Catch up on everything we announced at this year's Firebase Summit. Learn more

Аутентификация с помощью входа в Facebook с помощью JavaScript

Вы можете позволить своим пользователям проходить аутентификацию с помощью Firebase, используя свои учетные записи Facebook, интегрировав вход через Facebook в свое приложение. Вы можете интегрировать вход в Facebook либо с помощью Firebase SDK для выполнения потока входа в систему, либо путем выполнения потока входа в Facebook вручную и передачи полученного токена доступа в Firebase.

Прежде чем вы начнете

  1. Добавить Firebase в свой проект JavaScript .
  2. На Facebook для разработчиков сайта, получить идентификатор приложения и App секрет для вашего приложения.
  3. Включить вход в Facebook:
    1. В Firebase консоли откройте раздел Auth.
    2. На вкладке Входа в методе, включите вход в Facebook метода и указать идентификатор приложения и App Secret вы получили от Facebook.
    3. Затем убедитесь , что ваш OAuth перенаправление URI (например , my-app-12345.firebaseapp.com/__/auth/handler ) указано в качестве одного из вашего OAuth URI переадресации на странице настроек Facebook приложения на Facebook для разработчиков сайта в продукте Настройки> Facebook Войти конфиг.

Управляйте входом с помощью Firebase SDK

Если вы создаете веб-приложение, самый простой способ аутентифицировать своих пользователей с помощью Firebase, используя их учетные записи Facebook, - это обработать процесс входа с помощью Firebase JavaScript SDK. (Если вы хотите аутентифицировать пользователя в Node.js или другой среде, отличной от браузера, вы должны обработать процесс входа вручную.)

Чтобы обработать входной поток с помощью Firebase JavaScript SDK, выполните следующие действия:

  1. Создайте экземпляр объекта провайдера Facebook:

    Веб-версия 9

    import { FacebookAuthProvider } from "firebase/auth";
    
    const provider = new FacebookAuthProvider();

    Веб-версия 8

    var provider = new firebase.auth.FacebookAuthProvider();
  2. Необязательно: Укажите дополнительные OAuth 2.0 областей , которые вы хотите , чтобы запрос от поставщика проверки подлинности. Чтобы добавить область, вызовите addScope . Например:

    Веб-версия 9

    provider.addScope('user_birthday');

    Веб-версия 8

    provider.addScope('user_birthday');
    Смотрите документацию поставщика аутентификации .
  3. Дополнительно: Для локализации OAuth потока провайдера на язык пользователя без явной передачи соответствующих параметров пользовательских OAuth, обновить код языка на экземпляре Auth перед запуском потока OAuth. Например:

    Веб-версия 9

    import { getAuth } from "firebase/auth";
    
    const auth = getAuth();
    auth.languageCode = 'it';
    // To apply the default browser preference instead of explicitly setting it.
    // firebase.auth().useDeviceLanguage();

    Веб-версия 8

    firebase.auth().languageCode = 'it';
    // To apply the default browser preference instead of explicitly setting it.
    // firebase.auth().useDeviceLanguage();
  4. Необязательно: Укажите дополнительные параметры поставщика пользовательских OAuth , которые вы хотите отправить с запросом OAuth. Чтобы добавить пользовательский параметр, вызовите setCustomParameters на инициализированную провайдера с объектом , содержащим ключ , как указано в документации поставщика OAuth и соответствующее значение. Например:

    Веб-версия 9

    provider.setCustomParameters({
      'display': 'popup'
    });

    Веб-версия 8

    provider.setCustomParameters({
      'display': 'popup'
    });
    Зарезервированные обязательные параметры OAuth не допускаются и игнорируются. Смотрите ссылку поставщика аутентификации для получения более подробной информации.
  5. Выполните аутентификацию с помощью Firebase, используя объект провайдера Facebook. Вы можете предложить своим пользователям войти в систему со своими учетными записями Facebook, открыв всплывающее окно или перенаправив на страницу входа. На мобильных устройствах предпочтительнее использовать метод перенаправления.
    • Для того, чтобы войти в всплывающем окне, вызов signInWithPopup :

      Веб-версия 9

      import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      signInWithPopup(auth, provider)
        .then((result) => {
          // The signed-in user info.
          const user = result.user;
      
          // This gives you a Facebook Access Token. You can use it to access the Facebook API.
          const credential = FacebookAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
      
          // ...
        })
        .catch((error) => {
          // Handle Errors here.
          const errorCode = error.code;
          const errorMessage = error.message;
          // The email of the user's account used.
          const email = error.email;
          // The AuthCredential type that was used.
          const credential = FacebookAuthProvider.credentialFromError(error);
      
          // ...
        });

      Веб-версия 8

      firebase
        .auth()
        .signInWithPopup(provider)
        .then((result) => {
          /** @type {firebase.auth.OAuthCredential} */
          var credential = result.credential;
      
          // The signed-in user info.
          var user = result.user;
      
          // This gives you a Facebook Access Token. You can use it to access the Facebook API.
          var accessToken = credential.accessToken;
      
          // ...
        })
        .catch((error) => {
          // Handle Errors here.
          var errorCode = error.code;
          var errorMessage = error.message;
          // The email of the user's account used.
          var email = error.email;
          // The firebase.auth.AuthCredential type that was used.
          var credential = error.credential;
      
          // ...
        });
      Также обратите внимание, что вы можете получить токен OAuth провайдера Facebook, который можно использовать для получения дополнительных данных с помощью API Facebook.

