Facebook ログインをアプリに統合して、ユーザーが Firebase での認証に Facebook アカウントを使用できるようにすることができます。Facebook ログインを統合するには、Firebase SDK を使用してログインフローを行うか、または Facebook ログインフローを手動で行って、取得したアクセス トークンを Firebase に渡します。
準備
- Firebase を JavaScript プロジェクトに追加します。
- Facebook for Developers サイトで、アプリのアプリ ID とアプリ シークレットを取得します。
- Facebook ログインを有効にします。
- Firebase コンソールで [Authentication] セクションを開きます。
- [ログイン方法] タブで [Facebook] を有効にし、Facebook から取得した [アプリ ID] と [app secret] を指定します。
- 次に、Facebook for Developers サイトの [Product Settings] > [Facebook Login] 構成にある Facebook アプリ設定ページで、OAuth リダイレクト URI(
my-app-12345.firebaseapp.com/__/auth/handler など)が [OAuth redirect URIs] のうちの 1 つとしてリストされていることを確認します。
Firebase SDK を使用してログインフローを処理する
ウェブアプリをビルドする場合、Facebook アカウントを使用して Firebase によりユーザーを認証する最も簡単な方法は、Firebase JavaScript SDK でログインフローを処理することです(Node.js または他の非ブラウザ環境でユーザーを認証する場合、ログインフローを手動で処理する必要があります)。
Firebase JavaScript SDK でログインフローを処理する手順は次のとおりです。
- Facebook プロバイダ オブジェクトのインスタンスを作成します。
var provider = new firebase.auth.FacebookAuthProvider();
- 省略可: 認証プロバイダにリクエストする追加の OAuth 2.0 スコープを指定します。スコープを追加するには、
addScope を呼び出します。次に例を示します。
provider.addScope('user_birthday');
認証プロバイダ向けドキュメントをご覧ください。
- 省略可: 関連するカスタム OAuth パラメータを明示的に渡すことなく、プロバイダの OAuth フローをローカライズしてユーザーの使用言語にするには、OAuth フローを開始する前に Auth インスタンスの言語コードを更新します。次に例を示します。
firebase.auth().languageCode = 'fr_FR';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();
- 省略可: OAuth リクエストと一緒に送信する追加のカスタム OAuth プロバイダ パラメータを指定します。カスタム パラメータを追加するには、OAuth プロバイダのドキュメントで指定されたキーと、対応する値を含むオブジェクトで初期化されたプロバイダで
setCustomParameters を呼び出します。次に例を示します。
provider.setCustomParameters({
'display': 'popup'
});
予約済みの必須 OAuth パラメータは許可されず、無視されます。詳細については、認証プロバイダのリファレンスを参照してください。
- Firebase プロバイダ オブジェクトを使用して Firebase での認証を行います。ユーザーに Facebook アカウントでログインするよう促すために、ポップアップ ウィンドウを表示するか、ログインページにリダイレクトします。モバイル デバイスではリダイレクトすることをおすすめします。
- ポップアップ ウィンドウでログインを行う場合は、
signInWithPopup を呼び出します。
firebase.auth().signInWithPopup(provider).then(function(result) {
// This gives you a Facebook Access Token. You can use it to access the Facebook API.
var token = result.credential.accessToken;
// The signed-in user info.
var user = result.user;
// ...
}).catch(function(error) {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
また、Facebook プロバイダの OAuth トークンを取得することもできます。このトークンによって、Facebook API を使用して追加データをフェッチできます。
ここではエラーの検出と対応もできます。エラーコードのリストについては、Auth のリファレンス ドキュメントをご覧ください。
- ログインページにリダイレクトしてログインを行う場合は、
signInWithRedirect を呼び出します。
firebase.auth().signInWithRedirect(provider);
次に、ページが読み込まれたときに getRedirectResult を呼び出すことによって、Facebook プロバイダの OAuth トークンを取得することもできます。
firebase.auth().getRedirectResult().then(function(result) {
if (result.credential) {
// This gives you a Facebook Access Token. You can use it to access the Facebook API.
var token = result.credential.accessToken;
// ...
}
// The signed-in user info.
var user = result.user;
}).catch(function(error) {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
ここではエラーの検出と対応もできます。エラーコードのリストについては、Auth のリファレンス ドキュメントをご覧ください。
account-exists-with-different-credential エラーの処理
Firebase コンソールで [1 つのメールアドレスにつき 1 つのアカウント] 設定を有効にしている場合、Firebase ユーザーが、あるプロバイダ(Google など)用にすでに存在しているメールアドレスを使って別のプロバイダ(Facebook など)にログインしようとすると、AuthCredential オブジェクト(Facebook アクセス トークン)とともにエラー auth/account-exists-with-different-credential がスローされます。目的のプロバイダにログインするには、まず既存のプロバイダ(Google)にログインしてから、目的のプロバイダの AuthCredential(Facebook アクセス トークン)にリンクする必要があります。
ポップアップ モード
signInWithPopup を使用する場合、次のようなコードを使用して auth/account-exists-with-different-credential エラーを処理することができます。
// Step 1.
// User tries to sign in to Facebook.
auth.signInWithPopup(new firebase.auth.FacebookAuthProvider()).catch(function(error) {
// An error happened.
if (error.code === 'auth/account-exists-with-different-credential') {
// Step 2.
// User's email already exists.
// The pending Facebook credential.
var pendingCred = error.credential;
// The provider account's email address.
var email = error.email;
// Get sign-in methods for this email.
auth.fetchSignInMethodsForEmail(email).then(function(methods) {
// Step 3.
// If the user has several sign-in methods,
// the first method in the list will be the "recommended" method to use.
if (methods[0] === 'password') {
// Asks the user their password.
// In real scenario, you should handle this asynchronously.
var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
auth.signInWithEmailAndPassword(email, password).then(function(user) {
// Step 4a.
return user.linkWithCredential(pendingCred);
}).then(function() {
// Facebook account successfully linked to the existing Firebase user.
goToApp();
});
return;
}
// All the other cases are external providers.
// Construct provider object for that provider.
// TODO: implement getProviderForProviderId.
var provider = getProviderForProviderId(methods[0]);
// At this point, you should let the user know that they already has an account
// but with a different provider, and let them validate the fact they want to
// sign in with this provider.
// Sign in to provider. Note: browsers usually block popup triggered asynchronously,
// so in real scenario you should ask the user to click on a "continue" button
// that will trigger the signInWithPopup.
auth.signInWithPopup(provider).then(function(result) {
// Remember that the user may have signed in with an account that has a different email
// address than the first one. This can happen as Firebase doesn't control the provider's
// sign in flow and the user is free to login using whichever account they own.
// Step 4b.
// Link to Facebook credential.
// As we have access to the pending credential, we can directly call the link method.
result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
// Facebook account successfully linked to the existing Firebase user.
goToApp();
});
});
});
}
});
リダイレクト モード
このエラーはリダイレクト モードでも同様の方法で処理されますが、ページをリダイレクトする間、保留された認証情報をキャッシュする必要がある点が異なります(セッション ストレージなどを使用します)。
高度: 手動でログインフローを処理する
Facebook アカウントを使用して Firebase での認証を行うために、Facebook ログイン JavaScript SDK を使用してログインフローを処理することもできます。
- デベロッパー向けドキュメントに沿って、アプリに Facebook ログインを統合します。必ず Facebook アプリ ID を使用して Facebook ログインを設定します。
<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
FB.init({
/**********************************************************************
* TODO(Developer): Change the value below with your Facebook app ID. *
**********************************************************************/
appId : '<YOUR_FACEBOOK_APP_ID>',
status : true,
xfbml : true,
version : 'v2.6'
});
</script>
-
Facebook の認証状態に対するリスナーも設定します。
FB.Event.subscribe('auth.authResponseChange', checkLoginState);
-
Facebook ログインを統合したら、Facebook ログインボタンをウェブページに追加します。
<fb:login-button data-auto-logout-link="true" scope="public_profile,email" size="large"></fb:login-button>
- Facebook の認証状態のコールバックで、Facebook の認証応答から取得した認証トークンを Firebase 認証情報と交換して、Firebase にログインします。
function checkLoginState(event) {
if (event.authResponse) {
// User is signed-in Facebook.
var unsubscribe = firebase.auth().onAuthStateChanged(function(firebaseUser) {
unsubscribe();
// Check if we are already signed-in Firebase with the correct user.
if (!isUserEqual(event.authResponse, firebaseUser)) {
// Build Firebase credential with the Facebook auth token.
var credential = firebase.auth.FacebookAuthProvider.credential(
event.authResponse.accessToken);
// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential).catch(function(error) {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
} else {
// User is already signed-in Firebase with the correct user.
}
});
} else {
// User is signed-out of Facebook.
firebase.auth().signOut();
}
}
ここではエラーの検出と対応もできます。エラーコードのリストについては、Auth のリファレンス ドキュメントをご覧ください。
- また、不要な再認証を避けるために、Facebook ユーザーがすでに Firebase にログインしていないかをチェックする必要があります。
function isUserEqual(facebookAuthResponse, firebaseUser) {
if (firebaseUser) {
var providerData = firebaseUser.providerData;
for (var i = 0; i < providerData.length; i++) {
if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
providerData[i].uid === facebookAuthResponse.userID) {
// We don't need to re-auth the Firebase connection.
