Kullanıcılarınızın e-posta adreslerini ve şifrelerini kullanarak Firebase ile kimlik doğrulaması yapmasını sağlamak ve uygulamanızın şifre tabanlı hesaplarını yönetmek için Firebase Authentication'ı kullanabilirsiniz.
Başlamadan önce
- Firebase'i JavaScript projenize ekleyin.
- Uygulamanızı henüz Firebase projenize bağlamadıysanız bunu Firebase konsolundan yapın.
- E-posta/Şifre ile oturum açmayı etkinleştirin:
- Firebase konsolunda Auth bölümünü açın.
- Oturum açma yöntemi sekmesinde, E-posta/şifre oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.
Şifre tabanlı hesap oluşturma
Şifreyle yeni bir kullanıcı hesabı oluşturmak için uygulamanızın kayıt sayfasında aşağıdaki adımları tamamlayın:
- Yeni bir kullanıcı, uygulamanızın kayıt formunu kullanarak kaydolduğunda, uygulamanızın gerektirdiği yeni hesap doğrulama adımlarını (ör. yeni hesabın şifresinin doğru yazıldığını ve karmaşıklık gereksinimlerinizi karşıladığını doğrulamak) tamamlayın.
- Yeni kullanıcının e-posta adresini ve şifresini
createUserWithEmailAndPassword
adlı iş ortağına ileterek yeni bir hesap oluşturun:Web
import { getAuth, createUserWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); createUserWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed up const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // .. });
Web
firebase.auth().createUserWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // .. });
Ayrıca, hataları yakalayıp işleyebilirsiniz. Hata kodlarının listesi için Kimlik Doğrulama Referans Belgeleri'ne göz atın.
Bir kullanıcının e-posta adresi ve şifresiyle oturum açma
Bir kullanıcının şifreyle oturum açmasını sağlamaya yönelik adımlar, yeni hesap oluşturma adımlarına benzer. Uygulamanızın oturum açma sayfasında aşağıdakileri yapın:
- Bir kullanıcı uygulamanızda oturum açtığında kullanıcının e-posta adresini ve şifresini
signInWithEmailAndPassword
kullanıcısına iletin:Web
import { getAuth, signInWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); signInWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; });
Web
firebase.auth().signInWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; });
Ayrıca, hataları yakalayıp işleyebilirsiniz. Hata kodlarının listesi için Kimlik Doğrulama Referans Belgeleri'ne göz atın.
Önerilen: E-posta numaralandırma korumasını etkinleştirin
E-posta adreslerini parametre olarak alan bazı Firebase Authentication yöntemleri, e-posta adresinin kayıtlı olması gerektiğinde (örneğin, bir e-posta adresi ve şifreyle oturum açarken) veya kullanılmaması gerektiğinde (örneğin, bir kullanıcının e-posta adresini değiştirirken) kayıtlı olması halinde belirli hatalara neden olur. Bu yöntem, kullanıcılara belirli telafiler önermek için yararlı olsa da, kullanıcılarınızın kayıtlı e-posta adreslerini bulmak için kötü niyetli kişiler tarafından kötüye kullanılabilir.
Bu riski azaltmak amacıyla Google Cloud gcloud
aracını kullanarak projenizde e-posta numaralandırma korumasını etkinleştirmenizi öneririz. Bu özelliği etkinleştirdiğinizde Firebase Authentication'ın hata bildirme davranışının değiştiğini unutmayın: Uygulamanızın daha spesifik hatalara dayanmadığından emin olun.
Sonraki adımlar
Bir kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgisi) bağlanır. Bu yeni hesap Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.
-
Uygulamalarınızda, kullanıcınızın kimlik doğrulama durumunu öğrenmek için önerilen yol,
Auth
nesnesinde bir gözlemci ayarlamaktır. Daha sonra, kullanıcının temel profil bilgileriniUser
nesnesinden alabilirsiniz. Kullanıcıları Yönetme sayfasına göz atın. Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açan kullanıcının benzersiz kullanıcı kimliğini
auth
değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.
Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların, birden fazla kimlik doğrulama sağlayıcı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.
Bir kullanıcının oturumunu kapatmak için
signOut
numaralı telefonu arayın:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });