web-dev-qa-db-ja.com

最初にFacebookを使用し、次にGoogleを使用して認証すると、Android

Firebase Docs からわかるように、ユーザーが資格情報でアカウントを認証する場合、資格情報が別の資格情報とまだリンクされていない場合は、同じ資格情報を使用して厳密にログインする必要があります。

つまり、Googleサインインを使用してアカウントを作成し、(サインアウト後に)Googleクレデンシャルに使用されるのと同じ電子メールを使用してFacebookクレデンシャルでログインしようとすると、logcatに次の例外が表示されます。

「同じメールアドレスで異なるログイン資格情報を持つアカウントが既に存在します。このメールアドレスに関連付けられているプロバイダーを使用してサインインしてください。」

そして、もちろん、この例外は当然のことです。しかし、Facebookを使用してアカウントを作成し、Google資格情報でログインしようとすると、このアカウントのプロバイダー(Facebook)はGoogleに変換されます。今回の認証は失敗しませんが、期待される結果ではありません。ある方法で各ユーザーを特定の資格情報に関連付けたいと思います。どうすれば修正できますか?以下のコードを見ることができます:

public class SignInActivity extends AppCompatActivity implements GoogleApiClient.OnConnectionFailedListener,
        View.OnClickListener {

    private static final String TAG = "SignInActivity";
    private static final int RC_SIGN_IN = 9001;

    private GoogleApiClient mGoogleApiClient;
    private FirebaseAuth mFirebaseAuth;
    private FirebaseAuth.AuthStateListener mFirebaseAuthListener;

    private CallbackManager mCallbackManager;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        setContentView(R.layout.activity_sign_in);

        // Facebook Login
        FacebookSdk.sdkInitialize(getApplicationContext());
        mCallbackManager = CallbackManager.Factory.create();

        LoginButton mFacebookSignInButton = (LoginButton) findViewById(R.id.facebook_login_button);
        mFacebookSignInButton.setReadPermissions("email", "public_profile");

        mFacebookSignInButton.registerCallback(mCallbackManager, new FacebookCallback<LoginResult>() {
            @Override
            public void onSuccess(LoginResult loginResult) {
                Log.d(TAG, "facebook:onSuccess:" + loginResult);
                firebaseAuthWithFacebook(loginResult.getAccessToken());
            }

            @Override
            public void onCancel() {
                Log.d(TAG, "facebook:onCancel");
            }

            @Override
            public void onError(FacebookException error) {
                Log.d(TAG, "facebook:onError", error);
            }
        });

        // Google Sign-In
        // Assign fields
        SignInButton mGoogleSignInButton = (SignInButton) findViewById(R.id.google_sign_in_button);

        // Set click listeners
        mGoogleSignInButton.setOnClickListener(this);

        GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
                .requestIdToken(getString(R.string.default_web_client_id))
                .requestEmail()
                .build();
        mGoogleApiClient = new GoogleApiClient.Builder(this)
                .enableAutoManage(this /* FragmentActivity */, this /* OnConnectionFailedListener */)
                .addApi(Auth.GOOGLE_SIGN_IN_API, gso)
                .build();

        // Initialize FirebaseAuth
        mFirebaseAuth = FirebaseAuth.getInstance();

        mFirebaseAuthListener = new FirebaseAuth.AuthStateListener() {
            @Override
            public void onAuthStateChanged(@NonNull FirebaseAuth firebaseAuth) {
                FirebaseUser user = firebaseAuth.getCurrentUser();
                if (user != null) {
                    // User is signed in
                    Log.d(TAG, "onAuthStateChanged:signed_in:" + user.getUid());
                } else {
                    // User is signed out
                    Log.d(TAG, "onAuthStateChanged:signed_out");
                }
            }
        };
    }

    @Override
    public void onStart() {
        super.onStart();
        mFirebaseAuth.addAuthStateListener(mFirebaseAuthListener);
    }

    @Override
    public void onStop() {
        super.onStop();
        if (mFirebaseAuthListener != null) {
            mFirebaseAuth.removeAuthStateListener(mFirebaseAuthListener);
        }
    }

    private void firebaseAuthWithGoogle(GoogleSignInAccount acct) {
        Log.d(TAG, "firebaseAuthWithGooogle:" + acct.getId());
        AuthCredential credential = GoogleAuthProvider.getCredential(acct.getIdToken(), null);
        mFirebaseAuth.signInWithCredential(credential)
                .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                    @Override
                    public void onComplete(@NonNull Task<AuthResult> task) {
                        Log.d(TAG, "signInWithCredential:onComplete:" + task.isSuccessful());

                        // If sign in fails, display a message to the user. If sign in succeeds
                        // the auth state listener will be notified and logic to handle the
                        // signed in user can be handled in the listener.
                        if (!task.isSuccessful()) {
                            Log.w(TAG, "signInWithCredential", task.getException());
                            Toast.makeText(SignInActivity.this, "Authentication failed.",
                                    Toast.LENGTH_SHORT).show();
                        } else {
                            startActivity(new Intent(SignInActivity.this, MainActivity.class));
                            finish();
                        }
                    }
                });
    }

    private void firebaseAuthWithFacebook(AccessToken token) {
        Log.d(TAG, "handleFacebookAccessToken:" + token);

        final AuthCredential credential = FacebookAuthProvider.getCredential(token.getToken());
        mFirebaseAuth.signInWithCredential(credential)
                .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                    @Override
                    public void onComplete(@NonNull Task<AuthResult> task) {
                        Log.d(TAG, "signInWithCredential:onComplete:" + task.isSuccessful());

