Autenticar usando o login do Facebook com JavaScript

Permita que seus usuários se autentiquem com o Firebase usando suas contas do Facebook integrando o login do Facebook ao seu app. Você pode integrar o login do Facebook usando o SDK do Firebase para realizar o fluxo de login ou realizando o fluxo de login do Facebook manualmente e passando o token de acesso resultante para o Firebase.

Antes de começar

  1. Adicione o Firebase ao seu projeto em JavaScript.
  2. No site Facebook for Developers, acesse o ID e a chave secreta do app.
  3. Ative o login do Facebook:
    1. No Console do Firebase, abra a seção Authentication.
    2. Na guia Método de login, ative o método de login pelo Facebook e especifique o código e a chave secreta do app recebidos do Facebook.
    3. Em seguida, verifique se o URI de redirecionamento do OAuth (por exemplo, my-app-12345.firebaseapp.com/__/auth/handler) está listado como um dos URIs de redirecionamento do OAuth na página de configurações do app Facebook. No site Facebook for Developers, acesse Product Settings > Facebook Login.

Processar o fluxo de login com o SDK do Firebase

Se você está desenvolvendo um app da Web, a maneira mais fácil de autenticar seus usuários com o Firebase usando contas do Twitter é processando o fluxo de login com o SDK para JavaScript do Firebase. Se quiser autenticar um usuário no Node.js ou outro ambiente fora do navegador, precisará processar o fluxo de login manualmente.

Para processar o fluxo de login com o SDK do Firebase para JavaScript, siga estas etapas:

  1. Crie uma instância do objeto do provedor do Facebook:
    var provider = new firebase.auth.FacebookAuthProvider();
    
  2. Opcional: especifique escopos OAuth 2.0 adicionais que você queira solicitar do provedor de autenticação. Para adicionar um escopo, chame addScope. Exemplo:
    provider.addScope('user_birthday');
    
    Consulte a documentação do provedor de autenticação.
  3. Opcional: para localizar o fluxo OAuth do provedor para a linguagem preferida do usuário sem passar explicitamente os parâmetros de OAuth personalizados relevantes, atualize o código do idioma na instância de Auth antes de iniciar o fluxo de OAuth. Exemplo:
    firebase.auth().languageCode = 'fr_FR';
    // To apply the default browser preference instead of explicitly setting it.
    // firebase.auth().useDeviceLanguage();
    
  4. Opcional: especifique outros parâmetros personalizados do provedor de OAuth que quiser enviar com a solicitação de OAuth. Para adicioná-los, chame setCustomParameters no provedor inicializado usando um objeto que tenha a chave especificada na documentação do provedor de OAuth e o valor correspondente. Por exemplo:
    provider.setCustomParameters({
      'display': 'popup'
    });
    
    Os parâmetros de OAuth reservados obrigatórios não são permitidos e serão ignorados. Consulte a referência do provedor de autenticação para mais detalhes.
  5. Faça a autenticação com o Firebase usando o objeto de provedor do Facebook. Você pode solicitar que os usuários façam login com a conta deles do Facebook por meio de uma janela pop-up ou redirecionando-os à página de login do provedor. O método de redirecionamento é recomendável para dispositivos móveis.
    • Para fazer login com uma janela pop-up, chame signInWithPopup:
      firebase.auth().signInWithPopup(provider).then(function(result) {
        // This gives you a Facebook Access Token. You can use it to access the Facebook API.
        var token = result.credential.accessToken;
        // The signed-in user info.
        var user = result.user;
        // ...
      }).catch(function(error) {
        // Handle Errors here.
        var errorCode = error.code;
        var errorMessage = error.message;
        // The email of the user's account used.
        var email = error.email;
        // The firebase.auth.AuthCredential type that was used.
        var credential = error.credential;
        // ...
      });
      
      Além disso, observe que é possível recuperar o token OAuth do provedor do Facebook, que pode ser usado para recuperar dados adicionais usando as APIs do Facebook.

      Também é nesse local que você identifica e corrige erros. Para uma lista de códigos de erro, confira a Documentação de referência de autenticação.

    • Para redirecionar os usuários à página de login, chame signInWithRedirect:
      firebase.auth().signInWithRedirect(provider);
      
      Em seguida, você também pode recuperar o token de OAuth do provedor do Facebook. Basta chamar getRedirectResult quando sua página carregar:
      firebase.auth().getRedirectResult().then(function(result) {
        if (result.credential) {
          // This gives you a Facebook Access Token. You can use it to access the Facebook API.
          var token = result.credential.accessToken;
          // ...
        }
        // The signed-in user info.
        var user = result.user;
      }).catch(function(error) {
        // Handle Errors here.
        var errorCode = error.code;
        var errorMessage = error.message;
        // The email of the user's account used.
        var email = error.email;
        // The firebase.auth.AuthCredential type that was used.
        var credential = error.credential;
        // ...
      });
      
      Também é nesse local que você identifica e corrige erros. Para uma lista de códigos de erro, confira a Documentação de referência de autenticação.

Autenticar com o Firebase em uma Extensão do Chrome

Se você estiver criando um app de Extensão do Chrome, coloque o código da extensão na lista de permissões:

  1. Abra o projeto no Console do Firebase.
  2. Na seção Autenticação, abra a página Método de login.
  3. Adicione um URI como o seguinte à lista de domínios autorizados:
    chrome-extension://CHROME_EXTENSION_ID

Somente as operações pop-up (signInWithPopup e linkWithPopup) estão disponíveis para as extensões do Chrome. Isso ocorre porque as extensões não podem usar redirecionamentos de HTTP. Chame esses métodos a partir de um script em segundo plano porque, se usar o pop-up de ação do navegador, ele será cancelado pelo pop-up de autenticação.

No arquivo de manifesto da sua extensão do Chrome, adicione o URL https://apis.google.com à lista de permissões content_security_policy.

A seguir

Depois que um usuário faz login pela primeira vez, uma nova conta de usuário é criada e vinculada às credenciais, que podem ser o número do telefone, o nome de usuário e a senha ou as informações do provedor de autenticação. Essa nova conta é armazenada como parte do projeto do Firebase e pode ser usada para identificar um usuário em todos os apps do projeto, seja qual for o método de login utilizado.

  • Nos aplicativos, a maneira recomendada de saber o status de autenticação do seu usuário é definindo um observador no objeto Auth. É possível, então, receber as informações básicas de perfil do usuário do objeto User. Consulte Gerenciar usuários.

  • Nas Regras de segurança do Firebase Realtime Database e do Cloud Storage, você pode receber o ID do usuário único conectado da variável auth e usar esse ID para controlar quais dados um usuário pode acessar.

Os usuários podem fazer login no app usando vários provedores de autenticação. Basta vincular as credenciais desses provedores a uma conta de usuário.

Para desconectar um usuário, chame signOut:

firebase.auth().signOut().then(function() {
  // Sign-out successful.
}).catch(function(error) {
  // An error happened.
});