আপনি Firebase Authentication ব্যবহার করে আপনার ব্যবহারকারীদের ইমেল ঠিকানা ও পাসওয়ার্ড দিয়ে Firebase-এ প্রমাণীকরণ করতে দিতে পারেন এবং আপনার অ্যাপের পাসওয়ার্ড-ভিত্তিক অ্যাকাউন্টগুলো পরিচালনা করতে পারেন।
শুরু করার আগে
- আপনার জাভাস্ক্রিপ্ট প্রজেক্টে ফায়ারবেস যুক্ত করুন ।
- আপনি যদি এখনও আপনার অ্যাপটিকে আপনার ফায়ারবেস প্রজেক্টের সাথে সংযুক্ত না করে থাকেন, তাহলে Firebase কনসোল থেকে তা করে নিন।
- ইমেল/পাসওয়ার্ড দিয়ে সাইন-ইন চালু করুন:
- Firebase কনসোলে , Auth সেকশনটি খুলুন।
- সাইন ইন পদ্ধতি ট্যাবে, ইমেল/পাসওয়ার্ড সাইন-ইন পদ্ধতিটি সক্রিয় করুন এবং সেভ-এ ক্লিক করুন।
পাসওয়ার্ড-ভিত্তিক অ্যাকাউন্ট তৈরি করুন
পাসওয়ার্ডসহ একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে, আপনার অ্যাপের সাইন-আপ পৃষ্ঠায় নিম্নলিখিত ধাপগুলো সম্পন্ন করুন:
- যখন কোনো নতুন ব্যবহারকারী আপনার অ্যাপের সাইন-আপ ফর্ম ব্যবহার করে সাইন আপ করেন, তখন আপনার অ্যাপের প্রয়োজনীয় নতুন অ্যাকাউন্ট যাচাইকরণের ধাপগুলো সম্পন্ন করুন, যেমন নতুন অ্যাকাউন্টের পাসওয়ার্ডটি সঠিকভাবে টাইপ করা হয়েছে কিনা এবং তা আপনার নির্ধারিত জটিলতার শর্ত পূরণ করে কিনা, তা যাচাই করা।
- নতুন ব্যবহারকারীর ইমেল ঠিকানা এবং পাসওয়ার্ড `
createUserWithEmailAndPasswordফাংশনে দিয়ে একটি নতুন অ্যাকাউন্ট তৈরি করুন।নতুন অ্যাকাউন্ট তৈরি করা হলে, ব্যবহারকারী স্বয়ংক্রিয়ভাবে সাইন ইন হয়ে যান। সাইন ইন করা ব্যবহারকারীর বিবরণ পেতে নিচের 'পরবর্তী পদক্ষেপ' অংশটি দেখুন।Web
import { getAuth, createUserWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); createUserWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed up const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // .. });
Web
firebase.auth().createUserWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // .. });
এখানেই আপনি ত্রুটিগুলি ধরতে এবং সমাধান করতে পারবেন। ত্রুটি কোডগুলির তালিকার জন্য Auth Reference Docs দেখুন।
ইমেল ঠিকানা এবং পাসওয়ার্ড দিয়ে ব্যবহারকারী সাইন ইন করুন।
পাসওয়ার্ড দিয়ে কোনো ব্যবহারকারীকে সাইন ইন করানোর ধাপগুলো নতুন অ্যাকাউন্ট তৈরির ধাপগুলোর মতোই। আপনার অ্যাপের সাইন-ইন পেজে, নিম্নলিখিত কাজগুলো করুন:
- যখন কোনো ব্যবহারকারী আপনার অ্যাপে সাইন ইন করেন, তখন ব্যবহারকারীর ইমেল ঠিকানা এবং পাসওয়ার্ড
signInWithEmailAndPasswordএ পাঠান।সাইন ইন করা ব্যবহারকারীর বিবরণ পেতে নিচের পরবর্তী পদক্ষেপ বিভাগটি দেখুন।Web
import { getAuth, signInWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); signInWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; });
Web
firebase.auth().signInWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; });
এখানেই আপনি ত্রুটিগুলি ধরতে এবং সমাধান করতে পারবেন। ত্রুটি কোডগুলির তালিকার জন্য Auth Reference Docs দেখুন।
সুপারিশ: একটি পাসওয়ার্ড নীতি নির্ধারণ করুন।
পাসওয়ার্ডের জটিলতা সংক্রান্ত শর্তাবলী আরোপ করার মাধ্যমে আপনি অ্যাকাউন্টের নিরাপত্তা উন্নত করতে পারেন।
আপনার প্রোজেক্টের জন্য পাসওয়ার্ড নীতি কনফিগার করতে, Firebase কনসোলের Authentication Settings পৃষ্ঠায় থাকা Password policy ট্যাবটি খুলুন:
Firebase Authentication পাসওয়ার্ড পলিসিগুলো নিম্নলিখিত পাসওয়ার্ড আবশ্যকতাগুলো সমর্থন করে:
ছোট হাতের অক্ষর আবশ্যক
বড় হাতের অক্ষর আবশ্যক
সংখ্যাসূচক অক্ষর প্রয়োজন
অ-অ্যালফানিউমেরিক অক্ষর প্রয়োজন
নিম্নলিখিত অক্ষরগুলি বর্ণ ও সংখ্যা নয় এমন অক্ষরের শর্ত পূরণ করে:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~পাসওয়ার্ডের সর্বনিম্ন দৈর্ঘ্য (৬ থেকে ৩০ অক্ষরের মধ্যে; ডিফল্ট মান ৬)
পাসওয়ার্ডের সর্বোচ্চ দৈর্ঘ্য (সর্বোচ্চ ৪০৯৬ অক্ষর)
আপনি দুটি মোডে পাসওয়ার্ড নীতি প্রয়োগ সক্রিয় করতে পারেন:
আবশ্যক : ব্যবহারকারী আপনার নীতিমালার সাথে সঙ্গতিপূর্ণ একটি পাসওয়ার্ড হালনাগাদ না করা পর্যন্ত সাইন আপ করার প্রচেষ্টা ব্যর্থ হবে।
বিজ্ঞপ্তি : ব্যবহারকারীদের নীতিমালার সাথে অসামঞ্জস্যপূর্ণ পাসওয়ার্ড দিয়ে সাইন আপ করার অনুমতি দেওয়া হয়েছে। এই মোড ব্যবহার করার সময়, ক্লায়েন্ট সাইডে ব্যবহারকারীর পাসওয়ার্ডটি নীতিমালার সাথে সামঞ্জস্যপূর্ণ কিনা তা যাচাই করা উচিত এবং যদি তা সামঞ্জস্যপূর্ণ না হয়, তবে ব্যবহারকারীকে কোনোভাবে পাসওয়ার্ড আপডেট করার জন্য অনুরোধ জানানো উচিত।
নতুন ব্যবহারকারীদের সর্বদা এমন একটি পাসওয়ার্ড বেছে নিতে হবে যা আপনার নীতিমালার সাথে সঙ্গতিপূর্ণ।
আপনার যদি সক্রিয় ব্যবহারকারী থাকে, তবে আমরা সাইন ইন করার সময় 'ফোর্স আপগ্রেড' চালু না করার পরামর্শ দিই, যদি না আপনি এমন ব্যবহারকারীদের অ্যাক্সেস ব্লক করতে চান যাদের পাসওয়ার্ড আপনার নীতির সাথে সঙ্গতিপূর্ণ নয়। এর পরিবর্তে, 'নোটিফাই মোড' ব্যবহার করুন, যা ব্যবহারকারীদের তাদের বর্তমান পাসওয়ার্ড দিয়ে সাইন ইন করার সুযোগ দেয় এবং তাদের পাসওয়ার্ডে কী কী প্রয়োজনীয়তা পূরণ হয়নি সে সম্পর্কে অবহিত করে।
ক্লায়েন্টে পাসওয়ার্ড যাচাই করা
import { getAuth, validatePassword } from "firebase/auth";
const status = await validatePassword(getAuth(), passwordFromUser);
if (!status.isValid) {
// Password could not be validated. Use the status to show what
// requirements are met and which are missing.
