Gérer les utilisateurs dans Firebase

Créer un compte utilisateur

Vous pouvez créer un utilisateur dans votre projet Firebase de quatre manières :

• Appelez la méthode createUserWithEmailAndPassword().
• Connectez un utilisateur pour la première fois à l'aide d'un fournisseur d'identité fédéré, tel que Se connecter avec Google, Facebook Login ou Apple.

Vous pouvez également créer des utilisateurs authentifiés par mot de passe dans la section "Authentification" de la console Firebase, sur la page "Utilisateurs".

Obtenir le profil d'un utilisateur

Pour obtenir les informations du profil d'un utilisateur, utilisez les propriétés de User. Il existe trois façons d'obtenir un objet User représentant l'utilisateur actuel :

• Les flux authStateChanges, idTokenChanges et userChanges : vos auditeurs recevront le User actuel ou null si aucun utilisateur n'est authentifié :

  FirebaseAuth.instance
    .authStateChanges()
    .listen((User? user) {
      if (user != null) {
        print(user.uid);
      }
    });
  

  Au démarrage de l'application, un événement se déclenche après la restauration des identifiants utilisateur (le cas échéant) à partir du stockage local. Cela signifie que vos écouteurs sont toujours appelés lorsque l'état de l'utilisateur est initialisé. Ensuite, chaque fois que l'état d'authentification change, un nouvel événement est déclenché avec l'état utilisateur mis à jour.

  En écoutant l'état d'authentification, vous pouvez créer une interface utilisateur qui réagit à ces changements d'état d'authentification. Ne placez pas authStateChanges().listen(...) directement dans la méthode build d'un widget, car cela créera un nouvel abonnement à chaque reconstruction. Si vous devez mettre à jour l'UI en réponse à l'état d'authentification, utilisez un StreamBuilder :

  StreamBuilder<User?>(
  stream: FirebaseAuth.instance.authStateChanges(),
  builder: (BuildContext context, AsyncSnapshot<User?> snapshot) {
    if (snapshot.hasError) {
      return const Text('Something went wrong');
    }
  
    if (snapshot.connectionState == ConnectionState.waiting) {
      return const Text("Loading...");
    }
  
    if (!snapshot.hasData) {
      return const SignInScreen();
    }
  
    final user = snapshot.data!;
    return HomeScreen(userId: user.uid);
  },
  )
  

  Cette approche garantit que l'arborescence des widgets est reconstruite automatiquement lorsque l'état d'authentification de l'utilisateur change.

• L'objet UserCredential renvoyé par les méthodes d'authentification (signIn-) : l'objet UserCredential possède une propriété user avec le User actuel :

  final userCredential =
      await FirebaseAuth.instance.signInWithCredential(credential);
  final user = userCredential.user;
  print(user?.uid);
  

• La propriété currentUser de l'instance FirebaseAuth : si vous êtes sûr que l'utilisateur est actuellement connecté, vous pouvez accéder à User à partir de la propriété currentUser :

  if (FirebaseAuth.instance.currentUser != null) {
    print(FirebaseAuth.instance.currentUser?.uid);
  }
  

  Le currentUser peut être null pour deux raisons :

  • L'utilisateur n'est pas connecté.
  • L'objet d'authentification n'a pas fini de s'initialiser. Si vous utilisez un écouteur pour suivre l'état de connexion de l'utilisateur, vous n'avez pas besoin de gérer ce cas.

