1. Tổng quan
Trong lớp học lập trình này, bạn sẽ tìm hiểu một số kiến thức cơ bản về Firebase để tạo các ứng dụng web có tính tương tác. Bạn sẽ tạo một ứng dụng trả lời sự kiện và trò chuyện trong sổ lưu bút bằng cách sử dụng một số sản phẩm của Firebase.
Kiến thức bạn sẽ học được
- Xác thực người dùng bằng tính năng Xác thực Firebase và FirebaseUI.
- Đồng bộ hoá dữ liệu bằng Cloud Firestore.
- Viết Quy tắc bảo mật của Firebase để bảo mật một cơ sở dữ liệu.
Bạn cần có
- Một trình duyệt bạn chọn, chẳng hạn như Chrome.
- Quyền truy cập vào stackblitz.com (không cần tài khoản hoặc đăng nhập).
- Một Tài khoản Google, chẳng hạn như Tài khoản Gmail. Bạn nên dùng tài khoản email mà bạn đang sử dụng cho tài khoản GitHub của mình. Thao tác này cho phép bạn sử dụng các tính năng nâng cao trong StackBlitz.
- Mã mẫu của lớp học lập trình này. Xem bước tiếp theo để biết cách nhận mã.
2. Lấy đoạn mã khởi đầu
Trong lớp học lập trình này, bạn sẽ tạo một ứng dụng bằng StackBlitz, một trình chỉnh sửa trực tuyến có tích hợp một số quy trình công việc của Firebase. Stackblitz không yêu cầu cài đặt phần mềm hoặc tài khoản StackBlitz đặc biệt.
StackBlitz cho phép bạn chia sẻ dự án với người khác. Những người có URL dự án StackBlitz của bạn có thể xem mã và phát triển nhánh dự án của bạn, nhưng họ không thể chỉnh sửa dự án StackBlitz của bạn.
- Truy cập vào URL này để xem mã khởi đầu: https://stackblitz.com/edit/firebase-gtk-web-start
- Ở đầu trang StackBlitz, hãy nhấp vào Nĩa:
Bây giờ, bạn đã có bản sao của mã khởi đầu dưới dạng dự án StackBlitz của riêng bạn. Mã này có tên duy nhất, cùng với một URL duy nhất. Tất cả tệp và thay đổi của bạn đều được lưu trong dự án StackBlitz này.
3. Chỉnh sửa thông tin sự kiện
Tài liệu khởi đầu cho lớp học lập trình này cung cấp một số cấu trúc cho ứng dụng web, bao gồm một số biểu định kiểu và một vài vùng chứa HTML cho ứng dụng. Trong phần sau của lớp học lập trình này, bạn sẽ kết nối những vùng chứa này với Firebase.
Để bắt đầu, hãy làm quen thêm một chút với giao diện StackBlitz.
- Trong StackBlitz, hãy mở tệp
index.html
. - Tìm
event-details-container
vàdescription-container
, rồi thử chỉnh sửa một số thông tin chi tiết của sự kiện.
Khi bạn chỉnh sửa văn bản, trang tự động tải lại trong StackBlitz sẽ hiển thị thông tin chi tiết về sự kiện mới. Tuyệt?
<!-- ... -->
<div id="app">
<img src="..." />
<section id="event-details-container">
<h1>Firebase Meetup</h1>
<p><i class="material-icons">calendar_today</i> October 30</p>
<p><i class="material-icons">location_city</i> San Francisco</p>
</section>
<hr>
<section id="firebaseui-auth-container"></section>
<section id="description-container">
<h2>What we'll be doing</h2>
<p>Join us for a day full of Firebase Workshops and Pizza!</p>
</section>
</div>
<!-- ... -->
Bản xem trước của ứng dụng sẽ có dạng như sau:
Bản xem trước ứng dụng
4. Tạo và thiết lập dự án Firebase
Việc hiển thị thông tin sự kiện rất hữu ích cho khách mời của bạn, nhưng việc chỉ hiển thị sự kiện sẽ không hữu ích cho bất cứ ai. Hãy thêm một số chức năng linh hoạt vào ứng dụng này. Để làm được việc này, bạn cần kết nối Firebase với ứng dụng của mình. Để bắt đầu sử dụng Firebase, bạn cần tạo và thiết lập dự án Firebase.
Tạo dự án Firebase
- Đăng nhập vào Firebase.
- Trong bảng điều khiển của Firebase, hãy nhấp vào Thêm dự án (hoặc Tạo dự án), sau đó đặt tên cho dự án Firebase của bạn là Firebase-Web-Codelab.
- Nhấp vào các lựa chọn tạo dự án. Chấp nhận các điều khoản của Firebase nếu được nhắc. Trên màn hình Google Analytics, hãy nhấp vào "Không bật" vì bạn sẽ không sử dụng Analytics cho ứng dụng này.
Để tìm hiểu thêm về các dự án Firebase, hãy xem bài viết Tìm hiểu về các dự án Firebase.
Bật và thiết lập các sản phẩm của Firebase trong bảng điều khiển
Ứng dụng bạn đang tạo sử dụng một số sản phẩm của Firebase có sẵn cho các ứng dụng web:
- Xác thực Firebase và Giao diện người dùng Firebase để dễ dàng cho phép người dùng đăng nhập vào ứng dụng của bạn.
- Cloud Firestore để lưu dữ liệu có cấu trúc lên đám mây và nhận thông báo tức thì khi dữ liệu thay đổi.
