JavaScript kullanarak Parola Tabanlı Hesaplar kullanarak Firebase ile kimlik doğrulama

Kullanıcılarınızın e-posta adreslerini ve şifrelerini kullanarak Firebase'de kimlik doğrulaması yapmasına izin vermek ve uygulamanızın şifre tabanlı hesaplarını yönetmek için Firebase Authentication kullanabilirsiniz.

Başlamadan önce

1. Firebase'i JavaScript projenize ekleyin.
2. Uygulamanızı henüz Firebase projenize bağlamadıysanız bunu Firebase konsolundan yapın.
3. E-posta/şifre ile oturum açmayı etkinleştirin:
   1. Firebase konsolunda Auth (Kimlik Doğrulama) bölümünü açın.
   2. Oturum açma yöntemi sekmesinde, E-posta/şifre ile oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.

Şifre tabanlı hesap oluşturma

Şifreyle yeni bir kullanıcı hesabı oluşturmak için uygulamanızın kayıt sayfasında aşağıdaki adımları tamamlayın:

1. Yeni bir kullanıcı, uygulamanızın kayıt formunu kullanarak kaydolduğunda uygulamanızın gerektirdiği yeni hesap doğrulama adımlarını (ör. yeni hesabın şifresinin doğru yazıldığını ve karmaşıklık şartlarınızı karşıladığını doğrulama) tamamlayın.
2. Yeni kullanıcının e-posta adresini ve şifresini createUserWithEmailAndPassword'ya ileterek yeni bir hesap oluşturun:

   Web

   import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";
   
   const auth = getAuth();
   createUserWithEmailAndPassword(auth, email, password)
     .then((userCredential) => {
       // Signed up 
       const user = userCredential.user;
       // ...
     })
     .catch((error) => {
       const errorCode = error.code;
       const errorMessage = error.message;
       // ..
     });
   auth_signup_password.js

   Web

   firebase.auth().createUserWithEmailAndPassword(email, password)
     .then((userCredential) => {
       // Signed in 
       var user = userCredential.user;
       // ...
     })
     .catch((error) => {
       var errorCode = error.code;
       var errorMessage = error.message;
       // ..
     });
   email.js

   Yeni hesap oluşturulduysa kullanıcı otomatik olarak oturum açar. Oturum açmış kullanıcının ayrıntılarını almak için aşağıdaki Sonraki adımlar bölümüne göz atın.

   Hataları yakalayıp işleyebileceğiniz yer de burasıdır. Hata kodlarının listesi için Auth Reference Docs'a göz atın.

E-posta adresi ve şifreyle kullanıcıların oturumunu açma

Kullanıcıların şifreyle oturum açma adımları, yeni hesap oluşturma adımlarına benzer. Uygulamanızın oturum açma sayfasında şunları yapın:

1. Bir kullanıcı uygulamanıza giriş yaptığında kullanıcının e-posta adresini ve şifresini signInWithEmailAndPassword'ya iletin:

   Web

   import { getAuth, signInWithEmailAndPassword } from "firebase/auth";
   
   const auth = getAuth();
   signInWithEmailAndPassword(auth, email, password)
     .then((userCredential) => {
       // Signed in 
       const user = userCredential.user;
       // ...
     })
     .catch((error) => {
       const errorCode = error.code;
       const errorMessage = error.message;
     });
   auth_signin_password.js

   Web

   firebase.auth().signInWithEmailAndPassword(email, password)
     .then((userCredential) => {
       // Signed in
       var user = userCredential.user;
       // ...
     })
     .catch((error) => {
       var errorCode = error.code;
       var errorMessage = error.message;
     });
   email.js

   Oturum açmış kullanıcının ayrıntılarını almak için aşağıdaki Sonraki adımlar bölümüne göz atın.

   Hataları yakalayıp işleyebileceğiniz yer de burasıdır. Hata kodlarının listesi için Auth Reference Docs'a göz atın.

Önerilen: Şifre politikası belirleme

Şifre karmaşıklığı koşullarını zorunlu kılarak hesap güvenliğini artırabilirsiniz.

