此页面由 Cloud Translation API 翻译。

通过 JavaScript 使用 Facebook 登录进行身份验证

您可以通过将 Facebook Login 集成到您的应用中，让您的用户使用他们的 Facebook 帐户向 Firebase 进行身份验证。您可以通过使用 Firebase SDK 执行登录流程或手动执行 Facebook 登录流程并将生成的访问令牌传递给 Firebase 来集成 Facebook 登录。

在你开始之前

将 Firebase 添加到您的 JavaScript 项目中。
在Facebook for Developers网站上，为您的应用获取App ID和App Secret 。
启用 Facebook 登录：
1. 在Firebase 控制台中，打开Auth部分。
2. 在登录方法选项卡上，启用Facebook登录方法并指定您从 Facebook 获得的App ID和App Secret 。
3. 然后，确保您的OAuth 重定向 URI （例如my-app-12345.firebaseapp.com/__/auth/handler ）在产品的Facebook for Developers网站上的 Facebook 应用程序设置页面中列为您的OAuth 重定向 URI之一设置 > Facebook 登录配置。

使用 Firebase SDK 处理登录流程

如果您正在构建 Web 应用程序，使用 Firebase 使用 Facebook 帐户对用户进行身份验证的最简单方法是使用 Firebase JavaScript SDK 处理登录流程。（如果要在 Node.js 或其他非浏览器环境中对用户进行身份验证，则必须手动处理登录流程。）

要使用 Firebase JavaScript SDK 处理登录流程，请按以下步骤操作：

创建 Facebook 提供程序对象的实例：

Web version 9

import { FacebookAuthProvider } from "firebase/auth";

const provider = new FacebookAuthProvider();auth_facebook_provider_create.js

Web version 8

var provider = new firebase.auth.FacebookAuthProvider();facebook.js

可选：指定要从身份验证提供程序请求的其他 OAuth 2.0 范围。要添加范围，请调用addScope 。例如：
Web version 9
详细了解可摇树的 Web v9 模块化 SDK 并从版本 8升级。
```
provider.addScope('user_birthday');auth_facebook_provider_scopes.js
```
Web version 8
```
provider.addScope('user_birthday');facebook.js
```
请参阅身份验证提供程序文档。

可选：要将提供者的 OAuth 流程本地化为用户的首选语言，而不显式传递相关的自定义 OAuth 参数，请在启动 OAuth 流程之前更新 Auth 实例上的语言代码。例如：

Web version 9

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js

Web version 8

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

可选：指定要与 OAuth 请求一起发送的其他自定义 OAuth 提供程序参数。要添加自定义参数，请使用包含 OAuth 提供程序文档指定的键和相应值的对象对已初始化的提供程序调用setCustomParameters 。例如：
Web version 9
详细了解可摇树的 Web v9 模块化 SDK 并从版本 8升级。
```
provider.setCustomParameters({
  'display': 'popup'
});auth_facebook_provider_params.js
```
Web version 8
```
provider.setCustomParameters({
  'display': 'popup'
});facebook.js
```
不允许保留所需的 OAuth 参数，将被忽略。有关更多详细信息，请参阅身份验证提供程序参考。

使用 Facebook 提供程序对象向 Firebase 进行身份验证。您可以通过打开一个弹出窗口或重定向到登录页面来提示您的用户使用他们的 Facebook 帐户登录。重定向方法在移动设备上是首选。

要使用弹出窗口登录，请调用signInWithPopup ：

Web version 9

import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // The signed-in user info.
    const user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);

    // ...
  });auth_facebook_signin_popup.js

Web version 8

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // The signed-in user info.
    var user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;

    // ...
  });facebook.js

另请注意，您可以检索 Facebook 提供商的 OAuth 令牌，该令牌可用于使用 Facebook API 获取其他数据。

这也是您可以捕获和处理错误的地方。有关错误代码的列表，请查看Auth Reference Docs 。

要通过重定向到登录页面进行登录，请调用signInWithRedirect ：

Web version 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web version 8

firebase.auth().signInWithRedirect(provider);index.js

然后，您还可以通过在页面加载时调用getRedirectResult来检索 Facebook 提供商的 OAuth 令牌：

Web version 9

import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    const user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_redirect_result.js

Web version 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Facebook Access Token. You can use it to access the Facebook API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

这也是您可以捕获和处理错误的地方。有关错误代码的列表，请查看Auth Reference Docs 。

处理具有不同凭据的帐户存在错误

如果您在Firebase 控制台中启用了每个电子邮件地址一个帐户设置，当用户尝试使用已存在于其他 Firebase 用户的提供商（例如 Google）的电子邮件登录到提供商（例如 Facebook）时，错误auth/account-exists-with-different-credential与AuthCredential对象（Facebook 访问令牌）一起抛出。要完成对预期提供商的登录，用户必须先登录现有提供商 (Google)，然后链接到以前的AuthCredential （Facebook 访问令牌）。

如果您使用signInWithPopup ，您可以使用如下示例的代码处理auth/account-exists-with-different-credential错误：


// Step 1.
// User tries to sign in to Facebook.
auth.signInWithPopup(new firebase.auth.FacebookAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Facebook credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Facebook credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

重定向模式

此错误在重定向模式中以类似的方式处理，不同之处在于必须在页面重定向之间缓存挂起的凭据（例如，使用会话存储）。

您还可以通过 Facebook 登录 JavaScript SDK 处理登录流程，使用 Facebook 帐户向 Firebase 进行身份验证：

按照开发者文档将 Facebook 登录集成到您的应用程序中。请务必使用您的 Facebook 应用 ID 配置 Facebook 登录：

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId      : '<YOUR_FACEBOOK_APP_ID>',
    status     : true,
    xfbml      : true,
    version    : 'v2.6'
  });
</script>