- Quy tắc bảo mật của Firebase để bảo vệ cơ sở dữ liệu của bạn.
Một số sản phẩm trong số này cần cấu hình đặc biệt hoặc cần được bật bằng bảng điều khiển của Firebase.
Bật tính năng đăng nhập email cho tính năng Xác thực Firebase
Để cho phép người dùng đăng nhập vào ứng dụng web, bạn sẽ sử dụng phương thức đăng nhập Email/Mật khẩu cho lớp học lập trình này:
- Trong bảng điều khiển bên trái của bảng điều khiển của Firebase, hãy nhấp vào Tạo > Xác thực. Sau đó, hãy nhấp vào Bắt đầu. Giờ đây, bạn đã ở trong trang tổng quan Xác thực, nơi bạn có thể xem người dùng đã đăng ký, định cấu hình nhà cung cấp dịch vụ đăng nhập và quản lý các chế độ cài đặt.
- Chọn thẻ Phương thức đăng nhập (hoặc nhấp vào đây để chuyển thẳng đến thẻ đó).
- Nhấp vào Email/Mật khẩu trong số các tuỳ chọn của nhà cung cấp, rồi chuyển nút sang vị trí Bật, sau đó nhấp vào Lưu.
Thiết lập Cloud Firestore
Ứng dụng web sử dụng Cloud Firestore để lưu tin nhắn trò chuyện và nhận tin nhắn trò chuyện mới.
Dưới đây là cách thiết lập Cloud Firestore:
- Trong bảng điều khiển bên trái của bảng điều khiển của Firebase, hãy nhấp vào Tạo > FiKhôi phục cơ sở dữ liệu. Sau đó, nhấp vào Tạo cơ sở dữ liệu.
- Nhấp vào Tạo cơ sở dữ liệu.
- Chọn tuỳ chọn Bắt đầu ở chế độ thử nghiệm. Đọc tuyên bố từ chối trách nhiệm về các quy tắc bảo mật. Chế độ kiểm thử đảm bảo rằng bạn có thể tự do ghi vào cơ sở dữ liệu trong quá trình phát triển. Nhấp vào Tiếp theo.
- Chọn vị trí cho cơ sở dữ liệu của bạn (bạn chỉ cần sử dụng vị trí mặc định). Tuy nhiên, lưu ý rằng bạn không thể thay đổi vị trí này sau đó.
- Nhấp vào Xong.
5. Thêm và định cấu hình Firebase
Bây giờ, bạn đã tạo dự án Firebase và bật một số dịch vụ, bạn cần cho biết mã mà bạn muốn sử dụng Firebase, cũng như dự án Firebase nào sẽ sử dụng.
Thêm thư viện Firebase
Để ứng dụng của bạn sử dụng Firebase, bạn cần thêm thư viện Firebase vào ứng dụng. Có nhiều cách để thực hiện việc này, như được mô tả trong tài liệu Firebase. Ví dụ: Bạn có thể thêm thư viện qua CDN của Google hoặc cài đặt cục bộ bằng npm rồi đóng gói thư viện trong ứng dụng nếu bạn đang sử dụng Browserify.
StackBlitz cung cấp tính năng tự động gói, vì vậy, bạn có thể thêm thư viện Firebase bằng cách sử dụng câu lệnh nhập. Bạn sẽ sử dụng các phiên bản mô-đun (v9) của thư viện, giúp giảm kích thước tổng thể của trang web qua một quá trình có tên là "rung cây". Bạn có thể tìm hiểu thêm về SDK mô-đun trong tài liệu này.
Để tạo ứng dụng này, bạn cần sử dụng thư viện Xác thực Firebase, FirebaseUI và Cloud Firestore. Đối với lớp học lập trình này, các câu lệnh nhập sau đã được đưa vào đầu tệp index.js
và chúng ta sẽ nhập các phương thức khác từ mỗi thư viện Firebase trong quá trình thực hiện:
// Import stylesheets
import './style.css';
// Firebase App (the core Firebase SDK) is always required
import { initializeApp } from 'firebase/app';
// Add the Firebase products and methods that you want to use
import {} from 'firebase/auth';
import {} from 'firebase/firestore';
import * as firebaseui from 'firebaseui';
Thêm một ứng dụng web Firebase vào dự án Firebase
- Quay lại bảng điều khiển của Firebase, hãy chuyển đến trang tổng quan của dự án bằng cách nhấp vào Tổng quan về dự án ở trên cùng bên trái.
- Ở giữa trang tổng quan của dự án, hãy nhấp vào biểu tượng web để tạo ứng dụng web Firebase mới.
- Đăng ký ứng dụng bằng biệt hiệu Ứng dụng web.
- Đối với lớp học lập trình này, KHÔNG đánh dấu vào hộp bên cạnh Cũng thiết lập tính năng Lưu trữ Firebase cho ứng dụng này. Tạm thời, bạn sẽ sử dụng ngăn xem trước của StackBlitz.
- Nhấp vào Đăng ký ứng dụng.
- Sao chép đối tượng cấu hình Firebase vào bảng nhớ tạm.
