Google Developers Japan: LINE ログインによる Firebase ユーザーの認証

Local blog for Japanese speaking developers

LINE ログインによる Firebase ユーザーの認証

2016年11月22日火曜日

[この記事は Khanh LeViet、デベロッパーアドボケートによる The Firebase Blog の記事 "Authenticate your Firebase users with LINE Login" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。]code { background-color: transparent }

Khanh LeViet

Developer AdvocateLINE ログインブログ投稿 設計の概要

ステップ 1: ステップ 2: ステップ 3: 構築に着手する準備

こちらの手順にしたがって LINE ビジネスアカウントを設定し、アプリに LINE SDK を組み込みます。

次に、アプリに Firebase Authentication ライブラリが追加されていることを確認します（iOS / Android）。

カスタム認証トークンの生成に Firebase Server SDK を使うこともできますが、任意の JSON ウェブトークンライブラリを使って生成することもできるため、これは必須ではありません。

LINE ログインフローの開始iOSAndroidiOS（Objective-C）NSString *lineAccessToken = self.lineAdapter.getLineApiClient.accessToken;AndroidLineAuthManager authManager = LineSdkContextManager.getSdkContext().getAuthManager(); final String accessToken = authManager.getAccessToken().accessToken;GTM HTTP FetcherVolleyiOS （Objective-C）NSURL *url = [NSURL URLWithString:@"https:///verifyToken"]; NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]; [request setHTTPMethod:@"POST"]; [request setValue:@"application/json" forHTTPHeaderField:@"content-type"]; NSDictionary *token = @{@"token" : lineAccessToken}; NSError *error; NSData *requestBody = [NSJSONSerialization dataWithJSONObject:token options:kNilOptions error:&error]; [request setHTTPBody:requestBody]; GTMHTTPFetcher *fetcher = [GTMHTTPFetcher fetcherWithRequest:request]; [fetcher beginFetchWithCompletionHandler:^(NSData *data, NSError *error) { if (!error) { // レスポンスから Firebase カスタム認証トークンを抽出 // ・・・ } }];AndroidHashMap<string, string=""> validationObject = new HashMap<>(); validationObject.put("token", accessToken); Response.Listener responseListener = new Response.Listener() { @Override public void onResponse(JSONObject response) { // レスポンスから Firebase カスタム認証トークンを抽出 // ・・・ } }; JsonObjectRequest fbTokenRequest = new JsonObjectRequest( Request.Method.POST, "https:///verifyToken", new JSONObject(validationObject), responseListener, errorListener); NetworkSingleton.getInstance(activity).addToRequestQueue(fbTokenRequest);</string,>LINE アクセストークンと Firebase カスタム認証トークンの交換channelIdサーバー（Node.js）app.post('/verifyToken', (req, res) => { if (!req.body.token) { return res.status(400).send('Access Token not found'); } const reqToken = req.body.token; // アクセストークンを検証するために LINE サーバーにリクエストを送信 const options = { url: 'https://api.line.me/v1/oauth/verify', headers: { 'Authorization': `Bearer ${reqToken}` } }; request(options, (error, response, body) => { if (!error && response.statusCode === 200) { const lineObj = JSON.parse(body); // なりすまし攻撃を防ぐために必ずトークンの channelId を確認 if ((typeof lineObj.mid !== 'undefined') && (lineObj.channelId === myLINEChannelId)) { // LINE サーバーによるアクセストークンの検証が成功 // Firebase トークンを生成し、端末に返却 const firebaseToken = generateFirebaseToken(lineObj.mid); // LINE プロファイルで Firebase ユーザープロファイルをアップデート updateUserProfile(reqToken, firebaseToken, lineObj.mid, () => { const ret = { firebase_token: firebaseToken }; return res.status(200).send(ret); }); } } const ret = { error_message:'Authentication error:Cannot verify access token.' }; return res.status(403).send(ret); }); } });サーバー（Node.js）function generateFirebaseToken(lineMid) { var firebaseUid = 'line:' + lineMid; var additionalClaims = { provider:'LINE' }; return firebase.auth().createCustomToken(firebaseUid); }Java SDKApp Engine Flexible EnvironmentCloud Functionsカスタム認証トークンによる Firebase へのログインiOS（Objective-C）[[FIRAuth auth] signInWithCustomToken:firebaseToken completion:^(FIRUser * _Nullable user, NSError * _Nullable error) { // ログイン結果の処理 // ・・・ }];AndroidFirebaseAuth.getInstance() .signInWithCustomToken(firebaseToken) .addOnCompleteListener(new OnCompleteListener() { // ログイン結果の処理 // ・・・ });試してみるhttps://github.com/firebase/custom-auth-samples/tree/master/LineKhanh LeViet - Developer Relations Team