                        // If sign in fails, display a message to the user. If sign in succeeds
                        // the auth state listener will be notified and logic to handle the
                        // signed in user can be handled in the listener.
                        if (!task.isSuccessful()) {
                            Log.w(TAG, "signInWithCredential", task.getException());
                            Toast.makeText(SignInActivity.this, "Authentication failed.",
                                    Toast.LENGTH_SHORT).show();
                        }

                        else {
                            startActivity(new Intent(SignInActivity.this, MainActivity.class));
                            finish();
                        }
                    }
                });
    }

    /*
    private void handleFirebaseAuthResult(AuthResult authResult) {
        if (authResult != null) {
            // Welcome the user
            FirebaseUser user = authResult.getUser();
            Toast.makeText(this, "Welcome " + user.getEmail(), Toast.LENGTH_SHORT).show();

            // Go back to the main activity
            startActivity(new Intent(this, MainActivity.class));
        }
    }
    */

    @Override
    public void onClick(View v) {
        switch (v.getId()) {
            case R.id.google_sign_in_button:
                signIn();
                break;
            default:
                return;
        }
    }

    private void signIn() {
        Intent signInIntent = Auth.GoogleSignInApi.getSignInIntent(mGoogleApiClient);
        startActivityForResult(signInIntent, RC_SIGN_IN);
    }

    @Override
    public void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);

        mCallbackManager.onActivityResult(requestCode, resultCode, data);

        // Result returned from launching the Intent from GoogleSignInApi.getSignInIntent(...);
        if (requestCode == RC_SIGN_IN) {
            GoogleSignInResult result = Auth.GoogleSignInApi.getSignInResultFromIntent(data);
            if (result.isSuccess()) {
                // Google Sign In was successful, authenticate with Firebase
                GoogleSignInAccount account = result.getSignInAccount();
                firebaseAuthWithGoogle(account);
            } else {
                // Google Sign In failed
                Log.e(TAG, "Google Sign In failed.");
            }
        }
    }

    @Override
    public void onConnectionFailed(@NonNull ConnectionResult connectionResult) {
        // An unresolvable error has occurred and Google APIs (including Sign-In) will not
        // be available.
        Log.d(TAG, "onConnectionFailed:" + connectionResult);
        Toast.makeText(this, "Google Play Services error.", Toast.LENGTH_SHORT).show();
    }
}
26
Dorukhan Arslan

スレッドを確認してください: https://groups.google.com/forum/#!searchin/firebase-talk/liu/firebase-talk/ms_NVQem_Cw/8g7BFk1IAAAJ これが起こる理由を説明します。これは、Googleのメールが検証されているのに対し、Facebookのメールは検証されていないというセキュリティ上の問題によるものです。

11
bojeil

あなたが探しているのは、同じメールアドレスで複数のアカウントの作成を許可することです。

Account email address setting

11
fluxa

私は最終的にこのロジックで終わりました:

ユーザーがFacebookでサインインしようとしたが、指定された電子メールを持つユーザーが既に(Googleプロバイダーで)存在し、このエラーが発生した場合:

「同じメールアドレスで異なるログイン資格情報を持つアカウントが既に存在します。このメールアドレスに関連付けられているプロバイダーを使用してサインインしてください。」

したがって、ユーザーにGoogleを使用してログを記録するように依頼するだけです(その後、Facebookを既存のアカウントにサイレントリンクします)。

Facebook and Google Sign In logics using firebase

9
pupadupa

アカウントのセキュリティを損なうことなくログインUIのクリックを最小限に抑えるために、Firebase Authenticationには「信頼できるプロバイダー」という概念があり、IDプロバイダーはメールサービスプロバイダーでもあります。たとえば、Googleは@ gmail.comアドレスの信頼できるプロバイダー、Yahooは@ yahoo.comアドレスの信頼できるプロバイダー、Microsoftは@ Outlook.comアドレスの信頼できるプロバイダーです。

「メールアドレスごとに1つのアカウント」モードでは、Firebase Authenticationはメールアドレスに基づいてアカウントをリンクしようとします。ユーザーが信頼できるプロバイダーからログインした場合、ユーザーはメールアドレスを所有していることがわかっているため、ユーザーはすぐにアカウントにサインインします。

同じ電子メールアドレスを持つ既存のアカウントがあり、信頼されていない資格情報(たとえば、信頼されていないプロバイダーまたはパスワード)で作成されている場合、以前の資格情報はセキュリティ上の理由で削除されます。フィッシング詐欺師(電子メールアドレスの所有者ではない)が初期アカウントを作成する場合があります。最初の資格情報を削除すると、フィッシング詐欺師はその後アカウントにアクセスできなくなります。

Jin Liu

7
Alexis Gamarra

あなたが探しているのは、同じメールアドレスで複数のアカウントの作成を許可することです。

バックエンドでメールをチェックする場合にのみ正常に機能し、それがユーザーの参照になります。 Firebase IDを使用する場合、一意のユーザーを保持することはできません。

1
Nelson La Rocca