- Nhấp vào Tiếp tục đến bảng điều khiển.Thêm đối tượng cấu hình Firebase vào ứng dụng của bạn:
- Quay lại StackBlitz, chuyển đến tệp
index.js
. - Tìm dòng nhận xét
Add Firebase project configuration object here
, sau đó dán đoạn mã cấu hình ngay bên dưới nhận xét. - Thêm lệnh gọi hàm
initializeApp
để thiết lập Firebase bằng cấu hình dự án Firebase của riêng bạn.// ... // Add Firebase project configuration object here const firebaseConfig = { apiKey: "random-unique-string", authDomain: "your-projectId.firebaseapp.com", databaseURL: "https://your-projectId.firebaseio.com", projectId: "your-projectId", storageBucket: "your-projectId.appspot.com", messagingSenderId: "random-unique-string", appId: "random-unique-string", }; // Initialize Firebase initializeApp(firebaseConfig);
6. Thêm thông tin đăng nhập của người dùng (Trả lời)
Giờ đây, khi đã thêm Firebase vào ứng dụng, bạn có thể thiết lập nút trả lời để đăng ký mọi người bằng tính năng Xác thực Firebase.
Xác thực người dùng bằng tính năng Đăng nhập qua email và FirebaseUI
Bạn cần có nút Trả lời để nhắc người dùng đăng nhập bằng địa chỉ email của họ. Bạn có thể thực hiện việc này bằng cách kết nối FirebaseUI với nút RSVP.FirebaseUI là một thư viện cung cấp cho bạn một giao diện người dùng được tạo sẵn dựa trên tính năng Xác thực Firebase.
FirebaseUI yêu cầu một cấu hình (xem các tuỳ chọn trong tài liệu) này để thực hiện 2 việc:
- Cho FirebaseUI biết rằng bạn muốn sử dụng phương thức đăng nhập Email/Mật khẩu.
- Xử lý lệnh gọi lại để đăng nhập thành công và trả về giá trị false để tránh chuyển hướng. Bạn không muốn làm mới trang vì bạn đang tạo ứng dụng web một trang.
Thêm mã để khởi chạy Xác thực FirebaseUI
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Ở trên cùng, hãy tìm câu lệnh nhập
firebase/auth
, sau đó thêmgetAuth
vàEmailAuthProvider
như sau:// ... // Add the Firebase products and methods that you want to use import { getAuth, EmailAuthProvider } from 'firebase/auth'; import {} from 'firebase/firestore';
- Lưu tệp tham chiếu đến đối tượng xác thực ngay sau
initializeApp
, như sau:initializeApp(firebaseConfig); auth = getAuth();
- Lưu ý rằng cấu hình FirebaseUI đã được cung cấp trong mã khởi động. Tôi đã thiết lập chế độ này để sử dụng nhà cung cấp dịch vụ xác thực email.
- Ở cuối hàm
main()
trongindex.js
, hãy thêm câu lệnh khởi chạy FirebaseUI như sau:async function main() { // ... // Initialize the FirebaseUI widget using Firebase const ui = new firebaseui.auth.AuthUI(auth); } main();
Thêm nút trả lời vào HTML
- Trong StackBlitz, hãy chuyển đến tệp
index.html
. - Thêm HTML cho nút hồi đáp bên trong
event-details-container
như trong ví dụ dưới đây.
Hãy cẩn thận khi sử dụng các giá trịid
giống như hình dưới đây, vì đối với lớp học lập trình này, đã có hook cho các mã nhận dạng cụ thể này trong tệpindex.js
.
Xin lưu ý rằng trong tệpindex.html
có một vùng chứa có mã nhận dạngfirebaseui-auth-container
. Đây là mã nhận dạng mà bạn sẽ chuyển đến FirebaseUI để lưu giữ thông tin đăng nhập của mình. Xem trước ứng dụng<!-- ... --> <section id="event-details-container"> <!-- ... --> <!-- ADD THE RSVP BUTTON HERE --> <button id="startRsvp">RSVP</button> </section> <hr> <section id="firebaseui-auth-container"></section> <!-- ... -->
- Thiết lập trình nghe bằng nút RSVP và gọi hàm bắt đầu FirebaseUI. Điều này cho FirebaseUI biết rằng bạn muốn xem cửa sổ đăng nhập.
Thêm mã sau vào cuối hàmmain()
trongindex.js
:async function main() { // ... // Listen to RSVP button clicks startRsvpButton.addEventListener("click", () => { ui.start("#firebaseui-auth-container", uiConfig); }); } main();
Kiểm thử quy trình đăng nhập vào ứng dụng
- Trong cửa sổ xem trước của StackBlitz, hãy nhấp vào nút RSVP để đăng nhập vào ứng dụng.
- Đối với lớp học lập trình này, bạn có thể sử dụng bất kỳ địa chỉ email nào, kể cả địa chỉ email giả mạo, vì bạn không thiết lập bước xác minh email cho lớp học lập trình này.
- Nếu bạn thấy thông báo lỗi cho biết
auth/operation-not-allowed
hoặcThe given sign-in provider is disabled for this Firebase project
, hãy kiểm tra để đảm bảo rằng bạn đã bật Email/Mật khẩu làm nhà cung cấp dịch vụ đăng nhập trong bảng điều khiển của Firebase.
- Chuyển đến trang tổng quan Xác thực trong bảng điều khiển của Firebase. Trong thẻ Người dùng, bạn sẽ thấy thông tin tài khoản mà mình đã nhập để đăng nhập vào ứng dụng.
Thêm trạng thái xác thực vào giao diện người dùng
Tiếp theo, hãy đảm bảo rằng giao diện người dùng phản ánh thực tế là bạn đã đăng nhập.
