Эта страница переведена с помощью Cloud Translation API.

Аутентификация с использованием входа через Facebook с помощью JavaScript

Вы можете позволить своим пользователям аутентифицироваться в Firebase, используя свои учетные записи Facebook, интегрировав вход через Facebook в свое приложение. Вы можете интегрировать вход через Facebook либо с помощью Firebase SDK для выполнения процесса входа, либо путем выполнения процесса входа через Facebook вручную и передачи полученного токена доступа в Firebase.

Прежде чем вы начнете

Добавьте Firebase в свой проект JavaScript .
На сайте Facebook для разработчиков получите идентификатор приложения и секрет приложения для своего приложения.
Включить вход через Facebook:
1. В консоли Firebase откройте раздел Auth .
2. На вкладке « Метод входа » включите метод входа через Facebook и укажите идентификатор приложения и секрет приложения , которые вы получили от Facebook.
3. Затем убедитесь, что ваш URI перенаправления OAuth (например my-app-12345.firebaseapp.com/__/auth/handler ) указан как один из ваших URI перенаправления OAuth на странице настроек вашего приложения Facebook на сайте Facebook для разработчиков в Продукте . Настройки > Конфигурация входа через Facebook .

Обработка процесса входа с помощью Firebase SDK

Если вы создаете веб-приложение, самый простой способ аутентификации ваших пользователей в Firebase с использованием их учетных записей Facebook — это обработка процесса входа с помощью Firebase JavaScript SDK. (Если вы хотите аутентифицировать пользователя в Node.js или другой среде, отличной от браузера, вы должны выполнить вход вручную.)

Чтобы обработать процесс входа с помощью Firebase JavaScript SDK, выполните следующие действия:

Создайте экземпляр объекта поставщика Facebook:
Web version 9
Узнайте больше о модульном пакете SDK Web v9 с поддержкой дерева и обновите его с версии 8.
```
import { FacebookAuthProvider } from "firebase/auth";

const provider = new FacebookAuthProvider();auth_facebook_provider_create.js
```
Web version 8
```
var provider = new firebase.auth.FacebookAuthProvider();facebook.js
```
Необязательно : укажите дополнительные области действия OAuth 2.0, которые вы хотите запросить у поставщика проверки подлинности. Чтобы добавить область, вызовите addScope . Например:
Web version 9
Узнайте больше о модульном пакете SDK Web v9 с поддержкой дерева и обновите его с версии 8.
```
provider.addScope('user_birthday');auth_facebook_provider_scopes.js
```
Web version 8
```
provider.addScope('user_birthday');facebook.js
```
См. документацию поставщика аутентификации .
Необязательно : чтобы локализовать поток OAuth поставщика на предпочитаемый пользователем язык без явной передачи соответствующих настраиваемых параметров OAuth, обновите код языка в экземпляре Auth перед запуском потока OAuth. Например:
Web version 9
Узнайте больше о модульном пакете SDK Web v9 с поддержкой дерева и обновите его с версии 8.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js
```
Web version 8
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
Необязательно : укажите дополнительные настраиваемые параметры поставщика OAuth, которые вы хотите отправить с запросом OAuth. Чтобы добавить настраиваемый параметр, вызовите setCustomParameters для инициализированного поставщика с объектом, содержащим ключ, указанный в документации поставщика OAuth, и соответствующее значение. Например:
Web version 9
Узнайте больше о модульном пакете SDK Web v9 с поддержкой дерева и обновите его с версии 8.
```
provider.setCustomParameters({
  'display': 'popup'
});auth_facebook_provider_params.js
```
Web version 8
```
provider.setCustomParameters({
  'display': 'popup'
});facebook.js
```
Зарезервированные обязательные параметры OAuth не допускаются и будут игнорироваться. Дополнительные сведения см. в справочнике по поставщику аутентификации .

Выполните аутентификацию в Firebase, используя объект поставщика Facebook. Вы можете предложить своим пользователям войти в систему со своими учетными записями Facebook, открыв всплывающее окно или перенаправив их на страницу входа. Метод перенаправления предпочтительнее на мобильных устройствах.

Чтобы войти с помощью всплывающего окна, вызовите signInWithPopup :

Web version 9

import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // The signed-in user info.
    const user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;

    // IdP data available using getAdditionalUserInfo(result)
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);

    // ...
  });auth_facebook_signin_popup.js

Web version 8

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;

    // ...
  });facebook.js

Также обратите внимание, что вы можете получить токен OAuth поставщика Facebook, который можно использовать для получения дополнительных данных с помощью API Facebook.

Здесь также можно ловить и обрабатывать ошибки. Список кодов ошибок можно найти в Справочной документации по аутентификации.

Чтобы войти в систему путем перенаправления на страницу входа, вызовите signInWithRedirect : следуйте рекомендациям при использовании `signInWithRedirect`.

Web version 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web version 8

firebase.auth().signInWithRedirect(provider);index.js

Затем вы также можете получить токен OAuth провайдера Facebook, вызвав getRedirectResult при загрузке вашей страницы:

Web version 9

import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_redirect_result.js

Web version 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Facebook Access Token. You can use it to access the Facebook API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

Обработка ошибок существования учетной записи с разными учетными данными

Если вы включили параметр « Одна учетная запись на адрес электронной почты » в консоли Firebase , когда пользователь пытается войти в систему поставщика (например, Facebook) с адресом электронной почты, который уже существует для поставщика другого пользователя Firebase (например, Google), ошибка auth/account-exists-with-different-credential создается вместе с объектом AuthCredential (токен доступа Facebook). Чтобы завершить вход в предполагаемого провайдера, пользователь должен сначала войти в существующего провайдера (Google), а затем связать с прежним AuthCredential (токен доступа Facebook).

Если вы используете signInWithPopup , вы можете обрабатывать ошибки auth/account-exists-with-different-credential с помощью кода, подобного следующему примеру:


// Step 1.
// User tries to sign in to Facebook.
auth.signInWithPopup(new firebase.auth.FacebookAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Facebook credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Facebook credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

Режим перенаправления

Эта ошибка обрабатывается аналогичным образом в режиме перенаправления, с той разницей, что ожидающие учетные данные должны кэшироваться между перенаправлениями страниц (например, с использованием хранилища сеансов).

Вы также можете пройти аутентификацию в Firebase, используя учетную запись Facebook, обработав процесс входа с помощью SDK JavaScript для входа в Facebook:

Интегрируйте вход через Facebook в свое приложение, следуя документации разработчика . Обязательно настройте вход через Facebook с идентификатором вашего приложения Facebook:

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId      : '<YOUR_FACEBOOK_APP_ID>',
    status     : true,
    xfbml      : true,
    version    : 'v2.6'
  });
</script>

Мы также настраиваем слушателя в состоянии аутентификации Facebook:
```
FB.Event.subscribe('auth.authResponseChange', checkLoginState);
```
.
После интеграции входа через Facebook добавьте кнопку входа через Facebook на свои веб-страницы:
```
<fb:login-button data-auto-logout-link="true" scope="public_profile,email" size="large"></fb:login-button>
```
.

В обратном вызове состояния аутентификации Facebook замените токен аутентификации из ответа аутентификации Facebook на учетные данные Firebase и войдите в Firebase:

Web version 9

import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        const credential = FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        signInWithCredential(auth, credential)
          .catch((error) => {
            // Handle Errors here.
            const errorCode = error.code;
            const errorMessage = error.message;
            // The email of the user's account used.
