Scopri Firebase per il web

Informazioni su questo codelab

Ultimo aggiornamento: set 15, 2025

Scritto da: Kiana McNellis and Rachel Saunders

Questa pagina è stata tradotta dall'API Cloud Translation.

1. Panoramica

In questo codelab imparerai alcune nozioni di base di Firebase per creare applicazioni web interattive. Creerai un'app di chat per RSVP e guestbook utilizzando diversi prodotti Firebase.

screenshot di questo passaggio

Cosa imparerai a fare

Autentica gli utenti con Firebase Authentication e FirebaseUI.
Sincronizza i dati utilizzando Cloud Firestore.
Scrivi regole di sicurezza Firebase per proteggere un database.

Che cosa ti serve

Un browser a tua scelta, ad esempio Chrome.
Accesso a stackblitz.com (non è necessario un account o l'accesso).
Un Account Google, ad esempio un account Gmail. Ti consigliamo l'account email che utilizzi già per il tuo account GitHub. In questo modo, puoi utilizzare le funzionalità avanzate di StackBlitz.
Il codice campione del codelab. Consulta il passaggio successivo per scoprire come ottenere il codice.

In questo codelab, creerai un'app utilizzando StackBlitz, un editor online in cui sono integrati diversi flussi di lavoro Firebase. StackBlitz non richiede l'installazione di software o un account StackBlitz speciale.

StackBlitz ti consente di condividere i progetti con altri utenti. Altre persone che hanno l'URL del tuo progetto StackBlitz possono vedere il tuo codice e creare un fork del tuo progetto, ma non possono modificarlo.

Vai a questo URL per il codice iniziale: https://stackblitz.com/edit/firebase-gtk-web-start
Nella parte superiore della pagina StackBlitz, fai clic su Fork:

screenshot di questo passaggio

Ora hai una copia del codice iniziale come progetto StackBlitz, che ha un nome univoco, insieme a un URL univoco. Tutti i tuoi file e le tue modifiche vengono salvati in questo progetto StackBlitz.

3. Modificare le informazioni sull'evento

I materiali di partenza per questo codelab forniscono una struttura per l'app web, inclusi alcuni fogli di stile e un paio di contenitori HTML per l'app. Più avanti in questo codelab, collegherai questi contenitori a Firebase.

Per iniziare, familiarizziamo un po' con l'interfaccia di StackBlitz.

In StackBlitz, apri il file index.html.
Individua event-details-container e description-container, quindi prova a modificare alcuni dettagli dell'evento.

Man mano che modifichi il testo, il ricaricamento automatico della pagina in StackBlitz mostra i nuovi dettagli dell'evento. Figo, no?

<!-- ... -->

<div id="app">
  <img src="..." />

  <section id="event-details-container">
     <h1>Firebase Meetup</h1>

     <p><i class="material-icons">calendar_today</i> October 30</p>
     <p><i class="material-icons">location_city</i> San Francisco</p>

  </section>

  <hr>

  <section id="firebaseui-auth-container"></section>

  <section id="description-container">
     <h2>What we'll be doing</h2>
     <p>Join us for a day full of Firebase Workshops and Pizza!</p>
  </section>
</div>

<!-- ... -->

L'anteprima dell'app dovrebbe essere simile a questa:

Anteprima dell'app

screenshot di questo passaggio

4. Crea e configura un progetto Firebase

Mostrare le informazioni sull'evento è ottimo per i tuoi ospiti, ma mostrare solo gli eventi non è molto utile per nessuno. Aggiungiamo alcune funzionalità dinamiche a questa app. Per farlo, devi collegare Firebase alla tua app. Per iniziare a utilizzare Firebase, devi creare e configurare un progetto Firebase.

Crea un progetto Firebase

Accedi alla console Firebase utilizzando il tuo Account Google.
Fai clic sul pulsante per creare un nuovo progetto, quindi inserisci un nome (ad esempio, Firebase-Web-Codelab).
Fai clic su Continua.
Se richiesto, leggi e accetta i termini di Firebase, quindi fai clic su Continua.
(Facoltativo) Attiva l'assistenza AI nella console Firebase (denominata "Gemini in Firebase").
Per questo codelab non hai bisogno di Google Analytics, quindi disattiva l'opzione Google Analytics.
Fai clic su Crea progetto, attendi il provisioning del progetto, poi fai clic su Continua.

Per saperne di più sui progetti Firebase, consulta Informazioni sui progetti Firebase.

Attivare e configurare i prodotti Firebase nella console

L'app che stai creando utilizza diversi prodotti Firebase disponibili per le app web:

Firebase Authentication e Firebase UI per consentire facilmente agli utenti di accedere alla tua app.
Cloud Firestore per salvare dati strutturati sul cloud e ricevere una notifica immediata quando i dati cambiano.
Regole di sicurezza Firebase per proteggere il tuo database.

Alcuni di questi prodotti richiedono una configurazione speciale o devono essere attivati utilizzando la console Firebase.

