Mengelola Pengguna dalam Firebase

Membuat pengguna

Anda membuat pengguna baru di project Firebase dengan memanggil metode createUserWithEmailAndPassword atau dengan membuat agar pengguna login untuk pertama kalinya menggunakan penyedia identitas gabungan, seperti Login dengan Google atau Login dengan Facebook.

Anda juga dapat membuat pengguna baru yang diautentikasi dengan sandi dari bagian Authentication pada Firebase console, di halaman Pengguna, atau dengan menggunakan Admin SDK.

Memperoleh pengguna yang sedang login

Cara yang direkomendasikan untuk memperoleh pengguna yang sedang login adalah dengan menetapkan observer pada objek Auth:

WebWeb
import { getAuth, onAuthStateChanged } from "firebase/auth";

const auth = getAuth();
onAuthStateChanged(auth, (user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/auth.user
    const uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});
firebase.auth().onAuthStateChanged((user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/v8/firebase.User
    var uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});

Dengan menggunakan observer, Anda memastikan bahwa objek Auth tidak sedang setengah jalan, misalnya sedang melakukan inisialisasi, saat Anda mencoba memperoleh pengguna yang sedang login. Saat Anda menggunakan signInWithRedirect, observer onAuthStateChanged menunggu sampai getRedirectResult di-resolve sebelum memicu.

Anda juga bisa mengetahui pengguna yang sedang login menggunakan properti currentUser. Jika tidak ada pengguna yang login, currentUser akan bernilai null:

WebWeb
import { getAuth } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

if (user) {
  // User is signed in, see docs for a list of available properties
  // https://firebase.google.com/docs/reference/js/auth.user
  // ...
} else {
  // No user is signed in.
}
const user = firebase.auth().currentUser;

if (user) {
  // User is signed in, see docs for a list of available properties
  // https://firebase.google.com/docs/reference/js/v8/firebase.User
  // ...
} else {
  // No user is signed in.
}

Memperoleh profil pengguna

Untuk memperoleh informasi profil pengguna, gunakan properti instance User. Contoh:

WebWeb
import { getAuth } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;
if (user !== null) {
  // The user object has basic properties such as display name, email, etc.
  const displayName = user.displayName;
  const email = user.email;
  const photoURL = user.photoURL;
  const emailVerified = user.emailVerified;

  // The user's ID, unique to the Firebase project. Do NOT use
  // this value to authenticate with your backend server, if
  // you have one. Use User.getToken() instead.
  const uid = user.uid;
}
const user = firebase.auth().currentUser;
if (user !== null) {
  // The user object has basic properties such as display name, email, etc.
  const displayName = user.displayName;
  const email = user.email;
  const photoURL = user.photoURL;
  const emailVerified = user.emailVerified;

  // The user's ID, unique to the Firebase project. Do NOT use
  // this value to authenticate with your backend server, if
  // you have one. Use User.getIdToken() instead.
  const uid = user.uid;
}

Memperoleh informasi profil pengguna untuk penyedia tertentu

Untuk memperoleh informasi profil yang diambil dari penyedia login yang terhubung dengan pengguna, gunakan properti providerData. Contoh:

WebWeb
import { getAuth } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

if (user !== null) {
  user.providerData.forEach((profile) => {
    console.log("Sign-in provider: " + profile.providerId);
    console.log("  Provider-specific UID: " + profile.uid);
    console.log("  Name: " + profile.displayName);
    console.log("  Email: " + profile.email);
    console.log("  Photo URL: " + profile.photoURL);
  });
}
const user = firebase.auth().currentUser;

if (user !== null) {
  user.providerData.forEach((profile) => {
    console.log("Sign-in provider: " + profile.providerId);
    console.log("  Provider-specific UID: " + profile.uid);
    console.log("  Name: " + profile.displayName);
    console.log("  Email: " + profile.email);
    console.log("  Photo URL: " + profile.photoURL);
  });
}

Memperbarui profil pengguna

Anda dapat memperbarui informasi profil dasar pengguna, yaitu nama tampilan pengguna dan URL foto profil, dengan metode updateProfile. Contoh:

WebWeb
import { getAuth, updateProfile } from "firebase/auth";
const auth = getAuth();
updateProfile(auth.currentUser, {
  displayName: "Jane Q. User", photoURL: "https://example.com/jane-q-user/profile.jpg"
}).then(() => {
  // Profile updated!
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});
const user = firebase.auth().currentUser;

user.updateProfile({
  displayName: "Jane Q. User",
  photoURL: "https://example.com/jane-q-user/profile.jpg"
}).then(() => {
  // Update successful
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});  

Menyetel alamat email pengguna

Anda dapat menyetel alamat email pengguna dengan metode updateEmail. Contoh:

WebWeb
import { getAuth, updateEmail } from "firebase/auth";
const auth = getAuth();
updateEmail(auth.currentUser, "user@example.com").then(() => {
  // Email updated!
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});
const user = firebase.auth().currentUser;

user.updateEmail("user@example.com").then(() => {
  // Update successful
  // ...
}).catch((error) => {
  // An error occurred
  // ...
});

