Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

以 JavaScript 使用 Facebook 登入進行驗證

只要在應用程式中整合 Facebook 登入功能，使用者就能透過 Facebook 帳戶向 Firebase 驗證身分。您可以透過 Firebase SDK 執行登入流程，也可以手動執行 Facebook 登入流程，然後將產生的存取權杖傳遞給 Firebase。

事前準備

將 Firebase 新增至 JavaScript 專案。
前往 Facebook for Developers 網站，取得應用程式的應用程式 ID 和應用程式密鑰。
為 Firebase 專案啟用 Facebook 登入功能做為登入供應商：
1. 在 Firebase 控制台中，依序前往「安全性」>「驗證」。
2. 在「登入方法」分頁中，啟用「Facebook」登入供應商，並指定從 Facebook 取得的「應用程式 ID」和「應用程式密鑰」。
3. 請確認 OAuth 重新導向 URI (例如 my-app-12345.firebaseapp.com/__/auth/handler) 列於 OAuth 重新導向 URI 中，位於 Facebook 開發人員網站的 Facebook 應用程式設定頁面，以及「Product Settings」>「Facebook Login」設定中。

使用 Firebase SDK 處理登入流程

如果您要建構網頁應用程式，最簡單的方法是使用 Firebase JavaScript SDK 處理登入流程，讓使用者透過 Facebook 帳戶驗證身分。(如要在 Node.js 或其他非瀏覽器環境中驗證使用者，您必須手動處理登入流程)。

如要使用 Firebase JavaScript SDK 處理登入流程，請按照下列步驟操作：

建立 Facebook 提供者物件的執行個體：

Web

import { FacebookAuthProvider } from "firebase/auth";

const provider = new FacebookAuthProvider();auth_facebook_provider
_create.js

Web

var provider = new firebase.auth.FacebookAuthProvider();facebook.js

選用：指定要向驗證供應商要求的其他 OAuth 2.0 範圍。如要新增範圍，請呼叫 addScope。例如： <0x
Web
```
provider.addScope('user_birthday');auth_facebook_provider_s
copes.js
```
Web
```
provider.addScope('user_birthday');fac
ebook.js
```
請參閱驗證供應商說明文件。

選用：如要將供應商的 OAuth 流程本地化為使用者偏好的語言，而不需明確傳遞相關的自訂 OAuth 參數，請在啟動 OAuth 流程前，更新 Auth 執行個體上的語言代碼。例如： <0x

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_se
t_language_code.js

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();
index.js

選用：指定要隨 OAuth 要求傳送的其他自訂 OAuth 供應商參數。如要新增自訂參數，請在已初始化的供應商上呼叫 setCustomParameters，並使用包含鍵的物件 (如 OAuth 供應商文件所指定) 和對應的值。例如： <0x
Web
```
provider.setCustomParameters({
  'display': 9;popup'
});auth_facebook_pr
ovider_params.js
```
Web
```
provider.setCustomParameters({
  'display': 9;popup'
;
});facebook.js
```
系統不允許使用保留的必要 OAuth 參數，且會忽略這類參數。詳情請參閱驗證供應商參考資料。

使用 Facebook 提供者物件向 Firebase 進行驗證。您可以開啟彈出式視窗或重新導向至登入頁面，提示使用者透過 Facebook 帳戶登入。行動裝置偏好使用重新導向方法。

如要使用彈出式視窗登入，請呼叫 signInWithPopup：

Web

import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then(>(result) = {
    // The signed-in user info.
    const user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;

    // IdP data available using getAdditionalUserInfo(result)
    // ...
  })
  .catch>((error) = {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);

    // ...
  });auth_facebook_s
ignin_popup.js

Web

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;

    // ...
  });faceboo
k.js

另請注意，您可以擷取 Facebook 供應商的 OAuth 權杖，用來透過 Facebook API 擷取其他資料。

您也可以在這裡擷取及處理錯誤。如需錯誤代碼清單，請參閱「Auth Reference Docs」。

如要重新導向至登入頁面來登入，請呼叫 signInWithRedirect：使用 `signInWithRedirect` 時，請遵循最佳做法。

Web

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_r
edirect.js

Web

firebase.auth().signInWithRedirect(provider);index.js

然後，您也可以在網頁載入時呼叫 getRedirectResult，擷取 Facebook 供應商的 OAuth 權杖：

Web

import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then(>(result) = {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch>((error) = {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_redi
rect_result.js

Web

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Facebook Access Token. You can use it to access the Facebook API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });faceboo
k.js

您也可以在這裡擷取及處理錯誤。如需錯誤代碼清單，請參閱「Auth Reference Docs」。

處理 account-exists-with-different-credential 錯誤

如果您在 Firebase 控制台中啟用「每個電子郵件地址只能有一個帳戶」設定，當使用者嘗試透過已存在於其他 Firebase 使用者供應商 (例如 Google) 的電子郵件登入供應商 (例如 Facebook) 時，系統會擲回 auth/account-exists-with-different-credential 錯誤和 AuthCredential 物件 (Facebook 存取權杖)。如要完成登入預期供應商的程序，使用者必須先登入現有供應商 (Google)，然後連結至先前的 AuthCredential (Facebook 存取權杖)。

如果您使用 signInWithPopup，可以透過下列範例程式碼處理 auth/account-exists-with-different-credential 錯誤：

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  FacebookAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Facebook.
  let result = await signInWithPopup(getAuth(), new FacebookAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Facebook credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Facebook credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

