این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

احراز هویت با Firebase با استفاده از حساب های مبتنی بر رمز عبور با استفاده از جاوا اسکریپت

شما می‌توانید از Firebase Authentication برای احراز هویت کاربران خود با استفاده از آدرس‌های ایمیل و رمزهای عبورشان در Firebase و مدیریت حساب‌های کاربری مبتنی بر رمز عبور برنامه خود استفاده کنید.

قبل از اینکه شروع کنی

فایربیس را به پروژه جاوا اسکریپت خود اضافه کنید .
اگر هنوز برنامه خود را به پروژه Firebase خود متصل نکرده‌اید، این کار را از کنسول Firebase انجام دهید.
فعال کردن ورود با ایمیل/رمز عبور:
1. در کنسول Firebase ، بخش Auth را باز کنید.
2. در برگه «روش ورود» ، روش ورود با ایمیل/رمز عبور را فعال کرده و روی «ذخیره» کلیک کنید.
نکته: اگر ترجیح می‌دهید از رابط خط فرمان Firebase CLI) استفاده کنید، firebase init auth برای پیکربندی ارائه‌دهندگان احراز هویت اجرا کنید و سپس firebase deploy --only auth برای اعمال تغییرات در پروژه خود اجرا کنید.

ایجاد حساب کاربری مبتنی بر رمز عبور

برای ایجاد یک حساب کاربری جدید با رمز عبور، مراحل زیر را در صفحه ثبت نام برنامه خود انجام دهید:

وقتی یک کاربر جدید با استفاده از فرم ثبت نام برنامه شما ثبت نام می‌کند، هرگونه مراحل اعتبارسنجی حساب جدید را که برنامه شما نیاز دارد، مانند تأیید صحت تایپ رمز عبور حساب جدید و مطابقت آن با الزامات پیچیدگی شما، تکمیل کنید.

با ارسال آدرس ایمیل و رمز عبور کاربر جدید به createUserWithEmailAndPassword ، یک حساب کاربری جدید ایجاد کنید:

Web

import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";

const auth = getAuth();
createUserWithEmailAndPassword(auth, email, password)
  .then((userCredential) => {
    // Signed up 
    const user = userCredential.user;
    // ...
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ..
  });auth_signup_password.js

Web

firebase.auth().createUserWithEmailAndPassword(email, password)
  .then((userCredential) => {
    // Signed in 
    var user = userCredential.user;
    // ...
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ..
  });email.js

اگر حساب جدید ایجاد شده باشد، کاربر به طور خودکار وارد سیستم می‌شود. برای دریافت جزئیات کاربر وارد شده، به بخش مراحل بعدی در زیر نگاهی بیندازید.

همچنین اینجا جایی است که می‌توانید خطاها را دریافت و مدیریت کنید. برای مشاهده‌ی فهرستی از کدهای خطا، به مستندات مرجع احراز هویت (Auth Reference Docs) مراجعه کنید.

ورود کاربر با آدرس ایمیل و رمز عبور

مراحل ورود به سیستم کاربر با رمز عبور مشابه مراحل ایجاد یک حساب کاربری جدید است. در صفحه ورود به سیستم برنامه خود، موارد زیر را انجام دهید:

وقتی کاربری وارد برنامه شما می‌شود، آدرس ایمیل و رمز عبور کاربر را به signInWithEmailAndPassword ارسال کنید:

Web

import { getAuth, signInWithEmailAndPassword } from "firebase/auth";

const auth = getAuth();
signInWithEmailAndPassword(auth, email, password)
  .then((userCredential) => {
    // Signed in 
    const user = userCredential.user;
    // ...
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
  });auth_signin_password.js

Web

firebase.auth().signInWithEmailAndPassword(email, password)
  .then((userCredential) => {
    // Signed in
    var user = userCredential.user;
    // ...
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
  });email.js

برای دریافت جزئیات کاربر وارد شده، به بخش مراحل بعدی در زیر نگاهی بیندازید.

توصیه می‌شود: یک سیاست رمز عبور تنظیم کنید

شما می‌توانید با اعمال الزامات پیچیدگی رمز عبور، امنیت حساب کاربری خود را بهبود بخشید.

برای پیکربندی یک سیاست رمز عبور برای پروژه خود، برگه سیاست رمز عبور را در صفحه تنظیمات احراز هویت کنسول Firebase باز کنید:

تنظیمات احراز هویت

سیاست‌های رمز عبور Firebase Authentication از الزامات رمز عبور زیر پشتیبانی می‌کنند:

کاراکتر حروف کوچک الزامی است
کاراکتر حروف بزرگ الزامی است
کاراکتر عددی مورد نیاز است
کاراکتر غیرحرف و عددی الزامی است
کاراکترهای زیر الزام کاراکتر غیرحرفی-عددی را برآورده می‌کنند: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~
حداقل طول رمز عبور (از ۶ تا ۳۰ کاراکتر متغیر است؛ پیش‌فرض ۶ است)
حداکثر طول رمز عبور (حداکثر طول ۴۰۹۶ کاراکتر)