Per consentire agli utenti di accedere all'app web, utilizzerai il metodo di accesso Email/Password per questo codelab:

Nel riquadro a sinistra della console Firebase, fai clic su Build > Autenticazione. Quindi, fai clic su Inizia. Ora ti trovi nella dashboard di autenticazione, dove puoi visualizzare gli utenti registrati, configurare i provider di accesso e gestire le impostazioni.
Seleziona la scheda Metodo di accesso (o fai clic qui per andare direttamente alla scheda).
Fai clic su Email/Password tra le opzioni del fornitore, attiva l'opzione Attiva e poi fai clic su Salva.

Configurare Cloud Firestore

L'app web utilizza Cloud Firestore per salvare i messaggi di chat e riceverne di nuovi.

Ecco come configurare Cloud Firestore nel tuo progetto Firebase:

Nel riquadro a sinistra della console Firebase, espandi Build e seleziona Database Firestore.
Fai clic su Crea database.
Lascia l'ID database impostato su (default).
Seleziona una posizione per il database, poi fai clic su Avanti.
Per un'app reale, devi scegliere una posizione vicina ai tuoi utenti.
Fai clic su Avvia in modalità di test. Leggi l'esclusione di responsabilità relativa alle regole di sicurezza.
Più avanti in questo codelab, aggiungerai regole di sicurezza per proteggere i tuoi dati. Non distribuire o esporre pubblicamente un'app senza aggiungere regole di sicurezza per il tuo database.
Fai clic su Crea.

5. Aggiungere e configurare Firebase

Ora che hai creato il progetto Firebase e attivato alcuni servizi, devi indicare al codice che vuoi utilizzare Firebase e quale progetto Firebase utilizzare.

Aggiungere le librerie Firebase

Affinché la tua app utilizzi Firebase, devi aggiungere le librerie Firebase all'app. Esistono diversi modi per farlo, come descritto nella documentazione di Firebase. Ad esempio, puoi aggiungere le librerie dalla CDN di Google oppure installarle localmente utilizzando npm e poi inserirle nel pacchetto dell'app se utilizzi Browserify.

StackBlitz fornisce il bundling automatico, quindi puoi aggiungere le librerie Firebase utilizzando le istruzioni di importazione. Utilizzerai le versioni modulari (v9) delle librerie, che contribuiscono a ridurre le dimensioni complessive della pagina web tramite un processo chiamato "tree shaking". Per saperne di più sugli SDK modulari, consulta la documentazione.

Per creare questa app, utilizzi le librerie Firebase Authentication, FirebaseUI e Cloud Firestore. Per questo codelab, le seguenti istruzioni di importazione sono già incluse nella parte superiore del file index.js e importeremo altri metodi da ogni libreria Firebase man mano che procediamo:

// Import stylesheets
import './style.css';

// Firebase App (the core Firebase SDK) is always required
import { initializeApp } from 'firebase/app';

// Add the Firebase products and methods that you want to use
import {} from 'firebase/auth';
import {} from 'firebase/firestore';

import * as firebaseui from 'firebaseui';

Aggiungi un'app web Firebase al tuo progetto Firebase

Nella console Firebase, vai alla pagina di panoramica del progetto facendo clic su Panoramica del progetto in alto a sinistra.
Al centro della pagina di panoramica del progetto, fai clic sull'icona web per creare una nuova app web Firebase.
Registra l'app con lo pseudonimo Web App.
Per questo codelab, NON selezionare la casella accanto a Configura anche Firebase Hosting per questa app. Per ora utilizzerai il riquadro di anteprima di StackBlitz.
Fai clic su Registra app.
Stackblitz gestisce le dipendenze per te, quindi puoi saltare il passaggio npm install firebase visualizzato nella console.
Copia l'oggetto di configurazione Firebase negli appunti.
Fai clic su Continua alla console.Aggiungi l'oggetto di configurazione Firebase alla tua app:
In StackBlitz, vai al file index.js.
Individua la riga di commento Add Firebase project configuration object here, quindi incolla lo snippet di configurazione appena sotto il commento.

Aggiungi la chiamata di funzione initializeApp per configurare Firebase utilizzando la configurazione univoca del progetto Firebase.

// ...
// Add Firebase project configuration object here
const firebaseConfig = {
  apiKey: "random-unique-string",
  authDomain: "your-projectId.firebaseapp.com",
  databaseURL: "https://your-projectId.firebaseio.com",
  projectId: "your-projectId",
  storageBucket: "your-projectId.firebasestorage.app",
  messagingSenderId: "random-unique-string",
  appId: "random-unique-string",
};

// Initialize Firebase
initializeApp(firebaseConfig);

6. Aggiungere l'accesso utente (RSVP)

Ora che hai aggiunto Firebase all'app, puoi configurare un pulsante RSVP che registra le persone utilizzando Firebase Authentication.

