Autenticar usando login do Facebook com JavaScript

Você pode permitir que seus usuários se autentiquem no Firebase usando suas contas do Facebook integrando o Login do Facebook ao seu aplicativo. Você pode integrar o login do Facebook usando o SDK do Firebase para realizar o fluxo de login ou executando o fluxo de login do Facebook manualmente e passando o token de acesso resultante para o Firebase.

Antes de você começar

  1. Adicione o Firebase ao seu projeto JavaScript .
  2. No site Facebook for Developers , obtenha o App ID e um App Secret para seu aplicativo.
  3. Habilite o login do Facebook:
    1. No console do Firebase , abra a seção Auth .
    2. Na guia Método de login , habilite o método de login do Facebook e especifique o ID do aplicativo e o segredo do aplicativo que você obteve do Facebook.
    3. Em seguida, certifique-se de que seu URI de redirecionamento OAuth (por exemplo, my-app-12345.firebaseapp.com/__/auth/handler ) esteja listado como um dos seus URIs de redirecionamento OAuth na página de configurações do seu aplicativo do Facebook no site Facebook for Developers no Produto Configurações > Configuração de login do Facebook .

Lidar com o fluxo de login com o SDK do Firebase

Se você estiver criando um aplicativo da Web, a maneira mais fácil de autenticar seus usuários no Firebase usando suas contas do Facebook é lidar com o fluxo de login com o SDK JavaScript do Firebase. (Se quiser autenticar um usuário no Node.js ou em outro ambiente que não seja de navegador, você deverá manipular o fluxo de login manualmente.)

Para lidar com o fluxo de login com o SDK JavaScript do Firebase, siga estas etapas:

  1. Crie uma instância do objeto provedor do Facebook:

    Web modular API

    import { FacebookAuthProvider } from "firebase/auth";
    
    const provider = new FacebookAuthProvider();

    Web namespaced API

    var provider = new firebase.auth.FacebookAuthProvider();
  2. Opcional : Especifique escopos adicionais do OAuth 2.0 que você deseja solicitar do provedor de autenticação. Para adicionar um escopo, chame addScope . Por exemplo:

    Web modular API

    provider.addScope('user_birthday');

    Web namespaced API

    provider.addScope('user_birthday');
    Consulte a documentação do provedor de autenticação .
  3. Opcional : para localizar o fluxo OAuth do provedor para o idioma preferencial do usuário sem passar explicitamente os parâmetros OAuth personalizados relevantes, atualize o código do idioma na instância do Auth antes de iniciar o fluxo OAuth. Por exemplo:

    Web modular API

    import { getAuth } from "firebase/auth";
    
    const auth = getAuth();
    auth.languageCode = 'it';
    // To apply the default browser preference instead of explicitly setting it.
    // auth.useDeviceLanguage();

    Web namespaced API

    firebase.auth().languageCode = 'it';
    // To apply the default browser preference instead of explicitly setting it.
    // firebase.auth().useDeviceLanguage();
  4. Opcional : Especifique parâmetros adicionais do provedor OAuth customizado que você deseja enviar com a solicitação OAuth. Para adicionar um parâmetro personalizado, chame setCustomParameters no provedor inicializado com um objeto contendo a chave conforme especificado na documentação do provedor OAuth e o valor correspondente. Por exemplo:

    Web modular API

    provider.setCustomParameters({
      'display': 'popup'
    });

    Web namespaced API

    provider.setCustomParameters({
      'display': 'popup'
    });
    Parâmetros OAuth obrigatórios reservados não são permitidos e serão ignorados. Consulte a referência do provedor de autenticação para obter mais detalhes.
  5. Autentique-se com o Firebase usando o objeto de provedor do Facebook. Você pode solicitar que seus usuários façam login com suas contas do Facebook abrindo uma janela pop-up ou redirecionando para a página de login. O método de redirecionamento é preferido em dispositivos móveis.
    • Para fazer login com uma janela pop-up, chame signInWithPopup :

      Web modular API

      import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      signInWithPopup(auth, provider)
        .then((result) => {
          // The signed-in user info.
          const user = result.user;
      
          // This gives you a Facebook Access Token. You can use it to access the Facebook API.
          const credential = FacebookAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
      
          // IdP data available using getAdditionalUserInfo(result)
          // ...
        })
        .catch((error) => {
          // Handle Errors here.
          const errorCode = error.code;
          const errorMessage = error.message;
          // The email of the user's account used.
          const email = error.customData.email;
          // The AuthCredential type that was used.
          const credential = FacebookAuthProvider.credentialFromError(error);
      
          // ...
        });

      Web namespaced API

      firebase
        .auth()
        .signInWithPopup(provider)
        .then((result) => {
          /** @type {firebase.auth.OAuthCredential} */
          var credential = result.credential;
      
          // The signed-in user info.
          var user = result.user;
          // IdP data available in result.additionalUserInfo.profile.
            // ...
      