شما می‌توانید اجرای سیاست رمز عبور را در دو حالت فعال کنید:

الزام : تلاش برای ثبت نام تا زمانی که کاربر رمز عبور خود را مطابق با خط‌مشی شما تغییر ندهد، ناموفق خواهد بود.
Notify : کاربران مجاز به ثبت نام با رمز عبور غیر منطبق با قوانین هستند. هنگام استفاده از این حالت، باید بررسی کنید که آیا رمز عبور کاربر با خط‌مشی‌های سمت کلاینت مطابقت دارد یا خیر و در صورت عدم مطابقت، به نحوی از کاربر بخواهید رمز عبور خود را به‌روزرسانی کند.

کاربران جدید همیشه موظفند رمز عبوری را انتخاب کنند که با خط‌مشی شما مطابقت داشته باشد.

اگر کاربران فعالی دارید، توصیه می‌کنیم گزینه‌ی «ارتقای اجباری هنگام ورود» را فعال نکنید، مگر اینکه قصد داشته باشید دسترسی کاربرانی را که رمز عبورشان با خط‌مشی شما مطابقت ندارد، مسدود کنید. در عوض، از حالت اعلان استفاده کنید که به کاربران اجازه می‌دهد با رمز عبور فعلی خود وارد سیستم شوند و آنها را از الزاماتی که رمز عبورشان فاقد آنهاست، مطلع کنید.

اعتبارسنجی رمز عبور روی کلاینت

import { getAuth, validatePassword } from "firebase/auth";

const status = await validatePassword(getAuth(), passwordFromUser);
if (!status.isValid) {
  // Password could not be validated. Use the status to show what
  // requirements are met and which are missing.

  // If a criterion is undefined, it is not required by policy. If the
  // criterion is defined but false, it is required but not fulfilled by
  // the given password. For example:
  const needsLowerCase = status.containsLowercaseLetter !== true;
}

توصیه می‌شود: فعال کردن محافظت از شمارش ایمیل

برخی از روش‌های Firebase Authentication که آدرس‌های ایمیل را به عنوان پارامتر می‌گیرند، در صورتی که آدرس ایمیل ثبت نشده باشد، در حالی که باید ثبت شود (مثلاً هنگام ورود با آدرس ایمیل و رمز عبور)، یا در حالی که باید استفاده نشود (مثلاً هنگام تغییر آدرس ایمیل کاربر)، ثبت شده باشد، خطاهای خاصی را ایجاد می‌کنند. اگرچه این می‌تواند برای پیشنهاد راه‌حل‌های خاص به کاربران مفید باشد، اما می‌تواند توسط افراد مخرب برای کشف آدرس‌های ایمیل ثبت شده توسط کاربران شما نیز مورد سوءاستفاده قرار گیرد.

برای کاهش این خطر، توصیه می‌کنیم با استفاده از ابزار gcloud گوگل کلود ، محافظت از شمارش ایمیل را برای پروژه خود فعال کنید . توجه داشته باشید که فعال کردن این ویژگی، رفتار گزارش خطای Firebase Authentication را تغییر می‌دهد: مطمئن شوید که برنامه شما به خطاهای خاص‌تر متکی نیست.

مراحل بعدی

پس از اینکه کاربر برای اولین بار وارد سیستم می‌شود، یک حساب کاربری جدید ایجاد می‌شود و به اطلاعات احراز هویت - یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائه دهنده مجوز - که کاربر با آن وارد سیستم شده است، پیوند داده می‌شود. این حساب جدید به عنوان بخشی از پروژه Firebase شما ذخیره می‌شود و می‌تواند برای شناسایی کاربر در هر برنامه در پروژه شما، صرف نظر از نحوه ورود کاربر، مورد استفاده قرار گیرد.

در برنامه‌های شما، روش توصیه‌شده برای اطلاع از وضعیت احراز هویت کاربر، تنظیم یک ناظر (observer) روی شیء Auth است. سپس می‌توانید اطلاعات اولیه پروفایل کاربر را از شیء User ) دریافت کنید. به بخش مدیریت کاربران (Manage Users) مراجعه کنید.
در قوانین امنیتی پایگاه داده و Cloud Storage Firebase Realtime Database ، می‌توانید شناسه کاربری منحصر به فرد کاربر وارد شده را از متغیر auth دریافت کنید و از آن برای کنترل داده‌هایی که کاربر می‌تواند به آنها دسترسی داشته باشد، استفاده کنید.

شما می‌توانید با پیوند دادن اعتبارنامه‌های ارائه‌دهنده‌ی احراز هویت به یک حساب کاربری موجود، به کاربران اجازه دهید با استفاده از چندین ارائه‌دهنده‌ی احراز هویت به برنامه‌ی شما وارد شوند.

برای خروج کاربر، signOut را فراخوانی کنید:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js