了解 Firebase 网页版

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

一、概述

在此 Codelab 中,您将学习Firebase的一些基础知识来创建交互式 Web 应用程序。您将使用多个 Firebase 产品构建活动 RSVP 和留言簿聊天应用。

此步骤的屏幕截图

你会学到什么

  • 使用 Firebase 身份验证和 FirebaseUI 对用户进行身份验证。
  • 使用 Cloud Firestore 同步数据。
  • 编写 Firebase 安全规则以保护数据库。

你需要什么

  • 您选择的浏览器,例如 Chrome。
  • 访问stackblitz.com (无需帐户或登录)。
  • Google 帐户,例如 gmail 帐户。我们建议您使用已用于 GitHub 帐户的电子邮件帐户。这允许您使用 StackBlitz 中的高级功能。
  • Codelab 的示例代码。有关如何获取代码,请参阅下一步。

2.获取起始码

在此 Codelab 中,您将使用StackBlitz构建一个应用,StackBlitz 是一个集成了多个 Firebase 工作流的在线编辑器。 Stackblitz 不需要软件安装或特殊的 StackBlitz 帐户。

StackBlitz 可让您与他人共享项目。拥有您的 StackBlitz 项目 URL 的其他人可以查看您的代码并派生您的项目,但他们无法编辑您的 StackBlitz 项目。

  1. 转到此 URL 获取起始代码: https ://stackblitz.com/edit/firebase-gtk-web-start
  2. 在 StackBlitz 页面顶部,单击Fork

此步骤的屏幕截图

您现在拥有作为您自己的 StackBlitz 项目的起始代码的副本,它具有唯一的名称和唯一的 URL。您的所有文件和更改都保存在此 StackBlitz 项目中。

3.编辑活动信息

此 Codelab 的起始材料为 Web 应用程序提供了一些结构,包括一些样式表和几个用于应用程序的 HTML 容器。稍后在本 Codelab 中,您会将这些容器连接到 Firebase。

首先,让我们先熟悉一下 StackBlitz 界面。

  1. 在 StackBlitz 中,打开index.html文件。
  2. 找到event-details-containerdescription-container ,然后尝试编辑一些事件详细信息。

当您编辑文本时,StackBlitz 中的自动页面重新加载会显示新的事件详细信息。酷,是吗?

<!-- ... -->

<div id="app">
  <img src="..." />

  <section id="event-details-container">
     <h1>Firebase Meetup</h1>

     <p><i class="material-icons">calendar_today</i> October 30</p>
     <p><i class="material-icons">location_city</i> San Francisco</p>

  </section>

  <hr>

  <section id="firebaseui-auth-container"></section>

  <section id="description-container">
     <h2>What we'll be doing</h2>
     <p>Join us for a day full of Firebase Workshops and Pizza!</p>
  </section>
</div>

<!-- ... -->

您的应用预览应如下所示:

应用预览

此步骤的屏幕截图

4. 创建并设置 Firebase 项目

显示活动信息对您的客人来说非常有用,但仅显示活动对任何人都不是很有用。让我们为这个应用程序添加一些动态功能。为此,您需要将 Firebase 连接到您的应用。要开始使用 Firebase,您需要创建并设置一个 Firebase 项目。

创建一个 Firebase 项目

  1. 登录Firebase
  2. 在 Firebase 控制台中,点击Add Project (或Create a project ),然后将您的 Firebase 项目命名为Firebase-Web-Codelab

    此步骤的屏幕截图

  3. 单击项目创建选项。如果出现提示,请接受 Firebase 条款。在 Google Analytics(分析)屏幕上,单击“不启用”,因为您不会为此应用程序使用 Analytics。

要详细了解 Firebase 项目,请参阅了解 Firebase 项目

在控制台中启用和设置 Firebase 产品

您正在构建的应用使用了多个可用于网络应用的 Firebase 产品:

  • Firebase 身份验证Firebase 用户界面可让您的用户轻松登录您的应用。
  • Cloud Firestore将结构化数据保存在云端,并在数据更改时获得即时通知。
  • Firebase 安全规则来保护您的数据库。

其中一些产品需要特殊配置或需要使用 Firebase 控制台启用。

为 Firebase 身份验证启用电子邮件登录

要允许用户登录 Web 应用,您将为此 Codelab 使用电子邮件/密码登录方法:

  1. 在 Firebase 控制台的左侧面板中,单击Build > Authentication 。然后单击开始。您现在位于身份验证仪表板中,您可以在其中查看注册用户、配置登录提供程序和管理设置。

    此步骤的屏幕截图

  2. 选择登录方法选项卡(或单击此处直接转到该选项卡)。

    此步骤的屏幕截图

  3. 单击提供商选项中的电子邮件/密码,将开关切换到启用,然后单击保存

    此步骤的屏幕截图

设置 Cloud Firestore

该网络应用使用Cloud Firestore来保存聊天消息并接收新的聊天消息。

以下是设置 Cloud Firestore 的方法:

  1. 在 Firebase 控制台的左侧面板中,点击Build > Firestore Database 。然后单击创建数据库
  2. 单击创建数据库

    此步骤的屏幕截图

  3. 选择在测试模式下启动选项。阅读有关安全规则的免责声明。测试模式确保您可以在开发过程中自由写入数据库。单击下一步

    此步骤的屏幕截图

  4. 选择数据库的位置(您可以使用默认位置)。但请注意,此位置以后无法更改。

    此步骤的屏幕截图

  5. 单击完成

5. 添加并配置 Firebase

现在您已经创建了 Firebase 项目并启用了一些服务,您需要告诉代码您要使用 Firebase,以及要使用哪个 Firebase 项目。

添加 Firebase 库

要让您的应用使用 Firebase,您需要将 Firebase 库添加到应用中。有多种方法可以做到这一点,如Firebase 文档中所述。例如,您可以从 Google 的 CDN 添加库,或者您可以使用 npm 在本地安装它们,然后在使用 Browserify 时将它们打包到您的应用程序中。

StackBlitz 提供自动捆绑,因此您可以使用 import 语句添加 Firebase 库。您将使用库的模块化 (v9) 版本,这有助于通过称为“摇树”的过程减小网页的整体大小。您可以在文档中了解有关模块化 SDK 的更多信息。

要构建此应用,您需要使用 Firebase Authentication、FirebaseUI 和 Cloud Firestore 库。对于此 Codelab, index.js文件的顶部已包含以下导入语句,并且我们将从每个 Firebase 库中导入更多方法:

// Import stylesheets
import './style.css';

// Firebase App (the core Firebase SDK) is always required
import { initializeApp } from 'firebase/app';

// Add the Firebase products and methods that you want to use
import {} from 'firebase/auth';
import {} from 'firebase/firestore';

import * as firebaseui from 'firebaseui';

将 Firebase 网络应用添加到您的 Firebase 项目

  1. 返回 Firebase 控制台,点击左上角的项目概览,导航到项目的概览页面。
  2. 在项目概览页面的中心,单击 Web 图标网络应用程序图标创建一个新的 Firebase 网络应用。

    此步骤的屏幕截图

  3. 使用昵称Web App注册应用程序。
  4. 对于此 Codelab,请勿选中Also setup Firebase Hosting for this app旁边的框。您现在将使用 StackBlitz 的预览窗格。
  5. 点击注册应用

    此步骤的屏幕截图

  6. Firebase 配置对象复制到剪贴板。

    此步骤的屏幕截图

  7. 点击Continue to console 。将 Firebase 配置对象添加到您的应用:
  8. 回到 StackBlitz,转到index.js文件。
  9. 找到Add Firebase project configuration object here注释行,然后将您的配置片段粘贴到注释下方。
  10. 添加initializeApp函数调用以使用您独特的 Firebase 项目配置设置 Firebase。
    // ...
    // Add Firebase project configuration object here
    const firebaseConfig = {
      apiKey: "random-unique-string",
      authDomain: "your-projectId.firebaseapp.com",
      databaseURL: "https://your-projectId.firebaseio.com",
      projectId: "your-projectId",
      storageBucket: "your-projectId.appspot.com",
      messagingSenderId: "random-unique-string",
      appId: "random-unique-string",
    };
    
    // Initialize Firebase
    initializeApp(firebaseConfig);
    

6.添加用户登录(RSVP)

