Puede permitir que sus usuarios se autentiquen con Firebase utilizando sus cuentas de Facebook integrando el inicio de sesión de Facebook en su aplicación. Puede integrar el inicio de sesión con Facebook utilizando el SDK de Firebase para llevar a cabo el flujo de inicio de sesión o realizando el flujo de inicio de sesión con Facebook manualmente y pasando el token de acceso resultante a Firebase.
Antes de que empieces
- Agrega Firebase a tu proyecto de JavaScript .
- En el sitio de Facebook para desarrolladores , obtenga el ID de la aplicación y un secreto de aplicación para su aplicación.
- Habilitar inicio de sesión de Facebook:
- En Firebase console , abre la sección Auth .
- En la pestaña Método de inicio de sesión , habilite el método de inicio de sesión de Facebook y especifique el ID de la aplicación y el secreto de la aplicación que obtuvo de Facebook.
- Luego, asegúrese de que su URI de redireccionamiento de OAuth (por ejemplo,
my-app-12345.firebaseapp.com/__/auth/handler
) aparezca como uno de sus URI de redireccionamiento de OAuth en la página de configuración de su aplicación de Facebook en el sitio de Facebook para desarrolladores en el Producto . Configuración> Configuración de inicio de sesión de Facebook .
Maneja el flujo de inicio de sesión con el SDK de Firebase
Si está creando una aplicación web, la forma más sencilla de autenticar a sus usuarios con Firebase utilizando sus cuentas de Facebook es manejar el flujo de inicio de sesión con el SDK de JavaScript de Firebase. (Si desea autenticar a un usuario en Node.js u otro entorno que no sea un navegador, debe manejar el flujo de inicio de sesión manualmente).
Para manejar el flujo de inicio de sesión con el SDK de JavaScript de Firebase, sigue estos pasos:
- Cree una instancia del objeto proveedor de Facebook:
import { FacebookAuthProvider } from "firebase/auth";
const provider = new FacebookAuthProvider();var provider = new firebase.auth.FacebookAuthProvider();
- Opcional : especifique ámbitos de OAuth 2.0 adicionales que desee solicitar al proveedor de autenticación. Para agregar un alcance, llame
addScope
. Por ejemplo: Consulte la documentación del proveedor de autenticación .provider.addScope('user_birthday');
provider.addScope('user_birthday');
- Opcional : para localizar el flujo de OAuth del proveedor al idioma preferido del usuario sin pasar explícitamente los parámetros personalizados de OAuth relevantes, actualice el código de idioma en la instancia de Auth antes de iniciar el flujo de OAuth. Por ejemplo:
import { getAuth } from "firebase/auth";
const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage(); - Opcional : especifique parámetros de proveedor de OAuth personalizados adicionales que desee enviar con la solicitud de OAuth. Para agregar un parámetro personalizado, llame a
setCustomParameters
en el proveedor inicializado con un objeto que contenga la clave especificada en la documentación del proveedor de OAuth y el valor correspondiente. Por ejemplo: Los parámetros OAuth requeridos reservados no están permitidos y se ignorarán. Consulte la referencia del proveedor de autenticación para obtener más detalles.provider.setCustomParameters({
'display': 'popup'
});provider.setCustomParameters({
'display': 'popup'
}); - Autenticarse con Firebase utilizando el objeto proveedor de Facebook. Puede solicitar a sus usuarios que inicien sesión con sus cuentas de Facebook abriendo una ventana emergente o redirigiéndolos a la página de inicio de sesión. Se prefiere el método de redireccionamiento en dispositivos móviles.
- Para iniciar sesión con una ventana emergente, llame
signInWithPopup
: Tenga en cuenta también que puede recuperar el token OAuth del proveedor de Facebook que se puede utilizar para obtener datos adicionales mediante las API de Facebook.import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();
signInWithPopup(auth, provider)
.then((result) => {
// The signed-in user info.
const user = result.user;
// This gives you a Facebook Access Token. You can use it to access the Facebook API.
const credential = FacebookAuthProvider.credentialFromResult(result);
const accessToken = credential.accessToken;
// IdP data available using getAdditionalUserInfo(result)
// ...