Avrai bisogno di un pulsante per la risposta che chieda all'utente di accedere con il proprio indirizzo email. Puoi farlo collegando FirebaseUI a un pulsante RSVP.FirebaseUI è una libreria che ti offre un'interfaccia utente predefinita basata su Firebase Auth.

FirebaseUI richiede una configurazione (vedi le opzioni nella documentazione) che esegue due operazioni:

Indica a FirebaseUI che vuoi utilizzare il metodo di accesso Email/Password.
Gestisce il callback per un accesso riuscito e restituisce false per evitare un reindirizzamento. Non vuoi che la pagina venga aggiornata perché stai creando un'app web a una sola pagina.

Aggiungi il codice per inizializzare FirebaseUI Auth

In StackBlitz, vai al file index.js.

In alto, individua l'istruzione di importazione firebase/auth, quindi aggiungi getAuth e EmailAuthProvider, come segue:

// ...
// Add the Firebase products and methods that you want to use
import { getAuth, EmailAuthProvider } from 'firebase/auth';

import {} from 'firebase/firestore';

Salva un riferimento all'oggetto auth subito dopo initializeApp, come segue:
```
initializeApp(firebaseConfig);
auth = getAuth();
```
Tieni presente che la configurazione di FirebaseUI è già fornita nel codice iniziale. È già configurato per utilizzare il provider di autenticazione email.

Nella parte inferiore della funzione main() in index.js, aggiungi l'istruzione di inizializzazione di FirebaseUI, come segue:

async function main() {
  // ...

  // Initialize the FirebaseUI widget using Firebase
  const ui = new firebaseui.auth.AuthUI(auth);
}
main();

Aggiungere un pulsante RSVP all'HTML

In StackBlitz, vai al file index.html.
Aggiungi il codice HTML per un pulsante RSVP all'interno di event-details-container come mostrato nell'esempio di seguito.

Fai attenzione a utilizzare gli stessi valori di id mostrati di seguito perché, per questo codelab, nel file index.js sono già presenti hook per questi ID specifici.

Tieni presente che nel file index.html è presente un contenitore con l'ID firebaseui-auth-container. Questo è l'ID che passerai a FirebaseUI per mantenere l'accesso.
```


<section id="event-details-container">
    
    
    <button id="startRsvp">RSVP</button>
</section>
<hr>
<section id="firebaseui-auth-container"></section>

```
Anteprima dell'app

Configura un listener sul pulsante RSVP e chiama la funzione di avvio di FirebaseUI. In questo modo FirebaseUI saprà che vuoi visualizzare la finestra di accesso.

Aggiungi il seguente codice alla fine della funzione main() in index.js:

async function main() {
  // ...

  // Listen to RSVP button clicks
  startRsvpButton.addEventListener("click",
   () => {
        ui.start("#firebaseui-auth-container", uiConfig);
  });
}
main();

Testare l'accesso all'app

Nella finestra di anteprima di StackBlitz, fai clic sul pulsante RSVP per accedere all'app.
- Per questo codelab, puoi utilizzare qualsiasi indirizzo email, anche uno falso, poiché non stai configurando un passaggio di verifica email.
- Se viene visualizzato un messaggio di errore che indica auth/operation-not-allowed o The given sign-in provider is disabled for this Firebase project, verifica di aver attivato Email/Password come provider di accesso nella console Firebase.
Anteprima dell'app
Vai alla dashboard Autenticazione nella console Firebase. Nella scheda Utenti, dovresti visualizzare i dati dell'account che hai inserito per accedere all'app.

Aggiungere lo stato di autenticazione all'interfaccia utente

Successivamente, assicurati che l'interfaccia utente rifletta il fatto che hai eseguito l'accesso.

Utilizzerai il callback del listener dello stato di Firebase Authentication, che riceve una notifica ogni volta che lo stato di accesso dell'utente cambia. Se al momento è presente un utente che ha eseguito l'accesso, l'app cambierà il pulsante "Conferma presenza" in un pulsante "Esci".

In StackBlitz, vai al file index.js.

In alto, individua l'istruzione di importazione firebase/auth, quindi aggiungi signOut e onAuthStateChanged, come segue:

// ...
// Add the Firebase products and methods that you want to use
import {
  getAuth,
  EmailAuthProvider,
  signOut,
  onAuthStateChanged
} from 'firebase/auth';

import {} from 'firebase/firestore';

Aggiungi il seguente codice in fondo alla funzione main():

async function main() {
  // ...

  // Listen to the current Auth state
  onAuthStateChanged(auth, user => {
    if (user) {
      startRsvpButton.textContent = 'LOGOUT';
    } else {
      startRsvpButton.textContent = 'RSVP';
    }
  });
}
main();

Nel listener del pulsante, controlla se è presente un utente corrente e disconnettilo. Per farlo, sostituisci l'attuale startRsvpButton.addEventListener con quanto segue:

// ...
// Called when the user clicks the RSVP button
startRsvpButton.addEventListener('click', () => {
  if (auth.currentUser) {
    // User is signed in; allows user to sign out
    signOut(auth);
  } else {
    // No user is signed in; allows user to sign in
    ui.start('#firebaseui-auth-container', uiConfig);
  }
});

Ora, il pulsante nell'app dovrebbe mostrare ESCI e tornare a CONFERMA quando viene selezionato.