return true;
}
}
}
return false;
}
高度: Node.js 内で Firebase で認証する
Node.js アプリケーションで Firebase により認証する手順は、次のとおりです。
- Facebook アカウントを持つユーザーでログインし、そのユーザーの Facebook アクセス トークンを取得します。たとえば、手動でログインフローを処理するセクションの説明に沿ってブラウザでユーザーをログインします。ただしクライアント アプリでアクセス トークンを使用するのではなく、Node.js アプリケーションにアクセス トークンを送信します。
- ユーザーの Facebook アクセス トークンを取得した後、アクセス トークンを使用して認証情報オブジェクトをビルドし、その認証情報でユーザーにログインします。
// Build Firebase credential with the Facebook access token.
var credential = firebase.auth.FacebookAuthProvider.credential(access_token);
// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch(function(error) {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
Chrome 拡張機能で Firebase 認証を行う
Chrome 拡張アプリを作成する場合は、Chrome 拡張 ID をホワイトリストに登録する必要があります。
- Firebase コンソールでプロジェクトを開きます。
- [Authentication] セクションで、[ログイン方法] ページを開きます。
- 承認済みドメインのリストに URI を次のように追加します。
chrome-extension://CHROME_EXTENSION_ID
Chrome 拡張機能では HTTP リダイレクトを使用できないため、Chrome 拡張機能ではポップアップ オペレーション(signInWithPopup と linkWithPopup)のみを使用できます。認証ポップアップはブラウザのアクション ポップアップをキャンセルするため、ブラウザのアクション ポップアップではなくバックグラウンド スクリプトからこれらのメソッドを呼び出す必要があります。
Chrome 拡張機能のマニフェスト ファイルで、https://apis.google.com URL を content_security_policy ホワイトリストに必ず追加してください。
Facebook ログインのリダイレクト ドメインのカスタマイズ
プロジェクトの作成時に、Firebase はプロジェクトに一意のサブドメインをプロビジョニングします。https://my-app-12345.firebaseapp.com
これは、OAuth ログインのリダイレクト メカニズムとしても使用されます。このドメインは、サポートされているすべての OAuth プロバイダでホワイトリストに登録する必要があります。この場合、ユーザーが Facebook にログインしている間、アプリケーションにリダイレクトする前に、[Continue to: https://my-app-12345.firebaseapp.com] のようにドメインを含むメッセージが表示される可能性があります。
[Continue to: https://auth.custom.domain.com] のように、メッセージにカスタム ドメインの URL を表示するには、次の操作を行います。
- firebaseapp.com のプロジェクトのサブドメインを参照するカスタム ドメインに CNAME レコードを作成します。
auth.custom.domain.com CNAME my-app-12345.firebaseapp.com
- Firebase コンソールで、承認済みドメインのリストにカスタム ドメイン
auth.custom.domain.com を追加します。
- Facebook のデベロッパー コンソールまたは OAuth の設定ページで、リダイレクト ページの URL(
https://auth.custom.domain.com/__/auth/handler)をホワイトリストに登録します。これにより、カスタム ドメインでアクセス可能になります。
- JavaScript ライブラリを初期化するときに、
authDomain フィールドにカスタム ドメインを指定します。
var config = {
apiKey: '...',
// Changed from 'my-app-12345.firebaseapp.com'.
authDomain: 'auth.custom.domain.com',
databaseURL: 'https://my-app-12345.firebaseio.com',
projectId: 'my-app-12345',
storageBucket: 'my-app-12345.appspot.com',
messagingSenderId: '1234567890'
};
firebase.initializeApp(config);
次のステップ
ユーザーが初めてログインすると、新しいユーザー アカウントが作成され、ユーザーがログインに使用した認証情報(ユーザー名とパスワード、電話番号、または認証プロバイダ情報)にアカウントがリンクされます。この新しいアカウントは Firebase プロジェクトの一部として保存され、ユーザーのログイン方法にかかわらず、プロジェクトのすべてのアプリでユーザーを識別するために使用できます。
-
アプリでユーザーの認証ステータスを把握するには、Auth オブジェクトにオブザーバーを設定することをおすすめします。これによって、ユーザーの基本的なプロフィール情報を User オブジェクトから取得できます。ユーザーの管理についての記事をご覧ください。
Firebase Realtime Database と Cloud Storage のセキュリティ ルールでは、ログイン済みユーザーの一意のユーザー ID を auth 変数から取得し、それを使用して、ユーザーがアクセスできるデータを管理できます。
既存のユーザー アカウントに認証プロバイダの認証情報をリンクすることで、ユーザーは複数の認証プロバイダを使用してアプリにログインできるようになります。
ユーザーのログアウトを行うには、signOut を呼び出します。
firebase.auth().signOut().then(function() {
// Sign-out successful.
}).catch(function(error) {
// An error happened.
});