})
.catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// The AuthCredential type that was used.
const credential = FacebookAuthProvider.credentialFromError(error);
// ...
});firebase
.auth()
.signInWithPopup(provider)
.then((result) => {
/** @type {firebase.auth.OAuthCredential} */
var credential = result.credential;
// The signed-in user info.
var user = result.user;
// IdP data available in result.additionalUserInfo.profile.
// ...
// This gives you a Facebook Access Token. You can use it to access the Facebook API.
var accessToken = credential.accessToken;
// ...
})
.catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});Aquí también es donde puedes detectar y manejar errores. Para obtener una lista de códigos de error, consulte los documentos de referencia de autenticación .
- Para iniciar sesión redirigiendo a la página de inicio de sesión, llame a
signInWithRedirect
: siga las mejores prácticas al usar `signInWithRedirect`. Luego, también puedes recuperar el token OAuth del proveedor de Facebook llamandoimport { getAuth, signInWithRedirect } from "firebase/auth";
const auth = getAuth();
signInWithRedirect(auth, provider);firebase.auth().signInWithRedirect(provider);
getRedirectResult
cuando se carga tu página: Aquí también es donde puedes detectar y manejar errores. Para obtener una lista de códigos de error, consulte los documentos de referencia de autenticación .import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();
getRedirectResult(auth)
.then((result) => {
// This gives you a Facebook Access Token. You can use it to access the Facebook API.
const credential = FacebookAuthProvider.credentialFromResult(result);
const token = credential.accessToken;
const user = result.user;
// IdP data available using getAdditionalUserInfo(result)
// ...
}).catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// AuthCredential type that was used.
const credential = FacebookAuthProvider.credentialFromError(error);
// ...
});firebase.auth()
.getRedirectResult()
.then((result) => {
if (result.credential) {
/** @type {firebase.auth.OAuthCredential} */
var credential = result.credential;
// This gives you a Facebook Access Token. You can use it to access the Facebook API.
var token = credential.accessToken;
// ...
}
// The signed-in user info.
var user = result.user;
// IdP data available in result.additionalUserInfo.profile.
// ...
}).catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
- Para iniciar sesión con una ventana emergente, llame
Manejo de errores de cuenta-existe-con-credencial-diferente
Si habilitó la configuración Una cuenta por dirección de correo electrónico en Firebase console , cuando un usuario intenta iniciar sesión en un proveedor (como Facebook) con un correo electrónico que ya existe para el proveedor de otro usuario de Firebase (como Google), aparecerá el error. auth/account-exists-with-different-credential
se lanza junto con un objeto AuthCredential
(token de acceso a Facebook). Para completar el inicio de sesión con el proveedor deseado, el usuario debe iniciar sesión primero en el proveedor existente (Google) y luego vincularse al antiguo AuthCredential
(token de acceso a Facebook).
Modo emergente
Si usa signInWithPopup
, puede manejar errores auth/account-exists-with-different-credential
con código como el siguiente ejemplo:
import {
getAuth,
linkWithCredential,
signInWithPopup,
FacebookAuthProvider,
} from "firebase/auth";
try {
// Step 1: User tries to sign in using Facebook.
let result = await signInWithPopup(getAuth(), new FacebookAuthProvider());
} catch (error) {
// Step 2: User's email already exists.
if (error.code === "auth/account-exists-with-different-credential") {
// The pending Facebook credential.
let pendingCred = error.credential;
// Step 3: Save the pending credential in temporary storage,
// Step 4: Let the user know that they already have an account
// but with a different provider, and let them choose another
// sign-in method.
}
}
// ...
try {
// Step 5: Sign the user in using their chosen method.
let result = await signInWithPopup(getAuth(), userSelectedProvider);
// Step 6: Link to the Facebook credential.
// TODO: implement `retrievePendingCred` for your app.
let pendingCred = retrievePendingCred();
if (pendingCred !== null) {
// As you have access to the pending credential, you can directly call the
// link method.
let user = await linkWithCredential(result.user, pendingCred);
}
// Step 7: Continue to app.
