إدارة المستخدمين في Firebase

إنشاء مستخدم

تتوفّر لك الخيارات التالية لإنشاء مستخدم جديد:

  • من تطبيقك: أنشئ مستخدمًا جديدًا في مشروعك على Firebase من خلال استدعاء الطريقة createUserWithEmailAndPassword() أو تسجيل دخول مستخدم للمرة الأولى باستخدام موفّر هوية موحّدة، مثل "تسجيل الدخول باستخدام Google" أو "تسجيل الدخول باستخدام Facebook" أو Apple.

  • في وحدة تحكّم Firebase: أنشئ مستخدمًا جديدًا تتم مصادقته باستخدام كلمة المرور في علامة التبويب الأمان > المصادقة > المستخدمون.

الحصول على ملف مستخدم

للحصول على معلومات الملف الشخصي للمستخدم، استخدِم خصائص User. هناك ثلاث طرق للحصول على كائن User يمثّل المستخدم الحالي:

  • قنوات authStateChanges وidTokenChanges وuserChanges: سيتلقّى المستمعون User الحالي أو null إذا لم يتم إثبات هوية أي مستخدم:

    FirebaseAuth.instance
      .authStateChanges()
      .listen((User? user) {
        if (user != null) {
          print(user.uid);
        }
      });
    

    عند بدء تشغيل التطبيق، يتم تنشيط حدث بعد استعادة بيانات اعتماد المستخدم (إن وجدت) من وحدة التخزين المحلية، ما يعني أنّه يتم دائمًا استدعاء أدوات معالجة الأحداث عند تهيئة حالة المستخدم. بعد ذلك، كلما تغيّرت حالة المصادقة، سيتم إنشاء حدث جديد يتضمّن حالة المستخدم المعدَّلة.

    من خلال الاستماع إلى حالة المصادقة، يمكنك إنشاء واجهة مستخدم تتفاعل مع هذه التغييرات في حالة المصادقة. لا تضع authStateChanges().listen(...) مباشرةً داخل طريقة إنشاء عنصر واجهة مستخدم، لأنّ ذلك سيؤدي إلى إنشاء اشتراك جديد في كل عملية إعادة إنشاء. إذا كنت بحاجة إلى تعديل واجهة المستخدم استجابةً لحالة المصادقة، استخدِم StreamBuilder:

    StreamBuilder<User?>(
    stream: FirebaseAuth.instance.authStateChanges(),
    builder: (BuildContext context, AsyncSnapshot<User?> snapshot) {
      if (snapshot.hasError) {
        return const Text('Something went wrong');
      }
    
      if (snapshot.connectionState == ConnectionState.waiting) {
        return const Text("Loading...");
      }
    
      if (!snapshot.hasData) {
        return const SignInScreen();
      }
    
      final user = snapshot.data!;
      return HomeScreen(userId: user.uid);
    },
    )
    

    يضمن هذا الأسلوب إعادة إنشاء شجرة التطبيق المصغّر تلقائيًا عند تغيُّر حالة مصادقة المستخدم.

  • عنصر UserCredential الذي تعرضه طرق المصادقة (signIn-): يحتوي عنصر UserCredential على السمة user التي تتضمّن User الحالي:

    final userCredential =
        await FirebaseAuth.instance.signInWithCredential(credential);
    final user = userCredential.user;
    print(user?.uid);
    
  • سمة currentUser الخاصة بكائن FirebaseAuth: إذا كنت متأكدًا من أنّ المستخدم مسجّل الدخول حاليًا، يمكنك الوصول إلى User من السمة currentUser:

    if (FirebaseAuth.instance.currentUser != null) {
      print(FirebaseAuth.instance.currentUser?.uid);
    }
    

    يمكن أن يكون currentUser null لسببَين:

    • لم يسجّل المستخدم الدخول.
    • لم يكتمل إعداد عنصر المصادقة. إذا كنت تستخدم أداة معالجة الأحداث لتتبُّع حالة تسجيل الدخول للمستخدم، لن تحتاج إلى التعامل مع هذه الحالة.

الحصول على معلومات الملف الشخصي للمستخدم الخاصة بمقدّم الخدمة

للحصول على معلومات الملف الشخصي التي تم استردادها من مقدّمي خدمات تسجيل الدخول المرتبطين بمستخدم، استخدِم السمة providerData. على سبيل المثال:

if (user != null) {
    for (final providerProfile in user.providerData) {
        // ID of the provider (google.com, apple.com, etc.)
        final provider = providerProfile.providerId;

        // UID specific to the provider
        final uid = providerProfile.uid;

        // Name, email address, and profile photo URL
        final name = providerProfile.displayName;
        final emailAddress = providerProfile.email;
        final profilePhoto = providerProfile.photoURL;
    }
}