            const email = error.customData.email;
            // The AuthCredential type that was used.
            const credential = FacebookAuthProvider.credentialFromError(error);
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    signOut(auth);
  }
}auth_facebook_callback.js

Web version 8

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential)
          .catch((error) => {
            // Handle Errors here.
            var errorCode = error.code;
            var errorMessage = error.message;
            // The email of the user's account used.
            var email = error.email;
            // The firebase.auth.AuthCredential type that was used.
            var credential = error.credential;
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}facebook.js

Также вы должны убедиться, что пользователь Facebook еще не вошел в Firebase, чтобы избежать ненужной повторной аутентификации:

Web version 9

import { FacebookAuthProvider } from "firebase/auth";

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_facebook_checksameuser.js

Web version 8

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}facebook.js

Дополнительно: аутентификация с помощью Firebase в Node.js

Для аутентификации с помощью Firebase в приложении Node.js:

Войдите в систему пользователя с его учетной записью Facebook и получите токен доступа пользователя к Facebook. Например, войдите в систему пользователя в браузере, как описано в разделе Обработка процесса входа вручную , но отправьте маркер доступа в приложение Node.js, а не используйте его в клиентском приложении.

После того, как вы получите токен доступа пользователя к Facebook, используйте его для создания объекта Credential, а затем войдите в систему с помощью учетных данных:

Web version 9

import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";

// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    const credential = FacebookAuthProvider.credentialFromResult(result);
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_credential.js

Web version 8

// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
  .then((result) => {
    // Signed in       
    var credential = result.credential;
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

Аутентификация с помощью Firebase в расширении Chrome

Если вы создаете приложение-расширение Chrome, вы должны добавить свой идентификатор расширения Chrome:

Откройте свой проект в консоли Firebase .
В разделе « Аутентификация » откройте страницу « Метод входа ».
Добавьте URI, подобный следующему, в список авторизованных доменов:
```
chrome-extension://CHROME_EXTENSION_ID
```
.

Для расширений Chrome доступны только всплывающие операции ( signInWithPopup , linkWithPopup и reauthenticateWithPopup ), поскольку расширения Chrome не могут использовать перенаправления HTTP. Вы должны вызывать эти методы из сценария фоновой страницы, а не из всплывающего окна действия браузера, так как всплывающее окно проверки подлинности отменит всплывающее окно действия браузера. Методы всплывающих окон можно использовать только в расширениях, использующих Manifest V2 . В новом Manifest V3 разрешены только фоновые сценарии в виде сервис-воркеров, которые вообще не могут выполнять всплывающие окна.

Убедитесь, что в файле манифеста вашего расширения Chrome вы добавили URL-адрес https://apis.google.com в белый список content_security_policy .

При создании проекта Firebase предоставит уникальный субдомен для вашего проекта: https://my-app-12345.firebaseapp.com .

Это также будет использоваться в качестве механизма перенаправления для входа OAuth. Этот домен должен быть разрешен для всех поддерживаемых поставщиков OAuth. Однако это означает, что пользователи могут видеть этот домен при входе в Facebook перед перенаправлением обратно в приложение: Далее: https://my-app-12345.firebaseapp.com .

Чтобы ваш поддомен не отображался, вы можете настроить собственный домен с помощью Firebase Hosting:

Выполните шаги с 1 по 3 в разделе Настройка домена для хостинга . Когда вы подтверждаете право собственности на домен, Hosting предоставляет SSL-сертификат для вашего личного домена.
Добавьте свой личный домен в список авторизованных доменов в консоли Firebase : auth.custom.domain.com .
В консоли разработчика Facebook или на странице настройки OAuth внесите в белый список URL-адрес страницы перенаправления, которая будет доступна в вашем личном домене: https://auth.custom.domain.com/__/auth/handler .

При инициализации библиотеки JavaScript укажите свой личный домен в поле authDomain :

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Следующие шаги

После того, как пользователь входит в систему в первый раз, создается новая учетная запись пользователя и связывается с учетными данными, т. е. с именем пользователя и паролем, номером телефона или информацией о поставщике проверки подлинности, с которыми пользователь вошел в систему. Эта новая учетная запись хранится как часть вашего проекта Firebase и может использоваться для идентификации пользователя во всех приложениях вашего проекта, независимо от того, как пользователь входит в систему.

В ваших приложениях рекомендуемым способом узнать статус аутентификации вашего пользователя является установка наблюдателя на объект Auth . Затем вы можете получить основную информацию о профиле пользователя из объекта User . См. Управление пользователями .
В правилах безопасности базы данных Firebase Realtime и облачного хранилища вы можете получить уникальный идентификатор пользователя, вошедшего в систему, из переменной auth и использовать его для управления тем, к каким данным пользователь может получить доступ.

Вы можете разрешить пользователям входить в ваше приложение с помощью нескольких поставщиков проверки подлинности, связав учетные данные поставщика проверки подлинности с существующей учетной записью пользователя.

Чтобы выйти из системы, вызовите signOut :

Web version 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web version 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Аутентификация с использованием входа через Facebook с помощью JavaScript

Прежде чем вы начнете

Обработка процесса входа с помощью Firebase SDK

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Обработка ошибок существования учетной записи с разными учетными данными

Всплывающий режим

Режим перенаправления

Дополнительно: обработка процесса входа вручную

Web version 9

Web version 8

Web version 9

Web version 8

Дополнительно: аутентификация с помощью Firebase в Node.js

Web version 9

Web version 8

Аутентификация с помощью Firebase в расширении Chrome

Настройка домена перенаправления для входа в Facebook

Следующие шаги

Web version 9

Web version 8