} catch (error) {
// ...
}
Modo de redireccionamiento
Este error se maneja de manera similar en el modo de redireccionamiento, con la diferencia de que la credencial pendiente debe almacenarse en caché entre redireccionamientos de página (por ejemplo, usando el almacenamiento de sesión).
Avanzado: Manejar el flujo de inicio de sesión manualmente
También puedes autenticarte con Firebase usando una cuenta de Facebook manejando el flujo de inicio de sesión con el SDK de JavaScript de inicio de sesión de Facebook:
- Integre el inicio de sesión de Facebook en su aplicación siguiendo los documentos para desarrolladores . Asegúrese de configurar el inicio de sesión de Facebook con su ID de aplicación de Facebook:
<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
FB.init({
/**********************************************************************
* TODO(Developer): Change the value below with your Facebook app ID. *
**********************************************************************/
appId: '<YOUR_FACEBOOK_APP_ID>',
status: true,
xfbml: true,
version: 'v2.6',
});
</script> - También configuramos un oyente en el estado de autenticación de Facebook:
FB.Event.subscribe('auth.authResponseChange', checkLoginState);
- Después de integrar el inicio de sesión de Facebook, agregue un botón de inicio de sesión de Facebook en sus páginas web:
<fb:login-button
data-auto-logout-link="true"
scope="public_profile,email"
size="large"
></fb:login-button> - En la devolución de llamada del estado de autenticación de Facebook, intercambie el token de autenticación de la respuesta de autenticación de Facebook por una credencial de Firebase e inicie sesión en Firebase:
Aquí también es donde puedes detectar y manejar errores. Para obtener una lista de códigos de error, consulte los documentos de referencia de autenticación .import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();
function checkLoginState(response) {
if (response.authResponse) {
// User is signed-in Facebook.
const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
unsubscribe();
// Check if we are already signed-in Firebase with the correct user.
if (!isUserEqual(response.authResponse, firebaseUser)) {
// Build Firebase credential with the Facebook auth token.
const credential = FacebookAuthProvider.credential(
response.authResponse.accessToken);
// Sign in with the credential from the Facebook user.
signInWithCredential(auth, credential)
.catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// The AuthCredential type that was used.
const credential = FacebookAuthProvider.credentialFromError(error);
// ...
});
} else {
// User is already signed-in Firebase with the correct user.
}
});
} else {
// User is signed-out of Facebook.
signOut(auth);
}
}function checkLoginState(response) {
if (response.authResponse) {
// User is signed-in Facebook.
var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
unsubscribe();
// Check if we are already signed-in Firebase with the correct user.
if (!isUserEqual(response.authResponse, firebaseUser)) {
// Build Firebase credential with the Facebook auth token.
var credential = firebase.auth.FacebookAuthProvider.credential(
response.authResponse.accessToken);
// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
.catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
} else {
// User is already signed-in Firebase with the correct user.
}
});
} else {
// User is signed-out of Facebook.
firebase.auth().signOut();
}
} - También debes verificar que el usuario de Facebook no haya iniciado sesión en Firebase para evitar una nueva autenticación innecesaria:
import { FacebookAuthProvider } from "firebase/auth";
function isUserEqual(facebookAuthResponse, firebaseUser) {
if (firebaseUser) {
const providerData = firebaseUser.providerData;
for (let i = 0; i < providerData.length; i++) {
if (providerData[i].providerId === FacebookAuthProvider.PROVIDER_ID &&
providerData[i].uid === facebookAuthResponse.userID) {
// We don't need to re-auth the Firebase connection.
return true;
}
}
}
return false;
}function isUserEqual(facebookAuthResponse, firebaseUser) {
if (firebaseUser) {
var providerData = firebaseUser.providerData;
for (var i = 0; i < providerData.length; i++) {
if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
providerData[i].uid === facebookAuthResponse.userID) {
// We don't need to re-auth the Firebase connection.
return true;
}
}
}
return false;
}
Avanzado: Autenticar con Firebase en Node.js
Para autenticarse con Firebase en una aplicación Node.js:
- Inicie sesión como usuario con su cuenta de Facebook y obtenga el token de acceso a Facebook del usuario. Por ejemplo, inicie sesión como usuario en un navegador como se describe en la sección Manejar el flujo de inicio de sesión manualmente , pero envíe el token de acceso a su aplicación Node.js en lugar de usarlo en la aplicación cliente.
