在你開始之前
- 將Firebase添加到您的JavaScript項目。
- 獲取項目的服務器密鑰:
- 轉到項目設置中的“服務帳戶”頁面。
- 單擊“服務帳戶”頁面的Firebase Admin SDK部分底部的“生成新私鑰” 。
- 新服務帳戶的公鑰/私鑰對將自動保存在您的計算機上。將此文件複製到您的身份驗證服務器。
使用Firebase進行身份驗證
- 當用戶登錄到您的應用程序時,請將其登錄憑據(例如,其用戶名和密碼)發送到您的身份驗證服務器。您的服務器檢查憑據,如果有效,則返回自定義令牌。
- 從身份驗證服務器收到自定義令牌後,將其傳遞給
signInWithCustomToken以登錄用戶:Web v8
firebase.auth().signInWithCustomToken(token) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // ... });Web v9
import { getAuth, signInWithCustomToken } from "firebase/auth"; const auth = getAuth(); signInWithCustomToken(auth, token) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // ... });
下一步
用戶首次登錄後,將創建一個新的用戶帳戶並將其鏈接到用戶登錄的憑據(即用戶名和密碼,電話號碼或身份驗證提供者信息)。這個新帳戶存儲為Firebase項目的一部分,可用於在項目中的每個應用程序中識別用戶,而無論用戶如何登錄。
在您的應用程序中,建議的了解用戶身份驗證狀態的方法是在
Auth對像上設置觀察者。然後,您可以從User對象獲取用戶的基本配置文件信息。請參閱管理用戶。在Firebase實時數據庫和雲存儲安全規則中,您可以從
auth變量獲取登錄用戶的唯一用戶ID,並使用它來控制用戶可以訪問哪些數據。
通過將身份驗證提供程序憑據鏈接到現有用戶帳戶,可以允許用戶使用多個身份驗證提供程序登錄您的應用程序。
要註銷用戶,請致電signOut :
Web v8
firebase.auth().signOut().then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});Web v9
import { getAuth, signOut } from "firebase/auth";
const auth = getAuth();
signOut(auth).then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});