Bạn sẽ sử dụng lệnh gọi lại trình nghe trạng thái Xác thực Firebase. Lệnh gọi lại này sẽ được thông báo mỗi khi trạng thái đăng nhập của người dùng thay đổi. Nếu hiện có một người dùng đã đăng nhập, ứng dụng của bạn sẽ chuyển đổi nút "đăng xuất" .
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Ở trên cùng, hãy tìm câu lệnh nhập
firebase/auth
, sau đó thêmsignOut
vàonAuthStateChanged
như sau:// ... // Add the Firebase products and methods that you want to use import { getAuth, EmailAuthProvider, signOut, onAuthStateChanged } from 'firebase/auth'; import {} from 'firebase/firestore';
- Thêm mã sau vào cuối hàm
main()
:async function main() { // ... // Listen to the current Auth state onAuthStateChanged(auth, user => { if (user) { startRsvpButton.textContent = 'LOGOUT'; } else { startRsvpButton.textContent = 'RSVP'; } }); } main();
- Trong trình nghe nút, kiểm tra xem có người dùng hiện tại hay không và đăng xuất người đó. Để thực hiện việc này, hãy thay thế
startRsvpButton.addEventListener
hiện tại bằng các đoạn mã sau:// ... // Called when the user clicks the RSVP button startRsvpButton.addEventListener('click', () => { if (auth.currentUser) { // User is signed in; allows user to sign out signOut(auth); } else { // No user is signed in; allows user to sign in ui.start('#firebaseui-auth-container', uiConfig); } });
Bây giờ, nút trong ứng dụng của bạn sẽ hiện lệnh LOGOUT và nút này sẽ chuyển về chế độ RSVP (Hồi đáp) khi người dùng nhấp vào.
Bản xem trước ứng dụng
7. Viết thư vào Cloud Firestore
Biết rằng người dùng đang truy cập thật tuyệt, nhưng hãy cung cấp cho khách hàng việc khác để làm trong ứng dụng. Nếu họ có thể để lại tin nhắn trong sổ lưu bút thì sao? Họ có thể chia sẻ lý do khiến họ háo hức muốn đến hoặc muốn gặp được ai.
Để lưu trữ tin nhắn trò chuyện mà người dùng viết trong ứng dụng, bạn sẽ sử dụng Cloud Firestore.
Mô hình dữ liệu
Cloud Firestore là một cơ sở dữ liệu NoSQL và dữ liệu được lưu trữ trong cơ sở dữ liệu này được chia thành các tập hợp, tài liệu, trường và tập hợp con. Bạn sẽ lưu trữ từng tin nhắn của cuộc trò chuyện dưới dạng tài liệu trong một tập hợp cấp cao nhất có tên là guestbook
.
Thêm thông báo vào Firestore
Trong phần này, bạn sẽ thêm chức năng cho phép người dùng viết thông báo mới vào cơ sở dữ liệu. Trước tiên, bạn thêm HTML cho các phần tử trên giao diện người dùng (trường thông báo và nút gửi). Sau đó, bạn thêm mã kết nối các phần tử này với cơ sở dữ liệu.
Cách thêm các thành phần trên giao diện người dùng của một trường tin nhắn và nút gửi:
- Trong StackBlitz, hãy chuyển đến tệp
index.html
. - Tìm
guestbook-container
, sau đó thêm HTML sau để tạo một biểu mẫu với trường nhập tin nhắn và nút gửi.<!-- ... --> <section id="guestbook-container"> <h2>Discussion</h2> <form id="leave-message"> <label>Leave a message: </label> <input type="text" id="message"> <button type="submit"> <i class="material-icons">send</i> <span>SEND</span> </button> </form> </section> <!-- ... -->
Bản xem trước ứng dụng
Khi người dùng nhấp vào nút GỬI, hệ thống sẽ kích hoạt đoạn mã bên dưới. Tệp này sẽ thêm nội dung của trường nhập thông báo vào tập hợp guestbook
của cơ sở dữ liệu. Cụ thể, phương thức addDoc
sẽ thêm nội dung thông báo vào một tài liệu mới (có mã nhận dạng được tạo tự động) vào bộ sưu tập guestbook
.
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Ở trên cùng, hãy tìm câu lệnh nhập
firebase/firestore
, sau đó thêmgetFirestore
,addDoc
vàcollection
, tương tự như sau:// ... // Add the Firebase products and methods that you want to use import { getAuth, EmailAuthProvider, signOut, onAuthStateChanged } from 'firebase/auth'; import { getFirestore, addDoc, collection } from 'firebase/firestore';
- Bây giờ, chúng ta sẽ lưu tham chiếu đến đối tượng
db
của Firestore ngay sauinitializeApp
:initializeApp(firebaseConfig); auth = getAuth(); db = getFirestore();
- Ở cuối hàm
main()
, hãy thêm mã sau.
