Xác thực với Firebase trong JavaScript bằng hệ thống xác thực tuỳ chỉnh

Bạn có thể tích hợp Firebase Authentication với một hệ thống xác thực tuỳ chỉnh bằng cách sửa đổi máy chủ xác thực của mình để tạo mã thông báo tuỳ chỉnh đã ký khi người dùng đăng nhập thành công. Ứng dụng của bạn sẽ nhận được mã thông báo này và dùng mã đó để xác thực với Firebase.

Trước khi bắt đầu

  1. Thêm Firebase vào dự án JavaScript của bạn.
  2. Lấy khoá máy chủ của dự án:
    1. Chuyển đến phần Tài khoản dịch vụ trong phần cài đặt của dự án.
    2. Nhấp vào Tạo khoá riêng tư mới ở cuối Mục SDK quản trị của Firebase trên trang Tài khoản dịch vụ.
    3. Cặp khoá công khai/riêng tư của tài khoản dịch vụ mới sẽ tự động đã lưu trên máy tính của bạn. Sao chép tệp này vào máy chủ xác thực của bạn.

Xác thực bằng Firebase

  1. Khi người dùng đăng nhập vào ứng dụng của bạn, hãy gửi thông tin đăng nhập của họ (cho tên người dùng và mật khẩu) vào máy chủ xác thực của bạn. Thông tin máy chủ kiểm tra thông tin xác thực và trả về một tuỳ chỉnh nếu hợp lệ.
  2. Sau khi bạn nhận được mã thông báo tuỳ chỉnh từ máy chủ xác thực, hãy chuyển truy cập vào signInWithCustomToken để đăng nhập vào tài khoản của người dùng:

    Web

    import { getAuth, signInWithCustomToken } from "firebase/auth";
    
    const auth = getAuth();
    signInWithCustomToken(auth, token)
      .then((userCredential) => {
        // Signed in
        const user = userCredential.user;
        // ...
      })
      .catch((error) => {
        const errorCode = error.code;
        const errorMessage = error.message;
        // ...
      });

    Web

    firebase.auth().signInWithCustomToken(token)
      .then((userCredential) => {
        // Signed in
        var user = userCredential.user;
        // ...
      })
      .catch((error) => {
        var errorCode = error.code;
        var errorMessage = error.message;
        // ...
      });

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và được liên kết với thông tin đăng nhập—tức là tên người dùng và mật khẩu, số điện thoại số hoặc thông tin của nhà cung cấp dịch vụ xác thực – người dùng đã đăng nhập. Thông tin mới này được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định một người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.

  • Trong ứng dụng của mình, bạn nên sử dụng cách để biết trạng thái xác thực của người dùng đặt trình quan sát trên đối tượng Auth. Sau đó, bạn có thể lấy thông tin thông tin hồ sơ cơ bản qua đối tượng User. Xem Quản lý người dùng.

  • Trong Firebase Realtime DatabaseCloud Storage của bạn Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến auth, để kiểm soát loại dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều phương thức xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực với tài khoản người dùng hiện có.

Để đăng xuất một người dùng, hãy gọi signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});