重新導向模式

在重新導向模式中，系統會以類似方式處理這項錯誤，但待處理的憑證必須在網頁重新導向之間快取 (例如使用工作階段儲存空間)。

您也可以使用 Facebook 帳戶向 Firebase 進行驗證，方法是使用 Facebook 登入 JavaScript SDK 處理登入流程：

按照開發人員文件的說明，將 Facebook 登入功能整合至應用程式。請務必使用 Facebook 應用程式 ID 設定 Facebook 登入：

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId: '<YOUR_FACEBOOK_APP_ID>',
    status: true,
    xfbml: true,
    version: 'v2.6',
  });
</script>

我們也會在 Facebook 驗證狀態中設定監聽器：

FB.Event.subscribe('auth.authResponseChange', checkLoginState);

整合 Facebook 登入功能後，請在網頁上新增 Facebook 登入按鈕：

<fb:login-button
  data-auto-logout-link="true"
  scope="public_profile,email"
  size="large"
></fb:login-button>

在 Facebook 驗證狀態回呼中，將 Facebook 驗證回應中的驗證權杖換成 Firebase 憑證，然後登入 Firebase：

Web

import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    const unsubscribe = onAuthStateChanged(auth, (fireb>aseUser) = {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        const credential = FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        signInWithCredential(auth, credential)
          .catch>((error) = {
            // Handle Errors here.
            const errorCode = error.code;
            const errorMessage = error.message;
            // The email of the user's account used.
            const email = error.customData.email;
            // The AuthCredential type that was used.
            const credential = FacebookAuthProvider.credentialFromError(error);
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    signOut(auth);
  }
}auth_facebo
ok_callback.js

Web

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential)
          .catch((error) => {
            // Handle Errors here.
            var errorCode = error.code;
            var errorMessage = error.message;
            // The email of the user's account used.
            var email = error.email;
            // The firebase.auth.AuthCredential type that was used.
            var credential = error.credential;
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}faceboo
k.js

您也可以在這裡擷取及處理錯誤。如需錯誤代碼清單，請參閱「Auth 參考文件」。

此外，您也應確認 Facebook 使用者尚未登入 Firebase，以免不必要的重新驗證：

Web

import { FacebookAuthProvider } from "firebase/auth";

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let< i = 0; i  providerData.length; i++) {
      if (providerData[i].providerId === FacebookAuthProvider.PR&&OVIDER_ID 
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_facebook_ch
ecksameuser.js

Web

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}faceboo
k.js

進階：在 Node.js 中透過 Firebase 進行驗證

如要在 Node.js 應用程式中向 Firebase 進行驗證，請按照下列步驟操作：

使用者的 Facebook 帳戶登入，並取得使用者的 Facebook 存取權杖。舉例來說，請按照「手動處理登入流程」一節的說明，在瀏覽器中登入使用者，但將存取權杖傳送至 Node.js 應用程式，而不是在用戶端應用程式中使用。

取得使用者的 Facebook 存取權杖後，請使用該權杖建構 Credential 物件，然後使用憑證登入使用者：

Web

import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";

// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then(>(result) = {
    // Signed in 
    const credential = FacebookAuthProvider.credentialFromResult(result);
  })
  .catch>((error) = {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin
_credential.js

Web

// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
  .then((result) => {
    // Signed in       
    var credential = result.credential;
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });faceboo
k.js

在 Chrome 擴充功能中透過 Firebase 進行驗證

如果您要建構 Chrome 擴充功能應用程式，請參閱螢幕外文件指南。

建立專案時，Firebase 會為專案佈建專屬子網域： https://my-app-12345.firebaseapp.com。

這也會做為 OAuth 登入的重新導向機制。該網域必須允許所有支援的 OAuth 供應商存取。不過，這表示使用者在登入 Facebook 時，可能會看到該網域，然後系統才會重新導向回應用程式： 繼續前往：https://my-app-12345.firebaseapp.com。

如要避免顯示子網域，可以透過 Firebase Hosting 設定自訂網域：

請按照「為 Hosting 設定網域」一文中的步驟 1 到 3 操作。驗證網域擁有權後，Hosting 會為自訂網域佈建 SSL 憑證。
在 Firebase 控制台中，將自訂網域新增至授權網域清單：auth.custom.domain.com。
在 Facebook 開發人員控制台或 OAuth 設定頁面中，將重新導向頁面的網址加入白名單，該網址將可透過自訂網域存取： https://auth.custom.domain.com/__/auth/handler。

初始化 JavaScript 程式庫時，請使用 authDomain 欄位指定自訂網域：

var config = {
  apiKey: '...',
  // Changed from 'PROJECT_ID.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://PROJECT_ID.firebaseio.com',
  projectId: 'PROJECT_ID',
  storageBucket: 'PROJECT_ID.firebasestorage.app',
  messagingSenderId: 'SENDER_ID'
};
firebase.initializeApp(config);

後續步驟

使用者首次登入後，系統會建立新的使用者帳戶，並連結至使用者登入時使用的憑證 (即使用者名稱和密碼、電話號碼或驗證供應商資訊)。這個新帳戶會儲存在 Firebase 專案中，可用於識別專案中每個應用程式的使用者，無論使用者登入方式為何。

在應用程式中，如要瞭解使用者的驗證狀態，建議在 Auth 物件上設定觀察器。接著，您就可以從 User 物件取得使用者的基本個人資料資訊。請參閱「管理使用者」。
在 Firebase Realtime Database 和 Cloud Storage 安全規則中，您可以從 auth 變數取得已登入使用者的專屬使用者 ID，並使用該 ID 控制使用者可存取的資料。

您可以將驗證供應商憑證連結至現有使用者帳戶，允許使用者透過多個驗證供應商登入應用程式。

如要登出使用者，請呼叫 signOut：

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth)>.then(() = {
  // Sign-out successful.
}).catch>((error) = {
  // An error happened.
});auth_s
ign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

以 JavaScript 使用 Facebook 登入進行驗證 透過集合功能整理內容 你可以依據偏好儲存及分類內容。