Xin lưu ý rằngauth.currentUser.uid
là tham chiếu đến mã nhận dạng duy nhất được tạo tự động mà tính năng Xác thực Firebase cung cấp cho tất cả người dùng đã đăng nhập.async function main() { // ... // Listen to the form submission form.addEventListener('submit', async e => { // Prevent the default form redirect e.preventDefault(); // Write a new message to the database collection "guestbook" addDoc(collection(db, 'guestbook'), { text: input.value, timestamp: Date.now(), name: auth.currentUser.displayName, userId: auth.currentUser.uid }); // clear message input field input.value = ''; // Return false to avoid redirect return false; }); } main();
Chỉ hiển thị sổ lưu bút cho người dùng đã đăng nhập
Bạn không muốn chỉ bất kỳ ai xem tài khoản của khách trò chuyện. Bạn có thể bảo mật cuộc trò chuyện bằng cách chỉ cho phép người dùng đã đăng nhập xem sổ lưu bút. Mặc dù vậy, đối với các ứng dụng của riêng bạn, bạn cũng sẽ muốn bảo mật cơ sở dữ liệu của mình bằng Quy tắc bảo mật của Firebase. (Bạn có thể xem thêm thông tin về các quy tắc bảo mật ở phần sau của lớp học lập trình này.)
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Chỉnh sửa trình nghe
onAuthStateChanged
để ẩn và hiện sổ lưu bút.// ... // Listen to the current Auth state onAuthStateChanged(auth, user => { if (user) { startRsvpButton.textContent = 'LOGOUT'; // Show guestbook to logged-in users guestbookContainer.style.display = 'block'; } else { startRsvpButton.textContent = 'RSVP'; // Hide guestbook for non-logged-in users guestbookContainer.style.display = 'none'; } });
Kiểm thử việc gửi thông báo
- Đảm bảo rằng bạn đã đăng nhập vào ứng dụng.
- Nhập một tin nhắn như "Chào bạn!", sau đó nhấp vào GỬI.
Thao tác này sẽ ghi thông báo vào cơ sở dữ liệu Cloud Firestore của bạn. Tuy nhiên, bạn sẽ chưa thấy thông báo này trong ứng dụng web thực tế vì bạn vẫn cần triển khai việc truy xuất dữ liệu. Bạn sẽ làm việc đó trong bước tiếp theo.
Tuy nhiên, bạn có thể thấy thông báo mới được thêm vào trong bảng điều khiển của Firebase.
Trong bảng điều khiển của Firebase, trên trang tổng quan Firestore Database, bạn sẽ thấy tập hợp guestbook
cùng với thông báo mới thêm. Nếu bạn tiếp tục gửi thư, bộ sưu tập sổ lưu bút của bạn sẽ chứa nhiều tài liệu, như:
bảng điều khiển của Firebase
8. Đọc tin nhắn
Đồng bộ hoá thư
Thật tuyệt vời khi khách có thể viết tin nhắn vào cơ sở dữ liệu nhưng họ chưa thể xem chúng trong ứng dụng.
Để hiện thông báo, bạn cần thêm trình nghe kích hoạt khi dữ liệu thay đổi, sau đó tạo một thành phần trên giao diện người dùng để hiện thông báo mới.
Bạn sẽ thêm mã theo dõi các tin nhắn mới được thêm từ ứng dụng. Trước tiên, hãy thêm một phần trong HTML để hiển thị thông báo:
- Trong StackBlitz, hãy chuyển đến tệp
index.html
. - Trong
guestbook-container
, hãy thêm một mục mới có mãguestbook
.<!-- ... --> <section id="guestbook-container"> <h2>Discussion</h2> <form><!-- ... --></form> <section id="guestbook"></section> </section> <!-- ... -->
Tiếp theo, hãy đăng ký trình nghe để theo dõi các thay đổi được thực hiện đối với dữ liệu:
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Ở trên cùng, hãy tìm câu lệnh nhập
firebase/firestore
, sau đó thêmquery
,orderBy
vàonSnapshot
, tương tự như sau:// ... import { getFirestore, addDoc, collection, query, orderBy, onSnapshot } from 'firebase/firestore';
- Ở cuối hàm
main()
, thêm mã sau để lặp lại tất cả tài liệu (thư trong sổ lưu bút) trong cơ sở dữ liệu. Để tìm hiểu thêm về những gì đang xảy ra trong đoạn mã này, hãy đọc thông tin bên dưới đoạn mã.async function main() { // ... // Create query for messages const q = query(collection(db, 'guestbook'), orderBy('timestamp', 'desc')); onSnapshot(q, snaps => { // Reset page guestbook.innerHTML = ''; // Loop through documents in database snaps.forEach(doc => { // Create an HTML entry for each document and add it to the chat const entry = document.createElement('p'); entry.textContent = doc.data().name + ': ' + doc.data().text; guestbook.appendChild(entry); }); }); } main();
Để nghe thông báo trong cơ sở dữ liệu, bạn đã tạo truy vấn trên một tập hợp cụ thể bằng cách sử dụng hàm collection
. Mã ở trên theo dõi các thay đổi trong tập hợp guestbook
, đây là nơi lưu trữ tin nhắn trò chuyện. Các tin nhắn cũng được sắp xếp theo ngày, sử dụng orderBy('timestamp', 'desc')
để cho thấy các tin nhắn mới nhất ở trên cùng.
Hàm onSnapshot
nhận 2 tham số: truy vấn để sử dụng và hàm callback. Hàm callback được kích hoạt khi có bất kỳ thay đổi nào đối với tài liệu phù hợp với truy vấn. Điều này có thể là khi một thư bị xoá, sửa đổi hoặc thêm. Để biết thêm thông tin, hãy xem tài liệu về Cloud Firestore.
Kiểm thử việc đồng bộ hoá thông báo
Cloud Firestore tự động và ngay lập tức đồng bộ hoá dữ liệu với các ứng dụng đã đăng ký cơ sở dữ liệu.
- Những thông báo mà bạn tạo trước đó trong cơ sở dữ liệu sẽ xuất hiện trong ứng dụng. Vui lòng viết tin nhắn mới; chúng sẽ xuất hiện ngay lập tức.
- Nếu bạn mở không gian làm việc trong nhiều cửa sổ hoặc thẻ, thư sẽ đồng bộ hoá giữa các thẻ theo thời gian thực.
- (Không bắt buộc) Bạn có thể thử xoá, sửa đổi hoặc thêm thông báo mới theo cách thủ công ngay trong mục Cơ sở dữ liệu của bảng điều khiển của Firebase; mọi thay đổi sẽ xuất hiện trong giao diện người dùng.
Xin chúc mừng! Bạn đang đọc tài liệu trên Cloud Firestore trong ứng dụng của mình!
Bản xem trước ứng dụng
9. Thiết lập các quy tắc bảo mật cơ bản
Ban đầu, bạn thiết lập Cloud Firestore để sử dụng chế độ thử nghiệm, tức là cơ sở dữ liệu của bạn có thể đọc và ghi. Tuy nhiên, bạn chỉ nên sử dụng chế độ thử nghiệm trong giai đoạn phát triển ban đầu. Phương pháp hay nhất là bạn nên thiết lập các quy tắc bảo mật cho cơ sở dữ liệu khi phát triển ứng dụng. Bảo mật phải là yếu tố không thể thiếu trong cấu trúc và hành vi của ứng dụng.
Quy tắc bảo mật cho phép bạn kiểm soát quyền truy cập vào tài liệu và tập hợp trong cơ sở dữ liệu của mình. Cú pháp quy tắc linh hoạt cho phép bạn tạo các quy tắc phù hợp với bất kỳ nội dung nào từ mọi lượt ghi vào toàn bộ cơ sở dữ liệu cho đến các thao tác trên một tài liệu cụ thể.
Bạn có thể viết các quy tắc bảo mật cho Cloud Firestore trong bảng điều khiển của Firebase:
- Trong phần Build (Tạo) của bảng điều khiển Firebase, hãy nhấp vào Firestore Database (Cơ sở dữ liệu khôi phục), sau đó chọn thẻ Rules (Quy tắc) (hoặc nhấp vào đây để chuyển thẳng đến thẻ Rules (Quy tắc)).
- Bạn sẽ thấy các quy tắc bảo mật mặc định sau đây, với giới hạn thời gian truy cập công khai là vài tuần kể từ hôm nay.
Xác định bộ sưu tập
Trước tiên, hãy xác định các tập hợp mà ứng dụng ghi dữ liệu.
- Xoá mệnh đề
match /{document=**}
hiện tại để quy tắc của bạn có dạng như sau:rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { } }
- Trong
match /databases/{database}/documents
, hãy xác định tập hợp mà bạn muốn bảo mật:rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { match /guestbook/{entry} { // You'll add rules here in the next step. } }
Thêm quy tắc bảo mật
Do bạn đã sử dụng UID Xác thực làm một trường trong mỗi tài liệu sổ lưu bút, bạn có thể nhận UID Xác thực và xác minh rằng bất kỳ ai cố gắng ghi vào tài liệu đều có UID Xác thực phù hợp.
- Thêm quy tắc đọc và ghi vào bộ quy tắc của bạn như sau:
rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { match /guestbook/{entry} { allow read: if request.auth.uid != null; allow create: if request.auth.uid == request.resource.data.userId; } } }
- Nhấp vào Xuất bản để triển khai các quy tắc mới. Giờ đây, đối với sổ lưu bút, chỉ người dùng đã đăng nhập mới có thể đọc thông báo (mọi thông báo!). Tuy nhiên, bạn chỉ có thể tạo thông báo bằng mã nhận dạng người dùng của mình. Chúng tôi cũng không cho phép chỉnh sửa hoặc xoá bài viết.
Thêm quy tắc xác thực
- Thêm quy tắc xác thực dữ liệu để đảm bảo rằng tất cả các trường dự kiến đều có trong tài liệu:
rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { match /guestbook/{entry} { allow read: if request.auth.uid != null; allow create: if request.auth.uid == request.resource.data.userId && "name" in request.resource.data && "text" in request.resource.data && "timestamp" in request.resource.data; } } }
- Nhấp vào Xuất bản để triển khai các quy tắc mới.
Đặt lại trình nghe
Vì ứng dụng của bạn hiện chỉ cho phép người dùng đã xác thực đăng nhập, bạn cần di chuyển truy vấn firestore
của sổ lưu bút vào trình nghe Xác thực. Nếu không, lỗi về quyền sẽ xảy ra và ứng dụng sẽ bị ngắt kết nối khi người dùng đăng xuất.
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Kéo trình nghe bộ sưu tập sổ lưu bút
onSnapshot
vào một hàm mới tên làsubscribeGuestbook
. Ngoài ra, hãy chỉ định kết quả của hàmonSnapshot
cho biếnguestbookListener
.
Trình nghe FirestoreonSnapshot
trả về một hàm huỷ đăng ký mà bạn có thể dùng để huỷ trình nghe tổng quan nhanh vào lúc khác.// ... // Listen to guestbook updates function subscribeGuestbook() { const q = query(collection(db, 'guestbook'), orderBy('timestamp', 'desc')); guestbookListener = onSnapshot(q, snaps => { // Reset page guestbook.innerHTML = ''; // Loop through documents in database snaps.forEach(doc => { // Create an HTML entry for each document and add it to the chat const entry = document.createElement('p'); entry.textContent = doc.data().name + ': ' + doc.data().text; guestbook.appendChild(entry); }); }); }
- Thêm một hàm mới bên dưới có tên là
unsubscribeGuestbook
. Kiểm tra xem biếnguestbookListener
có giá trị rỗng hay không, sau đó gọi hàm để huỷ trình nghe.// ... // Unsubscribe from guestbook updates function unsubscribeGuestbook() { if (guestbookListener != null) { guestbookListener(); guestbookListener = null; } }
Cuối cùng, hãy thêm các hàm mới vào lệnh gọi lại onAuthStateChanged
.
- Thêm
subscribeGuestbook()
ở cuốiif (user)
. - Thêm
unsubscribeGuestbook()
vào cuối câu lệnhelse
.// ... // Listen to the current Auth state onAuthStateChanged(auth, user => { if (user) { startRsvpButton.textContent = 'LOGOUT'; // Show guestbook to logged-in users guestbookContainer.style.display = 'block'; // Subscribe to the guestbook collection subscribeGuestbook(); } else { startRsvpButton.textContent = 'RSVP'; // Hide guestbook for non-logged-in users guestbookContainer.style.display = 'none'; // Unsubscribe from the guestbook collection unsubscribeGuestbook(); } });
10. Bước tặng thêm: Thực hành những gì bạn đã học
Ghi lại trạng thái hồi đáp của người tham dự
Hiện tại, ứng dụng của bạn chỉ cho phép mọi người bắt đầu trò chuyện nếu họ quan tâm đến sự kiện này. Ngoài ra, cách duy nhất để bạn biết liệu ai đó có đến hay không là đăng tin nhắn trong cuộc trò chuyện. Hãy sắp xếp nội dung hợp lý và cho mọi người biết có bao nhiêu người sẽ tham gia.
Bạn sẽ thêm một nút bật/tắt để đăng ký những người muốn tham dự sự kiện, sau đó thu thập số người sẽ tham dự.
- Trong StackBlitz, hãy chuyển đến tệp
index.html
. - Trong
guestbook-container
, hãy thêm một tập hợp các nút YES và NO như sau:<!-- ... --> <section id="guestbook-container"> <h2>Are you attending?</h2> <button id="rsvp-yes">YES</button> <button id="rsvp-no">NO</button> <h2>Discussion</h2> <!-- ... --> </section> <!-- ... -->
Bản xem trước ứng dụng
Tiếp theo, hãy đăng ký trình nghe cho các lượt nhấp vào nút. Nếu người dùng nhấp vào CÓ, thì hãy sử dụng UID xác thực của họ để lưu phản hồi vào cơ sở dữ liệu.
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Ở trên cùng, hãy tìm câu lệnh nhập
firebase/firestore
, sau đó thêmdoc
,setDoc
vàwhere
, tương tự như sau:// ... // Add the Firebase products and methods that you want to use import { getFirestore, addDoc, collection, query, orderBy, onSnapshot, doc, setDoc, where } from 'firebase/firestore';
- Ở cuối hàm
main()
, hãy thêm mã sau để theo dõi trạng thái hồi đáp:async function main() { // ... // Listen to RSVP responses rsvpYes.onclick = async () => { }; rsvpNo.onclick = async () => { }; } main();
- Tiếp theo, hãy tạo một tập hợp mới có tên là
attendees
, sau đó đăng ký thông tin tham chiếu tài liệu nếu người dùng nhấp vào một trong hai nút hồi đáp. Đặt tham chiếu đó thànhtrue
hoặcfalse
tuỳ thuộc vào nút mà người dùng nhấp vào.
Trước tiên, dành chorsvpYes
: Sau đó, thực hiện tương tự cho// ... // Listen to RSVP responses rsvpYes.onclick = async () => { // Get a reference to the user's document in the attendees collection const userRef = doc(db, 'attendees', auth.currentUser.uid); // If they RSVP'd yes, save a document with attendi()ng: true try { await setDoc(userRef, { attending: true }); } catch (e) { console.error(e); } };
rsvpNo
, nhưng với giá trịfalse
:rsvpNo.onclick = async () => { // Get a reference to the user's document in the attendees collection const userRef = doc(db, 'attendees', auth.currentUser.uid); // If they RSVP'd yes, save a document with attending: true try { await setDoc(userRef, { attending: false }); } catch (e) { console.error(e); } };
Cập nhật Quy tắc bảo mật
Bởi vì bạn đã thiết lập một số quy tắc, nên dữ liệu mới mà bạn đang thêm bằng các nút sẽ bị từ chối.
Cho phép bổ sung vào bộ sưu tập attendees
Bạn cần cập nhật các quy tắc để cho phép thêm vào bộ sưu tập attendees
.
- Đối với tập hợp
attendees
, vì bạn đã sử dụng UID xác thực làm tên tài liệu, nên bạn có thể lấy mã này và xác minh rằnguid
của người gửi giống với tài liệu họ đang viết. Bạn cho phép mọi người đọc danh sách người tham dự (vì không có dữ liệu riêng tư ở đó), nhưng chỉ người tạo mới có thể cập nhật danh sách này.rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { // ... // match /attendees/{userId} { allow read: if true; allow write: if request.auth.uid == userId; } } }
- Nhấp vào Xuất bản để triển khai các quy tắc mới.
