Firebase is back at Google I/O on May 20-21! Register now.

Trang này được dịch bởi Cloud Translation API.

Xác thực bằng Google với JavaScript
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Bạn có thể cho phép người dùng xác thực bằng Firebase bằng Tài khoản Google của họ. Bạn có thể sử dụng SDK Firebase để thực hiện quy trình đăng nhập bằng Google hoặc thực hiện quy trình đăng nhập theo cách thủ công bằng cách sử dụng thư viện Đăng nhập bằng Google và chuyển mã thông báo nhận dạng thu được đến Firebase.

Trước khi bắt đầu

Thêm Firebase vào dự án JavaScript.
Bật Google làm phương thức đăng nhập trong bảng điều khiển Firebase:
1. Trong bảng điều khiển Firebase, hãy mở phần Auth (Xác thực).
2. Trên thẻ Phương thức đăng nhập, hãy bật phương thức đăng nhập Google rồi nhấp vào Lưu.

Xử lý quy trình đăng nhập bằng SDK Firebase

Nếu bạn đang xây dựng một ứng dụng web, cách dễ nhất để xác thực người dùng bằng Firebase thông qua Tài khoản Google của họ là xử lý quy trình đăng nhập bằng SDK JavaScript Firebase. (Nếu muốn xác thực người dùng trong Node.js hoặc môi trường không phải trình duyệt khác, bạn phải xử lý quy trình đăng nhập theo cách thủ công.)

Để xử lý quy trình đăng nhập bằng SDK JavaScript của Firebase, hãy làm theo các bước sau:

Tạo một thực thể của đối tượng trình cung cấp Google:

Web

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Web

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 bổ sung mà bạn muốn yêu cầu từ trình cung cấp dịch vụ xác thực. Để thêm một phạm vi, hãy gọi addScope. Ví dụ:
Web
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Xem tài liệu về trình cung cấp dịch vụ xác thực.

Không bắt buộc: Để bản địa hoá quy trình OAuth của nhà cung cấp sang ngôn ngữ mà người dùng ưu tiên mà không cần truyền rõ ràng các tham số OAuth tuỳ chỉnh có liên quan, hãy cập nhật mã ngôn ngữ trên thực thể Auth trước khi bắt đầu quy trình OAuth. Ví dụ:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

Không bắt buộc: Chỉ định các thông số nhà cung cấp OAuth tuỳ chỉnh bổ sung mà bạn muốn gửi cùng với yêu cầu OAuth. Để thêm một tham số tuỳ chỉnh, hãy gọi setCustomParameters trên trình cung cấp đã khởi chạy bằng một đối tượng chứa khoá được chỉ định trong tài liệu của trình cung cấp OAuth và giá trị tương ứng. Ví dụ:
Web
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Các tham số OAuth bắt buộc được đặt trước sẽ không được phép và sẽ bị bỏ qua. Hãy xem tài liệu tham khảo về trình cung cấp xác thực để biết thêm thông tin chi tiết.

Xác thực bằng Firebase bằng đối tượng nhà cung cấp Google. Bạn có thể nhắc người dùng đăng nhập bằng Tài khoản Google của họ bằng cách mở cửa sổ bật lên hoặc chuyển hướng đến trang đăng nhập. Phương thức chuyển hướng được ưu tiên trên thiết bị di động.

Để đăng nhập bằng cửa sổ bật lên, hãy gọi signInWithPopup:

Web

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Ngoài ra, bạn có thể truy xuất mã thông báo OAuth của nhà cung cấp Google để tìm nạp thêm dữ liệu bằng API của Google.

Đây cũng là nơi bạn có thể phát hiện và xử lý lỗi. Để biết danh sách mã lỗi, hãy xem Tài liệu tham khảo về xác thực.

Để đăng nhập bằng cách chuyển hướng đến trang đăng nhập, hãy gọi signInWithRedirect: Hãy làm theo các phương pháp hay nhất khi sử dụng `signInWithRedirect`.

Web

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web

firebase.auth().signInWithRedirect(provider);index.js

Sau đó, bạn cũng có thể truy xuất mã thông báo OAuth của nhà cung cấp Google bằng cách gọi getRedirectResult khi trang tải:

Web

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Đây cũng là nơi bạn có thể phát hiện và xử lý lỗi. Để biết danh sách mã lỗi, hãy xem Tài liệu tham khảo về xác thực.

Xử lý lỗi account-exists-with-different-credential

Nếu bạn đã bật chế độ cài đặt Một tài khoản cho mỗi địa chỉ email trong bảng điều khiển Firebase, thì khi người dùng cố gắng đăng nhập vào một nhà cung cấp (chẳng hạn như Google) bằng một email đã tồn tại cho nhà cung cấp của người dùng Firebase khác (chẳng hạn như Facebook), lỗi auth/account-exists-with-different-credential sẽ được gửi cùng với đối tượng AuthCredential (mã thông báo nhận dạng của Google). Để hoàn tất quy trình đăng nhập vào nhà cung cấp dự kiến, trước tiên, người dùng phải đăng nhập vào nhà cung cấp hiện tại (Facebook) rồi liên kết với AuthCredential cũ (mã nhận dạng Google).

