Quản lý người dùng trong Firebase

Tạo người dùng

Bạn có thể tạo người dùng mới theo các cách sau:

• Từ ứng dụng: Tạo người dùng mới trong dự án Firebase bằng cách gọi phương thức createUserWithEmailAndPassword() hoặc bằng cách đăng nhập người dùng lần đầu tiên bằng nhà cung cấp danh tính liên kết, chẳng hạn như Đăng nhập bằng Google, Đăng nhập bằng Facebook hoặc Apple.

• Trong bảng điều khiển Firebase: Tạo người dùng mới được xác thực bằng mật khẩu trong thẻ Security (Bảo mật) > Authentication (Xác thực) > Users (Người dùng).

Lấy hồ sơ của người dùng

Để lấy thông tin hồ sơ của người dùng, hãy sử dụng các thuộc tính của User. Có 3 cách để lấy đối tượng User đại diện cho người dùng hiện tại:

• Các luồng authStateChanges, idTokenChanges và userChanges: trình nghe sẽ nhận được User hiện tại hoặc null nếu không có người dùng nào được xác thực:

  FirebaseAuth.instance
    .authStateChanges()
    .listen((User? user) {
      if (user != null) {
        print(user.uid);
      }
    });
  

  Khi ứng dụng khởi động, một sự kiện sẽ kích hoạt sau khi thông tin đăng nhập của người dùng (nếu có) từ bộ nhớ cục bộ được khôi phục, nghĩa là trình nghe luôn được gọi khi trạng thái người dùng được khởi chạy. Sau đó, bất cứ khi nào trạng thái xác thực thay đổi, một sự kiện mới sẽ được tạo với trạng thái người dùng đã cập nhật.

  Bằng cách theo dõi trạng thái xác thực, bạn có thể xây dựng giao diện người dùng phản ứng với những thay đổi này trong trạng thái xác thực. Đừng đặt authStateChanges().listen(...) trực tiếp bên trong phương thức xây dựng của tiện ích, vì thao tác này sẽ tạo một gói thuê bao mới trên mỗi lần xây dựng lại. Nếu bạn cần cập nhật giao diện người dùng để phản hồi trạng thái xác thực, hãy sử dụng StreamBuilder:

  StreamBuilder<User?>(
  stream: FirebaseAuth.instance.authStateChanges(),
  builder: (BuildContext context, AsyncSnapshot<User?> snapshot) {
    if (snapshot.hasError) {
      return const Text('Something went wrong');
    }
  
    if (snapshot.connectionState == ConnectionState.waiting) {
      return const Text("Loading...");
    }
  
    if (!snapshot.hasData) {
      return const SignInScreen();
    }
  
    final user = snapshot.data!;
    return HomeScreen(userId: user.uid);
  },
  )
  

  Phương pháp này đảm bảo cây tiện ích tự động xây dựng lại khi trạng thái xác thực của người dùng thay đổi.

• Đối tượng UserCredential do các phương thức xác thực (signIn-) trả về: đối tượng UserCredential có thuộc tính user với User hiện tại:

  final userCredential =
      await FirebaseAuth.instance.signInWithCredential(credential);
  final user = userCredential.user;
  print(user?.uid);
  

• Thuộc tính currentUser của thực thể FirebaseAuth: nếu bạn chắc chắn rằng người dùng hiện đã đăng nhập, bạn có thể truy cập vào User từ thuộc tính currentUser:

  if (FirebaseAuth.instance.currentUser != null) {
    print(FirebaseAuth.instance.currentUser?.uid);
  }
  

  currentUser có thể là null vì 2 lý do:

  • Người dùng chưa đăng nhập.
  • Đối tượng xác thực chưa hoàn tất quá trình khởi chạy. Nếu bạn sử dụng trình nghe để theo dõi trạng thái đăng nhập của người dùng, bạn không cần xử lý trường hợp này.