我们还在 Facebook auth state 上设置了一个监听器：

FB.Event.subscribe('auth.authResponseChange', checkLoginState);

集成 Facebook 登录后，在您的网页上添加一个 Facebook 登录按钮：

<fb:login-button data-auto-logout-link="true" scope="public_profile,email" size="large"></fb:login-button>

在 Facebook 身份验证状态回调中，将 Facebook 身份验证响应中的身份验证令牌交换为 Firebase 凭据并登录 Firebase：

Web version 9

import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        const credential = FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        signInWithCredential(auth, credential)
          .catch((error) => {
            // Handle Errors here.
            const errorCode = error.code;
            const errorMessage = error.message;
            // The email of the user's account used.
            const email = error.customData.email;
            // The AuthCredential type that was used.
            const credential = FacebookAuthProvider.credentialFromError(error);
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    signOut(auth);
  }
}auth_facebook_callback.js

Web version 8

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential)
          .catch((error) => {
            // Handle Errors here.
            var errorCode = error.code;
            var errorMessage = error.message;
            // The email of the user's account used.
            var email = error.email;
            // The firebase.auth.AuthCredential type that was used.
            var credential = error.credential;
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}facebook.js

这也是您可以捕获和处理错误的地方。有关错误代码的列表，请查看Auth Reference Docs 。

此外，您应该检查 Facebook 用户是否尚未登录 Firebase，以避免不必要的重新身份验证：

Web version 9

import { FacebookAuthProvider } from "firebase/auth";

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_facebook_checksameuser.js

Web version 8

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}facebook.js

高级：在 Node.js 中使用 Firebase 进行身份验证

在 Node.js 应用程序中使用 Firebase 进行身份验证：

使用用户的 Facebook 帐户登录用户并获取用户的 Facebook 访问令牌。例如，按照手动处理登录流程部分中的说明在浏览器中登录用户，但将访问令牌发送到您的 Node.js 应用程序，而不是在客户端应用程序中使用它。

获取用户的 Facebook 访问令牌后，使用它构建一个 Credential 对象，然后使用该凭证登录用户：

Web version 9

import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";

// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    const credential = FacebookAuthProvider.credentialFromResult(result);
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_credential.js

Web version 8

// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
  .then((result) => {
    // Signed in       
    var credential = result.credential;
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

在 Chrome 扩展程序中使用 Firebase 进行身份验证

如果您正在构建 Chrome 扩展应用程序，则必须添加您的 Chrome 扩展 ID：

在Firebase 控制台中打开您的项目。
在身份验证部分中，打开登录方法页面。
将如下所示的 URI 添加到授权域列表中：
```
chrome-extension://CHROME_EXTENSION_ID
```

Chrome 扩展程序只能使用弹出操作（ signInWithPopup 、 linkWithPopup和reauthenticateWithPopup ），因为 Chrome 扩展程序不能使用 HTTP 重定向。您应该从后台页面脚本而不是浏览器操作弹出窗口调用这些方法，因为身份验证弹出窗口将取消浏览器操作弹出窗口。弹出方法只能用于使用Manifest V2的扩展。较新的Manifest V3只允许服务工作者形式的后台脚本，根本无法执行弹出操作。

在 Chrome 扩展程序的清单文件中，确保将https://apis.google.com URL 添加到content_security_policy许可名单。

在创建项目时，Firebase 将为您的项目配置一个唯一的子域： https://my-app-12345.firebaseapp.com ://my-app-12345.firebaseapp.com。

这也将用作 OAuth 登录的重定向机制。所有受支持的 OAuth 提供者都需要允许该域。但是，这意味着用户在登录 Facebook 时可能会在重定向回应用程序之前看到该域：继续：https://my-app-12345.firebaseapp.com 。

为避免显示您的子域，您可以使用 Firebase 托管设置自定义域：

按照为托管设置域中的步骤 1 到 3 进行操作。当您验证您的域所有权时，Hosting 会为您的自定义域提供 SSL 证书。
将您的自定义域添加到Firebase 控制台中的授权域列表： auth.custom.domain.com 。
在 Facebook 开发者控制台或 OAuth 设置页面中，将重定向页面的 URL 列入白名单，该 URL 可在您的自定义域上访问： https://auth.custom.domain.com/__/auth/handler 。

初始化 JavaScript 库时，使用authDomain字段指定您的自定义域：

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

下一步

用户首次登录后，会创建一个新用户帐户并将其链接到凭据（即用户名和密码、电话号码或身份验证提供商信息），即用户登录时使用的凭据。这个新帐户作为 Firebase 项目的一部分存储，可用于在项目中的每个应用中识别用户，无论用户如何登录。

在您的应用程序中，了解用户身份验证状态的推荐方法是在Auth对象上设置观察者。然后，您可以从User对象中获取用户的基本配置文件信息。请参阅管理用户。
在您的 Firebase 实时数据库和云存储安全规则中，您可以从auth变量中获取登录用户的唯一用户 ID，并使用它来控制用户可以访问哪些数据。

您可以通过将身份验证提供程序凭据链接到现有用户帐户来允许用户使用多个身份验证提供程序登录您的应用程序。

要注销用户，请调用signOut ：

Web version 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web version 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

通过 JavaScript 使用 Facebook 登录进行身份验证

在你开始之前

使用 Firebase SDK 处理登录流程

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

处理具有不同凭据的帐户存在错误

弹出模式

重定向模式

高级：手动处理登录流程

Web version 9

Web version 8

Web version 9

Web version 8

高级：在 Node.js 中使用 Firebase 进行身份验证

Web version 9

Web version 8

在 Chrome 扩展程序中使用 Firebase 进行身份验证

自定义 Facebook 登录的重定向域

下一步

Web version 9

Web version 8