إدارة المستخدمين في Firebase

إنشاء مستخدم

تتوفّر لك الخيارات التالية لإنشاء مستخدم جديد:

  • من تطبيقك: يمكنك إنشاء مستخدم جديد في مشروع Firebase من خلال استدعاء طريقة createUserWithEmailAndPassword()أو من خلال تسجيل دخول مستخدم للمرة الأولى باستخدام موفِّر هوية موحّد، مثل "تسجيل الدخول باستخدام حساب Google" أو "تسجيل الدخول باستخدام فيسبوك" أو Apple.

  • في وحدة التحكّم Firebase : يمكنك إنشاء مستخدم جديد تمت مصادقته باستخدام كلمة المرور في علامة التبويب الأمان > المصادقة > المستخدمون.

الحصول على الملف الشخصي لمستخدم

للحصول على معلومات الملف الشخصي لمستخدم، استخدِم خصائص User. هناك ثلاث طرق للحصول على كائن User يمثّل المستخدم الحالي:

  • السمات authStateChanges وidTokenChanges وuserChanges: سيتلقّى المستمعون User الحالي أو null إذا لم تتم مصادقة أي مستخدم:

    FirebaseAuth.instance
      .authStateChanges()
      .listen((User? user) {
        if (user != null) {
          print(user.uid);
        }
      });
    

    عند بدء تشغيل التطبيق، يتم تنشيط حدث بعد استعادة بيانات اعتماد المستخدم (إن توفّرت) من مساحة التخزين المحلية، ما يعني أنّه يتم دائمًا استدعاء المستمعين عند تهيئة حالة المستخدم. بعد ذلك، كلما تغيّرت حالة المصادقة، سيتم تنشيط حدث جديد يتضمّن حالة المستخدم المعدَّلة.

    من خلال الاستماع إلى حالة المصادقة، يمكنك إنشاء واجهة مستخدم تتفاعل مع هذه التغييرات في حالة المصادقة. لا تضَع authStateChanges().listen(...) مباشرةً داخل طريقة إنشاء عنصر واجهة مستخدم، لأنّ ذلك سيؤدي إلى إنشاء اشتراك جديد في كل عملية إعادة إنشاء. إذا كنت بحاجة إلى تعديل واجهة المستخدم استجابةً لحالة المصادقة، استخدِم StreamBuilder:

    StreamBuilder<User?>(
    stream: FirebaseAuth.instance.authStateChanges(),
    builder: (BuildContext context, AsyncSnapshot<User?> snapshot) {
      if (snapshot.hasError) {
        return const Text('Something went wrong');
      }
    
      if (snapshot.connectionState == ConnectionState.waiting) {
        return const Text("Loading...");
      }
    
      if (!snapshot.hasData) {
        return const SignInScreen();
      }
    
      final user = snapshot.data!;
      return HomeScreen(userId: user.uid);
    },
    )
    

    يضمن هذا النهج إعادة إنشاء شجرة عناصر واجهة المستخدم تلقائيًا عند تغيُّر حالة مصادقة المستخدم.

  • الكائن UserCredential الذي تعرضه طرق المصادقة (signIn-) : يحتوي الكائن UserCredential على السمة user التي تتضمّن الحالي User:

    final userCredential =
        await FirebaseAuth.instance.signInWithCredential(credential);
    final user = userCredential.user;
    print(user?.uid);
    
  • السمة currentUser في مثيل FirebaseAuth: إذا كنت متأكدًا من أنّ المستخدم مسجّل الدخول حاليًا، يمكنك الوصول إلى User من السمة currentUser:

    if (FirebaseAuth.instance.currentUser != null) {
      print(FirebaseAuth.instance.currentUser?.uid);
    }
    

    يمكن أن تكون قيمة currentUser هي null لسببَين:

    • لم يسجّل المستخدم الدخول.
    • لم ينتهِ تهيئة كائن المصادقة. إذا كنت تستخدم مستمعًا لتتبُّع حالة تسجيل دخول المستخدم، لن تحتاج إلى التعامل مع هذه الحالة.

الحصول على معلومات الملف الشخصي الخاصة بموفِّر معيّن لمستخدم

للحصول على معلومات الملف الشخصي التي تم استردادها من موفِّري تسجيل الدخول المرتبطين بمستخدم، استخدِم السمة providerData. على سبيل المثال:

if (user != null) {
    for (final providerProfile in user.providerData) {
        // ID of the provider (google.com, apple.com, etc.)
        final provider = providerProfile.providerId;

        // UID specific to the provider
        final uid = providerProfile.uid;

        // Name, email address, and profile photo URL
        final name = providerProfile.displayName;
        final emailAddress = providerProfile.email;
        final profilePhoto = providerProfile.photoURL;
    }
}