Mengirim email verifikasi kepada pengguna

Anda dapat mengirim email verifikasi alamat kepada pengguna dengan metode sendEmailVerification. Contoh:

WebWeb
import { getAuth, sendEmailVerification } from "firebase/auth";

const auth = getAuth();
sendEmailVerification(auth.currentUser)
  .then(() => {
    // Email verification sent!
    // ...
  });
firebase.auth().currentUser.sendEmailVerification()
  .then(() => {
    // Email verification sent!
    // ...
  });

Anda dapat menyesuaikan template email yang digunakan di bagian Authentication pada Firebase console, di halaman Template Email. Lihat Template Email di Pusat Bantuan Firebase.

Anda juga dapat meneruskan status melalui continue URL agar dialihkan kembali ke aplikasi ketika mengirim email verifikasi.

Selain itu, Anda dapat melokalkan email verifikasi dengan mengubah kode bahasa pada instance Auth sebelum mengirim email. Contoh:

WebWeb
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();

Menyetel sandi pengguna

Anda dapat menyetel sandi pengguna dengan metode updatePassword. Contoh:

WebWeb
import { getAuth, updatePassword } from "firebase/auth";

const auth = getAuth();

const user = auth.currentUser;
const newPassword = getASecureRandomPassword();

updatePassword(user, newPassword).then(() => {
  // Update successful.
}).catch((error) => {
  // An error ocurred
  // ...
});
const user = firebase.auth().currentUser;
const newPassword = getASecureRandomPassword();

user.updatePassword(newPassword).then(() => {
  // Update successful.
}).catch((error) => {
  // An error ocurred
  // ...
});

Mengirim email reset sandi

Anda dapat mengirim email reset sandi kepada pengguna dengan metode sendPasswordResetEmail. Contoh:

WebWeb
import { getAuth, sendPasswordResetEmail } from "firebase/auth";

const auth = getAuth();
sendPasswordResetEmail(auth, email)
  .then(() => {
    // Password reset email sent!
    // ..
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ..
  });
firebase.auth().sendPasswordResetEmail(email)
  .then(() => {
    // Password reset email sent!
    // ..
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ..
  });

Anda dapat menyesuaikan template email yang digunakan di bagian Authentication pada Firebase console, di halaman Template Email. Lihat Template Email di Pusat Bantuan Firebase.

Anda juga dapat meneruskan status melalui continue URL agar dialihkan kembali ke aplikasi ketika mengirim email reset sandi.

Selain itu, Anda dapat melokalkan email reset sandi dengan mengubah kode bahasa pada instance Auth sebelum mengirim email. Contoh:

WebWeb
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();

Anda juga bisa mengirim email reset sandi dari Firebase console.

Menghapus pengguna

Anda dapat menghapus akun pengguna dengan metode delete. Contoh:

WebWeb
import { getAuth, deleteUser } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

deleteUser(user).then(() => {
  // User deleted.
}).catch((error) => {
  // An error ocurred
  // ...
});
const user = firebase.auth().currentUser;

user.delete().then(() => {
  // User deleted.
}).catch((error) => {
  // An error ocurred
  // ...
});

Anda juga bisa menghapus pengguna dari bagian Authentication pada Firebase console, di halaman Pengguna.

Mengautentikasi ulang pengguna

Beberapa tindakan yang rentan terhadap ancaman keamanan, seperti menghapus akun, menetapkan alamat email utama, dan mengubah sandi, mengharuskan pengguna untuk pernah login baru-baru ini. Jika Anda melakukan salah satu tindakan ini dan sudah lama sejak pengguna login terakhir kali, tindakan tersebut akan gagal dan menampilkan error. Jika hal ini terjadi, lakukan autentikasi ulang pengguna dengan mendapatkan kredensial login baru dari pengguna tersebut dan meneruskan kredensial itu ke reauthenticateWithCredential. Contoh:

WebWeb
import { getAuth, reauthenticateWithCredential } from "firebase/auth";

const auth = getAuth();
const user = auth.currentUser;

// TODO(you): prompt the user to re-provide their sign-in credentials
const credential = promptForCredentials();

reauthenticateWithCredential(user, credential).then(() => {
  // User re-authenticated.
}).catch((error) => {
  // An error ocurred
  // ...
});
const user = firebase.auth().currentUser;

// TODO(you): prompt the user to re-provide their sign-in credentials
const credential = promptForCredentials();

user.reauthenticateWithCredential(credential).then(() => {
  // User re-authenticated.
}).catch((error) => {
  // An error occurred
  // ...
});

Mengimpor akun pengguna

Anda dapat mengimpor akun pengguna dari file ke project Firebase menggunakan perintah auth:import Firebase CLI. Contoh:

firebase auth:import users.json --hash-algo=scrypt --rounds=8 --mem-cost=14