我最近在Thinkster上使用了有关使用Angular和Firebase创建网络应用的教程。
本教程使用Firebase的simpleLogin方法允许' profile'要创建包含用户名。
工厂:
app.factory('Auth', function($firebaseSimpleLogin, $firebase, FIREBASE_URL, $rootScope) {
var ref = new Firebase(FIREBASE_URL);
var auth = $firebaseSimpleLogin(ref);
var Auth = {
register: function(user) {
return auth.$createUser(user.email, user.password);
},
createProfile: function(user) {
var profile = {
username: user.username,
md5_hash: user.md5_hash
};
var profileRef = $firebase(ref.child('profile'));
return profileRef.$set(user.uid, profile);
},
login: function(user) {
return auth.$login('password', user);
},
logout: function() {
auth.$logout();
},
resolveUser: function() {
return auth.$getCurrentUser();
},
signedIn: function() {
return !!Auth.user.provider;
},
user: {}
};
$rootScope.$on('$firebaseSimpleLogin:login', function(e, user) {
angular.copy(user, Auth.user);
Auth.user.profile = $firebase(ref.child('profile').child(Auth.user.uid)).$asObject();
console.log(Auth.user);
});
$rootScope.$on('$firebaseSimpleLogin:logout', function() {
console.log('logged out');
if (Auth.user && Auth.user.profile) {
Auth.user.profile.$destroy();
}
angular.copy({}, Auth.user);
});
return Auth;
});
控制器:
$scope.register = function() {
Auth.register($scope.user).then(function(user) {
return Auth.login($scope.user).then(function() {
user.username = $scope.user.username;
return Auth.createProfile(user);
}).then(function() {
$location.path('/');
});
}, function(error) {
$scope.error = error.toString();
});
};
在本教程的最后,有一个'后续步骤'部分包括:
强制实施用户名唯一性 - 这一点非常棘手,请查看Firebase优先级,看看您是否可以使用它们按用户名查询用户个人资料
我搜索过并搜索过但无法找到明确解释如何执行此操作,尤其是在Firebase的setPriority()功能方面
我是Firebase的新手,所以任何帮助都会感激不尽。
有一些similar questions,但我似乎无法理解如何解决这个问题。
提前非常感谢。
修改
根据Marein的回答,我已将控制器中的寄存器功能更新为:
$scope.register = function() {
var ref = new Firebase(FIREBASE_URL);
var q = ref.child('profile').orderByChild('username').equalTo($scope.user.username);
q.once('value', function(snapshot) {
if (snapshot.val() === null) {
Auth.register($scope.user).then(function(user) {
return Auth.login($scope.user).then(function() {
user.username = $scope.user.username;
return Auth.createProfile(user);
}).then(function() {
$location.path('/');
});
}, function(error) {
$scope.error = error.toString();
});
} else {
// username already exists, ask user for a different name
}
});
};
但它正在抛出一个未定义的不是一个功能'第var q = ref.child('profile').orderByChild('username').equalTo($scope.user.username);
行中的错误。我已经注释掉了代码,并尝试了console.log(q),但仍然没有快乐。
编辑2
上述问题是Thinkster教程使用Firebase 0.8,orderByChild仅在更高版本中可用。更新后,Marein的答案非常完美。
答案 0 :(得分:17)
这里有两件事要做,即客户端检查和服务器端规则。
在客户端,您要检查用户名是否已存在,以便在将用户输入发送到服务器之前告诉用户他们的输入无效。你究竟在哪里实现这一点,但代码看起来像这样:
var ref = new Firebase('https://YourFirebase.firebaseio.com');
var q = ref.child('profiles').orderByChild('username').equalTo(newUsername);
q.once('value', function(snapshot) {
if (snapshot.val() === null) {
// username does not yet exist, go ahead and add new user
} else {
// username already exists, ask user for a different name
}
});
您可以在写入服务器之前使用此功能进行检查。但是,如果用户是恶意的并决定使用JS控制台写入服务器呢?为了防止这种情况,您需要服务器端安全性。
我试图想出一个示例解决方案,但我遇到了一个问题。希望有更多知识渊博的人会来。我的问题如下。假设您的数据库结构如下所示:
{
"profiles" : {
"profile1" : {
"username" : "Nick",
"md5_hash" : "..."
},
"profile2" : {
"username" : "Marein",
"md5_hash" : "..."
}
}
}
添加新配置文件时,您需要有一条规则,确保不存在具有相同username
属性的配置文件对象。但是,据我所知,Firebase安全语言不支持这种数据结构。
解决方案是更改数据结构以使用username
作为每个配置文件的键(而不是profile1
,profile2
,...)。这样,自动只能有一个具有该用户名的对象。数据库结构将是:
{
"profiles" : {
"Nick" : {
"md5_hash" : "..."
},
"Marein" : {
"md5_hash" : "..."
}
}
}
在这种情况下,这可能是一个可行的解决方案。但是,如果不仅是用户名,而且例如电子邮件也必须是唯一的?它们不能都是对象键(除非我们使用字符串连接......)。
我想到的另一件事是,除了配置文件列表之外,还要保留一个单独的用户名列表和一个单独的电子邮件列表。然后可以在安全规则中轻松使用这些内容来检查给定的用户名和电子邮件是否已存在。规则看起来像这样:
{
"rules" : {
".write" : true,
".read" : true,
"profiles" : {
"$profile" : {
"username" : {
".validate" : "!root.child('usernames').child(newData.val()).exists()"
}
}
},
"usernames" : {
"$username" : {
".validate" : "newData.isString()"
}
}
}
}
然而现在我们遇到了另一个问题;如何确保在创建新配置文件时,用户名(和电子邮件)也会被放入这些新列表中? [1]
这可以通过将配置文件创建代码从客户端中取出并将其放在服务器上来解决。然后,客户端需要请求服务器创建新的配置文件,服务器将确保执行所有必要的任务。
然而,似乎我们已经走得很远,无法回答这个问题。也许我忽略了一些东西,事情比他们看起来更简单。任何想法都表示赞赏。
此外,如果这个答案更像是一个问题而不是一个答案,那么道歉,我是SO的新手,并不确定什么是合适的答案。
[1]虽然也许你可以说这不需要确保,因为恶意用户只会因为没有声称自己的独特身份而伤害自己?
答案 1 :(得分:-1)
我有类似的问题。但是在用户注册密码和电子邮件之后。在用户配置文件中可以保存必须唯一的用户名,我找到了解决方案,也许这可以为您服务。
Query for username unique in Firebase
var ref = new Firebase(FIREBASE_URL + '/users');
ref.orderByChild("username").equalTo(profile.username).on("child_added", function(snapshot) {
if (currentUser != snapshot.key()) {
scope.used = true;
}
});
ref.orderByChild("username").equalTo(profile.username).once("value", function(snap) {
//console.log("initial data loaded!", Object.keys(snap.val()).length === count);
if (scope.used) {
console.log('username already exists');
scope.used = false;
}else{
console.log('username doesnt exists, update it');
userRef.child('username').set(profile.username);
}
});
};