现在您已将 Firebase 添加到应用程序中,您可以设置一个 RSVP 按钮,以使用Firebase 身份验证注册人员。

使用电子邮件登录和 FirebaseUI 对您的用户进行身份验证

您需要一个 RSVP 按钮来提示用户使用他们的电子邮件地址登录。您可以通过将FirebaseUI连接到 RSVP 按钮来做到这一点。FirebaseUI 是一个库,可在 Firebase Auth 之上为您提供预构建的 UI。

FirebaseUI 需要做两件事的配置(请参阅文档中的选项):

  • 告诉 FirebaseUI 您要使用电子邮件/密码登录方法。
  • 处理成功登录的回调并返回 false 以避免重定向。您不希望页面刷新,因为您正在构建单页 Web 应用程序。

添加代码以初始化 FirebaseUI Auth

  1. 在 StackBlitz 中,转到index.js文件。
  2. 在顶部,找到 firebase firebase/auth导入语句,然后添加getAuthEmailAuthProvider ,如下所示:
    // ...
    // Add the Firebase products and methods that you want to use
    import { getAuth, EmailAuthProvider } from 'firebase/auth';
    
    import {} from 'firebase/firestore';
    
  3. initializeApp之后保存对 auth 对象的引用,如下所示:
    initializeApp(firebaseConfig);
    auth = getAuth();
    
  4. 请注意,FirebaseUI 配置已在起始代码中提供。它已经设置为使用电子邮件身份验证提供程序。
  5. index.jsmain()函数底部,添加 FirebaseUI 初始化语句,如下所示:
    async function main() {
      // ...
    
      // Initialize the FirebaseUI widget using Firebase
      const ui = new firebaseui.auth.AuthUI(auth);
    }
    main();
    
    

向 HTML 添加一个 RSVP 按钮

  1. 在 StackBlitz 中,转到index.html文件。
  2. event-details-container中添加 RSVP 按钮的 HTML,如下例所示。

    请注意使用如下所示的相同id值,因为对于此 codelab, index.js文件中已经有这些特定 ID 的挂钩。

    请注意,在index.html文件中,有一个 ID firebaseui-auth-container 。这是您将传递给 FirebaseUI 以保存您的登录信息的 ID。
    <!-- ... -->
    
    <section id="event-details-container">
        <!-- ... -->
        <!-- ADD THE RSVP BUTTON HERE -->
        <button id="startRsvp">RSVP</button>
    </section>
    <hr>
    <section id="firebaseui-auth-container"></section>
    <!-- ... -->
    
    应用预览

    此步骤的屏幕截图

  3. 在 RSVP 按钮上设置监听器并调用 FirebaseUI 启动函数。这告诉 FirebaseUI 您希望看到登录窗口。

    index.jsmain()函数底部添加以下代码:
    async function main() {
      // ...
    
      // Listen to RSVP button clicks
      startRsvpButton.addEventListener("click",
       () => {
            ui.start("#firebaseui-auth-container", uiConfig);
      });
    }
    main();
    

测试登录应用

  1. 在 StackBlitz 的预览窗口中,单击 RSVP 按钮以登录应用程序。
    • 对于此 Codelab,您可以使用任何电子邮件地址,甚至是虚假电子邮件地址,因为您没有为此 Codelab 设置电子邮件验证步骤。
    • 如果您看到一条错误消息,指出auth/operation-not-allowedThe given sign-in provider is disabled for this Firebase project ,请检查以确保您在 Firebase 控制台中启用了电子邮件/密码作为登录提供程序。
    应用预览

    此步骤的屏幕截图

  2. 转到 Firebase 控制台中的身份验证信息中心。在“用户”选项卡中,您应该会看到您输入的用于登录应用程序的帐户信息。

    此步骤的屏幕截图

将身份验证状态添加到 UI

接下来,确保 UI 反映了您已登录的事实。

您将使用 Firebase 身份验证状态侦听器回调,该回调会在用户登录状态发生变化时收到通知。如果当前有登录用户,您的应用会将“RSVP”按钮切换为“注销”按钮。

  1. 在 StackBlitz 中,转到index.js文件。
  2. 在顶部,找到firebase/auth import 语句,然后添加signOutonAuthStateChanged ,如下所示:
    // ...
    // Add the Firebase products and methods that you want to use
    import {
      getAuth,
      EmailAuthProvider,
      signOut,
      onAuthStateChanged
    } from 'firebase/auth';
    
    import {} from 'firebase/firestore';
    
  3. main()函数的底部添加以下代码:
    async function main() {
      // ...
    
      // Listen to the current Auth state
      onAuthStateChanged(auth, user => {
        if (user) {
          startRsvpButton.textContent = 'LOGOUT';
        } else {
          startRsvpButton.textContent = 'RSVP';
        }
      });
    }
    main();
    
  4. 在按钮侦听器中,检查是否存在当前用户并将其注销。为此,请将当前的startRsvpButton.addEventListener替换为以下内容:
    // ...
    // Called when the user clicks the RSVP button
    startRsvpButton.addEventListener('click', () => {
      if (auth.currentUser) {
        // User is signed in; allows user to sign out
        signOut(auth);
      } else {
        // No user is signed in; allows user to sign in
        ui.start('#firebaseui-auth-container', uiConfig);
      }
    });
    

现在,您的应用程序中的按钮应显示LOGOUT ,并且在单击时应切换回RSVP

应用预览

此步骤的屏幕截图

7. 向 Cloud Firestore 写入消息

知道用户来了很好,但让我们在应用程序中为客人提供其他事情要做。如果他们可以在留言簿中留言怎么办?他们可以分享为什么他们很高兴来到这里或他们希望见到谁。

要存储用户在应用中编写的聊天消息,您将使用Cloud Firestore

数据模型

Cloud Firestore 是一个 NoSQL 数据库,存储在数据库中的数据分为集合、文档、字段和子集合。您会将聊天的每条消息作为文档存储在名为guestbook的顶级集合中。

Firestore 数据模型图形,显示具有多个消息文档的留言簿集合

向 Firestore 添加消息

在本节中,您将为用户添加将新消息写入数据库的功能。首先,为 UI 元素(消息字段和发送按钮)添加 HTML。然后,添加将这些元素连接到数据库的代码。

添加消息字段和发送按钮的 UI 元素:

  1. 在 StackBlitz 中,转到index.html文件。
  2. 找到guestbook-container ,然后添加以下 HTML 以创建一个带有消息输入字段和发送按钮的表单。
    <!-- ... -->
    
     <section id="guestbook-container">
       <h2>Discussion</h2>
    
       <form id="leave-message">
         <label>Leave a message: </label>
         <input type="text" id="message">
         <button type="submit">
           <i class="material-icons">send</i>
           <span>SEND</span>
         </button>
       </form>
    
     </section>
    
    <!-- ... -->
    

应用预览

此步骤的屏幕截图

用户单击“发送”按钮将触发下面的代码片段。它将消息输入字段的内容添加到数据库的guestbook集合中。具体来说, addDoc方法将消息内容添加到guestbook集合中的新文档(具有自动生成的 ID)中。

  1. 在 StackBlitz 中,转到index.js文件。
  2. 在顶部,找到 firebase firebase/firestore导入语句,然后添加getFirestoreaddDoccollection ,如下所示:
    // ...
    
    // Add the Firebase products and methods that you want to use
    import {
      getAuth,
      EmailAuthProvider,
      signOut,
      onAuthStateChanged
    } from 'firebase/auth';
    
    import {
      getFirestore,
      addDoc,
      collection
    } from 'firebase/firestore';
    
  3. 现在我们将在initializeApp之后立即保存对 Firestore db对象的引用:
    initializeApp(firebaseConfig);
    auth = getAuth();
    db = getFirestore();
    
  4. main()函数的底部,添加以下代码。

    请注意, auth.currentUser.uid是对 Firebase 身份验证为所有登录用户提供的自动生成的唯一 ID 的引用。
    async function main() {
      // ...
    