Projeniz için şifre politikası yapılandırmak üzere Firebase konsolunun Kimlik Doğrulama Ayarları sayfasındaki Şifre politikası sekmesini açın:

Kimlik Doğrulama Ayarları

Firebase Authentication şifre politikaları aşağıdaki şifre koşullarını destekler:

• Küçük harf gerekli

• Büyük harf karakter gerekli

• Sayısal karakter gerekli

• Alfanümerik olmayan karakter gerekli

  Aşağıdaki karakterler, alfanümerik olmayan karakter şartını karşılar: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

• Minimum şifre uzunluğu (6 ila 30 karakter arasında değişir; varsayılan olarak 6'dır)

• Maksimum şifre uzunluğu (en fazla 4.096 karakter)

Şifre politikası yaptırımını iki modda etkinleştirebilirsiniz:

• Zorunlu: Kullanıcı, politikanıza uygun bir şifreye geçiş yapana kadar kaydolma girişimleri başarısız olur.

• Bildirim: Kullanıcıların, politikaya uygun olmayan bir şifreyle kaydolmasına izin verilir. Bu modu kullanırken kullanıcının şifresinin istemci tarafındaki politikaya uygun olup olmadığını kontrol etmeli ve uygun değilse kullanıcıyı şifresini güncellemesi için bir şekilde yönlendirmelisiniz.

Yeni kullanıcıların her zaman politikanıza uygun bir şifre seçmesi gerekir.

Etkin kullanıcılarınız varsa şifreleri politikanıza uymayan kullanıcıların erişimini engellemek istemediğiniz sürece oturum açma sırasında zorunlu yükseltmeyi etkinleştirmenizi önermeyiz. Bunun yerine, kullanıcıların mevcut şifreleriyle oturum açmasına olanak tanıyan ve şifrelerinin hangi gereksinimleri karşılamadığını bildiren bildirim modunu kullanın.

İstemcide şifreyi doğrulama

import { getAuth, validatePassword } from "firebase/auth";

const status = await validatePassword(getAuth(), passwordFromUser);
if (!status.isValid) {
  // Password could not be validated. Use the status to show what
  // requirements are met and which are missing.

  // If a criterion is undefined, it is not required by policy. If the
  // criterion is defined but false, it is required but not fulfilled by
  // the given password. For example:
  const needsLowerCase = status.containsLowercaseLetter !== true;
}

Önerilen: E-posta numaralandırma korumasını etkinleştirme

E-posta adreslerini parametre olarak alan bazı Firebase Authentication yöntemleri, e-posta adresi kayıtlı olması gerekirken kayıtsızsa (örneğin, e-posta adresi ve şifreyle oturum açarken) veya kullanılmaması gerekirken kayıtlıysa (örneğin, kullanıcının e-posta adresi değiştirilirken) belirli hatalar verir. Bu özellik, kullanıcılara belirli çözümler önermek için faydalı olsa da kötü niyetli kişiler tarafından kullanıcılarınızın kayıtlı e-posta adreslerini bulmak için kötüye kullanılabilir.

Bu riski azaltmak için Google Cloud gcloud aracını kullanarak projenizde e-posta numaralandırma korumasını etkinleştirmenizi öneririz. Bu özelliği etkinleştirmenin Firebase Authentication'nın hata raporlama davranışını değiştirdiğini unutmayın. Uygulamanızın daha ayrıntılı hatalara bağlı olmadığından emin olun.

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığına bakılmaksızın projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

• Uygulamalarınızda, kullanıcınızın kimlik doğrulama durumunu öğrenmenin önerilen yolu, Auth nesnesinde bir gözlemci ayarlamaktır. Ardından, User nesnesinden kullanıcının temel profil bilgilerini alabilirsiniz. Kullanıcıları yönetme başlıklı makaleyi inceleyin.

• Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açmış kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için bu kimliği kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların uygulamanızda birden fazla kimlik doğrulama sağlayıcı kullanarak oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut numaralı telefonu arayın:

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
auth_sign_out.js

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
index.js