Xác thực bằng Firebase theo cách ẩn danh bằng JavaScript

Bạn có thể sử dụng Firebase Authentication để tạo và sử dụng các tài khoản ẩn danh tạm thời nhằm xác thực với Firebase. Bạn có thể sử dụng các tài khoản ẩn danh tạm thời này để cho phép những người dùng chưa đăng ký ứng dụng của bạn làm việc với dữ liệu được bảo vệ bằng quy tắc bảo mật. Nếu người dùng ẩn danh quyết định đăng ký ứng dụng của bạn, thì bạn có thể liên kết thông tin đăng nhập của họ với tài khoản ẩn danh để họ có thể tiếp tục làm việc với dữ liệu được bảo vệ trong các phiên sau này.

Trước khi bắt đầu

  1. Thêm Firebase vào dự án JavaScript.
  2. Nếu chưa kết nối ứng dụng với dự án Firebase, hãy kết nối từ bảng điều khiển Firebase của Firebase.
  3. Bật tính năng xác thực ẩn danh:
    1. Trong Firebase bảng điều khiển, hãy mở phần Xác thực.
    2. Trên trang Phương thức đăng nhập, hãy bật phương thức đăng nhập Ẩn danh.
    3. Không bắt buộc: Nếu đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng tự động dọn dẹp. Khi bạn bật chế độ cài đặt này, các tài khoản ẩn danh cũ hơn 30 ngày sẽ tự động bị xoá. Trong các dự án đã bật tính năng tự động dọn dẹp, tính năng xác thực ẩn danh sẽ không còn được tính vào hạn mức sử dụng hoặc hạn ngạch thanh toán. Xem Tự động dọn dẹp.

Xác thực với Firebase một cách ẩn danh

Khi người dùng đã đăng xuất sử dụng một tính năng của ứng dụng yêu cầu xác thực với Firebase, hãy đăng nhập ẩn danh cho người dùng bằng cách hoàn tất các bước sau:

  1. Gọi phương thức signInAnonymously:

    Web

    import { getAuth, signInAnonymously } from "firebase/auth";

const auth = getAuth();
signInAnonymously(auth)
  .then(() => {
    // Signed in..
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ...
  });
    auth_anon_sign_in.js

    Web

    firebase.auth().signInAnonymously()
  .then(() => {
    // Signed in..
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ...
  });
    anonymous.js
    Đây cũng là nơi bạn có thể nắm bắt và xử lý lỗi. Để xem danh sách mã lỗi, hãy xem Tài liệu tham khảo về tính năng xác thực.
  2. Nếu phương thức signInAnonymously hoàn tất mà không có lỗi, thì trình quan sát đã đăng ký trong onAuthStateChanged sẽ kích hoạt và bạn có thể lấy dữ liệu tài khoản của người dùng ẩn danh từ đối tượng User:

    Web

    import { getAuth, onAuthStateChanged } from "firebase/auth";

const auth = getAuth();
onAuthStateChanged(auth, (user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/auth.user
    const uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});
    auth_state_listener.js

    Web

    firebase.auth().onAuthStateChanged((user) => {
  if (user) {
    // User is signed in, see docs for a list of available properties
    // https://firebase.google.com/docs/reference/js/v8/firebase.User
    var uid = user.uid;
    // ...
  } else {
    // User is signed out
    // ...
  }
});
    index.js

Chuyển đổi tài khoản ẩn danh thành tài khoản vĩnh viễn

Khi người dùng ẩn danh đăng ký ứng dụng của bạn, bạn có thể muốn cho phép họ tiếp tục làm việc bằng tài khoản mới. Ví dụ: bạn có thể muốn các mặt hàng mà người dùng đã thêm vào giỏ hàng trước khi đăng ký có trong giỏ hàng của tài khoản mới. Để thực hiện việc này, hãy hoàn tất các bước sau:

  1. Khi người dùng đăng ký, hãy hoàn tất quy trình đăng nhập cho nhà cung cấp dịch vụ xác thực của người dùng cho đến khi gọi một trong các Auth.signInWith phương thức (nhưng không bao gồm việc gọi một trong các phương thức này). Ví dụ: lấy mã thông báo mã nhận dạng Google của người dùng, mã truy cập Facebook hoặc địa chỉ email và mật khẩu.

