使用 Javascript 使用基於密碼的帳戶向 Firebase 進行身份驗證

您可以使用 Firebase 身份驗證讓您的用戶使用他們的電子郵件地址和密碼通過 Firebase 進行身份驗證，並管理您應用的基於密碼的帳戶。

在你開始之前

1. 將 Firebase 添加到您的 JavaScript 項目。
2. 如果您尚未將您的應用程序連接到您的 Firebase 項目，請從Firebase 控制台執行此操作。
3. 啟用電子郵件/密碼登錄：
   1. 在Firebase 控制台中，打開Auth部分。
   2. 在登錄方法選項卡上，啟用電子郵件/密碼登錄方法並單擊保存。

創建基於密碼的帳戶

要創建一個帶密碼的新用戶帳戶，請在您應用的註冊頁面中完成以下步驟：

1. 當新用戶使用您應用的註冊表單註冊時，請完成您的應用所需的所有新帳戶驗證步驟，例如驗證新帳戶的密碼是否輸入正確並滿足您的複雜性要求。
2. 通過將新用戶的電子郵件地址和密碼傳遞給createUserWithEmailAndPassword來創建一個新帳戶：

   Web modular API

   import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";
   
   const auth = getAuth();
   createUserWithEmailAndPassword(auth, email, password)
     .then((userCredential) => {
       // Signed in 
       const user = userCredential.user;
       // ...
     })
     .catch((error) => {
       const errorCode = error.code;
       const errorMessage = error.message;
       // ..
     });
   auth_signup_password.js

   Web namespaced API

   firebase.auth().createUserWithEmailAndPassword(email, password)
     .then((userCredential) => {
       // Signed in 
       var user = userCredential.user;
       // ...
     })
     .catch((error) => {
       var errorCode = error.code;
       var errorMessage = error.message;
       // ..
     });
   email.js

   如果創建了新帳戶，用戶將自動登錄。請查看下面的後續步驟部分以獲取已登錄用戶的詳細信息。

   這也是您可以捕獲和處理錯誤的地方。有關錯誤代碼的列表，請查看Auth Reference Docs 。

使用電子郵件地址和密碼登錄用戶

使用密碼登錄用戶的步驟與創建新帳戶的步驟類似。在您應用的登錄頁面中，執行以下操作：

1. 當用戶登錄您的應用程序時，將用戶的電子郵件地址和密碼傳遞給signInWithEmailAndPassword ：

   Web modular API

   import { getAuth, signInWithEmailAndPassword } from "firebase/auth";
   
   const auth = getAuth();
   signInWithEmailAndPassword(auth, email, password)
     .then((userCredential) => {
       // Signed in 
       const user = userCredential.user;
       // ...
     })
     .catch((error) => {
       const errorCode = error.code;
       const errorMessage = error.message;
     });
   auth_signin_password.js

   Web namespaced API

   firebase.auth().signInWithEmailAndPassword(email, password)
     .then((userCredential) => {
       // Signed in
       var user = userCredential.user;
       // ...
     })
     .catch((error) => {
       var errorCode = error.code;
       var errorMessage = error.message;
     });
   email.js

   請查看下面的後續步驟部分以獲取已登錄用戶的詳細信息。

   這也是您可以捕獲和處理錯誤的地方。有關錯誤代碼的列表，請查看Auth Reference Docs 。

推薦：啟用電子郵件枚舉保護

如果電子郵件地址在必須註冊時未註冊（例如，使用電子郵件地址和密碼登錄時），或者在必須不使用時註冊（例如，更改用戶的電子郵件地址時）。雖然這有助於向用戶建議具體的補救措施，但它也可能被惡意行為者濫用以發現用戶註冊的電子郵件地址。

為降低此風險，我們建議您使用 Google Cloud gcloud工具為您的項目啟用電子郵件枚舉保護。請注意，啟用此功能會更改 Firebase 身份驗證的錯誤報告行為：確保您的應用不依賴於更具體的錯誤。

下一步

用戶首次登錄後，將創建一個新的用戶帳戶並將其鏈接到用戶登錄所用的憑據，即用戶名和密碼、電話號碼或身份驗證提供商信息。這個新帳戶存儲為您的 Firebase 項目的一部分，可用於在項目中的每個應用程序中識別用戶，無論用戶如何登錄。

• 在您的應用程序中，了解用戶身份驗證狀態的推薦方法是在Auth對像上設置觀察者。然後，您可以從User對象獲取用戶的基本個人資料信息。請參閱管理用戶。

• 在您的 Firebase Realtime Database 和 Cloud Storage Security Rules中，您可以從auth變量中獲取登錄用戶的唯一用戶 ID，並使用它來控制用戶可以訪問的數據。

您可以允許用戶使用多個身份驗證提供程序登錄您的應用程序，方法是將身份驗證提供程序憑據鏈接到現有用戶帳戶。

要註銷用戶，請調用signOut ：

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
auth_sign_out.js

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
index.js