Nutzer in Firebase verwalten

Nutzer erstellen

Sie erstellen einen neuen Nutzer in Ihrem Firebase-Projekt, indem Sie die Methode createUserWithEmailAndPassword aufrufen oder einen Nutzer zum ersten Mal über einen Anbieter für föderierte Identitäten wie Google Sign-In oder Facebook Login anmelden.

Sie können neue passwortauthentifizierte Nutzer auch im Bereich „Authentifizierung“ der Firebase-Konsole, auf der Seite „Nutzer“ oder mit dem Admin SDK erstellen.

Derzeit angemeldeten Nutzer abrufen

Wir empfehlen, einen Beobachter für das Auth-Objekt festzulegen, um den aktuellen Nutzer abzurufen:

Web

import { getAuth, onAuthStateChanged } from "firebase/auth";

const auth = getAuth();
onAuthStateChanged(auth, (user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/auth.user
    const uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});

Web

firebase.auth().onAuthStateChanged((user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/v8/firebase.User
    var uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});

Mit einem Beobachter stellen Sie sicher, dass sich das Auth-Objekt nicht in einem Zwischenstatus befindet, z. B. in der Initialisierung, wenn Sie den aktuellen Nutzer abrufen. Wenn Sie signInWithRedirect verwenden, wartet der onAuthStateChanged-Beobachter, bis getRedirectResult aufgelöst wird, bevor er ausgelöst wird.

Sie können den aktuell angemeldeten Nutzer auch mit der Property currentUser abrufen. Wenn ein Nutzer nicht angemeldet ist, ist currentUser null:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

if (user) {
  // User is signed in, see docs for a list of available properties
  // https://firebase.google.com/docs/reference/js/auth.user
  // ...
} else {
  // No user is signed in.
}

Web

const user = firebase.auth().currentUser;

if (user) {
  // User is signed in, see docs for a list of available properties
  // https://firebase.google.com/docs/reference/js/v8/firebase.User
  // ...
} else {
  // No user is signed in.
}

Profil eines Nutzers abrufen

Um die Profilinformationen eines Nutzers abzurufen, verwende die Properties einer Instanz von User. Beispiel:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;
if (user !== null) {
  // The user object has basic properties such as display name, email, etc.
  const displayName = user.displayName;
  const email = user.email;
  const photoURL = user.photoURL;
  const emailVerified = user.emailVerified;

  // The user's ID, unique to the Firebase project. Do NOT use
  // this value to authenticate with your backend server, if
  // you have one. Use User.getToken() instead.
  const uid = user.uid;
}

Web

const user = firebase.auth().currentUser;
if (user !== null) {
  // The user object has basic properties such as display name, email, etc.
  const displayName = user.displayName;
  const email = user.email;
  const photoURL = user.photoURL;
  const emailVerified = user.emailVerified;

  // The user's ID, unique to the Firebase project. Do NOT use
  // this value to authenticate with your backend server, if
  // you have one. Use User.getIdToken() instead.
  const uid = user.uid;
}

Anbieterspezifische Profilinformationen eines Nutzers abrufen

Verwenden Sie die Property providerData, um die Profilinformationen abzurufen, die von den Anmeldeanbietern abgerufen wurden, die mit einem Nutzer verknüpft sind. Beispiel:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

if (user !== null) {
  user.providerData.forEach((profile) => {
    console.log("Sign-in provider: " + profile.providerId);
    console.log("  Provider-specific UID: " + profile.uid);
    console.log("  Name: " + profile.displayName);
    console.log("  Email: " + profile.email);
    console.log("  Photo URL: " + profile.photoURL);
  });
}

Web

const user = firebase.auth().currentUser;

if (user !== null) {
  user.providerData.forEach((profile) => {
    console.log("Sign-in provider: " + profile.providerId);
    console.log("  Provider-specific UID: " + profile.uid);
    console.log("  Name: " + profile.displayName);
    console.log("  Email: " + profile.email);
    console.log("  Photo URL: " + profile.photoURL);
  });
}

Profil eines Nutzers aktualisieren

Mit der Methode updateProfile kannst du die allgemeinen Profilinformationen eines Nutzers aktualisieren, also seinen Anzeigenamen und die URL seines Profilbilds. Beispiel:

Web

import { getAuth, updateProfile } from "firebase/auth";
const auth = getAuth();
updateProfile(auth.currentUser, {
  displayName: "Jane Q. User", photoURL: "https://example.com/jane-q-user/profile.jpg"
}).then(() => {
  // Profile updated!
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});

Web

const user = firebase.auth().currentUser;

user.updateProfile({
  displayName: "Jane Q. User",
  photoURL: "https://example.com/jane-q-user/profile.jpg"
}).then(() => {
  // Update successful
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});  

E-Mail-Adresse eines Nutzers festlegen

Sie können die E-Mail-Adresse eines Nutzers mit der Methode updateEmail festlegen. Beispiel:

Web

import { getAuth, updateEmail } from "firebase/auth";
const auth = getAuth();
updateEmail(auth.currentUser, "user@example.com").then(() => {
  // Email updated!
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});

Web

const user = firebase.auth().currentUser;

user.updateEmail("user@example.com").then(() => {
  // Update successful
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});

Nutzer eine Bestätigungs-E-Mail senden

Mit der Methode sendEmailVerification können Sie einem Nutzer eine E-Mail zur Bestätigung der Adresse senden. Beispiel:

Web

import { getAuth, sendEmailVerification } from "firebase/auth";

const auth = getAuth();
sendEmailVerification(auth.currentUser)
  .then(() => {
    // Email verification sent!
    // ...
  });

Web

firebase.auth().currentUser.sendEmailVerification()
  .then(() => {
    // Email verification sent!
    // ...
  });

Sie können die E-Mail-Vorlage, die im Abschnitt „Authentifizierung“ der Firebase Console verwendet wird, auf der Seite „E-Mail-Vorlagen“ anpassen. Weitere Informationen finden Sie in der Firebase-Hilfe unter E-Mail-Vorlagen.

