JavaScript kullanarak Parola Tabanlı Hesaplar kullanarak Firebase ile kimlik doğrulama

Kullanıcılarınızın e-posta adresleri ve şifrelerini kullanarak Firebase ile kimlik doğrulamasına izin vermek ve uygulamanızın şifreye dayalı hesaplarını yönetmek için Firebase Authentication'ü kullanabilirsiniz.

Başlamadan önce

  1. Firebase'i JavaScript projenize ekleyin.
  2. Uygulamanızı henüz Firebase projenize bağlamadıysanız bunu Firebase konsolundan yapın.
  3. E-posta/Şifre ile oturum açmayı etkinleştirin:
    1. Firebase konsolunda Auth bölümünü açın.
    2. Oturum açma yöntemi sekmesinde E-posta/şifre oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.

Şifre tabanlı hesap oluşturma

Şifre içeren yeni bir kullanıcı hesabı oluşturmak için uygulamanızın kayıt sayfasında aşağıdaki adımları tamamlayın:

  1. Yeni bir kullanıcı, uygulamanızın kayıt formunu kullanarak kaydolduğunda, uygulamanızın gerektirdiği yeni hesap doğrulama adımlarını (ör. yeni hesabın şifresinin doğru şekilde yazıldığı ve karmaşıklık şartlarınızı karşıladığı doğrulama) tamamlayın.
  2. Yeni kullanıcının e-posta adresini ve şifresini createUserWithEmailAndPassword adlı iş ortağına ileterek yeni bir hesap oluşturun:

    Web

    import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";

const auth = getAuth();
createUserWithEmailAndPassword(auth, email, password)
  .then((userCredential) => {
    // Signed up 
    const user = userCredential.user;
    // ...
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ..
  });
    auth_signup_password.js

    Web

    firebase.auth().createUserWithEmailAndPassword(email, password)
  .then((userCredential) => {
    // Signed in 
    var user = userCredential.user;
    // ...
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ..
  });
    email.js
    Yeni hesap oluşturulduysa kullanıcının oturumu otomatik olarak açılır. Oturum açmış kullanıcılarla ilgili ayrıntıları öğrenmek için aşağıdaki "Sonraki adımlar" bölümüne göz atın.

    Hataları yakalayıp buradan da yönetebilirsiniz. Hata kodlarının listesi için Kimlik Doğrulama Referans Belgeleri'ne göz atın.

Bir kullanıcının e-posta adresi ve şifresiyle oturum açma

Kullanıcının şifreyle oturum açma adımları, yeni hesap oluşturma adımlarına benzer. Uygulamanızın oturum açma sayfasında aşağıdakileri yapın:

  1. Bir kullanıcı uygulamanızda oturum açtığında kullanıcının e-posta adresini ve şifresini signInWithEmailAndPassword kullanıcısına iletin:

    Web

    import { getAuth, signInWithEmailAndPassword } from "firebase/auth";

const auth = getAuth();
signInWithEmailAndPassword(auth, email, password)
  .then((userCredential) => {
    // Signed in 
    const user = userCredential.user;
    // ...
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
  });
    auth_signin_password.js

    Web

    firebase.auth().signInWithEmailAndPassword(email, password)
  .then((userCredential) => {
    // Signed in
    var user = userCredential.user;
    // ...
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
  });
    email.js
    Oturum açmış kullanıcının ayrıntılarını almak için aşağıdaki Sonraki adımlar bölümüne göz atın.

    Hataları yakalayıp buradan da yönetebilirsiniz. Hata kodlarının listesi için Kimlik Doğrulama Referans Belgeleri'ne göz atın.

Önerilir: Şifre politikası belirleyin

Şifre karmaşıklığı koşullarını zorunlu kılarak hesap güvenliğini artırabilirsiniz.

Projeniz için bir şifre politikası yapılandırmak üzere Firebase konsolunun Kimlik Doğrulama Ayarları sayfasındaki Şifre politikası sekmesini açın:

Kimlik Doğrulama Ayarları

Firebase Authentication şifre politikaları aşağıdaki şifre gereksinimlerini destekler:

  • Küçük harf gerekli

  • Büyük harf karakter gerekli

  • Sayısal karakter gerekli

  • Alfanümerik olmayan karakter gerekli

    Aşağıdaki karakterler, alfanümerik olmayan karakter şartını karşılar: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

  • Minimum şifre uzunluğu (6 ila 30 karakter arasındadır; varsayılan olarak 6'dır)

  • Maksimum şifre uzunluğu (maksimum uzunluk 4096 karakter)

Şifre politikası yaptırımını iki modda etkinleştirebilirsiniz:

  • Zorunluluk: Kullanıcı, politikanıza uygun bir şifreyle güncellenene kadar kaydolma denemeleri başarısız olur.

  • Bildir: Kullanıcıların uyumlu olmayan bir şifreyle kaydolmasına izin verilir. Bu modu kullanırken kullanıcının şifresinin istemci tarafındaki politikaya uyup uymadığını kontrol etmeniz ve bu politikaya uygun değilse kullanıcıdan bir şekilde şifresini güncellemesini istemeniz gerekir.

Yeni kullanıcıların her zaman politikanıza uygun bir şifre seçmesi gerekir.

Etkin kullanıcılarınız varsa şifreleri politikanıza uymayan kullanıcıların erişimini engellemek istemiyorsanız oturum açarken zorunlu yükseltme özelliğini etkinleştirmemenizi öneririz. Bunun yerine, kullanıcıların mevcut şifreleriyle oturum açmasına olanak tanıyan ve şifrelerinde eksik olan şartlar hakkında bilgi veren bildirim modunu kullanın.

İstemcide şifreyi doğrulama

import { getAuth, validatePassword } from "firebase/auth";

const status = await validatePassword(getAuth(), passwordFromUser);
if (!status.isValid) {
  // Password could not be validated. Use the status to show what
  // requirements are met and which are missing.

  // If a criterion is undefined, it is not required by policy. If the
  // criterion is defined but false, it is required but not fulfilled by
  // the given password. For example:
  const needsLowerCase = status.containsLowercaseLetter !== true;
}

Önerilen: E-posta numaralandırma korumasını etkinleştirin

E-posta adreslerini parametre olarak alan bazı Firebase Authentication yöntemleri, e-posta adresinin kaydedilmesi gerektiğinde (örneğin, bir e-posta adresi ve şifreyle oturum açarken) veya kullanılmaması gerektiğinde (örneğin, bir kullanıcının e-posta adresini değiştirirken) kayıtlı olması halinde belirli hatalara neden olur. Bu, kullanıcılara belirli çözümler önermek için yararlı olabilir ancak kötü niyetli kişiler tarafından kullanıcılarınızın kaydettiği e-posta adreslerini keşfetmek için de kötüye kullanılabilir.

Bu riski azaltmak amacıyla Google Cloud gcloud aracını kullanarak projenizde e-posta numaralandırma korumasını etkinleştirmenizi öneririz. Bu özelliğin etkinleştirilmesinin Firebase Authentication'ün hata raporlama davranışını değiştirdiğini unutmayın: Uygulamanızın daha spesifik hatalara güvenmediğinden emin olun.

Sonraki adımlar

Kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açarken kullandığı kimlik bilgilerine (yani kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

  • Uygulamalarınızda, kullanıcınızın kimlik doğrulama durumunu öğrenmek için önerilen yol, Auth nesnesinde bir gözlemci ayarlamaktır. Daha sonra, kullanıcının temel profil bilgilerini User nesnesinden alabilirsiniz. Kullanıcıları Yönetme sayfasına göz atın.

  • Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açan kullanıcının auth değişkeninden benzersiz kullanıcı kimliğini alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için bunu kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların, birden fazla kimlik doğrulama sağlayıcı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
index.js