Lấy thông tin hồ sơ dành riêng cho nhà cung cấp của người dùng

Để lấy thông tin hồ sơ được truy xuất từ các nhà cung cấp dịch vụ đăng nhập được liên kết với người dùng, hãy sử dụng thuộc tính providerData. Ví dụ:

if (user != null) {
    for (final providerProfile in user.providerData) {
        // ID of the provider (google.com, apple.com, etc.)
        final provider = providerProfile.providerId;

        // UID specific to the provider
        final uid = providerProfile.uid;

        // Name, email address, and profile photo URL
        final name = providerProfile.displayName;
        final emailAddress = providerProfile.email;
        final profilePhoto = providerProfile.photoURL;
    }
}

Cập nhật hồ sơ của người dùng

Bạn có thể cập nhật thông tin cơ bản trong hồ sơ của người dùng (tên hiển thị và URL ảnh hồ sơ của người dùng) bằng các phương thức update-. Ví dụ:

await user?.updateDisplayName("Jane Q. User");
await user?.updatePhotoURL("https://example.com/jane-q-user/profile.jpg");

Đặt địa chỉ email của người dùng

Bạn có thể đặt địa chỉ email của người dùng bằng phương thức updateEmail(). Ví dụ:

await user?.updateEmail("janeq@example.com");

Gửi email xác minh cho người dùng

Bạn có thể gửi email xác minh địa chỉ cho người dùng bằng phương thức sendEmailVerification(). Ví dụ:

await user?.sendEmailVerification();

Bạn có thể tuỳ chỉnh mẫu email được sử dụng trong thẻ Security (Bảo mật) > Authentication (Xác thực) > Templates (Mẫu) của bảng điều khiển Firebase. Xem bài viết Mẫu email trong Trung tâm trợ giúp của Firebase.

Bạn cũng có thể truyền state thông qua a URL tiếp nối để chuyển hướng trở lại ứng dụng khi gửi email xác minh.

Ngoài ra, bạn có thể bản địa hoá email xác minh bằng cách cập nhật mã ngôn ngữ trên thực thể Xác thực trước khi gửi email. Ví dụ:

await FirebaseAuth.instance.setLanguageCode("fr");
await user?.sendEmailVerification();

Đặt mật khẩu của người dùng

Bạn có thể đặt mật khẩu của người dùng bằng phương thức updatePassword(). Ví dụ:

await user?.updatePassword(newPassword);

Gửi email đặt lại mật khẩu

Bạn có thể gửi email đặt lại mật khẩu cho người dùng bằng phương thức sendPasswordResetEmail(). Ví dụ:

await FirebaseAuth.instance
    .sendPasswordResetEmail(email: "user@example.com");

Bạn có thể tuỳ chỉnh mẫu email được sử dụng trong thẻ Security (Bảo mật) > Authentication (Xác thực) > Templates (Mẫu) của bảng điều khiển Firebase. Xem bài viết Mẫu email trong Trung tâm trợ giúp của Firebase.

Bạn cũng có thể truyền state thông qua a URL tiếp nối để chuyển hướng trở lại ứng dụng khi gửi email đặt lại mật khẩu.

Ngoài ra, bạn có thể bản địa hoá email đặt lại mật khẩu bằng cách cập nhật mã ngôn ngữ trên thực thể Xác thực trước khi gửi email. Ví dụ:

await FirebaseAuth.instance.setLanguageCode("fr");

Bạn cũng có thể gửi email đặt lại mật khẩu từ bảng điều khiển Firebase.

Xoá người dùng

Bạn có thể xoá tài khoản người dùng bằng phương thức delete(). Ví dụ:

await user?.delete();

Bạn cũng có thể xoá người dùng trong bảng điều khiển Firebase ở thẻ Security > Authentication > Users tab.

Xác thực lại người dùng

Một số hành động nhạy cảm về bảo mật (chẳng hạn như xoá tài khoản, đặt địa chỉ email chính, và thay đổi mật khẩu) yêu cầu người dùng phải đăng nhập gần đây. Nếu bạn thực hiện một trong các hành động này và người dùng đã đăng nhập quá lâu, thì hành động đó sẽ không thành công và gửi FirebaseAuthException với mã requires-recent-login. Khi điều này xảy ra, hãy xác thực lại người dùng bằng cách lấy thông tin đăng nhập mới của người dùng và truyền thông tin đăng nhập đó đến reauthenticate. Ví dụ:

// Prompt the user to re-provide their sign-in credentials.
// Then, use the credentials to reauthenticate:
await user?.reauthenticateWithCredential(credential);

Nhập tài khoản người dùng

Bạn có thể nhập tài khoản người dùng từ một tệp vào dự án Firebase bằng cách sử dụng lệnh auth:import của CLI Firebase. Ví dụ:

firebase auth:import users.json --hash-algo=scrypt --rounds=8 --mem-cost=14