Anteprima dell'app

screenshot di questo passaggio

7. Scrivere messaggi in Cloud Firestore

Sapere che gli utenti stanno arrivando è fantastico, ma diamo agli ospiti qualcosa da fare nell'app. Cosa ne pensi di un guestbook in cui lasciare messaggi? Possono condividere il motivo per cui sono entusiasti di partecipare o chi sperano di incontrare.

Per archiviare i messaggi di chat che gli utenti scrivono nell'app, utilizzerai Cloud Firestore.

Modello dei dati

Cloud Firestore è un database NoSQL e i dati archiviati nel database sono suddivisi in raccolte, documenti, campi e raccolte secondarie. Ogni messaggio della chat verrà archiviato come documento in una raccolta di primo livello chiamata guestbook.

Immagine del modello di dati Firestore che mostra una raccolta di guestbook con più documenti di messaggi

Aggiungere messaggi a Firestore

In questa sezione, aggiungerai la funzionalità che consente agli utenti di scrivere nuovi messaggi nel database. Innanzitutto, aggiungi il codice HTML per gli elementi dell'interfaccia utente (campo del messaggio e pulsante Invia). Poi, aggiungi il codice che collega questi elementi al database.

Per aggiungere gli elementi dell'interfaccia utente di un campo del messaggio e un pulsante di invio:

In StackBlitz, vai al file index.html.

Individua guestbook-container, quindi aggiungi il seguente codice HTML per creare un modulo con il campo di input del messaggio e il pulsante di invio.

<!-- ... -->

 <section id="guestbook-container">
   <h2>Discussion</h2>

   <form id="leave-message">
     <label>Leave a message: </label>
     <input type="text" id="message">
     <button type="submit">
       <i class="material-icons">send</i>
       <span>SEND</span>
     </button>
   </form>

 </section>

<!-- ... -->

Anteprima dell'app

screenshot di questo passaggio

Un utente che fa clic sul pulsante INVIA attiverà lo snippet di codice riportato di seguito. Aggiunge i contenuti del campo di input del messaggio alla raccolta guestbook del database. Nello specifico, il metodo addDoc aggiunge i contenuti del messaggio a un nuovo documento (con un ID generato automaticamente) alla raccolta guestbook.

In StackBlitz, vai al file index.js.

In alto, individua l'istruzione di importazione firebase/firestore, quindi aggiungi getFirestore, addDoc e collection, in questo modo:

// ...

// Add the Firebase products and methods that you want to use
import {
  getAuth,
  EmailAuthProvider,
  signOut,
  onAuthStateChanged
} from 'firebase/auth';

import {
  getFirestore,
  addDoc,
  collection
} from 'firebase/firestore';

Ora salveremo un riferimento all'oggetto Firestore db subito dopo initializeApp:
```
initializeApp(firebaseConfig);
auth = getAuth();
db = getFirestore();
```

Nella parte inferiore della funzione main(), aggiungi il seguente codice.

Tieni presente che auth.currentUser.uid è un riferimento all'ID univoco generato automaticamente che Firebase Authentication fornisce per tutti gli utenti che hanno eseguito l'accesso.

async function main() {
  // ...

  // Listen to the form submission
  form.addEventListener('submit', async e => {
    // Prevent the default form redirect
    e.preventDefault();
    // Write a new message to the database collection "guestbook"
    addDoc(collection(db, 'guestbook'), {
      text: input.value,
      timestamp: Date.now(),
      name: auth.currentUser.displayName,
      userId: auth.currentUser.uid
    });
    // clear message input field
    input.value = '';
    // Return false to avoid redirect
    return false;
  });
}
main();

Mostrare il guestbook solo agli utenti che hanno eseguito l'accesso

Non vuoi che chiunque veda la chat degli ospiti. Un modo per proteggere la chat è consentire solo agli utenti che hanno eseguito l'accesso di visualizzare il guestbook. Detto questo, per le tue app, ti consigliamo di proteggere il database anche con le regole di sicurezza di Firebase. Ulteriori informazioni sulle regole di sicurezza sono disponibili più avanti nel codelab.

In StackBlitz, vai al file index.js.

Modifica il onAuthStateChanged listener per nascondere e mostrare il guestbook.

// ...

// Listen to the current Auth state
onAuthStateChanged(auth, user => {
  if (user) {
    startRsvpButton.textContent = 'LOGOUT';
    // Show guestbook to logged-in users
    guestbookContainer.style.display = 'block';
  } else {
    startRsvpButton.textContent = 'RSVP';
    // Hide guestbook for non-logged-in users
    guestbookContainer.style.display = 'none';
  }
});

Testare l'invio di messaggi

Assicurati di aver eseguito l'accesso all'app.
Inserisci un messaggio, ad esempio "Ciao!", quindi fai clic su INVIA.

Questa azione scrive il messaggio nel database Cloud Firestore. Tuttavia, non vedrai ancora il messaggio nella tua app web perché devi ancora implementare il recupero dei dati. Lo farai nel passaggio successivo.

ma puoi visualizzare il messaggio appena aggiunto nella console Firebase.

Nella console Firebase, nella dashboardDatabase Firestore, dovresti visualizzare la raccolta guestbook con il messaggio appena aggiunto. Se continui a inviare messaggi, la raccolta del guestbook conterrà molti documenti, come questo:

Console Firebase

screenshot di questo passaggio

8. Leggere i messaggi

Sincronizzare i messaggi

È bello che gli ospiti possano scrivere messaggi nel database, ma non possono ancora vederli nell'app.

Per visualizzare i messaggi, devi aggiungere listener che si attivano quando i dati cambiano, quindi creare un elemento UI che mostri i nuovi messaggi.

Aggiungi il codice che rileva i messaggi appena aggiunti dall'app. Innanzitutto, aggiungi una sezione nel codice HTML per mostrare i messaggi:

In StackBlitz, vai al file index.html.

In guestbook-container, aggiungi una nuova sezione con l'ID di guestbook.

<!-- ... -->

  <section id="guestbook-container">
   <h2>Discussion</h2>

   <form><!-- ... --></form>

   <section id="guestbook"></section>

 </section>

<!-- ... -->

Poi, registra il listener che rileva le modifiche apportate ai dati:

In StackBlitz, vai al file index.js.

In alto, individua l'istruzione di importazione firebase/firestore, quindi aggiungi query, orderBy e onSnapshot, in questo modo:

// ...
import {
  getFirestore,
  addDoc,
  collection,
  query,
  orderBy,
  onSnapshot
} from 'firebase/firestore';

Nella parte inferiore della funzione main(), aggiungi il seguente codice per scorrere tutti i documenti (messaggi del guestbook) nel database. Per saperne di più su cosa succede in questo codice, leggi le informazioni sotto lo snippet.

async function main() {
  // ...

  // Create query for messages
  const q = query(collection(db, 'guestbook'), orderBy('timestamp', 'desc'));
  onSnapshot(q, snaps => {
    // Reset page
    guestbook.innerHTML = '';
    // Loop through documents in database
    snaps.forEach(doc => {
      // Create an HTML entry for each document and add it to the chat
      const entry = document.createElement('p');
      entry.textContent = doc.data().name + ': ' + doc.data().text;
      guestbook.appendChild(entry);
    });
  });
}
main();

Per ascoltare i messaggi nel database, hai creato una query su una raccolta specifica utilizzando la funzione collection. Il codice riportato sopra ascolta le modifiche nella raccolta guestbook, in cui sono archiviati i messaggi della chat. I messaggi sono anche ordinati per data, utilizzando orderBy('timestamp', 'desc') per visualizzare i messaggi più recenti in alto.

La funzione onSnapshot accetta due parametri: la query da utilizzare e una funzione di callback. La funzione di callback viene attivata quando vengono apportate modifiche ai documenti che corrispondono alla query. Ad esempio, se un messaggio viene eliminato, modificato o aggiunto. Per saperne di più, consulta la documentazione di Cloud Firestore.

Testare la sincronizzazione dei messaggi

Cloud Firestore sincronizza automaticamente e istantaneamente i dati con i client iscritti al database.

I messaggi che hai creato in precedenza nel database dovrebbero essere visualizzati nell'app. Puoi scrivere nuovi messaggi, che dovrebbero essere visualizzati immediatamente.
Se apri il workspace in più finestre o schede, i messaggi verranno sincronizzati in tempo reale tra le schede.
(Facoltativo) Puoi provare a eliminare, modificare o aggiungere manualmente nuovi messaggi direttamente nella sezione Database della console Firebase. Tutte le modifiche dovrebbero essere visualizzate nell'interfaccia utente.

Complimenti! Stai leggendo i documenti Cloud Firestore nella tua app.

Anteprima dell'app

screenshot di questo passaggio

9. Configurare regole di sicurezza di base

Inizialmente hai configurato Cloud Firestore per utilizzare la modalità di test, il che significa che il tuo database è aperto per letture e scritture. Tuttavia, devi utilizzare la modalità di test solo nelle prime fasi dello sviluppo. Come best practice, devi configurare le regole di sicurezza per il tuo database durante lo sviluppo dell'app. La sicurezza deve essere parte integrante della struttura e del comportamento dell'app.

Le regole di sicurezza ti consentono di controllare l'accesso a documenti e raccolte nel tuo database. La sintassi flessibile delle regole ti consente di creare regole che corrispondono a qualsiasi cosa, da tutte le scritture all'intero database, fino alle operazioni su un documento specifico.

Puoi scrivere regole di sicurezza per Cloud Firestore nella console Firebase:

Nella sezione Build della console Firebase, fai clic su Firestore Database, quindi seleziona la scheda Regole (o fai clic qui per andare direttamente alla scheda Regole).
Dovresti visualizzare le seguenti regole di sicurezza predefinite, con un limite di tempo di accesso pubblico di un paio di settimane a partire da oggi.

screenshot di questo passaggio

Identificare le raccolte

Innanzitutto, identifica le raccolte in cui l'app scrive i dati.

Elimina la clausola match /{document=**} esistente, in modo che le regole siano simili a queste:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
  }
}

In match /databases/{database}/documents, identifica la raccolta che vuoi proteggere:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /guestbook/{entry} {
     // You'll add rules here in the next step.
  }
}

Aggiungere regole di sicurezza

Poiché hai utilizzato l'UID di autenticazione come campo in ogni documento del guestbook, puoi ottenere l'UID di autenticazione e verificare che chiunque tenti di scrivere nel documento abbia un UID di autenticazione corrispondente.

Aggiungi le regole di lettura e scrittura al set di regole come mostrato di seguito:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /guestbook/{entry} {
      allow read: if request.auth.uid != null;
      allow create:
        if request.auth.uid == request.resource.data.userId;
    }
  }
}

Fai clic su Pubblica per implementare le nuove regole.Ora, per il guestbook, solo gli utenti che hanno eseguito l'accesso possono leggere i messaggi (qualsiasi messaggio), ma puoi creare un messaggio solo utilizzando il tuo ID utente. Inoltre, non consentiamo la modifica o l'eliminazione dei messaggi.

Aggiungere regole di convalida

Aggiungi la convalida dei dati per assicurarti che tutti i campi previsti siano presenti nel documento:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /guestbook/{entry} {
      allow read: if request.auth.uid != null;
      allow create:
      if request.auth.uid == request.resource.data.userId
          && "name" in request.resource.data
          && "text" in request.resource.data
          && "timestamp" in request.resource.data;
    }
  }
}

Fai clic su Pubblica per eseguire il deployment delle nuove regole.

Reimposta ascoltatori

Poiché ora la tua app consente l'accesso solo agli utenti autenticati, devi spostare la query firestore del guestbook all'interno del listener di autenticazione. In caso contrario, si verificheranno errori di autorizzazione e l'app verrà disconnessa quando l'utente si disconnette.

In StackBlitz, vai al file index.js.

Estrai il listener della raccolta del guestbook onSnapshot in una nuova funzione chiamata subscribeGuestbook. Inoltre, assegna i risultati della funzione onSnapshot alla variabile guestbookListener.

Il listener onSnapshot di Firestore restituisce una funzione di annullamento dell'iscrizione che potrai utilizzare in un secondo momento per annullare il listener dello snapshot.

// ...
// Listen to guestbook updates
function subscribeGuestbook() {
  const q = query(collection(db, 'guestbook'), orderBy('timestamp', 'desc'));
  guestbookListener = onSnapshot(q, snaps => {
    // Reset page
    guestbook.innerHTML = '';
    // Loop through documents in database
    snaps.forEach(doc => {
      // Create an HTML entry for each document and add it to the chat
      const entry = document.createElement('p');
      entry.textContent = doc.data().name + ': ' + doc.data().text;
      guestbook.appendChild(entry);
    });
  });
}

Aggiungi una nuova funzione sotto chiamata unsubscribeGuestbook. Controlla se la variabile guestbookListener non è nulla, quindi chiama la funzione per annullare il listener.

// ...
// Unsubscribe from guestbook updates
function unsubscribeGuestbook() {
  if (guestbookListener != null) {
    guestbookListener();
    guestbookListener = null;
  }
}

Infine, aggiungi le nuove funzioni al callback onAuthStateChanged.

Aggiungi subscribeGuestbook() in fondo a if (user).

Aggiungi unsubscribeGuestbook() in fondo alla dichiarazione else.

// ...
// Listen to the current Auth state
onAuthStateChanged(auth, user => {
  if (user) {
    startRsvpButton.textContent = 'LOGOUT';
    // Show guestbook to logged-in users
    guestbookContainer.style.display = 'block';
    // Subscribe to the guestbook collection
    subscribeGuestbook();
  } else {
    startRsvpButton.textContent = 'RSVP';
    // Hide guestbook for non-logged-in users
    guestbookContainer.style.display = 'none';
    // Unsubscribe from the guestbook collection
    unsubscribeGuestbook();
  }
});

10. Passaggio bonus: metti in pratica ciò che hai imparato

Registrare lo stato di risposta all'invito di un partecipante

Al momento, la tua app consente alle persone di iniziare a chattare solo se sono interessate all'evento. Inoltre, l'unico modo per sapere se qualcuno sta arrivando è se lo pubblica nella chat. Organizziamoci e facciamo sapere alle persone quante persone parteciperanno.

Aggiungerai un pulsante di attivazione/disattivazione per registrare le persone che vogliono partecipare all'evento, quindi raccoglierai un conteggio del numero di partecipanti.