      // Listen to the form submission
      form.addEventListener('submit', async e => {
        // Prevent the default form redirect
        e.preventDefault();
        // Write a new message to the database collection "guestbook"
        addDoc(collection(db, 'guestbook'), {
          text: input.value,
          timestamp: Date.now(),
          name: auth.currentUser.displayName,
          userId: auth.currentUser.uid
        });
        // clear message input field
        input.value = '';
        // Return false to avoid redirect
        return false;
      });
    }
    main();
    

仅向登录用户显示留言簿

您不想让任何人看到客人的聊天记录。保护聊天安全的一件事是只允许登录用户查看留言簿。也就是说,对于您自己的应用程序,您还需要使用Firebase 安全规则来保护您的数据库。 (代码实验室后面有更多关于安全规则的信息。)

  1. 在 StackBlitz 中,转到index.js文件。
  2. 编辑onAuthStateChanged侦听器以隐藏和显示留言簿。
    // ...
    
    // Listen to the current Auth state
    onAuthStateChanged(auth, user => {
      if (user) {
        startRsvpButton.textContent = 'LOGOUT';
        // Show guestbook to logged-in users
        guestbookContainer.style.display = 'block';
      } else {
        startRsvpButton.textContent = 'RSVP';
        // Hide guestbook for non-logged-in users
        guestbookContainer.style.display = 'none';
      }
    });
    

测试发送消息

  1. 确保您已登录该应用程序。
  2. 输入诸如“嘿!”之类的消息,然后单击发送

此操作会将消息写入您的 Cloud Firestore 数据库。但是,您还不会在实际的 Web 应用程序中看到该消息,因为您仍然需要实现检索数据。接下来你会这样做。

但是您可以在 Firebase 控制台中看到新添加的消息。

在 Firebase 控制台的Firestore 数据库仪表板中,您应该会看到guestbook集合以及您新添加的消息。如果您继续发送消息,您的留言簿集合将包含许多文档,如下所示:

Firebase 控制台

此步骤的屏幕截图

8.阅读信息

同步消息

客人可以将消息写入数据库,但他们还不能在应用程序中看到它们,这真是太棒了。

要显示消息,您需要添加在数据更改时触发的侦听器,然后创建一个显示新消息的 UI 元素。

您将添加用于侦听来自应用程序的新添加消息的代码。首先,在 HTML 中添加一个部分来显示消息:

  1. 在 StackBlitz 中,转到index.html文件。
  2. guestbook-container ,添加一个 ID 为guestbook的新部分。
    <!-- ... -->
    
      <section id="guestbook-container">
       <h2>Discussion</h2>
    
       <form><!-- ... --></form>
    
       <section id="guestbook"></section>
    
     </section>
    
    <!-- ... -->
    

接下来,注册侦听器以侦听对数据所做的更改:

  1. 在 StackBlitz 中,转到index.js文件。
  2. 在顶部,找到firebase/firestore导入语句,然后添加queryorderByonSnapshot ,如下所示:
    // ...
    import {
      getFirestore,
      addDoc,
      collection,
      query,
      orderBy,
      onSnapshot
    } from 'firebase/firestore';
    
  3. main()函数的底部,添加以下代码以循环访问数据库中的所有文档(留言簿消息)。要详细了解此代码中发生的情况,请阅读代码段下方的信息。
    async function main() {
      // ...
    
      // Create query for messages
      const q = query(collection(db, 'guestbook'), orderBy('timestamp', 'desc'));
      onSnapshot(q, snaps => {
        // Reset page
        guestbook.innerHTML = '';
        // Loop through documents in database
        snaps.forEach(doc => {
          // Create an HTML entry for each document and add it to the chat
          const entry = document.createElement('p');
          entry.textContent = doc.data().name + ': ' + doc.data().text;
          guestbook.appendChild(entry);
        });
      });
    }
    main();
    

要收听数据库中的消息,您已经使用collection函数创建了对特定集合的查询。上面的代码监听留言簿集合中的变化, guestbook集合是存储聊天消息的地方。消息也按日期排序,使用orderBy('timestamp', 'desc')在顶部显示最新消息。

onSnapshot函数有两个参数:要使用的查询和回调函数。当与查询匹配的文档发生任何更改时,将触发回调函数。这可能是消息被删除、修改或添加。有关更多信息,请参阅Cloud Firestore 文档

测试同步消息

Cloud Firestore 会自动与订阅数据库的客户端即时同步数据。

  • 您之前在数据库中创建的消息应显示在应用程序中。随意写新消息;它们应该立即出现。
  • 如果您在多个窗口或选项卡中打开工作区,消息将在选项卡之间实时同步。
  • (可选)您可以尝试直接在 Firebase 控制台的数据库部分手动删除、修改或添加新消息;任何更改都应显示在 UI 中。

恭喜!您正在应用中阅读 Cloud Firestore 文档!

