最初にFacebookを使用し、次にGoogleを使用して認証すると、Android
Firebase Docs からわかるように、ユーザーが資格情報でアカウントを認証する場合、資格情報が別の資格情報とまだリンクされていない場合は、同じ資格情報を使用して厳密にログインする必要があります。
つまり、Googleサインインを使用してアカウントを作成し、(サインアウト後に)Googleクレデンシャルに使用されるのと同じ電子メールを使用してFacebookクレデンシャルでログインしようとすると、logcatに次の例外が表示されます。
「同じメールアドレスで異なるログイン資格情報を持つアカウントが既に存在します。このメールアドレスに関連付けられているプロバイダーを使用してサインインしてください。」
そして、もちろん、この例外は当然のことです。しかし、Facebookを使用してアカウントを作成し、Google資格情報でログインしようとすると、このアカウントのプロバイダー(Facebook)はGoogleに変換されます。今回の認証は失敗しませんが、期待される結果ではありません。ある方法で各ユーザーを特定の資格情報に関連付けたいと思います。どうすれば修正できますか?以下のコードを見ることができます:
public class SignInActivity extends AppCompatActivity implements GoogleApiClient.OnConnectionFailedListener,
View.OnClickListener {
private static final String TAG = "SignInActivity";
private static final int RC_SIGN_IN = 9001;
private GoogleApiClient mGoogleApiClient;
private FirebaseAuth mFirebaseAuth;
private FirebaseAuth.AuthStateListener mFirebaseAuthListener;
private CallbackManager mCallbackManager;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_sign_in);
// Facebook Login
FacebookSdk.sdkInitialize(getApplicationContext());
mCallbackManager = CallbackManager.Factory.create();
LoginButton mFacebookSignInButton = (LoginButton) findViewById(R.id.facebook_login_button);
mFacebookSignInButton.setReadPermissions("email", "public_profile");
mFacebookSignInButton.registerCallback(mCallbackManager, new FacebookCallback<LoginResult>() {
@Override
public void onSuccess(LoginResult loginResult) {
Log.d(TAG, "facebook:onSuccess:" + loginResult);
firebaseAuthWithFacebook(loginResult.getAccessToken());
}
@Override
public void onCancel() {
Log.d(TAG, "facebook:onCancel");
}
@Override
public void onError(FacebookException error) {
Log.d(TAG, "facebook:onError", error);
}
});
// Google Sign-In
// Assign fields
SignInButton mGoogleSignInButton = (SignInButton) findViewById(R.id.google_sign_in_button);
// Set click listeners
mGoogleSignInButton.setOnClickListener(this);
GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
.requestIdToken(getString(R.string.default_web_client_id))
.requestEmail()
.build();
mGoogleApiClient = new GoogleApiClient.Builder(this)
.enableAutoManage(this /* FragmentActivity */, this /* OnConnectionFailedListener */)
.addApi(Auth.GOOGLE_SIGN_IN_API, gso)
.build();
// Initialize FirebaseAuth
mFirebaseAuth = FirebaseAuth.getInstance();
mFirebaseAuthListener = new FirebaseAuth.AuthStateListener() {
@Override
public void onAuthStateChanged(@NonNull FirebaseAuth firebaseAuth) {
FirebaseUser user = firebaseAuth.getCurrentUser();
if (user != null) {
// User is signed in
Log.d(TAG, "onAuthStateChanged:signed_in:" + user.getUid());
} else {
// User is signed out
Log.d(TAG, "onAuthStateChanged:signed_out");
}
}
};
}
@Override
public void onStart() {
super.onStart();
mFirebaseAuth.addAuthStateListener(mFirebaseAuthListener);
}
@Override
public void onStop() {
super.onStop();
if (mFirebaseAuthListener != null) {
mFirebaseAuth.removeAuthStateListener(mFirebaseAuthListener);
}
}
private void firebaseAuthWithGoogle(GoogleSignInAccount acct) {
Log.d(TAG, "firebaseAuthWithGooogle:" + acct.getId());
AuthCredential credential = GoogleAuthProvider.getCredential(acct.getIdToken(), null);
mFirebaseAuth.signInWithCredential(credential)
.addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
@Override
public void onComplete(@NonNull Task<AuthResult> task) {
Log.d(TAG, "signInWithCredential:onComplete:" + task.isSuccessful());
// If sign in fails, display a message to the user. If sign in succeeds
// the auth state listener will be notified and logic to handle the
// signed in user can be handled in the listener.
