari file
AndroidManifest.xml
. Informasi ini disertakan dalam filegoogle-service.json
dan dimuat oleh plugin google-services. - Hapus Identity Toolkit SDK dari aplikasi Anda.
Langkah 3: Tambahkan FirebaseUI ke aplikasi
Tambahkan FirebaseUI Auth ke aplikasi Anda.
Di aplikasi Anda, ganti panggilan ke Identity Toolkit SDK dengan panggilan ke FirebaseUI.
iOS
Langkah 1: Menambahkan Firebase ke aplikasi
Tambahkan Firebase SDK ke aplikasi Anda dengan menjalankan perintah berikut:
$ cd your-project directory $ pod init $ pod 'Firebase'
Buka Firebase console, lalu pilih project Identity Toolkit yang telah Anda impor.
Di halaman Overview, klik Add App, lalu klik Add Firebase to your iOS app. Pada dialog Add Firebase, masukkan ID paket aplikasi dan App Store ID Anda, lalu klik Add App. File konfigurasi
GoogleService-Info.plist
kemudian didownload ke komputer Anda. Jika Anda memiliki beberapa ID paket dalam project, setiap ID paket harus terhubung di Firebase console agar dapat memiliki fileGoogleService-Info.plist
sendiri.Salin file konfigurasi ke root project Xcode Anda dan tambahkan ke semua target.
Langkah 2: Hapus Identity Toolkit SDK
- Hapus
GoogleIdentityToolkit
dari Podfile aplikasi Anda. - Jalankan perintah
pod install
.
Langkah 3: Tambahkan FirebaseUI ke aplikasi
Tambahkan FirebaseUI Auth ke aplikasi Anda.
Di aplikasi Anda, ganti panggilan ke Identity Toolkit SDK dengan panggilan ke FirebaseUI.