ตรวจสอบสิทธิ์ด้วย Firebase โดยไม่ระบุชื่อโดยใช้ JavaScript

คุณสามารถใช้ Firebase Authentication เพื่อสร้างและใช้บัญชีที่ไม่ระบุชื่อชั่วคราว เพื่อตรวจสอบสิทธิ์กับ Firebase ได้ บัญชีชั่วคราวแบบไม่ระบุตัวตนเหล่านี้ใช้เพื่อ อนุญาตให้ผู้ใช้ที่ยังไม่ได้ลงชื่อสมัครใช้แอปของคุณทำงานกับข้อมูลที่ได้รับการปกป้อง โดยกฎความปลอดภัย หากผู้ใช้ที่ไม่ระบุตัวตนตัดสินใจลงชื่อสมัครใช้แอป คุณจะลิงก์ข้อมูลเข้าสู่ระบบของตนกับบัญชีที่ไม่ระบุตัวตนเพื่อให้ผู้ใช้ทำงานกับข้อมูลที่ได้รับการปกป้องในเซสชันต่อๆ ไปได้

ก่อนเริ่มต้น

เพิ่ม Firebase ลงในโปรเจ็กต์ JavaScript
หากยังไม่ได้เชื่อมต่อแอปกับโปรเจ็กต์ Firebase ให้เชื่อมต่อจากFirebase Console
เปิดใช้การตรวจสอบสิทธิ์แบบไม่ระบุชื่อ
1. เปิดส่วนการตรวจสอบสิทธิ์ในคอนโซล Firebase
2. ในหน้าวิธีการลงชื่อเข้าใช้ ให้เปิดใช้ไม่ระบุชื่อ วิธีการลงชื่อเข้าใช้
  เคล็ดลับ: หากต้องการใช้ Firebase CLI ให้เรียกใช้ firebase init auth เพื่อกำหนดค่าผู้ให้บริการตรวจสอบสิทธิ์ จากนั้นเรียกใช้ firebase deploy --only auth เพื่อนำการเปลี่ยนแปลงไปใช้กับโปรเจ็กต์ ของคุณ
3. ไม่บังคับ: หากอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform คุณจะเปิดใช้การล้างข้อมูลอัตโนมัติได้ เมื่อ คุณเปิดใช้การตั้งค่านี้ ระบบจะลบบัญชีที่ไม่ระบุตัวตนที่เก่ากว่า 30 วันโดยอัตโนมัติ ในโปรเจ็กต์ที่เปิดใช้การล้างข้อมูลอัตโนมัติ การตรวจสอบสิทธิ์แบบไม่ระบุตัวตนจะไม่นับรวมในโควต้าการใช้งานหรือโควต้าการเรียกเก็บเงินอีกต่อไป ดู การล้างข้อมูลอัตโนมัติ

ตรวจสอบสิทธิ์ด้วย Firebase โดยไม่ระบุตัวตน

เมื่อผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้ใช้ฟีเจอร์ของแอปที่ต้องมีการตรวจสอบสิทธิ์ด้วย Firebase ให้ลงชื่อเข้าใช้ผู้ใช้โดยไม่ระบุชื่อโดยทำตามขั้นตอนต่อไปนี้

เรียกใช้เมธอด signInAnonymously ดังนี้

Web

import { getAuth, signInAnonymously } from "firebase/auth";

const auth = getAuth();
signInAnonymously(auth)
  .then(() => {
    // Signed in..
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ...
  });auth_anon_sign_in.js

Web

firebase.auth().signInAnonymously()
  .then(() => {
    // Signed in..
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ...
  });anonymous.js

นอกจากนี้ คุณยังตรวจหาและจัดการข้อผิดพลาดได้ที่นี่ด้วย ดูรายการรหัสข้อผิดพลาดได้ที่เอกสารอ้างอิงการให้สิทธิ์

หากsignInAnonymouslyเมธอดทำงานเสร็จโดยไม่มีข้อผิดพลาด ระบบจะทริกเกอร์ Observer ที่ลงทะเบียนไว้ใน onAuthStateChanged และคุณจะรับข้อมูลบัญชีของผู้ใช้ที่ไม่ระบุตัวตนได้จากออบเจ็กต์ User

Web

import { getAuth, onAuthStateChanged } from "firebase/auth";

const auth = getAuth();
onAuthStateChanged(auth, (user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/auth.user
    const uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});auth_state_listener.js

Web

firebase.auth().onAuthStateChanged((user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/v8/firebase.User
    var uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});index.js

Firebase จำกัดจำนวนการลงชื่อสมัครใช้ใหม่ด้วยอีเมล/รหัสผ่านและการลงชื่อสมัครใช้แบบไม่ระบุชื่อที่แอปพลิเคชันของคุณสามารถมีได้จากที่อยู่ IP เดียวกันในช่วงเวลาสั้นๆ เพื่อป้องกันไม่ให้ผู้อื่นนำโปรเจ็กต์ของคุณไปใช้ในทางที่ผิด คุณสามารถขอและกำหนดเวลา การเปลี่ยนแปลงโควต้านี้ชั่วคราวได้จากคอนโซล Firebase