In StackBlitz, vai al file index.html.

In guestbook-container, aggiungi un insieme di pulsanti SÌ e NO, come segue:

<!-- ... -->
  <section id="guestbook-container">
   <h2>Are you attending?</h2>
     <button id="rsvp-yes">YES</button>
     <button id="rsvp-no">NO</button>

   <h2>Discussion</h2>

   <!-- ... -->

 </section>
<!-- ... -->

Anteprima dell'app

screenshot di questo passaggio

A questo punto, registra il listener per i clic sui pulsanti. Se l'utente fa clic su SÌ, utilizza il suo UID di autenticazione per salvare la risposta nel database.

In StackBlitz, vai al file index.js.

In alto, individua l'istruzione di importazione firebase/firestore, quindi aggiungi doc, setDoc e where, in questo modo:

// ...
// Add the Firebase products and methods that you want to use
import {
  getFirestore,
  addDoc,
  collection,
  query,
  orderBy,
  onSnapshot,
  doc,
  setDoc,
  where
} from 'firebase/firestore';

Nella parte inferiore della funzione main(), aggiungi il seguente codice per ascoltare lo stato della risposta:

async function main() {
  // ...

  // Listen to RSVP responses
  rsvpYes.onclick = async () => {
  };
  rsvpNo.onclick = async () => {
  };
}
main();

Successivamente, crea una nuova raccolta chiamata attendees, quindi registra un riferimento al documento se viene fatto clic su uno dei due pulsanti RSVP. Imposta questo riferimento su true o false a seconda del pulsante su cui viene fatto clic.

Innanzitutto, per rsvpYes:

// ...
// Listen to RSVP responses
rsvpYes.onclick = async () => {
  // Get a reference to the user's document in the attendees collection
  const userRef = doc(db, 'attendees', auth.currentUser.uid);

  // If they RSVP'd yes, save a document with attendi()ng: true
  try {
    await setDoc(userRef, {
      attending: true
    });
  } catch (e) {
    console.error(e);
  }
};

Poi, lo stesso per rsvpNo, ma con il valore false:

rsvpNo.onclick = async () => {
  // Get a reference to the user's document in the attendees collection
  const userRef = doc(db, 'attendees', auth.currentUser.uid);

  // If they RSVP'd yes, save a document with attending: true
  try {
    await setDoc(userRef, {
      attending: false
    });
  } catch (e) {
    console.error(e);
  }
};

Aggiornare le regole di sicurezza

Poiché hai già configurato alcune regole, i nuovi dati che stai aggiungendo con i pulsanti verranno rifiutati.

Consenti aggiunte alla raccolta `attendees`

Dovrai aggiornare le regole per consentire l'aggiunta alla raccolta attendees.

Per la raccolta attendees, poiché hai utilizzato l'UID di autenticazione come nome del documento, puoi recuperarlo e verificare che l'uid dell'autore dell'invio corrisponda a quello del documento che sta scrivendo. Consentirai a tutti di leggere l'elenco dei partecipanti (poiché non sono presenti dati privati), ma solo il creatore potrà aggiornarlo.
```
rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    // ... //
    match /attendees/{userId} {
      allow read: if true;
      allow write: if request.auth.uid == userId;
    }
  }
}
```
Fai clic su Pubblica per eseguire il deployment delle nuove regole.

Aggiungere regole di convalida

Aggiungi alcune regole di convalida dei dati per assicurarti che tutti i campi previsti siano presenti nel documento:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    // ... //
    match /attendees/{userId} {
      allow read: if true;
      allow write: if request.auth.uid == userId
          && "attending" in request.resource.data;

    }
  }
}

Non dimenticare di fare clic su Pubblica per implementare le regole.

(Facoltativo) Ora puoi visualizzare i risultati del clic sui pulsanti. Vai alla dashboard di Cloud Firestore nella console Firebase.

Leggere lo stato della risposta all'invito

Ora che hai registrato le risposte, vediamo chi parteciperà e riflettiamolo nella UI.

In StackBlitz, vai al file index.html.

In description-container, aggiungi un nuovo elemento con l'ID number-attending.

<!-- ... -->

 <section id="description-container">
     <!-- ... -->
     <p id="number-attending"></p>
 </section>

<!-- ... -->

Successivamente, registra il listener per la raccolta attendees e conta il numero di risposte SÌ:

In StackBlitz, vai al file index.js.

Nella parte inferiore della funzione main(), aggiungi il seguente codice per ascoltare lo stato della risposta e conteggiare i clic su SÌ.

async function main() {
  // ...

  // Listen for attendee list
  const attendingQuery = query(
    collection(db, 'attendees'),
    where('attending', '==', true)
  );
  const unsubscribe = onSnapshot(attendingQuery, snap => {
    const newAttendeeCount = snap.docs.length;
    numberAttending.innerHTML = newAttendeeCount + ' people going';
  });
}
main();

Infine, evidenziamo il pulsante corrispondente allo stato attuale.