// If a criterion is undefined, it is not required by policy. If the
// criterion is defined but false, it is required but not fulfilled by
// the given password. For example:
const needsLowerCase = status.containsLowercaseLetter !== true;
}
সুপারিশকৃত: ইমেল গণনা সুরক্ষা সক্রিয় করুন
Firebase Authentication কিছু পদ্ধতি, যেগুলো প্যারামিটার হিসেবে ইমেল অ্যাড্রেস গ্রহণ করে, সেগুলো নির্দিষ্ট কিছু এরর দেখায় যদি ইমেল অ্যাড্রেসটি রেজিস্টার করা থাকা সত্ত্বেও আনরেজিস্টার্ড থাকে (যেমন, ইমেল অ্যাড্রেস ও পাসওয়ার্ড দিয়ে সাইন ইন করার সময়), অথবা অব্যবহৃত থাকা সত্ত্বেও রেজিস্টার্ড থাকে (যেমন, কোনো ব্যবহারকারীর ইমেল অ্যাড্রেস পরিবর্তন করার সময়)। যদিও এটি ব্যবহারকারীদের নির্দিষ্ট প্রতিকারের পরামর্শ দেওয়ার ক্ষেত্রে সহায়ক হতে পারে, তবে ক্ষতিকর ব্যক্তিরা আপনার ব্যবহারকারীদের দ্বারা রেজিস্টার করা ইমেল অ্যাড্রেসগুলো খুঁজে বের করার জন্য এর অপব্যবহারও করতে পারে।
এই ঝুঁকি প্রশমিত করতে, আমরা আপনাকে গুগল ক্লাউডের gcloud টুল ব্যবহার করে আপনার প্রোজেক্টের জন্য ইমেল এনুমারেশন প্রোটেকশন চালু করার পরামর্শ দিচ্ছি। মনে রাখবেন যে, এই ফিচারটি চালু করলে Firebase Authentication -এর এরর রিপোর্টিং আচরণে পরিবর্তন আসে: নিশ্চিত হয়ে নিন যে আপনার অ্যাপটি আরও সুনির্দিষ্ট এররগুলোর উপর নির্ভর করে না।
পরবর্তী পদক্ষেপ
কোনো ব্যবহারকারী প্রথমবার সাইন ইন করার পর, একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি হয় এবং সেটি ব্যবহারকারীর সাইন ইন করার ক্রেডেনশিয়াল—অর্থাৎ, ইউজার নেম ও পাসওয়ার্ড, ফোন নম্বর, বা অথোরাইজেশন প্রোভাইডারের তথ্যের—সাথে লিঙ্ক করা হয়। এই নতুন অ্যাকাউন্টটি আপনার ফায়ারবেস প্রজেক্টের অংশ হিসেবে সংরক্ষিত থাকে এবং ব্যবহারকারী কীভাবে সাইন ইন করছেন তা নির্বিশেষে, আপনার প্রজেক্টের প্রতিটি অ্যাপে তাকে শনাক্ত করতে এটি ব্যবহার করা যেতে পারে।
আপনার অ্যাপগুলিতে, ব্যবহারকারীর অথেন্টিকেশন স্ট্যাটাস জানার জন্য প্রস্তাবিত উপায় হলো
Authঅবজেক্টে একটি অবজারভার সেট করা। এরপর আপনিUserঅবজেক্ট থেকে ব্যবহারকারীর প্রাথমিক প্রোফাইল তথ্য পেতে পারেন। ব্যবহারকারী ব্যবস্থাপনা (Manage Users) দেখুন।আপনার Firebase Realtime Database and Cloud Storage Security Rules- এ, আপনি
authভেরিয়েবল থেকে সাইন-ইন করা ব্যবহারকারীর অনন্য ইউজার আইডি পেতে পারেন এবং একজন ব্যবহারকারী কোন ডেটা অ্যাক্সেস করতে পারবে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করতে পারেন।
কোনো ব্যবহারকারীকে সাইন আউট করতে, signOut কল করুন:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });