يمكنك استخدام مصادقة Firebase للسماح للمستخدمين بالمصادقة مع Firebase باستخدام عناوين البريد الإلكتروني وكلمات المرور، وإدارة حسابات تطبيقك المستندة إلى كلمة المرور.
قبل البدء
- أضِف Firebase إلى مشروع JavaScript.
- إذا لم تكن قد ربطت تطبيقك بمشروعك في Firebase، يمكنك إجراء ذلك من خلال وحدة تحكُّم Firebase.
- فعِّل تسجيل الدخول باستخدام البريد الإلكتروني أو كلمة المرور:
- في وحدة تحكُّم Firebase، افتح قسم المصادقة.
- في علامة التبويب طريقة تسجيل الدخول، فعِّل طريقة تسجيل الدخول البريد الإلكتروني/كلمة المرور وانقر على حفظ.
إنشاء حساب مستنِد إلى كلمة المرور
لإنشاء حساب مستخدم جديد باستخدام كلمة مرور، أكمِل الخطوات التالية في صفحة الاشتراك في تطبيقك:
- عندما يشترك مستخدم جديد باستخدام نموذج الاشتراك في تطبيقك، أكمِل أي خطوات جديدة يحتاج إليها تطبيقك لإثبات ملكية الحساب، مثل التأكّد من أنّ كلمة مرور الحساب الجديد مكتوبة بشكل صحيح وتفي بالمتطلبات المتعلّقة بالتعقيد.
- إنشاء حساب جديد من خلال تمرير عنوان البريد الإلكتروني وكلمة المرور للمستخدم الجديد إلى
createUserWithEmailAndPassword
:Web
import { getAuth, createUserWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); createUserWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed up const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // .. });
Web
firebase.auth().createUserWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // .. });
ويمكنك هنا أيضًا رصد الأخطاء ومعالجتها. للحصول على قائمة برموز الأخطاء، يمكنك الاطّلاع على المستندات المرجعية للمصادقة.
تسجيل دخول مستخدم باستخدام عنوان بريد إلكتروني وكلمة مرور
تتشابه خطوات تسجيل دخول المستخدم باستخدام كلمة المرور مع خطوات إنشاء حساب جديد. في صفحة تسجيل الدخول إلى تطبيقك، نفِّذ ما يلي:
- عندما يسجِّل أحد المستخدمين الدخول إلى تطبيقك، يُرجى إدخال عنوان بريده الإلكتروني وكلمة مروره إلى
signInWithEmailAndPassword
:Web
import { getAuth, signInWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); signInWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; });
Web
firebase.auth().signInWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; });
ويمكنك هنا أيضًا رصد الأخطاء ومعالجتها. للحصول على قائمة برموز الأخطاء، يمكنك الاطّلاع على المستندات المرجعية للمصادقة.
إجراء مقترَح: تفعيل حماية تعداد البريد الإلكتروني
تعرض بعض طرق مصادقة Firebase التي تأخذ عناوين البريد الإلكتروني كمعلَمات أخطاء محددة إذا كان عنوان البريد الإلكتروني غير مسجَّل عند الحاجة إلى تسجيله (على سبيل المثال، عند تسجيل الدخول باستخدام عنوان بريد إلكتروني وكلمة مرور) أو مسجَّلاً في حال وجوب عدم استخدامه (على سبيل المثال، عند تغيير عنوان البريد الإلكتروني للمستخدم). ومع أنّ هذه الميزة يمكن أن تكون مفيدة في اقتراح حلول محدّدة للمستخدمين، يمكن أيضًا أن تسيء الجهات الضارّة استخدامها لاكتشاف عناوين البريد الإلكتروني التي سجّلها المستخدمون.
للتخفيف من هذه الخطر، ننصحك بتفعيل الحماية من تعداد البريد الإلكتروني
لمشروعك باستخدام أداة Google Cloud gcloud
. تجدر الإشارة إلى أنّ تفعيل هذه الميزة يغيّر سلوك إعداد تقارير الأخطاء في مصادقة Firebase، لذا تأكّد من أنّ تطبيقك لا يعتمد على الأخطاء الأكثر تحديدًا.
الخطوات اللاحقة
بعد تسجيل دخول المستخدم للمرة الأولى، يتم إنشاء حساب مستخدم جديد وربطه ببيانات الاعتماد، أي اسم المستخدم وكلمة المرور، أو رقم الهاتف، أو معلومات مقدم خدمة المصادقة. يتم تخزين هذا الحساب الجديد كجزء من مشروعك في Firebase، ويمكن استخدامه لتحديد مستخدم على مستوى كل تطبيق في مشروعك، بغض النظر عن كيفية تسجيل المستخدم للدخول.
-
الطريقة التي ننصح بها في تطبيقاتك لمعرفة حالة المصادقة للمستخدم هي ضبط مراقب على كائن
Auth
. يمكنك بعد ذلك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من كائنUser
. يُرجى الاطّلاع على إدارة المستخدمين. في قاعدة بيانات Firebase في الوقت الفعلي وقواعد أمان Cloud Storage، يمكنك الحصول على رقم تعريف المستخدم الفريد للمستخدم الذي سجّل الدخول من المتغيّر
auth
واستخدامه للتحكّم في البيانات التي يمكن للمستخدم الوصول إليها.
يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام عدة موفِّري مصادقة من خلال ربط بيانات اعتماد موفِّر المصادقة بحساب مستخدم حالي.
لتسجيل خروج مستخدم، يمكنك الاتصال بالرقم
signOut
:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });