Diese Seite wurde von der Cloud Translation API übersetzt.

Authentifizieren Sie sich mit Google mit JavaScript

Sie können Ihren Benutzern erlauben, sich mit ihren Google-Konten bei Firebase zu authentifizieren. Sie können entweder das Firebase SDK verwenden, um den Google-Anmeldevorgang auszuführen, oder den Anmeldevorgang manuell mithilfe der Bibliothek „Mit Google anmelden“ ausführen und das resultierende ID-Token an Firebase übergeben.

Bevor Sie beginnen

Fügen Sie Firebase zu Ihrem JavaScript-Projekt hinzu .
Aktivieren Sie Google als Anmeldemethode in der Firebase-Konsole:
1. Öffnen Sie in der Firebase-Konsole den Abschnitt „Auth“ .
2. Aktivieren Sie auf der Registerkarte Anmeldemethode die Google -Anmeldemethode und klicken Sie auf Speichern .

Behandeln Sie den Anmeldevorgang mit dem Firebase SDK

Wenn Sie eine Web-App erstellen, besteht die einfachste Möglichkeit zur Authentifizierung Ihrer Benutzer bei Firebase mithilfe ihrer Google-Konten darin, den Anmeldevorgang mit dem Firebase JavaScript SDK abzuwickeln. (Wenn Sie einen Benutzer in Node.js oder einer anderen Nicht-Browser-Umgebung authentifizieren möchten, müssen Sie den Anmeldevorgang manuell durchführen.)

Führen Sie die folgenden Schritte aus, um den Anmeldevorgang mit dem Firebase JavaScript SDK abzuwickeln:

Erstellen Sie eine Instanz des Google-Providerobjekts:

Web modular API

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Web namespaced API

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

Optional : Geben Sie zusätzliche OAuth 2.0-Bereiche an, die Sie vom Authentifizierungsanbieter anfordern möchten. Um einen Bereich hinzuzufügen, rufen Sie addScope auf. Zum Beispiel:
Web modular API
Erfahren Sie mehr über die strukturveränderbare modulare Web-API und das Upgrade von der Namespace-API.
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web namespaced API
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Weitere Informationen finden Sie in der Dokumentation des Authentifizierungsanbieters .
Optional : Um den OAuth-Ablauf des Anbieters auf die bevorzugte Sprache des Benutzers zu lokalisieren, ohne die relevanten benutzerdefinierten OAuth-Parameter explizit zu übergeben, aktualisieren Sie den Sprachcode auf der Auth-Instanz, bevor Sie den OAuth-Ablauf starten. Zum Beispiel:
Web modular API
Erfahren Sie mehr über die strukturveränderbare modulare Web-API und das Upgrade von der Namespace-API.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js
```
Web namespaced API
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
Optional : Geben Sie zusätzliche benutzerdefinierte OAuth-Anbieterparameter an, die Sie mit der OAuth-Anfrage senden möchten. Um einen benutzerdefinierten Parameter hinzuzufügen, rufen Sie setCustomParameters für den initialisierten Anbieter mit einem Objekt auf, das den in der Dokumentation des OAuth-Anbieters angegebenen Schlüssel und den entsprechenden Wert enthält. Zum Beispiel:
Web modular API
Erfahren Sie mehr über die strukturveränderbare modulare Web-API und das Upgrade von der Namespace-API.
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web namespaced API
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Reservierte erforderliche OAuth-Parameter sind nicht zulässig und werden ignoriert. Weitere Einzelheiten finden Sie in der Referenz zum Authentifizierungsanbieter .

Authentifizieren Sie sich bei Firebase mithilfe des Google-Anbieterobjekts. Sie können Ihre Benutzer auffordern, sich mit ihren Google-Konten anzumelden, indem Sie entweder ein Popup-Fenster öffnen oder zur Anmeldeseite weiterleiten. Auf Mobilgeräten wird die Weiterleitungsmethode bevorzugt.

Um sich mit einem Popup-Fenster anzumelden, rufen Sie signInWithPopup auf:

Web modular API

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web namespaced API

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Beachten Sie außerdem, dass Sie das OAuth-Token des Google-Anbieters abrufen können, mit dem Sie mithilfe der Google-APIs zusätzliche Daten abrufen können.

Hier können Sie auch Fehler erkennen und beheben. Eine Liste der Fehlercodes finden Sie in den Auth-Referenzdokumenten .

Um sich durch Weiterleitung zur Anmeldeseite anzumelden, rufen Sie signInWithRedirect auf: Befolgen Sie die Best Practices bei der Verwendung von „signInWithRedirect“.

Web modular API

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web namespaced API

firebase.auth().signInWithRedirect(provider);index.js

Anschließend können Sie das OAuth-Token des Google-Anbieters auch abrufen, indem Sie beim Laden Ihrer Seite getRedirectResult aufrufen:

Web modular API

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web namespaced API

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Hier können Sie auch Fehler erkennen und beheben. Eine Liste der Fehlercodes finden Sie in den Auth-Referenzdokumenten .

Behandeln von Konto-existiert-mit-anderen-Anmeldeinformationen-Fehlern

Wenn Sie die Einstellung „Ein Konto pro E-Mail-Adresse“ in der Firebase-Konsole aktiviert haben und ein Benutzer versucht, sich bei einem Anbieter (z. B. Google) mit einer E-Mail-Adresse anzumelden, die bereits für den Anbieter eines anderen Firebase-Benutzers (z. B. Facebook) vorhanden ist, wird der Fehler angezeigt auth/account-exists-with-different-credential wird zusammen mit einem AuthCredential Objekt (Google-ID-Token) ausgelöst. Um die Anmeldung beim vorgesehenen Anbieter abzuschließen, muss sich der Benutzer zunächst beim bestehenden Anbieter (Facebook) anmelden und dann eine Verknüpfung zum früheren AuthCredential (Google-ID-Token) herstellen.

Wenn Sie signInWithPopup verwenden, können Sie auth/account-exists-with-different-credential Fehler mit Code wie dem folgenden Beispiel behandeln:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Umleitungsmodus

Dieser Fehler wird im Umleitungsmodus auf ähnliche Weise behandelt, mit dem Unterschied, dass die ausstehenden Anmeldeinformationen zwischen Seitenumleitungen zwischengespeichert werden müssen (z. B. mithilfe des Sitzungsspeichers).

Sie können sich auch mit einem Google-Konto bei Firebase authentifizieren, indem Sie den Anmeldevorgang mit der Bibliothek „Mit Google anmelden“ verwalten:

Integrieren Sie „Sign In With Google“ in Ihre App, indem Sie der Integrationsanleitung folgen. Stellen Sie sicher, dass Sie die Google-Anmeldung mit der für Ihr Firebase-Projekt generierten Google-Client-ID konfigurieren. Sie finden die Google-Client-ID Ihres Projekts auf der Seite „Anmeldeinformationen“ für die Developers Console Ihres Projekts.

Tauschen Sie im Rückruf des Anmeldeergebnisses das ID-Token aus der Google-Authentifizierungsantwort gegen Firebase-Anmeldeinformationen aus und verwenden Sie es zur Authentifizierung bei Firebase:

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

Erweitert: Authentifizieren Sie sich mit Firebase in Node.js

So authentifizieren Sie sich bei Firebase in einer Node.js-Anwendung:

Melden Sie den Nutzer mit seinem Google-Konto an und erhalten Sie das Google-ID-Token des Nutzers. Sie können dies auf verschiedene Arten erreichen. Zum Beispiel:
- Wenn Ihre App über ein Browser-Frontend verfügt, verwenden Sie Google Sign-In, wie im Abschnitt „Manueller Umgang mit dem Anmeldevorgang“ beschrieben. Rufen Sie das Google-ID-Token aus der Authentifizierungsantwort ab:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Senden Sie dieses Token dann an Ihre Node.js-App.
- Wenn Ihre App auf einem Gerät mit eingeschränkten Eingabefunktionen ausgeführt wird, z. B. einem Fernseher, können Sie den Google-Anmeldevorgang für Fernseher und Geräte verwenden.

Nachdem Sie das Google-ID-Token des Benutzers erhalten haben, erstellen Sie damit ein Credential-Objekt und melden Sie den Benutzer dann mit den Anmeldeinformationen an:

Web modular API

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web namespaced API

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Authentifizieren Sie sich mit Firebase in einer Chrome-Erweiterung

Wenn Sie eine Chrome-Erweiterungs-App erstellen, müssen Sie Ihre Chrome-Erweiterungs-ID hinzufügen:

Öffnen Sie Ihr Projekt in der Firebase-Konsole .
Öffnen Sie im Abschnitt Authentifizierung die Seite Anmeldemethode .
Fügen Sie der Liste der autorisierten Domänen einen URI wie den folgenden hinzu:
```
chrome-extension://CHROME_EXTENSION_ID
```

Für Chrome-Erweiterungen stehen nur Popup-Vorgänge ( signInWithPopup , linkWithPopup und reauthenticateWithPopup ) zur Verfügung, da Chrome-Erweiterungen keine HTTP-Weiterleitungen verwenden können. Sie sollten diese Methoden über ein Hintergrundseitenskript und nicht über ein Browser-Aktions-Popup aufrufen, da das Authentifizierungs-Popup das Browser-Aktions-Popup abbricht. Die Popup-Methoden dürfen nur in Erweiterungen verwendet werden, die Manifest V2 verwenden. Das neuere Manifest V3 erlaubt nur Hintergrundskripte in Form von Service-Workern, die die Popup-Vorgänge überhaupt nicht ausführen können.

Stellen Sie in der Manifestdatei Ihrer Chrome-Erweiterung sicher, dass Sie die URL https://apis.google.com zur Zulassungsliste content_security_policy hinzufügen.

Bei der Projekterstellung stellt Firebase eine eindeutige Subdomain für Ihr Projekt bereit: https://my-app-12345.firebaseapp.com .

Dies wird auch als Umleitungsmechanismus für die OAuth-Anmeldung verwendet. Diese Domäne müsste für alle unterstützten OAuth-Anbieter zugelassen sein. Dies bedeutet jedoch, dass Benutzer möglicherweise diese Domain sehen, während sie sich bei Google anmelden, bevor sie zur Anwendung zurückgeleitet werden: Weiter zu: https://my-app-12345.firebaseapp.com .

Um die Anzeige Ihrer Subdomain zu vermeiden, können Sie mit Firebase Hosting eine benutzerdefinierte Domain einrichten:

Befolgen Sie die Schritte 1 bis 3 unter Einrichten Ihrer Domain für das Hosting . Wenn Sie den Besitz Ihrer Domain verifizieren, stellt Hosting ein SSL-Zertifikat für Ihre benutzerdefinierte Domain bereit.
Fügen Sie Ihre benutzerdefinierte Domäne zur Liste der autorisierten Domänen in der Firebase-Konsole hinzu: auth.custom.domain.com .
Setzen Sie in der Google-Entwicklerkonsole oder auf der OAuth-Setup-Seite die URL der Weiterleitungsseite auf die Whitelist, auf die über Ihre benutzerdefinierte Domain zugegriffen werden kann: https://auth.custom.domain.com/__/auth/handler .

Wenn Sie die JavaScript-Bibliothek initialisieren, geben Sie Ihre benutzerdefinierte Domäne mit dem Feld authDomain an:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Nächste Schritte

Nachdem sich ein Benutzer zum ersten Mal angemeldet hat, wird ein neues Benutzerkonto erstellt und mit den Anmeldeinformationen – also dem Benutzernamen und dem Kennwort, der Telefonnummer oder den Informationen zum Authentifizierungsanbieter – verknüpft, mit denen sich der Benutzer angemeldet hat. Dieses neue Konto wird als Teil Ihres Firebase-Projekts gespeichert und kann zur Identifizierung eines Benutzers in jeder App in Ihrem Projekt verwendet werden, unabhängig davon, wie sich der Benutzer anmeldet.

In Ihren Apps können Sie den Authentifizierungsstatus Ihres Benutzers am besten ermitteln, indem Sie einen Beobachter für das Auth Objekt festlegen. Anschließend können Sie die grundlegenden Profilinformationen des Benutzers aus dem User abrufen. Siehe Benutzer verwalten .
In Ihren Firebase-Echtzeitdatenbank- und Cloud-Speicher- Sicherheitsregeln können Sie die eindeutige Benutzer-ID des angemeldeten Benutzers aus der auth abrufen und damit steuern, auf welche Daten ein Benutzer zugreifen kann.

Sie können Benutzern die Anmeldung bei Ihrer App mit mehreren Authentifizierungsanbietern ermöglichen, indem Sie die Anmeldeinformationen des Authentifizierungsanbieters mit einem vorhandenen Benutzerkonto verknüpfen.

Um einen Benutzer abzumelden, rufen Sie signOut auf:

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Authentifizieren Sie sich mit Google mit JavaScript

Bevor Sie beginnen

Behandeln Sie den Anmeldevorgang mit dem Firebase SDK

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Behandeln von Konto-existiert-mit-anderen-Anmeldeinformationen-Fehlern

Popup-Modus

Umleitungsmodus

Erweitert: Behandeln Sie den Anmeldevorgang manuell

Erweitert: Authentifizieren Sie sich mit Firebase in Node.js

Web modular API

Web namespaced API

Authentifizieren Sie sich mit Firebase in einer Chrome-Erweiterung

Anpassen der Weiterleitungsdomäne für die Google-Anmeldung

Nächste Schritte

Web modular API

Web namespaced API