Xác thực ẩn danh bằng Firebase bằng JavaScript

Bạn có thể sử dụng Xác thực Firebase để tạo và sử dụng tài khoản ẩn danh tạm thời để xác thực với Firebase. Bạn có thể sử dụng những tài khoản ẩn danh tạm thời này để cho phép người dùng chưa đăng ký ứng dụng của bạn làm việc với dữ liệu được bảo vệ bởi các quy tắc bảo mật. Nếu người dùng ẩn danh quyết định đăng ký ứng dụng của bạn, bạn có thể liên kết thông tin đăng nhập của họ với tài khoản ẩn danh để họ có thể tiếp tục làm việc với dữ liệu được bảo vệ của mình trong các phiên sau.

Trước khi bắt đầu

  1. Thêm Firebase vào dự án JavaScript của bạn .
  2. Nếu bạn chưa kết nối ứng dụng của mình với dự án Firebase, hãy thực hiện việc này từ bảng điều khiển Firebase .
  3. Bật xác thực ẩn danh:
    1. Trong bảng điều khiển Firebase , hãy mở phần Xác thực .
    2. Trên trang Phương thức đăng nhập , hãy bật phương thức đăng nhập Ẩn danh .
    3. Tùy chọn : Nếu bạn đã nâng cấp dự án của mình lên Xác thực Firebase bằng Nền tảng nhận dạng , bạn có thể bật tính năng dọn dẹp tự động. Khi bạn bật cài đặt này, các tài khoản ẩn danh cũ hơn 30 ngày sẽ tự động bị xóa. Trong các dự án được bật tính năng dọn dẹp tự động, xác thực ẩn danh sẽ không còn được tính vào giới hạn sử dụng hoặc hạn mức thanh toán nữa. Xem Tự động dọn dẹp .

Xác thực ẩn danh với Firebase

Khi người dùng đã đăng xuất sử dụng tính năng ứng dụng yêu cầu xác thực bằng Firebase, hãy đăng nhập ẩn danh cho người dùng bằng cách hoàn thành các bước sau:

  1. Gọi phương thức signInAnonymously :

    Web modular API

    import { getAuth, signInAnonymously } from "firebase/auth";

const auth = getAuth();
signInAnonymously(auth)
  .then(() => {
    // Signed in..
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ...
  });
    auth_anon_sign_in.js

    Web namespaced API

    firebase.auth().signInAnonymously()
  .then(() => {
    // Signed in..
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ...
  });
    anonymous.js
    Đây cũng là nơi bạn có thể bắt và xử lý lỗi. Để biết danh sách mã lỗi, hãy xem Tài liệu tham khảo xác thực .
  2. Nếu phương thức signInAnonymously hoàn thành mà không có lỗi, trình quan sát đã đăng ký trong onAuthStateChanged sẽ kích hoạt và bạn có thể lấy dữ liệu tài khoản của người dùng ẩn danh từ đối tượng User :

    Web modular API

    import { getAuth, onAuthStateChanged } from "firebase/auth";

const auth = getAuth();
onAuthStateChanged(auth, (user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/auth.user
    const uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});
    auth_state_listener.js

    Web namespaced API

    firebase.auth().onAuthStateChanged((user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/v8/firebase.User
    var uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});
    index.js

Chuyển đổi tài khoản ẩn danh thành tài khoản vĩnh viễn

Khi một người dùng ẩn danh đăng ký vào ứng dụng của bạn, bạn có thể muốn cho phép họ tiếp tục công việc với tài khoản mới của họ—ví dụ: bạn có thể muốn cung cấp các mặt hàng mà người dùng đã thêm vào giỏ hàng trước khi họ đăng ký trong tài khoản mới của họ. giỏ hàng của tài khoản. Để làm như vậy, hãy hoàn thành các bước sau:

  1. Khi người dùng đăng ký, hãy hoàn tất quy trình đăng nhập cho nhà cung cấp dịch vụ xác thực của người dùng, tối đa nhưng không bao gồm việc gọi một trong các phương thức Auth.signInWith . Ví dụ: lấy mã thông báo Google ID, mã thông báo truy cập Facebook hoặc địa chỉ email và mật khẩu của người dùng.

