Autentica con Firebase de forma anónima mediante JavaScript

Puedes usar Firebase Authentication para crear y usar cuentas anónimas temporales a fin de autenticar con Firebase. Estas cuentas se pueden usar para permitir que los usuarios que aún no se hayan registrado en la app trabajen con datos protegidos mediante reglas de seguridad. Si un usuario anónimo decide registrarse para usar la app, puedes vincular sus credenciales de acceso con la cuenta anónima, de manera que pueda continuar usando sus datos protegidos en sesiones futuras.

Antes de comenzar

  1. Agrega Firebase al proyecto de JavaScript.
  2. Si aún no conectaste la app al proyecto de Firebase, puedes hacerlo desde Firebase console.
  3. Habilita la autenticación anónima:
    1. En Firebase console, abre la sección Authentication.
    2. En la página Métodos de acceso, habilita el método de acceso Anónimo.
    3. Opcional: Si actualizaste tu proyecto a Firebase Authentication con Identity Platform, puedes habilitar la limpieza automática. Si habilitas este parámetro de configuración, se borrarán automáticamente las cuentas anónimas de más de 30 días. En los proyectos que tienen habilitada la limpieza automática, la autenticación anónima ya no se considerará en los límites de uso ni en las cuotas de facturación. Consulta Limpieza automática.

Autentica con Firebase de forma anónima

Cuando un usuario que no accedió a su cuenta usa una función de la app que requiere autenticación en Firebase, sigue estos pasos para que el usuario acceda de forma anónima:

  1. Llama al método signInAnonymously de la siguiente forma:

    API modular web

    import { getAuth, signInAnonymously } from "firebase/auth";
    
    const auth = getAuth();
    signInAnonymously(auth)
      .then(() => {
        // Signed in..
      })
      .catch((error) => {
        const errorCode = error.code;
        const errorMessage = error.message;
        // ...
      });

    API con espacio de nombres web

    firebase.auth().signInAnonymously()
      .then(() => {
        // Signed in..
      })
      .catch((error) => {
        var errorCode = error.code;
        var errorMessage = error.message;
        // ...
      });
    Aquí también puedes detectar y resolver errores. Para obtener una lista de códigos de error, consulta la documentación de referencia de la autenticación.
  2. Si el método signInAnonymously se completa sin errores, se activará el observador registrado en onAuthStateChanged y podrás obtener los datos de la cuenta del usuario anónimo del objeto User de la siguiente forma:

    API modular web

    import { getAuth, onAuthStateChanged } from "firebase/auth";
    
    const auth = getAuth();
    onAuthStateChanged(auth, (user) => {
      if (user) {
        // User is signed in, see docs for a list of available properties
        // https://firebase.google.com/docs/reference/js/auth.user
        const uid = user.uid;
        // ...
      } else {
        // User is signed out
        // ...
      }
    });

    API con espacio de nombres web

    firebase.auth().onAuthStateChanged((user) => {
      if (user) {
        // User is signed in, see docs for a list of available properties
        // https://firebase.google.com/docs/reference/js/v8/firebase.User
        var uid = user.uid;
        // ...
      } else {
        // User is signed out
        // ...
      }
    });

Convierte una cuenta anónima en una permanente

Cuando un usuario anónimo se registra en la app, tal vez sea conveniente permitirle que continúe su trabajo con su cuenta nueva. Por ejemplo, puede que desees hacer que los elementos que el usuario agregó a su carrito de compras antes de registrarse estén disponibles en el carrito de compras de su cuenta nueva. Para hacerlo, completa los siguientes pasos:

  1. Cuando se registre el usuario, completa el flujo de acceso del proveedor de autenticación del usuario hasta el paso anterior a llamar a uno de los métodos Auth.signInWith. Por ejemplo, obtén el token de ID de Google, el token de acceso a Facebook o la dirección de correo electrónico y contraseña del usuario.
  2. Obtén una AuthCredential para el proveedor de autenticación nuevo:

    Acceso con Google

    API modular web

    import { GoogleAuthProvider } from "firebase/auth";
    
    const credential = GoogleAuthProvider.credential(
      googleUser.getAuthResponse().id_token);

    API con espacio de nombres web

    var credential = firebase.auth.GoogleAuthProvider.credential(
      googleUser.getAuthResponse().id_token);
    Acceso con Facebook

    API modular web

    import { FacebookAuthProvider } from "firebase/auth";
    
    const credential = FacebookAuthProvider.credential(
      response.authResponse.accessToken);

    API con espacio de nombres web

    var credential = firebase.auth.FacebookAuthProvider.credential(
      response.authResponse.accessToken);
    Acceso con correo electrónico y contraseña

    API modular web

    import { EmailAuthProvider } from "firebase/auth";
    
    const credential = EmailAuthProvider.credential(email, password);

    API con espacio de nombres web

    var credential = firebase.auth.EmailAuthProvider.credential(email, password);
  3. Pasa el objeto AuthCredential al método link del usuario que accedió:

    API modular web

    import { getAuth, linkWithCredential } from "firebase/auth";
    
    const auth = getAuth();
    linkWithCredential(auth.currentUser, credential)
      .then((usercred) => {
        const user = usercred.user;
        console.log("Anonymous account successfully upgraded", user);
      }).catch((error) => {
        console.log("Error upgrading anonymous account", error);
      });

    API con espacio de nombres web

    auth.currentUser.linkWithCredential(credential)
      .then((usercred) => {
        var user = usercred.user;
        console.log("Anonymous account successfully upgraded", user);
      }).catch((error) => {
        console.log("Error upgrading anonymous account", error);
      });

Si la llamada a link se realiza correctamente, la cuenta nueva del usuario puede acceder a los datos de Firebase de la cuenta anónima.

Realiza una limpieza automática

Si actualizaste tu proyecto a Firebase Authentication con Identity Platform, puedes habilitar la limpieza automática en Firebase console. Si habilitas esta función, Firebase borrará automáticamente las cuentas anónimas de más de 30 días. En los proyectos que tienen habilitada la limpieza automática, la autenticación anónima no se considerará en los límites de uso ni en las cuotas de facturación.

  • Las cuentas anónimas creadas después de que se habilite la limpieza automática se pueden borrar automáticamente en cualquier momento después de los 30 días posteriores a su creación.
  • Las cuentas anónimas creadas antes de que se habilite la limpieza automática serán aptas para la eliminación automática a partir de los 30 días posteriores a que se habilite esta opción.
  • Si desactivas la limpieza automática, las cuentas anónimas programadas para borrarse permanecerán en ese estado. Estas cuentas no se consideran en los límites de uso ni las cuotas de facturación.
  • Si “actualizas” una cuenta anónima vinculándola a cualquier método de acceso, esta no se borrará automáticamente.

Si quieres saber a cuántos usuarios afectará el cambio antes de habilitar esta función y ya actualizaste tu proyecto a Firebase Authentication con Identity Platform, puedes filtrar por is_anon en Cloud Logging.

Próximos pasos

Ahora que los usuarios pueden autenticar con Firebase, puedes controlar su acceso a la información de tu base de datos con las reglas de Firebase.