احراز هویت با Firebase با استفاده از حساب های مبتنی بر رمز عبور با استفاده از جاوا اسکریپت

می‌توانید از Firebase Authentication استفاده کنید تا به کاربران خود اجازه دهید با استفاده از آدرس ایمیل و گذرواژه‌های خود با Firebase احراز هویت کنند و حساب‌های مبتنی بر گذرواژه برنامه‌تان را مدیریت کنید.

قبل از اینکه شروع کنی

  1. Firebase را به پروژه جاوا اسکریپت خود اضافه کنید .
  2. اگر هنوز برنامه خود را به پروژه Firebase متصل نکرده اید، این کار را از کنسول Firebase انجام دهید.
  3. فعال کردن ورود به سیستم ایمیل/گذرواژه:
    1. در کنسول Firebase ، بخش Auth را باز کنید.
    2. در برگه روش ورود به سیستم ، روش ورود ایمیل/گذرواژه را فعال کنید و روی ذخیره کلیک کنید.

یک حساب کاربری مبتنی بر رمز عبور ایجاد کنید

برای ایجاد یک حساب کاربری جدید با رمز عبور، مراحل زیر را در صفحه ثبت نام برنامه خود انجام دهید:

  1. وقتی کاربر جدیدی با استفاده از فرم ثبت‌نام برنامه شما ثبت‌نام می‌کند، مراحل اعتبارسنجی حساب جدیدی را که برنامه شما نیاز دارد، تکمیل کنید، مانند تأیید اینکه رمز عبور حساب جدید به درستی تایپ شده است و شرایط پیچیدگی شما را برآورده می‌کند.
  2. با ارسال آدرس ایمیل و رمز عبور کاربر جدید به createUserWithEmailAndPassword یک حساب کاربری جدید ایجاد کنید:

    Web modular API

    import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";
    
    const auth = getAuth();
    createUserWithEmailAndPassword(auth, email, password)
      .then((userCredential) => {
        // Signed up 
        const user = userCredential.user;
        // ...
      })
      .catch((error) => {
        const errorCode = error.code;
        const errorMessage = error.message;
        // ..
      });

    Web namespaced API

    firebase.auth().createUserWithEmailAndPassword(email, password)
      .then((userCredential) => {
        // Signed in 
        var user = userCredential.user;
        // ...
      })
      .catch((error) => {
        var errorCode = error.code;
        var errorMessage = error.message;
        // ..
      });
    اگر حساب جدید ایجاد شده باشد، کاربر به طور خودکار وارد سیستم می شود. برای دریافت جزئیات کاربر وارد شده به بخش مراحل بعدی در زیر نگاهی بیندازید.

    این نیز جایی است که می توانید خطاها را پیدا کرده و کنترل کنید. برای فهرستی از کدهای خطا، به اسناد مرجع تأییدیه نگاهی بیندازید.

یک کاربر با آدرس ایمیل و رمز عبور وارد شوید

مراحل ورود کاربر با رمز عبور مشابه مراحل ایجاد یک حساب کاربری جدید است. در صفحه ورود به سیستم برنامه، موارد زیر را انجام دهید:

  1. هنگامی که کاربر وارد برنامه شما می شود، آدرس ایمیل و رمز عبور کاربر را به signInWithEmailAndPassword ارسال کنید:

    Web modular API

    import { getAuth, signInWithEmailAndPassword } from "firebase/auth";
    
    const auth = getAuth();
    signInWithEmailAndPassword(auth, email, password)
      .then((userCredential) => {
        // Signed in 
        const user = userCredential.user;
        // ...
      })
      .catch((error) => {
        const errorCode = error.code;
        const errorMessage = error.message;
      });

    Web namespaced API

    firebase.auth().signInWithEmailAndPassword(email, password)
      .then((userCredential) => {
        // Signed in
        var user = userCredential.user;
        // ...
      })
      .catch((error) => {
        var errorCode = error.code;
        var errorMessage = error.message;
      });
    برای دریافت جزئیات کاربر وارد شده به بخش مراحل بعدی در زیر نگاهی بیندازید.

    این نیز جایی است که می توانید خطاها را پیدا کرده و کنترل کنید. برای فهرستی از کدهای خطا، به اسناد مرجع تأییدیه نگاهی بیندازید.

توصیه می شود: حفاظت از شمارش ایمیل را فعال کنید

برخی از روش‌های احراز هویت Firebase که آدرس‌های ایمیل را به‌عنوان پارامتر در نظر می‌گیرند، اگر آدرس ایمیل ثبت نشده باشد، زمانی که باید ثبت شود (به عنوان مثال، هنگام ورود به سیستم با آدرس ایمیل و رمز عبور)، یا ثبت نام زمانی که باید استفاده نشده باشد، خطاهای خاصی ایجاد می‌کنند (به عنوان مثال، هنگام تغییر آدرس ایمیل کاربر). در حالی که این می تواند برای پیشنهاد راه حل های خاص به کاربران مفید باشد، اما می تواند توسط عوامل مخرب برای کشف آدرس های ایمیل ثبت شده توسط کاربران شما مورد سوء استفاده قرار گیرد.

برای کاهش این خطر، توصیه می‌کنیم با استفاده از ابزار Google Cloud gcloud ، حفاظت از شمارش ایمیل را برای پروژه خود فعال کنید . توجه داشته باشید که فعال کردن این ویژگی رفتار گزارش خطای Firebase Authentication را تغییر می‌دهد: مطمئن شوید که برنامه شما به خطاهای خاص‌تر متکی نیست.

مراحل بعدی

پس از اینکه کاربر برای اولین بار وارد سیستم شد، یک حساب کاربری جدید ایجاد می‌شود و به اعتبارنامه‌ها (یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائه‌دهنده تاییدیه) مرتبط می‌شود که کاربر با آن وارد شده است. این حساب جدید به‌عنوان بخشی از پروژه Firebase شما ذخیره می‌شود و می‌توان از آن برای شناسایی کاربر در همه برنامه‌های پروژه شما، صرف نظر از نحوه ورود کاربر به سیستم استفاده کرد.

  • در برنامه های شما، روش توصیه شده برای اطلاع از وضعیت احراز هویت کاربر، تنظیم یک ناظر بر روی شی Auth است. سپس می توانید اطلاعات اولیه پروفایل کاربر را از شی User دریافت کنید. به مدیریت کاربران مراجعه کنید.

  • در قوانین امنیتی Firebase Realtime Database و Cloud Storage خود، می‌توانید شناسه کاربری منحصر به فرد کاربر واردشده به سیستم را از متغیر auth دریافت کنید و از آن برای کنترل داده‌هایی که کاربر می‌تواند به آن دسترسی داشته باشد استفاده کنید.

می‌توانید به کاربران اجازه دهید با استفاده از چندین ارائه‌دهنده احراز هویت، با پیوند دادن اعتبار ارائه‌دهنده تأیید اعتبار به یک حساب کاربری موجود، به برنامه شما وارد شوند.

برای خروج از سیستم کاربر، signOut تماس بگیرید:

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});