Authentifier les utilisateurs avec Firebase

Ajoutez un flux de connexion utilisateur à votre service Web qui utilise Firebase Authentication.

Au cours de cette étape du guide, vous mettez à jour votre service Web pour authentifier les utilisateurs et pour récupérer et afficher les informations de l'utilisateur après son authentification. Notez que, pour cette étape, les temps de demande du site seront toujours globaux et non spécifiques à l'utilisateur.

Avant de commencer

Si vous avez suivi toutes les étapes précédentes de ce guide, ignorez cette section. Sinon, effectuez l'une des opérations suivantes :

• Commencez par Créer une application Python 3 et suivez toutes les étapes menant à celle-ci.

• Si vous avez déjà un projet Google Cloud, vous pouvez continuer en téléchargeant une copie du service Web et en ajoutant Firebase :

  1. Téléchargez le dépôt de l'exemple d'application à l'aide de Git :

     git clone https://github.com/GoogleCloudPlatform/python-docs-samples
     

     Vous pouvez également télécharger l'exemple en tant que fichier zip et l'extraire.

  2. Accédez au répertoire contenant une copie des fichiers de l'étape précédente :

     cd python-docs-samples/appengine/standard_python3/building-an-app/building-an-app-2
     

  3. Ajoutez Firebase à votre projet Google Cloud et service Web.

Ajouter des méthodes d'authentification Firebase

Firebase fournit des méthodes JavaScript et des variables que vous pouvez utiliser pour configurer le comportement de connexion de votre service Web. Pour ce service Web, ajoutez une fonction de déconnexion, une variable qui configure l'interface utilisateur de la page de connexion et une fonction contrôlant les modifications apportées lorsqu'un utilisateur se connecte ou déconnecte.

Pour ajouter les comportements requis pour un flux d'authentification, remplacez la méthode d'écoute d'événements actuelle du fichier static/script.js par le code suivant :

window.addEventListener('load', function () {
  document.getElementById('sign-out').onclick = function () {
    firebase.auth().signOut();
  };

  // FirebaseUI config.
  var uiConfig = {
    signInSuccessUrl: '/',
    signInOptions: [
      // Comment out any lines corresponding to providers you did not check in
      // the Firebase console.
      firebase.auth.GoogleAuthProvider.PROVIDER_ID,
      firebase.auth.EmailAuthProvider.PROVIDER_ID,
      //firebase.auth.FacebookAuthProvider.PROVIDER_ID,
      //firebase.auth.TwitterAuthProvider.PROVIDER_ID,
      //firebase.auth.GithubAuthProvider.PROVIDER_ID,
      //firebase.auth.PhoneAuthProvider.PROVIDER_ID

    ],
    // Terms of service url.
    tosUrl: '<your-tos-url>'
  };

  firebase.auth().onAuthStateChanged(function (user) {
    if (user) {
      // User is signed in, so display the "sign out" button and login info.
      document.getElementById('sign-out').hidden = false;
      document.getElementById('login-info').hidden = false;
      console.log(`Signed in as ${user.displayName} (${user.email})`);
      user.getIdToken().then(function (token) {
        // Add the token to the browser's cookies. The server will then be
        // able to verify the token against the API.
        // SECURITY NOTE: As cookies can easily be modified, only put the
        // token (which is verified server-side) in a cookie; do not add other
        // user information.
        document.cookie = "token=" + token;
      });
    } else {
      // User is signed out.
      // Initialize the FirebaseUI Widget using Firebase.
      var ui = new firebaseui.auth.AuthUI(firebase.auth());
      // Show the Firebase login button.
      ui.start('#firebaseui-auth-container', uiConfig);
      // Update the login state indicators.
      document.getElementById('sign-out').hidden = true;
      document.getElementById('login-info').hidden = true;
      // Clear the token cookie.
      document.cookie = "token=";
    }
  }, function (error) {
    console.log(error);
    alert('Unable to log in: ' + error)
  });
});

Notez que la méthode onAuthStateChanged(), qui contrôle les modifications apportées lorsqu'un utilisateur se connecte ou se déconnecte, stocke le jeton d'ID de l'utilisateur en tant que cookie. Ce jeton d'ID est un jeton unique que Firebase génère automatiquement lorsqu'un utilisateur s'est connecté avec succès. Il est utilisé par le serveur pour authentifier l'utilisateur.

Mettre à jour votre service Web pour utiliser des jetons

Vérifiez l'identité des utilisateurs sur le serveur à l'aide de leur jeton d'ID Firebase unique, puis déchiffrez leur jeton pour leur imprimer leurs données.

Pour utiliser le jeton d'ID Firebase, procédez comme suit :

1. Récupérez, validez et déchiffrez le jeton dans la méthode root de votre fichier main.py :

   from flask import Flask, render_template, request
   from google.auth.transport import requests
   from google.cloud import datastore
   import google.oauth2.id_token
   
   firebase_request_adapter = requests.Request()
   @app.route("/")
   def root():
       # Verify Firebase auth.
       id_token = request.cookies.get("token")
       error_message = None
       claims = None
       times = None
   
       if id_token:
           try:
               # Verify the token against the Firebase Auth API. This example
               # verifies the token on each page load. For improved performance,
               # some applications may wish to cache results in an encrypted
               # session store (see for instance
               # http://flask.pocoo.org/docs/1.0/quickstart/#sessions).
               claims = google.oauth2.id_token.verify_firebase_token(
                   id_token, firebase_request_adapter
               )
           except ValueError as exc:
               # This will be raised if the token is expired or any other
               # verification checks fail.
               error_message = str(exc)
   
           # Record and fetch the recent times a logged-in user has accessed
           # the site. This is currently shared amongst all users, but will be
           # individualized in a following step.
           store_time(datetime.datetime.now(tz=datetime.timezone.utc))
           times = fetch_times(10)
   
       return render_template(
           "index.html", user_data=claims, error_message=error_message, times=times
       )
   
   

2. Assurez-vous que votre fichier requirements.txt inclut toutes les dépendances nécessaires :

   Flask==3.0.0
   google-cloud-datastore==2.15.1
   google-auth==2.17.3
   requests==2.28.2
   

Tester votre service Web

Testez votre service Web en l'exécutant localement dans un environnement virtuel :

1. Exécutez les commandes suivantes dans le répertoire principal de votre projet pour installer de nouvelles dépendances et exécuter votre service Web. Si vous n'avez pas configuré d'environnement virtuel pour les tests en local, consultez la section Tester votre service Web.

   pip install -r requirements.txt
   python main.py
   

2. Saisissez l'adresse suivante dans votre navigateur Web pour afficher votre service Web :

   http://localhost:8080
   

Déployer votre service Web

Maintenant que l'authentification fonctionne localement, vous pouvez redéployer votre service Web dans App Engine.

Exécutez la commande suivante à partir du répertoire racine de votre projet, où se trouve le fichier app.yaml :

gcloud app deploy

Tout le trafic est automatiquement acheminé vers la nouvelle version que vous avez déployée.

Pour plus d'informations sur la gestion des versions, consultez la documentation sur la gestion des services et des versions.

Afficher votre service

Pour lancer rapidement votre navigateur et accéder à votre service Web à l'adresse https://PROJECT_ID.REGION_ID.r.appspot.com, exécutez la commande suivante :

gcloud app browse

Étape suivante

Maintenant que vous avez configuré l'authentification des utilisateurs, vous êtes prêt à découvrir comment mettre à jour votre service Web pour personnaliser les données des utilisateurs authentifiés.