使用基于密码的帐号进行 Firebase 身份验证 (JavaScript)

借助 Firebase Authentication，您可以让用户使用电子邮件地址和密码进行 Firebase 身份验证，还可以管理应用中基于密码的帐号。

准备工作

1. 将 Firebase 添加至您的 JavaScript 项目。
2. 如果您尚未将应用关联至您的 Firebase 项目，请在 Firebase 控制台进行关联。
3. 启用“电子邮件地址/密码”登录机制：
   1. 在 Firebase 控制台中，打开 Auth 部分。
   2. 在 Sign-in method（登录方法）标签页中，启用电子邮件地址/密码登录方法，然后点击保存。

创建基于密码的帐号

如需创建使用密码的新用户帐号，请在您的应用的登录页面中完成以下步骤：

1. 当新用户使用您的应用注册表单注册时，完成您的应用需要的所有新帐号验证步骤，例如验证新帐号的密码是否输入正确并且符合您的密码复杂度要求。
2. 将新用户的电子邮件地址和密码传递给 createUserWithEmailAndPassword 方法，创建一个新帐号：

   Web version 9

   import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";
   
   const auth = getAuth();
   createUserWithEmailAndPassword(auth, email, password)
     .then((userCredential) => {
       // Signed in
       const user = userCredential.user;
       // ...
     })
     .catch((error) => {
       const errorCode = error.code;
       const errorMessage = error.message;
       // ..
     });
   auth_signup_password.js

   Web version 8

   firebase.auth().createUserWithEmailAndPassword(email, password)
     .then((userCredential) => {
       // Signed in
       var user = userCredential.user;
       // ...
     })
     .catch((error) => {
       var errorCode = error.code;
       var errorMessage = error.message;
       // ..
     });
   email.js

   创建新帐号后，用户会自动登录。查看下面的“后续步骤”部分，了解如何获取有关已登录用户的详细信息。

   您还可以在此处捕获并处理错误。如需获取错误代码列表，请参阅身份验证参考文档。

让用户使用电子邮件地址和密码登录

让用户使用密码登录的步骤与创建新帐号的步骤类似。在您的应用的登录页面中，执行以下操作：

1. 当用户登录您的应用时，将该用户的电子邮件地址和密码传递给 signInWithEmailAndPassword：

   Web version 9

   import { getAuth, signInWithEmailAndPassword } from "firebase/auth";
   
   const auth = getAuth();
   signInWithEmailAndPassword(auth, email, password)
     .then((userCredential) => {
       // Signed in
       const user = userCredential.user;
       // ...
     })
     .catch((error) => {
       const errorCode = error.code;
       const errorMessage = error.message;
     });
   auth_signin_password.js

   Web version 8

   firebase.auth().signInWithEmailAndPassword(email, password)
     .then((userCredential) => {
       // Signed in
       var user = userCredential.user;
       // ...
     })
     .catch((error) => {
       var errorCode = error.code;
       var errorMessage = error.message;
     });
   email.js

   查看下面的“后续步骤”部分，了解如何获取有关已登录用户的详细信息。

   您还可以在此处捕获并处理错误。如需获取错误代码列表，请参阅身份验证参考文档。

后续步骤

在用户首次登录后，系统会创建一个新的用户帐号，并将其与该用户登录时使用的凭据（即用户名和密码、电话号码或者身份验证提供方信息）相关联。此新帐号存储在您的 Firebase 项目中，无论用户采用何种方式登录，您项目中的每个应用都可以使用此帐号来识别用户。

• 在您的应用中，建议通过在 Auth 对象上设置观测者 (observer) 来了解用户的身份验证状态。然后，您便可从 User 对象获取用户的基本个人资料信息。请参阅管理用户。

• 在您的 Firebase Realtime Database 和 Cloud Storage 安全规则中，您可以从 auth 变量获取已登录用户的唯一用户 ID，然后利用此 ID 来控制用户可以访问哪些数据。

您可以将多个身份验证提供方凭据与一个现有用户帐号关联，让用户可以使用多个身份验证提供方登录您的应用。

如需让用户退出登录，请调用 signOut：

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
auth_sign_out.js

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
index.js