Autentica con Firebase mediante cuentas basadas en contraseñas con JavaScript

Puedes usar Firebase Authentication para permitir que los usuarios se autentiquen en Firebase con su dirección de correo electrónico y contraseña, y para administrar las cuentas con contraseña de tu app.

Antes de comenzar

  1. Agrega Firebase a tu proyecto de JavaScript.
  2. Si aún no conectaste la app al proyecto de Firebase, puedes hacerlo desde Firebase console.
  3. Habilita el acceso con correo electrónico y contraseña:
    1. En Firebase console, abre la sección Auth.
    2. En la pestaña Método de acceso, habilita el método de acceso Correo electrónico/contraseña y haz clic en Guardar.

Crea una cuenta con contraseña

Para crear una cuenta de usuario nueva con una contraseña, completa los siguientes pasos en la página de registro de tu app:

  1. Cuando un usuario nuevo se registre mediante el formulario de registro de la app, realiza los pasos de validación de la cuenta nueva necesarios, como verificar que se haya escrito correctamente la contraseña y que cumpla con los requisitos de complejidad.
  2. Para crear una cuenta nueva, pasa la dirección de correo electrónico y la contraseña del usuario nuevo a createUserWithEmailAndPassword:

    API modular web

    import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";
    
    const auth = getAuth();
    createUserWithEmailAndPassword(auth, email, password)
      .then((userCredential) => {
        // Signed in 
        const user = userCredential.user;
        // ...
      })
      .catch((error) => {
        const errorCode = error.code;
        const errorMessage = error.message;
        // ..
      });

    API con espacio de nombres web

    firebase.auth().createUserWithEmailAndPassword(email, password)
      .then((userCredential) => {
        // Signed in 
        var user = userCredential.user;
        // ...
      })
      .catch((error) => {
        var errorCode = error.code;
        var errorMessage = error.message;
        // ..
      });
    Si se creó la cuenta nueva, el usuario accede automáticamente. Consulta la sección Próximos pasos para obtener los detalles del usuario que accedió.

    Aquí también puedes detectar y resolver errores. Para obtener una lista de códigos de error, consulta los documentos de referencia de autenticación.

Permite que un usuario acceda con una dirección de correo electrónico y una contraseña

Los pasos para que un usuario acceda con una contraseña son similares a los pasos para crear una cuenta nueva. En la página de acceso de tu app, haz lo siguiente:

  1. Cuando un usuario acceda a tu app, pasa la dirección de correo electrónico y la contraseña a signInWithEmailAndPassword:

    API modular web

    import { getAuth, signInWithEmailAndPassword } from "firebase/auth";
    
    const auth = getAuth();
    signInWithEmailAndPassword(auth, email, password)
      .then((userCredential) => {
        // Signed in 
        const user = userCredential.user;
        // ...
      })
      .catch((error) => {
        const errorCode = error.code;
        const errorMessage = error.message;
      });

    API con espacio de nombres web

    firebase.auth().signInWithEmailAndPassword(email, password)
      .then((userCredential) => {
        // Signed in
        var user = userCredential.user;
        // ...
      })
      .catch((error) => {
        var errorCode = error.code;
        var errorMessage = error.message;
      });
    Consulta la sección Próximos pasos para obtener los detalles del usuario que accedió.

    Aquí también puedes detectar y resolver errores. Para obtener una lista de códigos de error, consulta los documentos de referencia de autenticación.

Recomendado: Habilita la protección de enumeración de correo electrónico

Algunos métodos de Firebase Authentication que toman direcciones de correo electrónico como parámetros producen errores específicos si la dirección de correo electrónico no está registrada cuando debe estarlo (por ejemplo, cuando se accede con una dirección de correo electrónico y una contraseña) o si está registrada cuando no debe estar en uso (por ejemplo, cuando se cambia la dirección de correo electrónico de un usuario). Si bien esto puede ser útil para sugerir soluciones específicas a los usuarios, también puede usarse de forma inadecuada por actores maliciosos que quieren descubrir las direcciones de correo electrónico registradas por tus usuarios.

Para mitigar este riesgo, te recomendamos habilitar la protección de enumeración de correo electrónico para tu proyecto con la herramienta gcloud de Google Cloud. Ten en cuenta que habilitar esta función cambia el comportamiento de los informes de errores de Firebase Authentication, así que asegúrate de que tu app no dependa de los errores más específicos.

Próximos pasos

Cuando un usuario accede por primera vez, se crea una cuenta de usuario nueva y se la vincula con las credenciales (el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) que el usuario utilizó para acceder. Esta cuenta nueva se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar cómo acceda.

  • En tus apps, para conocer el estado de autenticación del usuario, te recomendamos configurar un observador en el objeto Auth. Luego podrás obtener la información de perfil básica del usuario a partir del objeto User. Consulta Administra usuarios en Firebase.

  • En tus reglas de seguridad de Firebase Realtime Database y Cloud Storage, a partir de la variable auth, puedes obtener el ID del usuario único que accedió y usarlo para controlar a qué datos podrá acceder.

Para permitir que los usuarios accedan a la app con varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.

Para hacer que un usuario salga de la sesión, llama a signOut de la siguiente manera:

API modular web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

API con espacio de nombres web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});