تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

المصادقة باستخدام Google مع JavaScript

يمكنك السماح للمستخدمين بالمصادقة مع Firebase باستخدام حساباتهم على Google. يمكنك إما استخدام Firebase SDK لتنفيذ تدفق تسجيل الدخول إلى Google، أو تنفيذ تدفق تسجيل الدخول يدويًا باستخدام مكتبة Sign In With Google وتمرير رمز المعرف الناتج إلى Firebase.

قبل ان تبدأ

أضف Firebase إلى مشروع JavaScript الخاص بك .
تمكين Google كطريقة لتسجيل الدخول في وحدة تحكم Firebase:
1. في وحدة تحكم Firebase ، افتح قسم المصادقة .
2. في علامة التبويب طريقة تسجيل الدخول ، قم بتمكين طريقة تسجيل الدخول إلى Google وانقر فوق حفظ .

تعامل مع تدفق تسجيل الدخول باستخدام Firebase SDK

إذا كنت تنشئ تطبيق ويب، فإن أسهل طريقة لمصادقة المستخدمين لديك باستخدام Firebase باستخدام حسابات Google الخاصة بهم هي التعامل مع تدفق تسجيل الدخول باستخدام Firebase JavaScript SDK. (إذا كنت تريد مصادقة مستخدم في Node.js أو أي بيئة أخرى غير المتصفح، فيجب عليك التعامل مع تدفق تسجيل الدخول يدويًا.)

للتعامل مع تدفق تسجيل الدخول باستخدام Firebase JavaScript SDK، اتبع الخطوات التالية:

قم بإنشاء مثيل لكائن موفر Google:
Web modular API
تعرف على المزيد حول واجهة برمجة تطبيقات الويب المعيارية القابلة للاهتزاز والترقية من واجهة برمجة التطبيقات ذات مساحة الاسم.
```
import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js
```
Web namespaced API
```
var provider = new firebase.auth.GoogleAuthProvider();google-signin.js
```
اختياري : حدد نطاقات OAuth 2.0 الإضافية التي تريد طلبها من موفر المصادقة. لإضافة نطاق، اتصل بـ addScope . على سبيل المثال:
Web modular API
تعرف على المزيد حول واجهة برمجة تطبيقات الويب المعيارية القابلة للاهتزاز والترقية من واجهة برمجة التطبيقات ذات مساحة الاسم.
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web namespaced API
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
راجع وثائق موفر المصادقة .
اختياري : لتوطين تدفق OAuth الخاص بالموفر إلى اللغة المفضلة للمستخدم دون تمرير معلمات OAuth المخصصة ذات الصلة بشكل صريح، قم بتحديث رمز اللغة في مثيل Auth قبل بدء تدفق OAuth. على سبيل المثال:
Web modular API
تعرف على المزيد حول واجهة برمجة تطبيقات الويب المعيارية القابلة للاهتزاز والترقية من واجهة برمجة التطبيقات ذات مساحة الاسم.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js
```
Web namespaced API
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
اختياري : حدد معلمات موفر OAuth المخصصة الإضافية التي تريد إرسالها مع طلب OAuth. لإضافة معلمة مخصصة، قم باستدعاء setCustomParameters على الموفر الذي تمت تهيئته باستخدام كائن يحتوي على المفتاح كما هو محدد بواسطة وثائق موفر OAuth والقيمة المقابلة. على سبيل المثال:
Web modular API
تعرف على المزيد حول واجهة برمجة تطبيقات الويب المعيارية القابلة للاهتزاز والترقية من واجهة برمجة التطبيقات ذات مساحة الاسم.
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web namespaced API
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
لا يُسمح بمعلمات OAuth المطلوبة المحجوزة وسيتم تجاهلها. راجع مرجع موفر المصادقة لمزيد من التفاصيل.

قم بالمصادقة مع Firebase باستخدام كائن موفر Google. يمكنك مطالبة المستخدمين بتسجيل الدخول باستخدام حسابات Google الخاصة بهم إما عن طريق فتح نافذة منبثقة أو عن طريق إعادة التوجيه إلى صفحة تسجيل الدخول. طريقة إعادة التوجيه مفضلة على الأجهزة المحمولة.

لتسجيل الدخول باستخدام نافذة منبثقة، اتصل بـ signInWithPopup :

Web modular API

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web namespaced API

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

لاحظ أيضًا أنه يمكنك استرداد رمز OAuth المميز لموفر Google والذي يمكن استخدامه لجلب بيانات إضافية باستخدام Google APIs.

وهذا أيضًا هو المكان الذي يمكنك فيه اكتشاف الأخطاء ومعالجتها. للحصول على قائمة برموز الأخطاء، قم بإلقاء نظرة على Auth Reference Docs .

لتسجيل الدخول عن طريق إعادة التوجيه إلى صفحة تسجيل الدخول، اتصل بـ signInWithRedirect : اتبع أفضل الممارسات عند استخدام `signInWithRedirect`.

Web modular API

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web namespaced API

firebase.auth().signInWithRedirect(provider);index.js

بعد ذلك، يمكنك أيضًا استرداد رمز OAuth المميز لمزود Google عن طريق الاتصال بـ getRedirectResult عند تحميل صفحتك:

Web modular API

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web namespaced API

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

التعامل مع الحساب الموجود مع أخطاء بيانات الاعتماد المختلفة

تعمل Google كمزود للبريد الإلكتروني والهوية الاجتماعية. يعد IDPs للبريد الإلكتروني موثوقًا لجميع عناوين البريد الإلكتروني المتعلقة بمجال البريد الإلكتروني المستضاف الخاص بهم بينما يؤكد IDPs الاجتماعيون على هويات البريد الإلكتروني بناءً على تأكيد عنوان البريد الإلكتروني لمرة واحدة. لن يتسبب المستخدم الذي يقوم بتسجيل الدخول باستخدام Google أبدًا في حدوث هذا الخطأ عندما تتم استضافة حسابه في Google حتى إذا قام بالتسجيل في حسابه باستخدام كلمة مرور أو IDP اجتماعي.

إذا قمت بتمكين إعداد حساب واحد لكل عنوان بريد إلكتروني في وحدة تحكم Firebase ، فعندما يحاول مستخدم تسجيل الدخول إلى موفر (مثل Google) باستخدام بريد إلكتروني موجود بالفعل لموفر آخر لمستخدم Firebase (مثل Facebook)، يظهر الخطأ auth/account-exists-with-different-credential مع كائن AuthCredential (الرمز المميز لمعرف Google). لإكمال تسجيل الدخول إلى الموفر المقصود، يجب على المستخدم تسجيل الدخول أولاً إلى الموفر الحالي (Facebook) ثم الارتباط بـ AuthCredential السابق (الرمز المميز لمعرف Google).

إذا كنت تستخدم signInWithPopup ، فيمكنك التعامل مع أخطاء auth/account-exists-with-different-credential باستخدام التعليمات البرمجية مثل المثال التالي:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

وضع إعادة التوجيه

تتم معالجة هذا الخطأ بطريقة مماثلة في وضع إعادة التوجيه، مع اختلاف ضرورة تخزين بيانات الاعتماد المعلقة مؤقتًا بين عمليات إعادة توجيه الصفحة (على سبيل المثال، باستخدام تخزين الجلسة).

يمكنك أيضًا المصادقة مع Firebase باستخدام حساب Google من خلال التعامل مع تدفق تسجيل الدخول باستخدام مكتبة تسجيل الدخول باستخدام Google:

قم بدمج تسجيل الدخول باستخدام Google في تطبيقك باتباع دليل التكامل . تأكد من تهيئة تسجيل الدخول إلى Google باستخدام معرف عميل Google الذي تم إنشاؤه لمشروع Firebase الخاص بك. يمكنك العثور على معرف عميل Google الخاص بمشروعك في صفحة بيانات اعتماد وحدة تحكم المطورين الخاصة بمشروعك.