应用预览

此步骤的屏幕截图

9.设置基本的安全规则

您最初将 Cloud Firestore 设置为使用测试模式,这意味着您的数据库对读写是开放的。但是,您应该只在开发的早期阶段使用测试模式。作为最佳实践,您应该在开发应用程序时为数据库设置安全规则。安全性应该是应用程序结构和行为不可或缺的一部分。

安全规则允许您控制对数据库中文档和集合的访问。灵活的规则语法允许您创建匹配任何内容的规则,从对整个数据库的所有写入到对特定文档的操作。

您可以在 Firebase 控制台中为 Cloud Firestore 编写安全规则:

  1. 在 Firebase 控制台的Build部分,点击Firestore Database ,然后选择Rules标签(或点击此处直接转到Rules标签)。
  2. 您应该会看到以下默认安全规则,以及从今天开始的几周内的公共访问时间限制。

此步骤的屏幕截图

识别集合

首先,确定应用程序向其写入数据的集合。

  1. 删除现有的match /{document=**}子句,因此您的规则如下所示:
    rules_version = '2';
    service cloud.firestore {
      match /databases/{database}/documents {
      }
    }
    
  2. match /databases/{database}/documents中,确定要保护的集合:
    rules_version = '2';
    service cloud.firestore {
      match /databases/{database}/documents {
        match /guestbook/{entry} {
         // You'll add rules here in the next step.
      }
    }
    

添加安全规则

因为您在每个留言簿文档中使用了身份验证 UID 作为字段,所以您可以获得身份验证 UID 并验证尝试写入文档的任何人是否具有匹配的身份验证 UID。

  1. 将读写规则添加到您的规则集中,如下所示:
    rules_version = '2';
    service cloud.firestore {
      match /databases/{database}/documents {
        match /guestbook/{entry} {
          allow read: if request.auth.uid != null;
          allow create:
            if request.auth.uid == request.resource.data.userId;
        }
      }
    }
    
  2. 单击发布以部署您的新规则。现在,对于留言簿,只有登录用户才能阅读消息(任何消息!),但您只能使用您的用户 ID 创建消息。我们也不允许编辑或删除消息。

添加验证规则

  1. 添加数据验证以确保文档中存在所有预期的字段:
    rules_version = '2';
    service cloud.firestore {
      match /databases/{database}/documents {
        match /guestbook/{entry} {
          allow read: if request.auth.uid != null;
          allow create:
          if request.auth.uid == request.resource.data.userId
              && "name" in request.resource.data
              && "text" in request.resource.data
              && "timestamp" in request.resource.data;
        }
      }
    }
    
  2. 单击发布以部署您的新规则。

重置监听器

因为您的应用程序现在只允许经过身份验证的用户登录,所以您应该将留言簿firestore查询移动到身份验证侦听器中。否则会出现权限错误,用户注销时应用会断开连接。

  1. 在 StackBlitz 中,转到index.js文件。
  2. 将留言簿集合onSnapshot侦听器拉入一个名为subscribeGuestbook的新函数中。此外,将onSnapshot函数的结果分配给guestbookListener变量。

    Firestore onSnapshot侦听器返回一个取消订阅函数,您稍后可以使用该函数取消快照侦听器。
    // ...
    // Listen to guestbook updates
    function subscribeGuestbook() {
      const q = query(collection(db, 'guestbook'), orderBy('timestamp', 'desc'));
      guestbookListener = onSnapshot(q, snaps => {
        // Reset page
        guestbook.innerHTML = '';
        // Loop through documents in database
        snaps.forEach(doc => {
          // Create an HTML entry for each document and add it to the chat
          const entry = document.createElement('p');
          entry.textContent = doc.data().name + ': ' + doc.data().text;
          guestbook.appendChild(entry);
        });
      });
    }
    