          // This gives you a Facebook Access Token. You can use it to access the Facebook API.
          var accessToken = credential.accessToken;
      
          // ...
        })
        .catch((error) => {
          // Handle Errors here.
          var errorCode = error.code;
          var errorMessage = error.message;
          // The email of the user's account used.
          var email = error.email;
          // The firebase.auth.AuthCredential type that was used.
          var credential = error.credential;
      
          // ...
        });
      Observe também que você pode recuperar o token OAuth do provedor do Facebook, que pode ser usado para buscar dados adicionais usando as APIs do Facebook.

      É aqui também que você pode detectar e tratar erros. Para obter uma lista de códigos de erro, consulte os documentos de referência de autenticação .

    • Para fazer login redirecionando para a página de login, chame signInWithRedirect : siga as práticas recomendadas ao usar `signInWithRedirect`.

      Web modular API

      import { getAuth, signInWithRedirect } from "firebase/auth";
      
      const auth = getAuth();
      signInWithRedirect(auth, provider);

      Web namespaced API

      firebase.auth().signInWithRedirect(provider);
      Em seguida, você também pode recuperar o token OAuth do provedor do Facebook chamando getRedirectResult quando sua página for carregada:

      Web modular API

      import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      getRedirectResult(auth)
        .then((result) => {
          // This gives you a Facebook Access Token. You can use it to access the Facebook API.
          const credential = FacebookAuthProvider.credentialFromResult(result);
          const token = credential.accessToken;
      
          const user = result.user;
          // IdP data available using getAdditionalUserInfo(result)
          // ...
        }).catch((error) => {
          // Handle Errors here.
          const errorCode = error.code;
          const errorMessage = error.message;
          // The email of the user's account used.
          const email = error.customData.email;
          // AuthCredential type that was used.
          const credential = FacebookAuthProvider.credentialFromError(error);
          // ...
        });

      Web namespaced API

      firebase.auth()
        .getRedirectResult()
        .then((result) => {
          if (result.credential) {
            /** @type {firebase.auth.OAuthCredential} */
            var credential = result.credential;
      
            // This gives you a Facebook Access Token. You can use it to access the Facebook API.
            var token = credential.accessToken;
            // ...
          }
          // The signed-in user info.
          var user = result.user;
          // IdP data available in result.additionalUserInfo.profile.
            // ...
        }).catch((error) => {
          // Handle Errors here.
          var errorCode = error.code;
          var errorMessage = error.message;
          // The email of the user's account used.
          var email = error.email;
          // The firebase.auth.AuthCredential type that was used.
          var credential = error.credential;
          // ...
        });
      É aqui também que você pode detectar e tratar erros. Para obter uma lista de códigos de erro, consulte os documentos de referência de autenticação .

Autenticar com Firebase em uma extensão do Chrome

Se você estiver criando um aplicativo de extensão do Chrome, deverá adicionar o ID da extensão do Chrome:

  1. Abra seu projeto no console do Firebase .
  2. Na seção Autenticação , abra a página Método de login .
  3. Adicione um URI como o seguinte à lista de domínios autorizados:
    chrome-extension://CHROME_EXTENSION_ID

Somente operações pop-up ( signInWithPopup , linkWithPopup e reauthenticateWithPopup ) estão disponíveis para extensões do Chrome, pois as extensões do Chrome não podem usar redirecionamentos HTTP. Você deve chamar esses métodos a partir de um script de página em segundo plano, em vez de um pop-up de ação do navegador, pois o pop-up de autenticação cancelará o pop-up de ação do navegador. Os métodos popup só podem ser usados ​​em extensões que utilizam Manifest V2 . O Manifest V3 mais recente permite apenas scripts em segundo plano na forma de service workers, que não podem executar operações pop-up.

No arquivo de manifesto da sua extensão do Chrome, certifique-se de adicionar o URL https://apis.google.com à lista de permissões content_security_policy .

Próximos passos

Depois que um usuário faz login pela primeira vez, uma nova conta de usuário é criada e vinculada às credenciais (ou seja, nome de usuário e senha, número de telefone ou informações do provedor de autenticação) com as quais o usuário fez login. Essa nova conta é armazenada como parte do seu projeto do Firebase e pode ser usada para identificar um usuário em todos os aplicativos do seu projeto, independentemente de como o usuário faz login.

  • Em seus aplicativos, a maneira recomendada de saber o status de autenticação do seu usuário é definir um observador no objeto Auth . Você pode então obter as informações básicas do perfil do usuário no objeto User . Consulte Gerenciar usuários .

  • Nas regras de segurança do Firebase Realtime Database e do Cloud Storage , você pode obter o ID de usuário exclusivo do usuário conectado na variável auth e usá-lo para controlar quais dados um usuário pode acessar.

Você pode permitir que os usuários façam login no seu aplicativo usando vários provedores de autenticação vinculando as credenciais do provedor de autenticação a uma conta de usuário existente.

Para desconectar um usuário, chame signOut :

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});