تعديل ملف مستخدم

يمكنك تعديل المعلومات الأساسية في الملف الشخصي للمستخدم، أي الاسم المعروض للمستخدم وعنوان URL لصورة الملف الشخصي، باستخدام طرق update-. على سبيل المثال:

await user?.updateDisplayName("Jane Q. User");
await user?.updatePhotoURL("https://example.com/jane-q-user/profile.jpg");

ضبط عنوان البريد الإلكتروني للمستخدم

يمكنك ضبط عنوان البريد الإلكتروني للمستخدم باستخدام الطريقة updateEmail(). على سبيل المثال:

await user?.updateEmail("janeq@example.com");

إرسال رسالة تأكيد إلى المستخدم

يمكنك إرسال رسالة إلكترونية لتأكيد العنوان إلى مستخدم باستخدام الطريقة sendEmailVerification(). على سبيل المثال:

await user?.sendEmailVerification();

يمكنك تخصيص نموذج البريد الإلكتروني المستخدَم في علامة التبويب الأمان > المصادقة > النماذج في وحدة تحكّم Firebase. راجِع مقالة نماذج الرسائل الإلكترونية في مركز مساعدة Firebase.

يمكن أيضًا تمرير الحالة عبر عنوان URL للمتابعة لإعادة التوجيه إلى التطبيق عند إرسال رسالة إلكترونية لتأكيد العنوان.

بالإضافة إلى ذلك، يمكنك توفير رسالة التحقّق الإلكترونية بلغة أخرى من خلال تعديل رمز اللغة في مثيل Auth قبل إرسال الرسالة الإلكترونية. على سبيل المثال:

await FirebaseAuth.instance.setLanguageCode("fr");
await user?.sendEmailVerification();

ضبط كلمة مرور مستخدم

يمكنك ضبط كلمة مرور مستخدم باستخدام الطريقة updatePassword(). على سبيل المثال:

await user?.updatePassword(newPassword);

إرسال رسالة إلكترونية لإعادة ضبط كلمة المرور

يمكنك إرسال رسالة إلكترونية لإعادة ضبط كلمة المرور إلى مستخدم باستخدام الطريقة sendPasswordResetEmail(). على سبيل المثال:

await FirebaseAuth.instance
    .sendPasswordResetEmail(email: "user@example.com");

يمكنك تخصيص نموذج البريد الإلكتروني المستخدَم في علامة التبويب الأمان > المصادقة > النماذج في وحدة تحكّم Firebase. راجِع مقالة نماذج الرسائل الإلكترونية في مركز مساعدة Firebase.

من الممكن أيضًا تمرير الحالة عبر عنوان URL للمتابعة لإعادة التوجيه إلى التطبيق عند إرسال رسالة إلكترونية لإعادة ضبط كلمة المرور.

بالإضافة إلى ذلك، يمكنك توفير نسخة مترجمة من رسالة إعادة ضبط كلمة المرور الإلكترونية من خلال تعديل رمز اللغة في مثيل Auth قبل إرسال الرسالة الإلكترونية. على سبيل المثال:

await FirebaseAuth.instance.setLanguageCode("fr");

يمكنك أيضًا إرسال رسائل إلكترونية لإعادة ضبط كلمة المرور من وحدة تحكّم Firebase.

حذف مستخدم

يمكنك حذف حساب مستخدم باستخدام طريقة delete(). على سبيل المثال:

await user?.delete();

يمكنك أيضًا حذف المستخدمين في وحدة تحكّم Firebase ضمن علامة التبويب الأمان > المصادقة > المستخدمون.

إعادة مصادقة مستخدم

تتطلّب بعض الإجراءات الحسّاسة أمنيًا، مثل حذف حساب وضبط عنوان بريد إلكتروني أساسي وتغيير كلمة مرور، أن يكون المستخدم قد سجّل الدخول مؤخرًا. في حال تنفيذ أحد هذه الإجراءات، وكان المستخدم قد سجّل الدخول منذ فترة طويلة جدًا، سيتعذّر تنفيذ الإجراء وسيتم عرض FirebaseAuthException مع الرمز requires-recent-login. عند حدوث ذلك، أعِد مصادقة المستخدم من خلال الحصول على بيانات اعتماد جديدة لتسجيل الدخول من المستخدم وتمرير بيانات الاعتماد إلى reauthenticate. على سبيل المثال:

// Prompt the user to re-provide their sign-in credentials.
// Then, use the credentials to reauthenticate:
await user?.reauthenticateWithCredential(credential);

استيراد حسابات المستخدمين

يمكنك استيراد حسابات المستخدمين من ملف إلى مشروعك على Firebase باستخدام الأمر auth:import في Firebase CLI. على سبيل المثال:

firebase auth:import users.json --hash-algo=scrypt --rounds=8 --mem-cost=14