Se usó la API de Cloud Translation para traducir esta página.

Autenticarse usando el inicio de sesión de Facebook con JavaScript

Puede permitir que sus usuarios se autentiquen con Firebase usando sus cuentas de Facebook integrando el inicio de sesión de Facebook en su aplicación. Puede integrar el inicio de sesión con Facebook utilizando el SDK de Firebase para llevar a cabo el flujo de inicio de sesión o realizando el flujo de inicio de sesión con Facebook manualmente y pasando el token de acceso resultante a Firebase.

Antes de que empieces

Agregue Firebase a su proyecto de JavaScript .
En el sitio de Facebook para desarrolladores , obtenga el ID de la aplicación y un Secreto de la aplicación para su aplicación.
Habilitar el inicio de sesión de Facebook:
1. En Firebase console , abra la sección Auth .
2. En la pestaña Método de inicio de sesión, habilite el método de inicio de sesión de Facebook y especifique el ID de la aplicación y el Secreto de la aplicación que obtuvo de Facebook.
3. Luego, asegúrese de que su URI de redirección de OAuth (p. ej. my-app-12345.firebaseapp.com/__/auth/handler ) aparezca como una de sus URI de redirección de OAuth en la página de configuración de su aplicación de Facebook en el sitio de Facebook para desarrolladores en el Producto . Configuración > Configuración de inicio de sesión de Facebook .

Manejar el flujo de inicio de sesión con el SDK de Firebase

Si está creando una aplicación web, la forma más fácil de autenticar a sus usuarios con Firebase usando sus cuentas de Facebook es manejar el flujo de inicio de sesión con Firebase JavaScript SDK. (Si desea autenticar a un usuario en Node.js u otro entorno sin navegador, debe manejar el flujo de inicio de sesión manualmente).

Para manejar el flujo de inicio de sesión con el SDK de JavaScript de Firebase, sigue estos pasos:

Cree una instancia del objeto de proveedor de Facebook:

Web version 9

import { FacebookAuthProvider } from "firebase/auth";

const provider = new FacebookAuthProvider();auth_facebook_provider_create.js

Web version 8

var provider = new firebase.auth.FacebookAuthProvider();facebook.js

Opcional : especifique ámbitos de OAuth 2.0 adicionales que desee solicitar al proveedor de autenticación. Para agregar un ámbito, llame a addScope . Por ejemplo:
Web version 9
Obtenga más información sobre el SDK modular Web v9 que se puede sacudir en árbol y actualice desde la versión 8.
```
provider.addScope('user_birthday');auth_facebook_provider_scopes.js
```
Web version 8
```
provider.addScope('user_birthday');facebook.js
```
Consulte la documentación del proveedor de autenticación .
Opcional : para localizar el flujo de OAuth del proveedor al idioma preferido del usuario sin pasar explícitamente los parámetros de OAuth personalizados relevantes, actualice el código de idioma en la instancia de Auth antes de iniciar el flujo de OAuth. Por ejemplo:
Web version 9
Obtenga más información sobre el SDK modular Web v9 que se puede sacudir en árbol y actualice desde la versión 8.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js
```
Web version 8
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
Opcional : especifique parámetros de proveedor de OAuth personalizados adicionales que desee enviar con la solicitud de OAuth. Para agregar un parámetro personalizado, llame a setCustomParameters en el proveedor inicializado con un objeto que contenga la clave como se especifica en la documentación del proveedor de OAuth y el valor correspondiente. Por ejemplo:
Web version 9
Obtenga más información sobre el SDK modular Web v9 que se puede sacudir en árbol y actualice desde la versión 8.
```
provider.setCustomParameters({
  'display': 'popup'
});auth_facebook_provider_params.js
```
Web version 8
```
provider.setCustomParameters({
  'display': 'popup'
});facebook.js
```
Los parámetros OAuth obligatorios reservados no están permitidos y se ignorarán. Consulte la referencia del proveedor de autenticación para obtener más detalles.

Autenticarse con Firebase usando el objeto del proveedor de Facebook. Puede solicitar a sus usuarios que inicien sesión con sus cuentas de Facebook abriendo una ventana emergente o redirigiéndolos a la página de inicio de sesión. Se prefiere el método de redireccionamiento en dispositivos móviles.

Para iniciar sesión con una ventana emergente, llama a signInWithPopup :

Web version 9

import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // The signed-in user info.
    const user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);

    // ...
  });auth_facebook_signin_popup.js

Web version 8

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // The signed-in user info.
    var user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;

    // ...
  });facebook.js

También tenga en cuenta que puede recuperar el token OAuth del proveedor de Facebook, que se puede usar para obtener datos adicionales mediante las API de Facebook.

Aquí también es donde puede detectar y manejar errores. Para obtener una lista de códigos de error, consulte los Documentos de referencia de autenticación.

Para iniciar sesión redirigiendo a la página de inicio de sesión, llame a signInWithRedirect :

Web version 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web version 8

firebase.auth().signInWithRedirect(provider);index.js

Luego, también puede recuperar el token OAuth del proveedor de Facebook llamando a getRedirectResult cuando se carga su página:

Web version 9

import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    const user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_redirect_result.js

Web version 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Facebook Access Token. You can use it to access the Facebook API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

Aquí también es donde puede detectar y manejar errores. Para obtener una lista de códigos de error, consulte los Documentos de referencia de autenticación.

Manejo de errores de cuenta-existe-con-diferentes-credenciales

Si habilitó la configuración Una cuenta por dirección de correo electrónico en la consola de Firebase , cuando un usuario intenta iniciar sesión en un proveedor (como Facebook) con un correo electrónico que ya existe para el proveedor de otro usuario de Firebase (como Google), el error auth/account-exists-with-different-credential se lanza junto con un objeto AuthCredential (token de acceso de Facebook). Para completar el inicio de sesión en el proveedor previsto, el usuario debe iniciar sesión primero en el proveedor existente (Google) y luego vincularse a la AuthCredential anterior (token de acceso de Facebook).

Si usa signInWithPopup , puede manejar los errores auth/account-exists-with-different-credential con un código como el siguiente ejemplo:


// Step 1.
// User tries to sign in to Facebook.
auth.signInWithPopup(new firebase.auth.FacebookAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Facebook credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Facebook credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

Modo de redirección

Este error se maneja de manera similar en el modo de redirección, con la diferencia de que la credencial pendiente debe almacenarse en caché entre redireccionamientos de página (por ejemplo, usando almacenamiento de sesión).

También puede autenticarse con Firebase usando una cuenta de Facebook al manejar el flujo de inicio de sesión con el SDK de JavaScript de inicio de sesión de Facebook:

Integre el inicio de sesión de Facebook en su aplicación siguiendo los documentos del desarrollador . Asegúrese de configurar el inicio de sesión de Facebook con su ID de aplicación de Facebook:

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId      : '<YOUR_FACEBOOK_APP_ID>',
    status     : true,
    xfbml      : true,
    version    : 'v2.6'
  });
</script>

También configuramos un oyente en el estado de autenticación de Facebook:
```
FB.Event.subscribe('auth.authResponseChange', checkLoginState);
```
Después de integrar el inicio de sesión de Facebook, agregue un botón de inicio de sesión de Facebook en sus páginas web:
```
<fb:login-button data-auto-logout-link="true" scope="public_profile,email" size="large"></fb:login-button>
```

En la devolución de llamada del estado de autenticación de Facebook, intercambie el token de autenticación de la respuesta de autenticación de Facebook por una credencial de Firebase e inicie sesión en Firebase:

Web version 9

import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        const credential = FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        signInWithCredential(auth, credential)
          .catch((error) => {
            // Handle Errors here.
            const errorCode = error.code;
            const errorMessage = error.message;
            // The email of the user's account used.
            const email = error.customData.email;