Obtenir les informations de profil spécifiques à un fournisseur pour un utilisateur

Pour obtenir les informations de profil récupérées auprès des fournisseurs de connexion associés à un utilisateur, utilisez la propriété providerData. Exemple :

if (user != null) {
    for (final providerProfile in user.providerData) {
        // ID of the provider (google.com, apple.com, etc.)
        final provider = providerProfile.providerId;

        // UID specific to the provider
        final uid = providerProfile.uid;

        // Name, email address, and profile photo URL
        final name = providerProfile.displayName;
        final emailAddress = providerProfile.email;
        final profilePhoto = providerProfile.photoURL;
    }
}

Modifier le profil d'un utilisateur

Vous pouvez mettre à jour les informations de base du profil d'un utilisateur (son nom à afficher et l'URL de sa photo de profil) avec les méthodes update. Exemple :

await user?.updateDisplayName("Jane Q. User");
await user?.updatePhotoURL("https://example.com/jane-q-user/profile.jpg");

Définir l'adresse e-mail d'un utilisateur

Vous pouvez définir l'adresse e-mail d'un utilisateur avec la méthode updateEmail(). Exemple :

await user?.updateEmail("janeq@example.com");

Envoyer un e-mail de validation à un utilisateur

Vous pouvez envoyer un e-mail de validation d'adresse à un utilisateur avec la méthode sendEmailVerification(). Exemple :

await user?.sendEmailVerification();

Vous pouvez personnaliser le modèle d'e-mail utilisé dans la section "Authentification" de la console Firebase, sur la page "Modèles d'e-mails". Consultez Modèles d'e-mails dans le centre d'aide Firebase.

Il est également possible de transmettre l'état via une URL de poursuite pour rediriger l'utilisateur vers l'application lors de l'envoi d'un e-mail de validation.

Vous pouvez également localiser l'e-mail de validation en mettant à jour le code de langue sur l'instance Auth avant d'envoyer l'e-mail. Exemple :

await FirebaseAuth.instance.setLanguageCode("fr");
await user?.sendEmailVerification();

Définir le mot de passe d'un utilisateur

Vous pouvez définir le mot de passe d'un utilisateur avec la méthode updatePassword(). Exemple :

await user?.updatePassword(newPassword);

Envoyer un e-mail de réinitialisation du mot de passe

Vous pouvez envoyer un e-mail de réinitialisation du mot de passe à un utilisateur avec la méthode sendPasswordResetEmail(). Exemple :

await FirebaseAuth.instance
    .sendPasswordResetEmail(email: "user@example.com");

Vous pouvez personnaliser le modèle d'e-mail utilisé dans la section "Authentification" de la console Firebase, sur la page "Modèles d'e-mails". Consultez Modèles d'e-mails dans le centre d'aide Firebase.

Il est également possible de transmettre l'état via une URL de poursuite pour rediriger l'utilisateur vers l'application lors de l'envoi d'un e-mail de réinitialisation du mot de passe.

Vous pouvez également localiser l'e-mail de réinitialisation du mot de passe en mettant à jour le code de langue sur l'instance Auth avant d'envoyer l'e-mail. Exemple :

await FirebaseAuth.instance.setLanguageCode("fr");

Vous pouvez également envoyer des e-mails de réinitialisation du mot de passe depuis la console Firebase.

Supprimer un compte utilisateur

Vous pouvez supprimer un compte utilisateur avec la méthode delete(). Exemple :

await user?.delete();

Vous pouvez également supprimer des utilisateurs dans la section "Authentification" de la console Firebase, sur la page "Utilisateurs".

Réauthentifier un utilisateur

Certaines actions sensibles en termes de sécurité, telles que supprimer un compte, définir une adresse e-mail principale et modifier un mot de passe, exigent que l'utilisateur se soit récemment connecté. Si vous effectuez l'une de ces actions et que l'utilisateur s'est connecté il y a trop longtemps, l'action échoue et génère une FirebaseAuthException avec le code requires-recent-login. Dans ce cas, réauthentifiez l'utilisateur en récupérant de nouveaux identifiants de connexion et en les transmettant à reauthenticate. Exemple :

// Prompt the user to re-provide their sign-in credentials.
// Then, use the credentials to reauthenticate:
await user?.reauthenticateWithCredential(credential);

Importer des comptes utilisateur

Vous pouvez importer des comptes utilisateur depuis un fichier dans votre projet Firebase à l'aide de la commande auth:import de la CLI Firebase. Exemple :

firebase auth:import users.json --hash-algo=scrypt --rounds=8 --mem-cost=14