  3. 在下面添加一个名为unsubscribeGuestbook的新函数。检查guestbookListener变量是否不为null,然后调用函数取消监听。
    // ...
    // Unsubscribe from guestbook updates
    function unsubscribeGuestbook() {
      if (guestbookListener != null) {
        guestbookListener();
        guestbookListener = null;
      }
    }
    

最后,将新函数添加到onAuthStateChanged回调中。

  1. if (user)的底部添加subscribeGuestbook() ) 。
  2. else语句的底部添加unsubscribeGuestbook()
    // ...
    // Listen to the current Auth state
    onAuthStateChanged(auth, user => {
      if (user) {
        startRsvpButton.textContent = 'LOGOUT';
        // Show guestbook to logged-in users
        guestbookContainer.style.display = 'block';
        // Subscribe to the guestbook collection
        subscribeGuestbook();
      } else {
        startRsvpButton.textContent = 'RSVP';
        // Hide guestbook for non-logged-in users
        guestbookContainer.style.display = 'none';
        // Unsubscribe from the guestbook collection
        unsubscribeGuestbook();
      }
    });
    

10. 奖励步骤:练习所学

记录与会者的 RSVP 状态

现在,您的应用程序只允许人们在对活动感兴趣时开始聊天。此外,您知道某人是否来的唯一方法是他们是否在聊天中发布。让我们组织起来,让人们知道有多少人来。

您将添加一个切换来注册想要参加活动的人,然后收集来的人数。

  1. 在 StackBlitz 中,转到index.html文件。
  2. guestbook-container ,添加一组YESNO按钮,如下所示:
    <!-- ... -->
      <section id="guestbook-container">
       <h2>Are you attending?</h2>
         <button id="rsvp-yes">YES</button>
         <button id="rsvp-no">NO</button>
    
       <h2>Discussion</h2>
    
       <!-- ... -->
    
     </section>
    <!-- ... -->
    

应用预览

此步骤的屏幕截图

接下来,注册按钮点击的监听器。如果用户单击YES ,则使用他们的身份验证 UID 将响应保存到数据库。

  1. 在 StackBlitz 中,转到index.js文件。
  2. 在顶部,找到firebase/firestore导入语句,然后添加docsetDocwhere ,如下所示:
    // ...
    // Add the Firebase products and methods that you want to use
    import {
      getFirestore,
      addDoc,
      collection,
      query,
      orderBy,
      onSnapshot,
      doc,
      setDoc,
      where
    } from 'firebase/firestore';
    
  3. main()函数的底部,添加以下代码来监听 RSVP 状态:
    async function main() {
      // ...
    
      // Listen to RSVP responses
      rsvpYes.onclick = async () => {
      };
      rsvpNo.onclick = async () => {
      };
    }
    main();
    
    
  4. 接下来,创建一个名为attendees的新集合,然后在单击任一 RSVP 按钮时注册文档引用。根据单击的按钮将该引用设置为truefalse

    首先,对于rsvpYes
    // ...
    // Listen to RSVP responses
    rsvpYes.onclick = async () => {
      // Get a reference to the user's document in the attendees collection
      const userRef = doc(db, 'attendees', auth.currentUser.uid);
    
      // If they RSVP'd yes, save a document with attendi()ng: true
      try {
        await setDoc(userRef, {
          attending: true
        });
      } catch (e) {
        console.error(e);
      }
    };
    
    然后,对于rsvpNo相同,但值为false
    rsvpNo.onclick = async () => {
      // Get a reference to the user's document in the attendees collection
      const userRef = doc(db, 'attendees', auth.currentUser.uid);
    
      // If they RSVP'd yes, save a document with attending: true
      try {
        await setDoc(userRef, {
          attending: false
        });
      } catch (e) {
        console.error(e);
      }
    };
    

更新您的安全规则

因为您已经设置了一些规则,所以您使用按钮添加的新数据将被拒绝。

允许添加到attendees集合

您需要更新规则以允许添加到attendees集合。

  1. 对于attendees集合,由于您使用身份验证 UID 作为文档名称,因此您可以获取它并验证提交者的uid是否与他们正在编写的文档相同。您将允许所有人阅读与会者列表(因为那里没有私人数据),但只有创建者才能更新它。
    rules_version = '2';
    service cloud.firestore {
      match /databases/{database}/documents {
        // ... //
        match /attendees/{userId} {
          allow read: if true;
          allow write: if request.auth.uid == userId;
        }
      }
    }
    