            // The AuthCredential type that was used.
            const credential = FacebookAuthProvider.credentialFromError(error);
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    signOut(auth);
  }
}auth_facebook_callback.js

Web version 8

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential)
          .catch((error) => {
            // Handle Errors here.
            var errorCode = error.code;
            var errorMessage = error.message;
            // The email of the user's account used.
            var email = error.email;
            // The firebase.auth.AuthCredential type that was used.
            var credential = error.credential;
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}facebook.js

Aquí también es donde puede detectar y manejar errores. Para obtener una lista de códigos de error, consulte los Documentos de referencia de autenticación.

También debe verificar que el usuario de Facebook no haya iniciado sesión en Firebase para evitar una nueva autenticación innecesaria:

Web version 9

import { FacebookAuthProvider } from "firebase/auth";

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_facebook_checksameuser.js

Web version 8

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}facebook.js

Avanzado: autenticarse con Firebase en Node.js

Para autenticarse con Firebase en una aplicación Node.js:

Inicie sesión con el usuario con su cuenta de Facebook y obtenga el token de acceso a Facebook del usuario. Por ejemplo, inicie sesión con el usuario en un navegador como se describe en la sección Manejar el flujo de inicio de sesión manualmente , pero envíe el token de acceso a su aplicación Node.js en lugar de usarlo en la aplicación cliente.

Después de obtener el token de acceso de Facebook del usuario, utilícelo para crear un objeto de Credencial y luego inicie sesión con el usuario con la credencial:

Web version 9

import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";

// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    const credential = FacebookAuthProvider.credentialFromResult(result);
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_credential.js

Web version 8

// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
  .then((result) => {
    // Signed in       
    var credential = result.credential;
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

Autenticarse con Firebase en una extensión de Chrome

Si está creando una aplicación de extensión de Chrome, debe agregar su ID de extensión de Chrome:

Abra su proyecto en la consola de Firebase .
En la sección Autenticación , abra la página Método de inicio de sesión .
Agregue un URI como el siguiente a la lista de dominios autorizados:
```
chrome-extension://CHROME_EXTENSION_ID
```

Solo las operaciones emergentes ( signInWithPopup , linkWithPopup y reauthenticateWithPopup ) están disponibles para las extensiones de Chrome, ya que las extensiones de Chrome no pueden usar redireccionamientos HTTP. Debe llamar a estos métodos desde un script de página de fondo en lugar de una ventana emergente de acción del navegador, ya que la ventana emergente de autenticación cancelará la ventana emergente de acción del navegador. Los métodos emergentes solo se pueden usar en extensiones que usan Manifest V2 . El Manifest V3 más nuevo solo permite scripts en segundo plano en forma de trabajadores de servicio, que no pueden realizar las operaciones emergentes en absoluto.

En el archivo de manifiesto de su extensión de Chrome, asegúrese de agregar la URL https://apis.google.com a la lista de permitidos content_security_policy .

En la creación del proyecto, Firebase proporcionará un subdominio único para su proyecto: https://my-app-12345.firebaseapp.com .

Esto también se usará como el mecanismo de redirección para el inicio de sesión de OAuth. Ese dominio debería estar permitido para todos los proveedores de OAuth admitidos. Sin embargo, esto significa que los usuarios pueden ver ese dominio al iniciar sesión en Facebook antes de redirigir de nuevo a la aplicación: Vaya a: https://my-app-12345.firebaseapp.com .

Para evitar mostrar su subdominio, puede configurar un dominio personalizado con Firebase Hosting:

Siga los pasos del 1 al 3 en Configure su dominio para hospedaje . Cuando verifica la propiedad de su dominio, Hosting proporciona un certificado SSL para su dominio personalizado.
Agregue su dominio personalizado a la lista de dominios autorizados en Firebase console : auth.custom.domain.com .
En la consola para desarrolladores de Facebook o en la página de configuración de OAuth, incluya en la lista blanca la URL de la página de redireccionamiento, a la que se podrá acceder en su dominio personalizado: https://auth.custom.domain.com/__/auth/handler .

Cuando inicialice la biblioteca de JavaScript, especifique su dominio personalizado con el campo authDomain :

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Próximos pasos

Después de que un usuario inicia sesión por primera vez, se crea una nueva cuenta de usuario y se vincula a las credenciales (es decir, el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) con las que el usuario inició sesión. Esta nueva cuenta se almacena como parte de su proyecto de Firebase y se puede usar para identificar a un usuario en cada aplicación de su proyecto, independientemente de cómo inicie sesión el usuario.

En sus aplicaciones, la forma recomendada de conocer el estado de autenticación de su usuario es establecer un observador en el objeto Auth . A continuación, puede obtener la información básica del perfil del User del objeto Usuario. Consulte Administrar usuarios .
En sus Reglas de seguridad de Firebase Realtime Database y Cloud Storage, puede obtener el ID de usuario único del usuario que inició sesión de la variable auth y usarlo para controlar a qué datos puede acceder un usuario.

Puede permitir que los usuarios inicien sesión en su aplicación utilizando varios proveedores de autenticación vinculando las credenciales del proveedor de autenticación a una cuenta de usuario existente.

Para cerrar la sesión de un usuario, llame a signOut :

Web version 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web version 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Autenticarse usando el inicio de sesión de Facebook con JavaScript

Antes de que empieces

Manejar el flujo de inicio de sesión con el SDK de Firebase

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Manejo de errores de cuenta-existe-con-diferentes-credenciales

Modo emergente

Modo de redirección

Avanzado: manejar el flujo de inicio de sesión manualmente

Web version 9

Web version 8

Web version 9

Web version 8

Avanzado: autenticarse con Firebase en Node.js

Web version 9

Web version 8

Autenticarse con Firebase en una extensión de Chrome

Personalización del dominio de redirección para el inicio de sesión de Facebook

Próximos pasos

Web version 9

Web version 8