Es ist auch möglich, den Status über eine Continue-URL zu übergeben, um beim Senden einer Bestätigungs-E-Mail zur App zurückzuleiten.

Außerdem können Sie die Bestätigungs-E-Mail lokalisieren, indem Sie den Sprachcode in der Auth-Instanz aktualisieren, bevor Sie die E-Mail senden. Beispiel:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();

Passwort eines Nutzers festlegen

Sie können das Passwort eines Nutzers mit der updatePassword-Methode festlegen. Beispiel:

Web

import { getAuth, updatePassword } from "firebase/auth";

const auth = getAuth();

const user = auth.currentUser;
const newPassword = getASecureRandomPassword();

updatePassword(user, newPassword).then(() => {
  // Update successful.
}).catch((error) => {
  // An error ocurred
  // ...
});

Web

const user = firebase.auth().currentUser;
const newPassword = getASecureRandomPassword();

user.updatePassword(newPassword).then(() => {
  // Update successful.
}).catch((error) => {
  // An error ocurred
  // ...
});

E-Mail zum Zurücksetzen des Passworts senden

Mit der Methode sendPasswordResetEmail können Sie eine E-Mail zum Zurücksetzen des Passworts an einen Nutzer senden. Beispiel:

Web

import { getAuth, sendPasswordResetEmail } from "firebase/auth";

const auth = getAuth();
sendPasswordResetEmail(auth, email)
  .then(() => {
    // Password reset email sent!
    // ..
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ..
  });

Web

firebase.auth().sendPasswordResetEmail(email)
  .then(() => {
    // Password reset email sent!
    // ..
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ..
  });

Sie können die E-Mail-Vorlage, die im Abschnitt „Authentifizierung“ der Firebase Console verwendet wird, auf der Seite „E-Mail-Vorlagen“ anpassen. Weitere Informationen finden Sie in der Firebase-Hilfe unter E-Mail-Vorlagen.

Es ist auch möglich, den Status über eine Continue-URL zu übergeben, um beim Senden einer E-Mail zur Passwortzurücksetzung zur App zurückzuleiten.

Außerdem können Sie die E-Mail zum Zurücksetzen des Passworts lokalisieren, indem Sie vor dem Senden der E-Mail den Sprachcode in der Auth-Instanz aktualisieren. Beispiel:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();

Sie können E-Mails zum Zurücksetzen des Passworts auch über die Firebase-Konsole senden.

Nutzer löschen

Sie können ein Nutzerkonto mit der delete-Methode löschen. Beispiel:

Web

import { getAuth, deleteUser } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

deleteUser(user).then(() => {
  // User deleted.
}).catch((error) => {
  // An error ocurred
  // ...
});

Web

const user = firebase.auth().currentUser;

user.delete().then(() => {
  // User deleted.
}).catch((error) => {
  // An error ocurred
  // ...
});

Sie können Nutzer auch in der Firebase Console auf der Seite „Nutzer“ im Abschnitt „Authentifizierung“ löschen.

Nutzer neu authentifizieren

Für einige sicherheitsrelevante Aktionen wie das Löschen eines Kontos, das Festlegen einer primären E-Mail-Adresse und das Ändern eines Passworts muss sich der Nutzer vor Kurzem angemeldet haben. Wenn Sie eine dieser Aktionen ausführen und sich der Nutzer vor zu langer Zeit angemeldet hat, schlägt die Aktion fehl und es wird eine Fehlermeldung angezeigt. In diesem Fall müssen Sie den Nutzer noch einmal authentifizieren, indem Sie neue Anmeldedaten vom Nutzer abrufen und an reauthenticateWithCredential übergeben. Beispiel:

Web

import { getAuth, reauthenticateWithCredential } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

// TODO(you): prompt the user to re-provide their sign-in credentials
const credential = promptForCredentials();

reauthenticateWithCredential(user, credential).then(() => {
  // User re-authenticated.
}).catch((error) => {
  // An error ocurred
  // ...
});

Web

const user = firebase.auth().currentUser;

// TODO(you): prompt the user to re-provide their sign-in credentials
const credential = promptForCredentials();

user.reauthenticateWithCredential(credential).then(() => {
  // User re-authenticated.
}).catch((error) => {
  // An error occurred
  // ...
});

Nutzerkonten importieren

Sie können Nutzerkonten mit dem Befehl auth:import der Firebase CLI aus einer Datei in Ihr Firebase-Projekt importieren. Beispiel:

firebase auth:import users.json --hash-algo=scrypt --rounds=8 --mem-cost=14