  2. 单击发布以部署您的新规则。

添加验证规则

  1. 添加一些数据验证规则以确保文档中存在所有预期的字段:
    rules_version = '2';
    service cloud.firestore {
      match /databases/{database}/documents {
        // ... //
        match /attendees/{userId} {
          allow read: if true;
          allow write: if request.auth.uid == userId
              && "attending" in request.resource.data;
    
        }
      }
    }
    
  2. 不要忘记单击发布来部署您的规则!

(可选)您现在可以查看单击按钮的结果。转到 Firebase 控制台中的 Cloud Firestore 信息中心。

读取回复状态

现在您已经记录了响应,让我们看看谁来了并将其反映在 UI 中。

  1. 在 StackBlitz 中,转到index.html文件。
  2. description-container ,添加一个 ID 为number-attending的新元素。
    <!-- ... -->
    
     <section id="description-container">
         <!-- ... -->
         <p id="number-attending"></p>
     </section>
    
    <!-- ... -->
    

接下来,注册attendees集合的侦听器并计算YES响应的数量:

  1. 在 StackBlitz 中,转到index.js文件。
  2. main()函数的底部,添加以下代码来监听 RSVP 状态并计算YES的点击次数。
    async function main() {
      // ...
    
      // Listen for attendee list
      const attendingQuery = query(
        collection(db, 'attendees'),
        where('attending', '==', true)
      );
      const unsubscribe = onSnapshot(attendingQuery, snap => {
        const newAttendeeCount = snap.docs.length;
        numberAttending.innerHTML = newAttendeeCount + ' people going';
      });
    }
    main();
    

最后,让我们高亮显示当前状态对应的按钮。

  1. 创建一个检查当前身份验证 UID 是否在attendees集合中有条目的函数,然后将按钮类设置为clicked
    // ...
    // Listen for attendee list
    function subscribeCurrentRSVP(user) {
      const ref = doc(db, 'attendees', user.uid);
      rsvpListener = onSnapshot(ref, doc => {
        if (doc && doc.data()) {
          const attendingResponse = doc.data().attending;
    
          // Update css classes for buttons
          if (attendingResponse) {
            rsvpYes.className = 'clicked';
            rsvpNo.className = '';
          } else {
            rsvpYes.className = '';
            rsvpNo.className = 'clicked';
          }
        }
      });
    }
    
  2. 另外,让我们创建一个取消订阅的功能。这将在用户注销时使用。
    // ...
    function unsubscribeCurrentRSVP() {
      if (rsvpListener != null) {
        rsvpListener();
        rsvpListener = null;
      }
      rsvpYes.className = '';
      rsvpNo.className = '';
    }
    
  3. 从身份验证侦听器调用函数。
    // ...
    // Listen to the current Auth state
      // Listen to the current Auth state
      onAuthStateChanged(auth, user => {
        if (user) {
          startRsvpButton.textContent = 'LOGOUT';
          // Show guestbook to logged-in users
          guestbookContainer.style.display = 'block';
    
          // Subscribe to the guestbook collection
          subscribeGuestbook();
          // Subcribe to the user's RSVP
          subscribeCurrentRSVP(user);
        } else {
          startRsvpButton.textContent = 'RSVP';
          // Hide guestbook for non-logged-in users
          guestbookContainer.style.display = 'none'
          ;
          // Unsubscribe from the guestbook collection
          unsubscribeGuestbook();
          // Unsubscribe from the guestbook collection
          unsubscribeCurrentRSVP();
        }
      });
    
  4. 尝试以多个用户身份登录,然后每次单击“是”按钮时都会看到计数增加。

应用预览

此步骤的屏幕截图

11. 恭喜!

您已经使用 Firebase 构建了一个交互式实时网络应用程序!

我们涵盖的内容

  • Firebase 身份验证
  • Firebase 用户界面
  • 云防火墙
  • Firebase 安全规则

下一步

学到更多

进展如何?

我们希望得到您的反馈!请在此处填写(非常)简短的表格。