Crea una funzione che controlli se l'UID di autenticazione corrente ha una voce nella raccolta attendees, quindi imposta la classe del pulsante su clicked.

// ...
// Listen for attendee list
function subscribeCurrentRSVP(user) {
  const ref = doc(db, 'attendees', user.uid);
  rsvpListener = onSnapshot(ref, doc => {
    if (doc && doc.data()) {
      const attendingResponse = doc.data().attending;

      // Update css classes for buttons
      if (attendingResponse) {
        rsvpYes.className = 'clicked';
        rsvpNo.className = '';
      } else {
        rsvpYes.className = '';
        rsvpNo.className = 'clicked';
      }
    }
  });
}

Inoltre, creiamo una funzione per annullare l'iscrizione. Verrà utilizzato quando l'utente esegue la disconnessione.

// ...
function unsubscribeCurrentRSVP() {
  if (rsvpListener != null) {
    rsvpListener();
    rsvpListener = null;
  }
  rsvpYes.className = '';
  rsvpNo.className = '';
}

Chiama le funzioni dal listener di autenticazione.

// ...
// Listen to the current Auth state
  // Listen to the current Auth state
  onAuthStateChanged(auth, user => {
    if (user) {
      startRsvpButton.textContent = 'LOGOUT';
      // Show guestbook to logged-in users
      guestbookContainer.style.display = 'block';

      // Subscribe to the guestbook collection
      subscribeGuestbook();
      // Subscribe to the user's RSVP
      subscribeCurrentRSVP(user);
    } else {
      startRsvpButton.textContent = 'RSVP';
      // Hide guestbook for non-logged-in users
      guestbookContainer.style.display = 'none'
      ;
      // Unsubscribe from the guestbook collection
      unsubscribeGuestbook();
      // Unsubscribe from the guestbook collection
      unsubscribeCurrentRSVP();
    }
  });

Prova ad accedere come più utenti e osserva l'aumento del conteggio a ogni clic aggiuntivo sul pulsante SÌ.

Anteprima dell'app

screenshot di questo passaggio

11. Complimenti!

Hai utilizzato Firebase per creare un'applicazione web interattiva in tempo reale.

Argomenti trattati

Firebase Authentication
FirebaseUI
Cloud Firestore
Regole di sicurezza Firebase

Passaggi successivi

Vuoi saperne di più sul flusso di lavoro per sviluppatori di Firebase? Consulta il codelab sull'emulatore di Firebase per scoprire come testare ed eseguire la tua app completamente in locale.
Vuoi saperne di più su altri prodotti Firebase? Forse vuoi archiviare i file immagine caricati dagli utenti. o inviare notifiche agli utenti? Consulta il codelab web di Firebase per un codelab che approfondisce molti altri prodotti Firebase per il web.
Vuoi saperne di più su Cloud Firestore? Forse vuoi saperne di più sulle sottoraccolte e sulle transazioni? Visita il codelab web di Cloud Firestore per un codelab che approfondisce Cloud Firestore. In alternativa, guarda questa serie di YouTube per scoprire di più su Cloud Firestore.

Scopri di più

Sito Firebase: firebase.google.com
Canale YouTube di Firebase

Com'è andata?

Ci piacerebbe ricevere il tuo feedback. Compila un breve modulo qui.

Segnala un errore

Scopri Firebase per il web Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Informazioni su questo codelab

Cosa imparerai a fare

Che cosa ti serve

Anteprima dell'app

Crea un progetto Firebase

Attivare e configurare i prodotti Firebase nella console

Abilitare l'accesso con indirizzo email per Firebase Authentication

Configurare Cloud Firestore

Aggiungere le librerie Firebase

Aggiungi un'app web Firebase al tuo progetto Firebase

Autenticare gli utenti con l'accesso con indirizzo email e FirebaseUI

Aggiungi il codice per inizializzare FirebaseUI Auth

Aggiungere un pulsante RSVP all'HTML

Testare l'accesso all'app

Aggiungere lo stato di autenticazione all'interfaccia utente

Anteprima dell'app

Modello dei dati

Aggiungere messaggi a Firestore

Anteprima dell'app

Mostrare il guestbook solo agli utenti che hanno eseguito l'accesso

Testare l'invio di messaggi

Console Firebase

Sincronizzare i messaggi

Testare la sincronizzazione dei messaggi

Anteprima dell'app

Identificare le raccolte

Aggiungere regole di sicurezza

Aggiungere regole di convalida

Reimposta ascoltatori

Registrare lo stato di risposta all'invito di un partecipante

Anteprima dell'app

Aggiornare le regole di sicurezza

Consenti aggiunte alla raccolta attendees

Aggiungere regole di convalida

Leggere lo stato della risposta all'invito

Anteprima dell'app

Argomenti trattati

Passaggi successivi

Scopri di più

Com'è andata?

Scopri Firebase per il web

Consenti aggiunte alla raccolta `attendees`