      Здесь также можно выявлять и обрабатывать ошибки. Для получения списка кодов ошибок должны смотреть на Auth Reference Docs .

    • Для того, чтобы войти в систему , перенаправляется на страницу входа в вызовите signInWithRedirect :

      Веб-версия 9

      import { getAuth, signInWithRedirect } from "firebase/auth";
      
      const auth = getAuth();
      signInWithRedirect(auth, provider);

      Веб-версия 8

      firebase.auth().signInWithRedirect(provider);
      Затем, вы можете также получить OAuth маркер поставщика Facebook, позвонив getRedirectResult , когда страница загружается:

      Веб-версия 9

      import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      getRedirectResult(auth)
        .then((result) => {
          // This gives you a Facebook Access Token. You can use it to access the Facebook API.
          const credential = FacebookAuthProvider.credentialFromResult(result);
          const token = credential.accessToken;
      
          const user = result.user;
        }).catch((error) => {
          // Handle Errors here.
          const errorCode = error.code;
          const errorMessage = error.message;
          // The email of the user's account used.
          const email = error.email;
          // AuthCredential type that was used.
          const credential = FacebookAuthProvider.credentialFromError(error);
          // ...
        });

      Веб-версия 8

      firebase.auth()
        .getRedirectResult()
        .then((result) => {
          if (result.credential) {
            /** @type {firebase.auth.OAuthCredential} */
            var credential = result.credential;
      
            // This gives you a Facebook Access Token. You can use it to access the Facebook API.
            var token = credential.accessToken;
            // ...
          }
          // The signed-in user info.
          var user = result.user;
        }).catch((error) => {
          // Handle Errors here.
          var errorCode = error.code;
          var errorMessage = error.message;
          // The email of the user's account used.
          var email = error.email;
          // The firebase.auth.AuthCredential type that was used.
          var credential = error.credential;
          // ...
        });
      Здесь также можно выявлять и обрабатывать ошибки. Для получения списка кодов ошибок должны смотреть на Auth Reference Docs .

Аутентифицироваться с помощью Firebase в расширении Chrome

Если вы создаете приложение расширения Chrome, вы должны добавить свой идентификатор расширения Chrome:

  1. Откройте свой проект в консоли Firebase .
  2. В разделе Проверка подлинности, откройте способ входа в страницу.
  3. Добавьте URI как следующий в список авторизованных доменов:
    chrome-extension://CHROME_EXTENSION_ID

Только всплывающие операции ( signInWithPopup , linkWithPopup и reauthenticateWithPopup ) доступны для расширения Chrome, так как расширение Chrome не может использовать HTTP переадресовывает. Эти методы следует вызывать из сценария фоновой страницы, а не из всплывающего окна действия браузера, поскольку всплывающее окно проверки подлинности отменяет всплывающее окно действия браузера. Методы всплывающих окон могут быть использованы только в расширениях с использованием манифеста V2 . Поздние Manifest V3 позволяет только фоновые сценарии в виде работников сферы обслуживания, которые не могут выполнить всплывающие операции на всех.

В расширении Chrome в файле манифеста убедитесь , что вы добавляете https://apis.google.com URL в content_security_policy allowlist.

Следующие шаги

После того, как пользователь входит в систему в первый раз, создается новая учетная запись пользователя, связанная с учетными данными, то есть с именем пользователя и паролем, номером телефона или информацией о провайдере аутентификации, с которыми пользователь вошел в систему. Эта новая учетная запись хранится как часть вашего проекта Firebase и может использоваться для идентификации пользователя в каждом приложении в вашем проекте, независимо от того, как пользователь входит в систему.

  • В приложениях, рекомендуемый способ узнать статус аутентификации вашего пользователя, чтобы установить наблюдатель на Auth объекте. Вы можете получить основную информацию о профиле пользователя от User объекта. См Управление пользователей .

  • В вашей базе данных в реальном времени и Firebase Cloud Storage правил безопасности , вы можете получить подписанный в уникальном пользователя идентификатор пользователя из auth переменной и использовать его , чтобы контролировать , какие данные пользователь заходит может.

Вы можете позволить пользователям входить в ваше приложение с помощью нескольких поставщиков проверки подлинности с помощью ссылки AUTH учетных данных поставщика к существующему учетной записи пользователя.

Чтобы выйти пользователь, вызовите signOut :

Веб-версия 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Веб-версия 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});