Thêm quy tắc xác thực
- Thêm một số quy tắc xác thực dữ liệu để đảm bảo rằng tất cả các trường dự kiến đều có trong tài liệu:
rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { // ... // match /attendees/{userId} { allow read: if true; allow write: if request.auth.uid == userId && "attending" in request.resource.data; } } }
- Đừng quên nhấp vào Xuất bản để triển khai các quy tắc của bạn!
(Không bắt buộc) Giờ đây, bạn có thể xem kết quả khi nhấp vào các nút. Chuyển đến trang tổng quan Cloud Firestore trong bảng điều khiển của Firebase.
Đọc trạng thái hồi đáp
Bây giờ, bạn đã ghi lại câu trả lời, hãy xem ai sẽ đến và phản ánh điều đó trong giao diện người dùng.
- Trong StackBlitz, hãy chuyển đến tệp
index.html
. - Trong
description-container
, hãy thêm một phần tử mới có mã lànumber-attending
.<!-- ... --> <section id="description-container"> <!-- ... --> <p id="number-attending"></p> </section> <!-- ... -->
Tiếp theo, hãy đăng ký trình nghe cho bộ sưu tập attendees
và đếm số lượng phản hồi YES:
- Trong StackBlitz, hãy chuyển đến tệp
index.js
. - Ở cuối hàm
main()
, hãy thêm mã sau để theo dõi trạng thái hồi đáp và tính số lượt nhấp CÓ.async function main() { // ... // Listen for attendee list const attendingQuery = query( collection(db, 'attendees'), where('attending', '==', true) ); const unsubscribe = onSnapshot(attendingQuery, snap => { const newAttendeeCount = snap.docs.length; numberAttending.innerHTML = newAttendeeCount + ' people going'; }); } main();
Cuối cùng, hãy làm nổi bật nút tương ứng với trạng thái hiện tại.
- Tạo một hàm kiểm tra xem UID xác thực hiện tại có mục nhập trong bộ sưu tập
attendees
hay không, sau đó đặt lớp nút thànhclicked
.// ... // Listen for attendee list function subscribeCurrentRSVP(user) { const ref = doc(db, 'attendees', user.uid); rsvpListener = onSnapshot(ref, doc => { if (doc && doc.data()) { const attendingResponse = doc.data().attending; // Update css classes for buttons if (attendingResponse) { rsvpYes.className = 'clicked'; rsvpNo.className = ''; } else { rsvpYes.className = ''; rsvpNo.className = 'clicked'; } } }); }
- Ngoài ra, hãy tạo một hàm để huỷ đăng ký. Giá trị này sẽ được sử dụng khi người dùng đăng xuất.
// ... function unsubscribeCurrentRSVP() { if (rsvpListener != null) { rsvpListener(); rsvpListener = null; } rsvpYes.className = ''; rsvpNo.className = ''; }
- Gọi các hàm từ Trình nghe xác thực.
// ... // Listen to the current Auth state // Listen to the current Auth state onAuthStateChanged(auth, user => { if (user) { startRsvpButton.textContent = 'LOGOUT'; // Show guestbook to logged-in users guestbookContainer.style.display = 'block'; // Subscribe to the guestbook collection subscribeGuestbook(); // Subscribe to the user's RSVP subscribeCurrentRSVP(user); } else { startRsvpButton.textContent = 'RSVP'; // Hide guestbook for non-logged-in users guestbookContainer.style.display = 'none' ; // Unsubscribe from the guestbook collection unsubscribeGuestbook(); // Unsubscribe from the guestbook collection unsubscribeCurrentRSVP(); } });
- Hãy thử đăng nhập với nhiều người dùng và xem số lượng tăng lên mỗi lần nhấp vào nút CÓ.
Bản xem trước ứng dụng
11. Xin chúc mừng!
Bạn đã sử dụng Firebase để xây dựng ứng dụng web có tính tương tác, theo thời gian thực!
Nội dung đã đề cập
- Xác thực Firebase
- Giao diện người dùng Firebase
- Cloud Firestore
- Quy tắc bảo mật của Firebase
Các bước tiếp theo
- Bạn muốn tìm hiểu thêm về Quy trình làm việc dành cho nhà phát triển Firebase? Hãy tham khảo lớp học lập trình về trình mô phỏng Firebase để tìm hiểu cách kiểm thử và chạy ứng dụng hoàn toàn trên máy.
- Bạn muốn tìm hiểu thêm về các sản phẩm khác của Firebase? Có thể bạn muốn lưu trữ các tệp hình ảnh mà người dùng tải lên? Hay bạn muốn gửi thông báo cho người dùng? Hãy tham khảo lớp học lập trình Firebase dành cho web để tham gia một lớp học lập trình chuyên sâu hơn về nhiều sản phẩm của Firebase dành cho web.
- Bạn muốn tìm hiểu thêm về Cloud Firestore? Có thể bạn muốn tìm hiểu về các tập hợp con và giao dịch? Truy cập lớp học lập trình web Cloud Firestore để tham gia một lớp học lập trình chuyên sâu hơn về Cloud Firestore. Hoặc xem loạt video này trên YouTube để tìm hiểu về Cloud Firestore!
Tìm hiểu thêm
- Trang web Firebase: firebase.google.com
- Kênh YouTube của Firebase
Bạn thấy trải nghiệm này như thế nào?
Chúng tôi rất mong nhận được ý kiến phản hồi của bạn! Vui lòng điền vào một biểu mẫu rất ngắn tại đây.