  2. Nhận AuthCredential cho nhà cung cấp xác thực mới:

    Đăng nhập bằng Google

    Web modular API

    import { GoogleAuthProvider } from "firebase/auth";

const credential = GoogleAuthProvider.credential(
  googleUser.getAuthResponse().id_token);
    auth_make_google_credential.js

    Web namespaced API

    var credential = firebase.auth.GoogleAuthProvider.credential(
  googleUser.getAuthResponse().id_token);
    index.js
    Đăng nhập Facebook

    Web modular API

    import { FacebookAuthProvider } from "firebase/auth";

const credential = FacebookAuthProvider.credential(
  response.authResponse.accessToken);
    auth_make_facebook_credential.js

    Web namespaced API

    var credential = firebase.auth.FacebookAuthProvider.credential(
  response.authResponse.accessToken);
    index.js
    Đăng nhập bằng mật khẩu email

    Web modular API

    import { EmailAuthProvider } from "firebase/auth";

const credential = EmailAuthProvider.credential(email, password);
    auth_make_email_credential.js

    Web namespaced API

    var credential = firebase.auth.EmailAuthProvider.credential(email, password);
    link-multiple-accounts.js

  3. Truyền đối tượng AuthCredential cho phương thức link của người dùng đăng nhập:

    Web modular API

    import { getAuth, linkWithCredential } from "firebase/auth";

const auth = getAuth();
linkWithCredential(auth.currentUser, credential)
  .then((usercred) => {
    const user = usercred.user;
    console.log("Anonymous account successfully upgraded", user);
  }).catch((error) => {
    console.log("Error upgrading anonymous account", error);
  });
    auth_anonymous_link.js

    Web namespaced API

    auth.currentUser.linkWithCredential(credential)
  .then((usercred) => {
    var user = usercred.user;
    console.log("Anonymous account successfully upgraded", user);
  }).catch((error) => {
    console.log("Error upgrading anonymous account", error);
  });
    link-multiple-accounts.js

Nếu lệnh gọi link thành công, tài khoản mới của người dùng có thể truy cập dữ liệu Firebase của tài khoản ẩn danh.

Tự động dọn dẹp

Nếu đã nâng cấp dự án của mình lên Xác thực Firebase bằng Nền tảng nhận dạng , bạn có thể bật tính năng dọn dẹp tự động trong bảng điều khiển Firebase. Khi bật tính năng này, bạn cho phép Firebase tự động xóa các tài khoản ẩn danh cũ hơn 30 ngày. Trong các dự án được bật tính năng dọn dẹp tự động, xác thực ẩn danh sẽ không được tính vào giới hạn sử dụng hoặc hạn ngạch thanh toán.

  • Bất kỳ tài khoản ẩn danh nào được tạo sau khi bật tính năng dọn dẹp tự động đều có thể tự động bị xóa bất kỳ lúc nào sau 30 ngày kể từ ngày tạo.
  • Các tài khoản ẩn danh được tạo trước khi bật tính năng dọn dẹp tự động sẽ đủ điều kiện để xóa tự động bắt đầu sau 30 ngày kể từ khi bật tính năng dọn dẹp tự động.
  • Nếu bạn tắt tính năng tự động dọn dẹp thì mọi tài khoản ẩn danh đã lên lịch xóa sẽ vẫn được lên lịch xóa. Những tài khoản này không được tính vào giới hạn sử dụng hoặc hạn mức thanh toán.
  • Nếu bạn "nâng cấp" tài khoản ẩn danh bằng cách liên kết tài khoản đó với bất kỳ phương thức đăng nhập nào, tài khoản sẽ không tự động bị xóa.

Nếu bạn muốn xem có bao nhiêu người dùng sẽ bị ảnh hưởng trước khi bật tính năng này và bạn đã nâng cấp dự án của mình lên Xác thực Firebase với Nền tảng nhận dạng , bạn có thể lọc theo is_anon trong Ghi nhật ký đám mây .

Bước tiếp theo

Giờ đây, người dùng có thể xác thực bằng Firebase, bạn có thể kiểm soát quyền truy cập của họ vào dữ liệu trong cơ sở dữ liệu Firebase của mình bằng quy tắc Firebase .