Quản lý người dùng trong Firebase

Tạo người dùng

Bạn tạo người dùng mới trong dự án Firebase theo 4 cách:

• Gọi phương thức createUserWithEmailAndPassword().
• Đăng nhập vào người dùng lần đầu tiên thông qua một nhà cung cấp danh tính được liên kết, chẳng hạn như Đăng nhập bằng Google, Đăng nhập Facebook hoặc Apple.

Bạn cũng có thể tạo người dùng mới được xác thực mật khẩu từ mục Xác thực trong bảng điều khiển của Firebase, trên trang Người dùng.

Lấy hồ sơ của người dùng

Để lấy thông tin hồ sơ của người dùng, hãy sử dụng các thuộc tính của User. Có 3 cách để lấy đối tượng User đại diện cho người dùng hiện tại:

• Luồng authStateChanges, idTokenChanges và userChanges: trình nghe của bạn sẽ nhận User hiện tại hoặc null nếu không có người dùng nào được xác thực:

  FirebaseAuth.instance
    .authStateChanges()
    .listen((User? user) {
      if (user != null) {
        print(user.uid);
      }
    });
  

  Khi ứng dụng bắt đầu, một sự kiện sẽ kích hoạt sau khi thông tin xác thực của người dùng (nếu có) từ bộ nhớ cục bộ được khôi phục, có nghĩa là trình nghe luôn được gọi khi trạng thái người dùng được khởi tạo. Sau đó, bất cứ khi nào trạng thái xác thực thay đổi, một sự kiện mới sẽ được kích hoạt cùng với trạng thái người dùng được cập nhật.

  Bằng cách theo dõi trạng thái xác thực, bạn có thể xây dựng một giao diện người dùng để phản ứng với những thay đổi này về trạng thái xác thực.

• Đối tượng UserCredential do phương thức xác thực (signIn-) trả về: đối tượng UserCredential có thuộc tính user với User hiện tại:

  final userCredential =
      await FirebaseAuth.instance.signInWithCredential(credential);
  final user = userCredential.user;
  print(user?.uid);
  

• Thuộc tính currentUser của thực thể FirebaseAuth: nếu chắc chắn người dùng đang đăng nhập, bạn có thể truy cập vào User từ thuộc tính currentUser:

  if (FirebaseAuth.instance.currentUser != null) {
    print(FirebaseAuth.instance.currentUser?.uid);
  }
  

  currentUser có thể có trạng thái null vì 2 lý do:

  • Người dùng chưa đăng nhập.
  • Khởi tạo xong đối tượng xác thực. Nếu sử dụng trình nghe để theo dõi trạng thái đăng nhập của người dùng, bạn không cần xử lý trường hợp này.

Lấy thông tin hồ sơ theo nhà cung cấp cụ thể của người dùng

Để truy xuất thông tin hồ sơ từ các nhà cung cấp dịch vụ đăng nhập được liên kết với người dùng, hãy sử dụng thuộc tính providerData. Ví dụ:

if (user != null) {
    for (final providerProfile in user.providerData) {
        // ID of the provider (google.com, apple.com, etc.)
        final provider = providerProfile.providerId;

        // UID specific to the provider
        final uid = providerProfile.uid;

        // Name, email address, and profile photo URL
        final name = providerProfile.displayName;
        final emailAddress = providerProfile.email;
        final profilePhoto = providerProfile.photoURL;
    }
}

Cập nhật hồ sơ của người dùng

Bạn có thể cập nhật thông tin hồ sơ cơ bản của người dùng (tên hiển thị và URL ảnh hồ sơ của người dùng) bằng các phương thức update. Ví dụ:

await user?.updateDisplayName("Jane Q. User");
await user?.updatePhotoURL("https://example.com/jane-q-user/profile.jpg");

Đặt địa chỉ email của người dùng

Bạn có thể thiết lập địa chỉ email của người dùng bằng phương thức updateEmail(). Ví dụ:

await user?.updateEmail("janeq@example.com");

Gửi email xác minh cho người dùng

Bạn có thể gửi email xác minh địa chỉ cho người dùng bằng phương thức sendEmailVerification(). Ví dụ:

await user?.sendEmailVerification();

Bạn có thể tuỳ chỉnh mẫu email được dùng trong phần Xác thực của bảng điều khiển Firebase, trên trang Mẫu email. Hãy xem phần Mẫu email trong Trung tâm trợ giúp của Firebase.

Bạn cũng có thể chuyển trạng thái thông qua URL tiếp tục để chuyển hướng trở lại ứng dụng khi gửi email xác minh.

Ngoài ra, bạn có thể bản địa hoá email xác minh bằng cách cập nhật mã ngôn ngữ trên thực thể Xác thực trước khi gửi email. Ví dụ:

await FirebaseAuth.instance.setLanguageCode("fr");
await user?.sendEmailVerification();

Đặt mật khẩu của người dùng

Bạn có thể đặt mật khẩu của người dùng bằng phương thức updatePassword(). Ví dụ:

await user?.updatePassword(newPassword);

Gửi email đặt lại mật khẩu

Bạn có thể gửi email đặt lại mật khẩu cho người dùng bằng phương thức sendPasswordResetEmail(). Ví dụ:

await FirebaseAuth.instance
    .sendPasswordResetEmail(email: "user@example.com");

Bạn có thể tuỳ chỉnh mẫu email được dùng trong phần Xác thực của bảng điều khiển Firebase, trên trang Mẫu email. Hãy xem phần Mẫu email trong Trung tâm trợ giúp của Firebase.

Bạn cũng có thể chuyển trạng thái thông qua URL tiếp tục để chuyển hướng trở lại ứng dụng khi gửi email đặt lại mật khẩu.

Ngoài ra, bạn có thể bản địa hoá email đặt lại mật khẩu bằng cách cập nhật mã ngôn ngữ trên thực thể Xác thực trước khi gửi email. Ví dụ:

await FirebaseAuth.instance.setLanguageCode("fr");

Bạn cũng có thể gửi email đặt lại mật khẩu từ bảng điều khiển của Firebase.

Xóa người dùng

Bạn có thể xoá tài khoản người dùng bằng phương thức delete(). Ví dụ:

await user?.delete();

Bạn cũng có thể xóa người dùng khỏi phần Xác thực của bảng điều khiển Firebase, trên trang Người dùng.

Xác thực lại người dùng

Một số thao tác nhạy cảm về bảo mật (chẳng hạn như xoá tài khoản, đặt địa chỉ email chính và đổi mật khẩu) đòi hỏi người dùng phải đăng nhập gần đây. Nếu bạn thực hiện một trong những thao tác này và người dùng đã đăng nhập cách đây quá lâu, thì thao tác đó sẽ không thành công và gửi ra một FirebaseAuthException có mã requires-recent-login. Khi điều này xảy ra, hãy xác thực lại người dùng bằng cách nhận thông tin đăng nhập mới từ người dùng và chuyển thông tin đăng nhập tới reauthenticate. Ví dụ:

// Prompt the user to re-provide their sign-in credentials.
// Then, use the credentials to reauthenticate:
await user?.reauthenticateWithCredential(credential);

Nhập tài khoản người dùng

Bạn có thể nhập tài khoản người dùng từ một tệp vào dự án Firebase bằng cách sử dụng lệnh auth:import của Firebase CLI. Ví dụ:

firebase auth:import users.json --hash-algo=scrypt --rounds=8 --mem-cost=14