  2. Lấy AuthCredential cho nhà cung cấp dịch vụ xác thực mới:

    Đăng nhập bằng Google

    Web

    import { GoogleAuthProvider } from "firebase/auth";

const credential = GoogleAuthProvider.credential(
  googleUser.getAuthResponse().id_token);
    auth_make_google_credential.js

    Web

    var credential = firebase.auth.GoogleAuthProvider.credential(
  googleUser.getAuthResponse().id_token);
    index.js
    Đăng nhập bằng Facebook

    Web

    import { FacebookAuthProvider } from "firebase/auth";

const credential = FacebookAuthProvider.credential(
  response.authResponse.accessToken);
    auth_make_facebook_credential.js

    Web

    var credential = firebase.auth.FacebookAuthProvider.credential(
  response.authResponse.accessToken);
    index.js
    Đăng nhập bằng email và mật khẩu

    Web

    import { EmailAuthProvider } from "firebase/auth";

const credential = EmailAuthProvider.credential(email, password);
    auth_make_email_credential.js

    Web

    var credential = firebase.auth.EmailAuthProvider.credential(email, password);
    link-multiple-accounts.js

  3. Truyền đối tượng AuthCredential đến phương thức link của người dùng đã đăng nhập:

    Web

    import { getAuth, linkWithCredential } from "firebase/auth";

const auth = getAuth();
linkWithCredential(auth.currentUser, credential)
  .then((usercred) => {
    const user = usercred.user;
    console.log("Anonymous account successfully upgraded", user);
  }).catch((error) => {
    console.log("Error upgrading anonymous account", error);
  });
    auth_anonymous_link.js

    Web

    auth.currentUser.linkWithCredential(credential)
  .then((usercred) => {
    var user = usercred.user;
    console.log("Anonymous account successfully upgraded", user);
  }).catch((error) => {
    console.log("Error upgrading anonymous account", error);
  });
    link-multiple-accounts.js

Nếu lệnh gọi đến link thành công, thì tài khoản mới của người dùng có thể truy cập vào dữ liệu Firebase của tài khoản ẩn danh.

Tự động dọn dẹp

Nếu đã nâng cấp dự án lên Firebase Authentication with Identity Platform, bạn có thể bật tính năng tự động dọn dẹp trong bảng điều khiển của Firebase. Khi bật tính năng này, bạn cho phép Firebase tự động xoá các tài khoản ẩn danh cũ hơn 30 ngày. Trong các dự án đã bật tính năng tự động dọn dẹp, tính năng xác thực ẩn danh sẽ không được tính vào hạn mức sử dụng hoặc hạn ngạch thanh toán.

  • Mọi tài khoản ẩn danh được tạo sau khi bật tính năng tự động dọn dẹp đều có thể tự động bị xoá bất cứ lúc nào sau 30 ngày kể từ khi tạo.
  • Các tài khoản ẩn danh hiện có sẽ đủ điều kiện để tự động bị xoá sau 30 ngày kể từ khi bật tính năng tự động dọn dẹp.
  • Nếu bạn tắt tính năng tự động dọn dẹp, thì mọi tài khoản ẩn danh được lên lịch xoá sẽ vẫn được lên lịch xoá.
  • Nếu bạn "nâng cấp" một tài khoản ẩn danh bằng cách liên kết tài khoản đó với bất kỳ phương thức đăng nhập nào, thì tài khoản đó sẽ không tự động bị xoá.

Nếu muốn xem số lượng người dùng sẽ bị ảnh hưởng trước khi bật tính năng này và bạn đã nâng cấp dự án lên Firebase Authentication with Identity Platform, thì bạn có thể lọc theo is_anon trong Cloud Logging.

Các bước tiếp theo

Giờ đây, người dùng có thể xác thực với Firebase, bạn có thể kiểm soát quyền truy cập của họ vào dữ liệu trong cơ sở dữ liệu Firebase bằng quy tắc Firebase.