تعديل الملف الشخصي لمستخدم

يمكنك تعديل معلومات الملف الشخصي الأساسية لمستخدم، أي اسم العرض للمستخدم وعنوان URL لصورة الملف الشخصي، باستخدام الطرق update. على سبيل المثال:

await user?.updateDisplayName("Jane Q. User");
await user?.updatePhotoURL("https://example.com/jane-q-user/profile.jpg");

ضبط عنوان البريد الإلكتروني لمستخدم

يمكنك ضبط عنوان البريد الإلكتروني لمستخدم باستخدام طريقة updateEmail(). على سبيل المثال:

await user?.updateEmail("janeq@example.com");

إرسال رسالة إلكترونية لتأكيد عنوان البريد الإلكتروني إلى مستخدم

يمكنك إرسال رسالة إلكترونية لتأكيد عنوان البريد الإلكتروني إلى مستخدم باستخدام طريقة sendEmailVerification(). على سبيل المثال:

await user?.sendEmailVerification();

يمكنك تخصيص نموذج الرسالة الإلكترونية المستخدَم في علامة التبويب الأمان > المصادقة > النماذج في وحدة تحكّم Firebase. يُرجى الاطّلاع على نماذج الرسائل الإلكترونية في مركز مساعدة Firebase.

من الممكن أيضًا تمرير الحالة من خلال عنوان URL للمتابعة لإعادة التوجيه إلى التطبيق عند إرسال رسالة إلكترونية لتأكيد عنوان البريد الإلكتروني.

بالإضافة إلى ذلك، يمكنك توطين رسالة تأكيد عنوان البريد الإلكتروني من خلال تعديل رمز اللغة في مثيل المصادقة قبل إرسال الرسالة الإلكترونية. على سبيل المثال:

await FirebaseAuth.instance.setLanguageCode("fr");
await user?.sendEmailVerification();

ضبط كلمة مرور لمستخدم

يمكنك ضبط كلمة مرور لمستخدم باستخدام طريقة updatePassword(). على سبيل المثال:

await user?.updatePassword(newPassword);

إرسال رسالة إلكترونية لإعادة ضبط كلمة المرور

يمكنك إرسال رسالة إلكترونية لإعادة ضبط كلمة المرور إلى مستخدم باستخدام طريقة sendPasswordResetEmail(). على سبيل المثال:

await FirebaseAuth.instance
    .sendPasswordResetEmail(email: "user@example.com");

يمكنك تخصيص نموذج الرسالة الإلكترونية المستخدَم في علامة التبويب الأمان > المصادقة > النماذج في وحدة تحكّم Firebase. يُرجى الاطّلاع على نماذج الرسائل الإلكترونية في مركز مساعدة Firebase.

من الممكن أيضًا تمرير الحالة من خلال عنوان URL للمتابعة لإعادة التوجيه إلى التطبيق عند إرسال رسالة إلكترونية لإعادة ضبط كلمة المرور.

بالإضافة إلى ذلك، يمكنك توطين رسالة إعادة ضبط كلمة المرور من خلال تعديل رمز اللغة في مثيل المصادقة قبل إرسال الرسالة الإلكترونية. على سبيل المثال:

await FirebaseAuth.instance.setLanguageCode("fr");

يمكنك أيضًا إرسال رسائل إلكترونية لإعادة ضبط كلمة المرور من وحدة تحكّم Firebase.

حذف مستخدم

يمكنك حذف حساب مستخدم باستخدام طريقة delete(). على سبيل المثال:

await user?.delete();

يمكنك أيضًا حذف المستخدمين في وحدة تحكّم Firebase ضمن علامة التبويب الأمان > المصادقة > المستخدمون.

إعادة مصادقة مستخدم

تتطلّب بعض الإجراءات الحساسة للأمان، مثل حذف حساب، و ضبط عنوان البريد الإلكتروني الرئيسي، و تغيير كلمة مرور، أن يكون المستخدم قد سجّل الدخول مؤخرًا. إذا نفّذت أحد هذه الإجراءات وكان المستخدم قد سجّل الدخول منذ فترة طويلة جدًا، سيفشل الإجراء وسيتم عرض FirebaseAuthException مع الرمز requires-recent-login. عند حدوث ذلك، أعِد مصادقة المستخدم من خلال الحصول على بيانات تسجيل دخول جديدة من المستخدم وتمرير بيانات الاعتماد إلى reauthenticate. على سبيل المثال:

// Prompt the user to re-provide their sign-in credentials.
// Then, use the credentials to reauthenticate:
await user?.reauthenticateWithCredential(credential);

استيراد حسابات المستخدمين

يمكنك استيراد حسابات المستخدمين من ملف إلى مشروع Firebase باستخدام الأمر auth:import في Firebase CLI. على سبيل المثال:

firebase auth:import users.json --hash-algo=scrypt --rounds=8 --mem-cost=14