في رد الاتصال بنتيجة تسجيل الدخول، استبدل رمز المعرف من استجابة مصادقة Google ببيانات اعتماد Firebase واستخدمه للمصادقة مع Firebase:

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

متقدم: المصادقة باستخدام Firebase في Node.js

للمصادقة مع Firebase في تطبيق Node.js:

قم بتسجيل دخول المستخدم باستخدام حساب Google الخاص به واحصل على رمز معرف Google المميز للمستخدم. يمكنك تحقيق ذلك بعدة طرق. على سبيل المثال:
- إذا كان تطبيقك يحتوي على واجهة أمامية للمتصفح، فاستخدم تسجيل الدخول بحساب Google كما هو موضح في قسم التعامل مع تدفق تسجيل الدخول يدويًا . احصل على رمز معرف Google من استجابة المصادقة:
```
var id_token = googleUser.getAuthResponse().id_token
```
  ثم أرسل هذا الرمز المميز إلى تطبيق Node.js الخاص بك.
- إذا كان تطبيقك يعمل على جهاز ذي إمكانيات إدخال محدودة، مثل جهاز تلفزيون، فيمكنك استخدام تدفق تسجيل الدخول بحساب Google لأجهزة التلفزيون والأجهزة .

بعد حصولك على رمز معرف Google المميز للمستخدم، استخدمه لإنشاء كائن بيانات الاعتماد ثم قم بتسجيل دخول المستخدم باستخدام بيانات الاعتماد:

Web modular API

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web namespaced API

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

قم بالمصادقة باستخدام Firebase في ملحق Chrome

إذا كنت تقوم بإنشاء تطبيق ملحق لمتصفح Chrome، فيجب عليك إضافة معرف ملحق Chrome الخاص بك:

افتح مشروعك في وحدة تحكم Firebase .
في قسم المصادقة ، افتح صفحة طريقة تسجيل الدخول .
أضف عنوان URI كما يلي إلى قائمة النطاقات المعتمدة:
```
chrome-extension://CHROME_EXTENSION_ID
```

تتوفر فقط العمليات المنبثقة ( signInWithPopup و linkWithPopup و reauthenticateWithPopup ) لامتدادات Chrome، حيث لا يمكن لإضافات Chrome استخدام عمليات إعادة توجيه HTTP. يجب عليك استدعاء هذه الأساليب من برنامج نصي لصفحة الخلفية بدلاً من النافذة المنبثقة لإجراء المتصفح، حيث ستؤدي نافذة المصادقة المنبثقة إلى إلغاء النافذة المنبثقة لإجراء المتصفح. لا يجوز استخدام الطرق المنبثقة إلا في الامتدادات التي تستخدم Manifest V2 . يسمح Manifest V3 الأحدث فقط بالبرامج النصية في الخلفية في شكل عمال خدمة، والذين لا يمكنهم تنفيذ العمليات المنبثقة على الإطلاق.

في ملف البيان الخاص بامتداد Chrome، تأكد من إضافة عنوان URL https://apis.google.com إلى القائمة المسموح بها content_security_policy .

عند إنشاء المشروع، سيوفر Firebase نطاقًا فرعيًا فريدًا لمشروعك: https://my-app-12345.firebaseapp.com .

سيتم استخدام هذا أيضًا كآلية إعادة توجيه لتسجيل الدخول إلى OAuth. ويجب السماح بهذا المجال لجميع موفري OAuth المعتمدين. ومع ذلك، هذا يعني أن المستخدمين قد يرون هذا النطاق أثناء تسجيل الدخول إلى Google قبل إعادة التوجيه مرة أخرى إلى التطبيق: تابع إلى: https://my-app-12345.firebaseapp.com .

لتجنب عرض نطاقك الفرعي، يمكنك إعداد نطاق مخصص باستخدام استضافة Firebase:

اتبع الخطوات من 1 إلى 3 في إعداد المجال الخاص بك للاستضافة . عند التحقق من ملكية النطاق الخاص بك، توفر الاستضافة شهادة SSL لنطاقك المخصص.
أضف مجالك المخصص إلى قائمة النطاقات المعتمدة في وحدة تحكم Firebase : auth.custom.domain.com .
في وحدة تحكم مطوري Google أو صفحة إعداد OAuth، قم بإدراج عنوان URL لصفحة إعادة التوجيه في القائمة البيضاء، والتي يمكن الوصول إليها في نطاقك المخصص: https://auth.custom.domain.com/__/auth/handler .

عند تهيئة مكتبة JavaScript، حدد المجال المخصص الخاص بك باستخدام حقل authDomain :

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

الخطوات التالية

بعد قيام المستخدم بتسجيل الدخول لأول مرة، يتم إنشاء حساب مستخدم جديد وربطه ببيانات الاعتماد - أي اسم المستخدم وكلمة المرور أو رقم الهاتف أو معلومات موفر المصادقة - التي قام المستخدم بتسجيل الدخول بها. يتم تخزين هذا الحساب الجديد كجزء من مشروع Firebase الخاص بك، ويمكن استخدامه لتحديد المستخدم عبر كل تطبيق في مشروعك، بغض النظر عن كيفية تسجيل دخول المستخدم.

في تطبيقاتك، الطريقة الموصى بها لمعرفة حالة المصادقة للمستخدم هي تعيين مراقب على كائن Auth . يمكنك بعد ذلك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من كائن User . راجع إدارة المستخدمين .
في قاعدة بيانات Firebase Realtime وقواعد أمان التخزين السحابي، يمكنك الحصول على معرف المستخدم الفريد للمستخدم الذي قام بتسجيل الدخول من متغير auth ، واستخدامه للتحكم في البيانات التي يمكن للمستخدم الوصول إليها.

يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام موفري مصادقة متعددين عن طريق ربط بيانات اعتماد موفر المصادقة بحساب مستخدم موجود.

لتسجيل خروج مستخدم، اتصل signOut :

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

المصادقة باستخدام Google مع JavaScript

قبل ان تبدأ

تعامل مع تدفق تسجيل الدخول باستخدام Firebase SDK

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

التعامل مع الحساب الموجود مع أخطاء بيانات الاعتماد المختلفة

الوضع المنبثق

وضع إعادة التوجيه

متقدم: التعامل مع تدفق تسجيل الدخول يدويًا

متقدم: المصادقة باستخدام Firebase في Node.js

Web modular API

Web namespaced API

قم بالمصادقة باستخدام Firebase في ملحق Chrome

تخصيص نطاق إعادة التوجيه لتسجيل الدخول إلى Google

الخطوات التالية

Web modular API

Web namespaced API