if (!task.isSuccessful()) {
Log.w(TAG, "signInWithCredential", task.getException());
Toast.makeText(SignInActivity.this, "Authentication failed.",
Toast.LENGTH_SHORT).show();
} else {
startActivity(new Intent(SignInActivity.this, MainActivity.class));
finish();
}
}
});
}
private void firebaseAuthWithFacebook(AccessToken token) {
Log.d(TAG, "handleFacebookAccessToken:" + token);
final AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());
mFirebaseAuth.signInWithCredential(credential)
.addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
@Override
public void onComplete(@NonNull Task<AuthResult> task) {
Log.d(TAG, "signInWithCredential:onComplete:" + task.isSuccessful());
// If sign in fails, display a message to the user. If sign in succeeds
// the auth state listener will be notified and logic to handle the
// signed in user can be handled in the listener.
if (!task.isSuccessful()) {
Log.w(TAG, "signInWithCredential", task.getException());
Toast.makeText(SignInActivity.this, "Authentication failed.",
Toast.LENGTH_SHORT).show();
}
else {
startActivity(new Intent(SignInActivity.this, MainActivity.class));
finish();
}
}
});
}
/*
private void handleFirebaseAuthResult(AuthResult authResult) {
if (authResult != null) {
// Welcome the user
FirebaseUser user = authResult.getUser();
Toast.makeText(this, "Welcome " + user.getEmail(), Toast.LENGTH_SHORT).show();
// Go back to the main activity
startActivity(new Intent(this, MainActivity.class));
}
}
*/
@Override
public void onClick(View v) {
switch (v.getId()) {
case R.id.google_sign_in_button:
signIn();
break;
default:
return;
}
}
private void signIn() {
Intent signInIntent = Auth.GoogleSignInApi.getSignInIntent(mGoogleApiClient);
startActivityForResult(signInIntent, RC_SIGN_IN);
}
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
mCallbackManager.onActivityResult(requestCode, resultCode, data);
// Result returned from launching the Intent from GoogleSignInApi.getSignInIntent(...);
if (requestCode == RC_SIGN_IN) {
GoogleSignInResult result = Auth.GoogleSignInApi.getSignInResultFromIntent(data);
if (result.isSuccess()) {
// Google Sign In was successful, authenticate with Firebase
GoogleSignInAccount account = result.getSignInAccount();
firebaseAuthWithGoogle(account);
} else {
// Google Sign In failed
Log.e(TAG, "Google Sign In failed.");
}
}
}
@Override
public void onConnectionFailed(@NonNull ConnectionResult connectionResult) {
// An unresolvable error has occurred and Google APIs (including Sign-In) will not
// be available.
Log.d(TAG, "onConnectionFailed:" + connectionResult);
Toast.makeText(this, "Google Play Services error.", Toast.LENGTH_SHORT).show();
}
}
スレッドを確認してください: https://groups.google.com/forum/#!searchin/firebase-talk/liu/firebase-talk/ms_NVQem_Cw/8g7BFk1IAAAJ これが起こる理由を説明します。これは、Googleのメールが検証されているのに対し、Facebookのメールは検証されていないというセキュリティ上の問題によるものです。
あなたが探しているのは、同じメールアドレスで複数のアカウントの作成を許可することです。
私は最終的にこのロジックで終わりました:
ユーザーがFacebookでサインインしようとしたが、指定された電子メールを持つユーザーが既に(Googleプロバイダーで)存在し、このエラーが発生した場合:
「同じメールアドレスで異なるログイン資格情報を持つアカウントが既に存在します。このメールアドレスに関連付けられているプロバイダーを使用してサインインしてください。」
したがって、ユーザーにGoogleを使用してログを記録するように依頼するだけです(その後、Facebookを既存のアカウントにサイレントリンクします)。
アカウントのセキュリティを損なうことなくログインUIのクリックを最小限に抑えるために、Firebase Authenticationには「信頼できるプロバイダー」という概念があり、IDプロバイダーはメールサービスプロバイダーでもあります。たとえば、Googleは@ gmail.comアドレスの信頼できるプロバイダー、Yahooは@ yahoo.comアドレスの信頼できるプロバイダー、Microsoftは@ Outlook.comアドレスの信頼できるプロバイダーです。
「メールアドレスごとに1つのアカウント」モードでは、Firebase Authenticationはメールアドレスに基づいてアカウントをリンクしようとします。ユーザーが信頼できるプロバイダーからログインした場合、ユーザーはメールアドレスを所有していることがわかっているため、ユーザーはすぐにアカウントにサインインします。
同じ電子メールアドレスを持つ既存のアカウントがあり、信頼されていない資格情報(たとえば、信頼されていないプロバイダーまたはパスワード)で作成されている場合、以前の資格情報はセキュリティ上の理由で削除されます。フィッシング詐欺師(電子メールアドレスの所有者ではない)が初期アカウントを作成する場合があります。最初の資格情報を削除すると、フィッシング詐欺師はその後アカウントにアクセスできなくなります。
Jin Liu
あなたが探しているのは、同じメールアドレスで複数のアカウントの作成を許可することです。
バックエンドでメールをチェックする場合にのみ正常に機能し、それがユーザーの参照になります。 Firebase IDを使用する場合、一意のユーザーを保持することはできません。