このページは Cloud Translation API によって翻訳されました。

JavaScriptでFacebookログインを使用して認証する

アプリに Facebook ログインを統合することで、ユーザーが Facebook アカウントを使用して Firebase で認証できるようにすることができます。 Firebase SDK を使用してサインインフローを実行するか、Facebook ログインフローを手動で実行して結果のアクセストークンを Firebase に渡すことで、Facebook ログインを統合できます。

あなたが始める前に

Firebase を JavaScript プロジェクトに追加します。
Facebook for Developersサイトで、アプリのアプリ IDとアプリシークレットを取得します。
Facebook ログインを有効にする:
1. Firebase コンソールで、 Authセクションを開きます。
2. [サインイン方法] タブで、 Facebookサインイン方法を有効にし、Facebook から取得したアプリ IDとアプリシークレットを指定します。
3. 次に、 OAuth リダイレクト URI (例: my-app-12345.firebaseapp.com/__/auth/handler ) が、製品のFacebook for Developersサイトの Facebook アプリの設定ページにOAuth リダイレクト URIの 1 つとしてリストされていることを確認します。設定 > Facebook ログイン設定。

Firebase SDK でログインフローを処理する

Web アプリを構築している場合、Facebook アカウントを使用して Firebase でユーザーを認証する最も簡単な方法は、Firebase JavaScript SDK でサインインフローを処理することです。 (Node.js またはその他の非ブラウザー環境でユーザーを認証する場合は、サインインフローを手動で処理する必要があります。)

Firebase JavaScript SDK でサインインフローを処理するには、次の手順に従います。

Facebook プロバイダーオブジェクトのインスタンスを作成します。
Web version 9
ツリーシェーク可能な Web v9 モジュラー SDK とバージョン 8 からのアップグレードの詳細をご覧ください。
```
import { FacebookAuthProvider } from "firebase/auth";

const provider = new FacebookAuthProvider();auth_facebook_provider_create.js
```
Web version 8
```
var provider = new firebase.auth.FacebookAuthProvider();facebook.js
```
オプション: 認証プロバイダーから要求する追加の OAuth 2.0 スコープを指定します。スコープを追加するには、 addScopeを呼び出します。例えば：
Web version 9
ツリーシェーク可能な Web v9 モジュラー SDK とバージョン 8 からのアップグレードの詳細をご覧ください。
```
provider.addScope('user_birthday');auth_facebook_provider_scopes.js
```
Web version 8
```
provider.addScope('user_birthday');facebook.js
```
認証プロバイダーのドキュメントを参照してください。
オプション: 関連するカスタム OAuth パラメーターを明示的に渡さずにプロバイダーの OAuth フローをユーザーの優先言語にローカライズするには、OAuth フローを開始する前に Auth インスタンスの言語コードを更新します。例えば：
Web version 9
ツリーシェーク可能な Web v9 モジュラー SDK とバージョン 8 からのアップグレードの詳細をご覧ください。
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js
```
Web version 8
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
オプション: OAuth 要求で送信する追加のカスタム OAuth プロバイダーパラメーターを指定します。カスタムパラメータを追加するには、OAuth プロバイダのドキュメントで指定されているキーと対応する値を含むオブジェクトを使用して、初期化されたプロバイダでsetCustomParametersを呼び出します。例えば：
Web version 9
ツリーシェーク可能な Web v9 モジュラー SDK とバージョン 8 からのアップグレードの詳細をご覧ください。
```
provider.setCustomParameters({
  'display': 'popup'
});auth_facebook_provider_params.js
```
Web version 8
```
provider.setCustomParameters({
  'display': 'popup'
});facebook.js
```
予約済みの必須 OAuth パラメータは許可されておらず、無視されます。詳細については、認証プロバイダーのリファレンスを参照してください。

Facebook プロバイダーオブジェクトを使用して Firebase で認証します。ポップアップウィンドウを開くか、サインインページにリダイレクトすることで、ユーザーに Facebook アカウントでのサインインを求めることができます。モバイルデバイスではリダイレクト方式が推奨されます。

ポップアップウィンドウでサインインするには、 signInWithPopupを呼び出します。

Web version 9

import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // The signed-in user info.
    const user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;

    // IdP data available using getAdditionalUserInfo(result)
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);

    // ...
  });auth_facebook_signin_popup.js

Web version 8

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;

    // ...
  });facebook.js

また、Facebook API を使用して追加データを取得するために使用できる Facebook プロバイダーの OAuth トークンを取得できることにも注意してください。

これは、エラーをキャッチして処理できる場所でもあります。エラーコードのリストについては、 Auth Reference Docsを参照してください。

サインインページにリダイレクトしてサインインするには、 signInWithRedirectを呼び出します。

Web version 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web version 8

firebase.auth().signInWithRedirect(provider);index.js

次に、ページの読み込み時にgetRedirectResultを呼び出して、Facebook プロバイダーの OAuth トークンを取得することもできます。

Web version 9

import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_redirect_result.js

Web version 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Facebook Access Token. You can use it to access the Facebook API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

これは、エラーをキャッチして処理できる場所でもあります。エラーコードのリストについては、 Auth Reference Docsを参照してください。

account-exists-with-different-credential エラーの処理

Firebase コンソールで [メールアドレスごとに 1 つのアカウント] 設定を有効にした場合、ユーザーが別の Firebase ユーザーのプロバイダー (Google など) 用に既に存在するメールアドレスを使用してプロバイダー (Facebook など) にサインインしようとすると、エラーauth/account-exists-with-different-credentialがAuthCredentialオブジェクト (Facebook アクセストークン) と共にスローされます。目的のプロバイダーへのサインインを完了するには、ユーザーはまず既存のプロバイダー (Google) にサインインしてから、以前のAuthCredential (Facebook アクセストークン) にリンクする必要があります。

signInWithPopupを使用すると、次の例のようなコードauth/account-exists-with-different-credentialエラーを処理できます。


// Step 1.
// User tries to sign in to Facebook.
auth.signInWithPopup(new firebase.auth.FacebookAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Facebook credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Facebook credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

リダイレクトモード

このエラーは、リダイレクトモードでも同様の方法で処理されますが、ページリダイレクト間で保留中の資格情報をキャッシュする必要があるという違いがあります (たとえば、セッションストレージを使用)。

Facebook ログイン JavaScript SDK でサインインフローを処理することにより、Facebook アカウントを使用して Firebase で認証することもできます。

開発者ドキュメントに従って、Facebook ログインをアプリに統合します。 Facebook ログインを Facebook アプリ ID で構成してください:

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId      : '<YOUR_FACEBOOK_APP_ID>',
    status     : true,
    xfbml      : true,
    version    : 'v2.6'
  });
</script>

また、Facebook の認証状態でリスナーをセットアップします:
```
FB.Event.subscribe('auth.authResponseChange', checkLoginState);
```
Facebook ログインを統合したら、Web ページに Facebook ログインボタンを追加します:
```
<fb:login-button data-auto-logout-link="true" scope="public_profile,email" size="large"></fb:login-button>
```

Facebook 認証状態コールバックで、Facebook の認証応答からの認証トークンを Firebase 資格情報と交換し、Firebase にサインインします。

Web version 9

import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        const credential = FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        signInWithCredential(auth, credential)
          .catch((error) => {
            // Handle Errors here.
            const errorCode = error.code;
            const errorMessage = error.message;
            // The email of the user's account used.
            const email = error.customData.email;
            // The AuthCredential type that was used.
            const credential = FacebookAuthProvider.credentialFromError(error);
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    signOut(auth);
  }
}auth_facebook_callback.js

Web version 8

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential)
          .catch((error) => {
            // Handle Errors here.
            var errorCode = error.code;
            var errorMessage = error.message;
            // The email of the user's account used.
            var email = error.email;
            // The firebase.auth.AuthCredential type that was used.
            var credential = error.credential;
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}facebook.js

これは、エラーをキャッチして処理できる場所でもあります。エラーコードのリストについては、 Auth Reference Docsを参照してください。

また、不要な再認証を避けるために、Facebook ユーザーがまだ Firebase にサインインしていないことを確認する必要があります。

Web version 9

import { FacebookAuthProvider } from "firebase/auth";

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_facebook_checksameuser.js

Web version 8

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}facebook.js

高度: Node.js で Firebase を使用して認証する

Node.js アプリケーションで Firebase で認証するには:

ユーザーを Facebook アカウントでサインインし、ユーザーの Facebook アクセストークンを取得します。たとえば、「サインインフローを手動で処理する」セクションで説明されているようにブラウザーでユーザーをサインインしますが、アクセストークンをクライアントアプリで使用する代わりに Node.js アプリケーションに送信します。

ユーザーの Facebook アクセストークンを取得したら、それを使用して資格情報オブジェクトを作成し、資格情報を使用してユーザーをサインインさせます。

Web version 9

import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";

// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    const credential = FacebookAuthProvider.credentialFromResult(result);
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_credential.js

Web version 8

// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
  .then((result) => {
    // Signed in       
    var credential = result.credential;
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

Chrome 拡張機能で Firebase を使用して認証する

Chrome 拡張アプリを作成している場合は、Chrome 拡張 ID を追加する必要があります。

Firebase コンソールでプロジェクトを開きます。
[認証]セクションで、[サインイン方法] ページを開きます。
次のような URI を承認済みドメインのリストに追加します:
```
chrome-extension://CHROME_EXTENSION_ID
```

Chrome 拡張機能は HTTP リダイレクトを使用できないため、ポップアップ操作 ( signInWithPopup 、 linkWithPopup 、およびreauthenticateWithPopup ) のみが Chrome 拡張機能で使用できます。認証ポップアップはブラウザアクションポップアップをキャンセルするため、ブラウザアクションポップアップではなく、バックグラウンドページスクリプトからこれらのメソッドを呼び出す必要があります。 popup メソッドは、 Manifest V2を使用する拡張機能でのみ使用できます。新しいマニフェスト V3では、ポップアップ操作をまったく実行できない Service Worker の形式のバックグラウンドスクリプトのみが許可されます。

Chrome 拡張機能のマニフェストファイルで、必ずhttps://apis.google.com URL をcontent_security_policy許可リストに追加してください。

プロジェクトの作成時に、Firebase はプロジェクトに固有のサブドメインをプロビジョニングします: https://my-app-12345.firebaseapp.com 。

これは、OAuth サインインのリダイレクトメカニズムとしても使用されます。そのドメインは、サポートされているすべての OAuth プロバイダーに対して許可する必要があります。ただし、これは、アプリケーションにリダイレクトする前に、ユーザーが Facebook にサインインしているときにそのドメインが表示される可能性があることを意味します。

サブドメインが表示されないようにするには、Firebase Hosting でカスタムドメインを設定します。

ホスティング用にドメインをセットアップするの手順 1 から 3 に従います。ドメインの所有権を確認すると、Hosting はカスタムドメインの SSL 証明書をプロビジョニングします。
カスタムドメインをFirebase コンソールの承認済みドメインのリストに追加します: auth.custom.domain.com 。
Facebook 開発者コンソールまたは OAuth セットアップページで、カスタムドメインでアクセスできるリダイレクトページの URL をホワイトリストに登録します: https://auth.custom.domain.com/__/auth/handler 。

JavaScript ライブラリを初期化するときに、 authDomainフィールドでカスタムドメインを指定します:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

次のステップ

ユーザーが初めてサインインすると、新しいユーザーアカウントが作成され、サインインに使用したユーザーの資格情報 (ユーザー名とパスワード、電話番号、または認証プロバイダー情報) にリンクされます。この新しいアカウントは Firebase プロジェクトの一部として保存され、ユーザーのサインイン方法に関係なく、プロジェクト内のすべてのアプリでユーザーを識別するために使用できます。

アプリでユーザーの認証ステータスを知るための推奨される方法は、 Authオブジェクトにオブザーバーを設定することです。その後、 Userオブジェクトからユーザーの基本的なプロファイル情報を取得できます。ユーザーの管理を参照してください。
Firebase Realtime Database と Cloud Storageセキュリティルールでは、サインインしているユーザーの一意のユーザー ID をauth変数から取得し、それを使用してユーザーがアクセスできるデータを制御できます。

認証プロバイダーの資格情報を既存のユーザーアカウントにリンクすることで、ユーザーが複数の認証プロバイダーを使用してアプリにサインインできるようにすることができます。

ユーザーをサインアウトするには、 signOutを呼び出します。

Web version 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web version 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

JavaScriptでFacebookログインを使用して認証する

あなたが始める前に

Firebase SDK でログイン フローを処理する

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

account-exists-with-different-credential エラーの処理

ポップアップモード

リダイレクト モード

高度: サインイン フローを手動で処理する

Web version 9

Web version 8

Web version 9

Web version 8

高度: Node.js で Firebase を使用して認証する

Web version 9

Web version 8

Chrome 拡張機能で Firebase を使用して認証する

Facebook サインイン用のリダイレクト ドメインのカスタマイズ

次のステップ

Web version 9

Web version 8

Firebase SDK でログインフローを処理する

リダイレクトモード

高度: サインインフローを手動で処理する

Facebook サインイン用のリダイレクトドメインのカスタマイズ