เปลี่ยนบัญชีที่ไม่ระบุตัวตนเป็นบัญชีถาวร

เมื่อผู้ใช้ที่ไม่ระบุตัวตนลงชื่อสมัครใช้แอป คุณอาจต้องการอนุญาตให้ผู้ใช้ทำงานต่อด้วยบัญชีใหม่ของตนเอง เช่น คุณอาจต้องการทำให้สินค้าที่ผู้ใช้เพิ่มลงในรถเข็นช็อปปิ้งก่อนที่จะลงชื่อสมัครใช้พร้อมใช้งานในรถเข็นช็อปปิ้งของบัญชีใหม่ โดยทำตามขั้นตอนต่อไปนี้

เมื่อผู้ใช้ลงชื่อสมัครใช้ ให้ทำขั้นตอนการลงชื่อเข้าใช้สำหรับผู้ให้บริการ การตรวจสอบสิทธิ์ของผู้ใช้ให้เสร็จสมบูรณ์ โดยไม่ต้องเรียกใช้เมธอดใดเมธอดหนึ่งของ Auth.signInWith เช่น รับโทเค็นรหัส Google ของผู้ใช้ โทเค็นเพื่อการเข้าถึง Facebook หรืออีเมลและรหัสผ่าน

รับ AuthCredential สำหรับผู้ให้บริการตรวจสอบสิทธิ์รายใหม่

Web

import { GoogleAuthProvider } from "firebase/auth";

const credential = GoogleAuthProvider.credential(
  googleUser.getAuthResponse().id_token);auth_make_google_credential.js

Web

var credential = firebase.auth.GoogleAuthProvider.credential(
  googleUser.getAuthResponse().id_token);index.js

Web

import { FacebookAuthProvider } from "firebase/auth";

const credential = FacebookAuthProvider.credential(
  response.authResponse.accessToken);auth_make_facebook_credential.js

Web

var credential = firebase.auth.FacebookAuthProvider.credential(
  response.authResponse.accessToken);index.js

Web

import { EmailAuthProvider } from "firebase/auth";

const credential = EmailAuthProvider.credential(email, password);auth_make_email_credential.js

Web

var credential = firebase.auth.EmailAuthProvider.credential(email, password);link-multiple-accounts.js

ส่งออบเจ็กต์ AuthCredential ไปยังเมธอด link ของผู้ใช้ที่ลงชื่อเข้าใช้

Web

import { getAuth, linkWithCredential } from "firebase/auth";

const auth = getAuth();
linkWithCredential(auth.currentUser, credential)
  .then((usercred) => {
    const user = usercred.user;
    console.log("Anonymous account successfully upgraded", user);
  }).catch((error) => {
    console.log("Error upgrading anonymous account", error);
  });auth_anonymous_link.js

Web

auth.currentUser.linkWithCredential(credential)
  .then((usercred) => {
    var user = usercred.user;
    console.log("Anonymous account successfully upgraded", user);
  }).catch((error) => {
    console.log("Error upgrading anonymous account", error);
  });link-multiple-accounts.js

หากการเรียกใช้ link สำเร็จ บัญชีใหม่ของผู้ใช้จะเข้าถึงข้อมูล Firebase ของบัญชีที่ไม่ระบุตัวตนได้

การล้างข้อมูลอัตโนมัติ

หากอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform แล้ว คุณจะ เปิดใช้การล้างข้อมูลอัตโนมัติในคอนโซล Firebase ได้ เมื่อเปิดใช้ฟีเจอร์นี้ คุณจะอนุญาตให้ Firebase ลบบัญชีที่ไม่ระบุตัวตนที่มีอายุนานกว่า 30 วันโดยอัตโนมัติ ในโปรเจ็กต์ที่เปิดใช้การล้างข้อมูลอัตโนมัติ การตรวจสอบสิทธิ์แบบไม่ระบุตัวตนจะไม่นับรวมในโควต้าการใช้งานหรือโควต้าการเรียกเก็บเงิน

บัญชีที่ไม่ระบุชื่อที่สร้างขึ้นหลังจากเปิดใช้การล้างข้อมูลอัตโนมัติอาจถูกลบโดยอัตโนมัติเมื่อใดก็ได้หลังจาก 30 วันนับจากวันที่สร้าง
บัญชีที่ไม่ระบุตัวตนที่มีอยู่จะมีสิทธิ์ถูกลบโดยอัตโนมัติ 30 วันหลังจาก เปิดใช้การล้างข้อมูลอัตโนมัติ
หากปิดการล้างข้อมูลอัตโนมัติ บัญชีที่ไม่ระบุตัวตนที่กำหนดเวลาให้ลบจะยังคง กำหนดเวลาให้ลบต่อไป
หากคุณ "อัปเกรด" บัญชีที่ไม่ระบุตัวตนโดยลิงก์กับวิธีการลงชื่อเข้าใช้ใดๆ ระบบจะไม่ลบบัญชีนั้นโดยอัตโนมัติ

หากต้องการดูจำนวนผู้ใช้ที่จะได้รับผลกระทบก่อนเปิดใช้ฟีเจอร์นี้ และคุณได้อัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform แล้ว คุณสามารถกรองตามis_anonใน Cloud Logging ได้

ขั้นตอนถัดไป

เมื่อผู้ใช้สามารถตรวจสอบสิทธิ์ด้วย Firebase ได้แล้ว คุณจะควบคุมสิทธิ์เข้าถึงข้อมูลในฐานข้อมูล Firebase ได้โดยใช้ กฎ Firebase