- Después de obtener el token de acceso a Facebook del usuario, úselo para crear un objeto Credencial y luego inicie sesión como usuario con la credencial:
import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";
// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
.then((result) => {
// Signed in
const credential = FacebookAuthProvider.credentialFromResult(result);
})
.catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// The AuthCredential type that was used.
const credential = FacebookAuthProvider.credentialFromError(error);
// ...
});// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
.then((result) => {
// Signed in
var credential = result.credential;
// ...
})
.catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
Autenticarse con Firebase en una extensión de Chrome
Si está creando una aplicación de extensión de Chrome, consulte la guía Documentos fuera de pantalla .
Personalización del dominio de redireccionamiento para el inicio de sesión en Facebook
Al crear el proyecto, Firebase proporcionará un subdominio único para su proyecto: https://my-app-12345.firebaseapp.com
.
Esto también se utilizará como mecanismo de redireccionamiento para el inicio de sesión de OAuth. Ese dominio deberá estar permitido para todos los proveedores de OAuth admitidos. Sin embargo, esto significa que los usuarios pueden ver ese dominio al iniciar sesión en Facebook antes de redirigir nuevamente a la aplicación: Continúe en: https://my-app-12345.firebaseapp.com .
Para evitar mostrar su subdominio, puede configurar un dominio personalizado con Firebase Hosting:
- Siga los pasos del 1 al 3 en Configure su dominio para Hosting . Cuando verifica la propiedad de su dominio, Hosting proporciona un certificado SSL para su dominio personalizado.
- Agregue su dominio personalizado a la lista de dominios autorizados en Firebase console :
auth.custom.domain.com
. - En la consola de desarrollador de Facebook o en la página de configuración de OAuth, incluya en la lista blanca la URL de la página de redireccionamiento, a la que podrá acceder en su dominio personalizado:
https://auth.custom.domain.com/__/auth/handler
. - Cuando inicialice la biblioteca JavaScript, especifique su dominio personalizado con el campo
authDomain
:var config = {
apiKey: '...',
// Changed from 'my-app-12345.firebaseapp.com'.
authDomain: 'auth.custom.domain.com',
databaseURL: 'https://my-app-12345.firebaseio.com',
projectId: 'my-app-12345',
storageBucket: 'my-app-12345.appspot.com',
messagingSenderId: '1234567890'
};
firebase.initializeApp(config);
Próximos pasos
Después de que un usuario inicia sesión por primera vez, se crea una nueva cuenta de usuario y se vincula a las credenciales (es decir, el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) con las que el usuario inició sesión. Esta nueva cuenta se almacena como parte de su proyecto de Firebase y se puede usar para identificar a un usuario en cada aplicación de su proyecto, independientemente de cómo inicie sesión el usuario.
En sus aplicaciones, la forma recomendada de conocer el estado de autenticación de su usuario es configurar un observador en el objeto
Auth
. Luego puede obtener la información básica del perfil del usuario desde el objetoUser
. Consulte Administrar usuarios .En las reglas de seguridad de Firebase Realtime Database y Cloud Storage, puede obtener el ID de usuario único del usuario que inició sesión a partir de la variable
auth
y usarlo para controlar a qué datos puede acceder un usuario.
Puede permitir que los usuarios inicien sesión en su aplicación utilizando múltiples proveedores de autenticación vinculando las credenciales del proveedor de autenticación a una cuenta de usuario existente.
Para cerrar la sesión de un usuario, llame signOut
:
import { getAuth, signOut } from "firebase/auth";
const auth = getAuth();
signOut(auth).then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});
firebase.auth().signOut().then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});