Nếu sử dụng signInWithPopup, bạn có thể xử lý lỗi auth/account-exists-with-different-credential bằng mã như ví dụ sau:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Chế độ chuyển hướng

Lỗi này được xử lý theo cách tương tự trong chế độ chuyển hướng, với điểm khác biệt là thông tin xác thực đang chờ xử lý phải được lưu vào bộ nhớ đệm giữa các lệnh chuyển hướng trang (ví dụ: sử dụng bộ nhớ phiên).

Bạn cũng có thể xác thực bằng Firebase bằng Tài khoản Google bằng cách xử lý quy trình đăng nhập bằng thư viện Đăng nhập bằng Google:

Tích hợp tính năng Đăng nhập bằng Google vào ứng dụng của bạn bằng cách làm theo hướng dẫn tích hợp. Hãy nhớ định cấu hình tính năng Đăng nhập bằng Google bằng Mã ứng dụng Google được tạo cho dự án Firebase của bạn. Bạn có thể tìm thấy Mã ứng dụng khách của Google cho dự án trong trang Thông tin xác thực của dự án trên Google Developers Console.

Trong lệnh gọi lại kết quả đăng nhập, hãy trao đổi mã thông báo nhận dạng từ phản hồi xác thực của Google cho thông tin xác thực Firebase và sử dụng thông tin xác thực đó để xác thực bằng Firebase:

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

Nâng cao: Xác thực bằng Firebase trong Node.js

Cách xác thực bằng Firebase trong ứng dụng Node.js:

Đăng nhập người dùng bằng Tài khoản Google của họ và lấy mã thông báo mã nhận dạng trên Google của người dùng. Bạn có thể thực hiện việc này theo nhiều cách. Ví dụ:
- Nếu ứng dụng của bạn có giao diện người dùng của trình duyệt, hãy sử dụng tính năng Đăng nhập bằng Google như mô tả trong phần Xử lý quy trình đăng nhập theo cách thủ công. Nhận mã thông báo nhận dạng Google từ phản hồi xác thực:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Sau đó, hãy gửi mã thông báo này đến ứng dụng Node.js.
- Nếu ứng dụng của bạn chạy trên một thiết bị có chức năng nhập hạn chế, chẳng hạn như TV, bạn có thể sử dụng quy trình Đăng nhập bằng Google cho TV và thiết bị.

Sau khi bạn nhận được mã thông báo cho mã nhận dạng trên Google của người dùng, hãy sử dụng mã thông báo đó để tạo đối tượng Thông tin xác thực, sau đó đăng nhập người dùng bằng thông tin xác thực đó:

Web

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Xác thực bằng Firebase trong tiện ích Chrome

Nếu bạn đang xây dựng một ứng dụng tiện ích Chrome, hãy xem Hướng dẫn về tài liệu ngoài màn hình.

Khi tạo dự án, Firebase sẽ cung cấp một miền con duy nhất cho dự án của bạn: https://my-app-12345.firebaseapp.com.

URL này cũng sẽ được dùng làm cơ chế chuyển hướng cho việc đăng nhập OAuth. Bạn cần cho phép tất cả các nhà cung cấp OAuth được hỗ trợ truy cập vào miền đó. Tuy nhiên, điều này có nghĩa là người dùng có thể thấy miền đó trong khi đăng nhập vào Google trước khi chuyển hướng trở lại ứng dụng: Tiếp tục đến: https://my-app-12345.firebaseapp.com.

Để tránh hiển thị miền con, bạn có thể thiết lập miền tuỳ chỉnh bằng Firebase Hosting:

Làm theo các bước từ 1 đến 3 trong phần Thiết lập miền cho Hosting. Khi bạn xác minh quyền sở hữu miền, Hosting sẽ cung cấp chứng chỉ SSL cho miền tuỳ chỉnh của bạn.
Thêm miền tuỳ chỉnh vào danh sách miền được uỷ quyền trong bảng điều khiển Firebase: auth.custom.domain.com.
Trong Google Developer Console hoặc trang thiết lập OAuth, hãy thêm URL của trang chuyển hướng vào danh sách cho phép. Bạn có thể truy cập vào trang chuyển hướng này trên miền tuỳ chỉnh: https://auth.custom.domain.com/__/auth/handler.

Khi khởi chạy thư viện JavaScript, hãy chỉ định miền tuỳ chỉnh bằng trường authDomain:

var config = {
  apiKey: '...',
  // Changed from 'PROJECT_ID.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://PROJECT_ID.firebaseio.com',
  projectId: 'PROJECT_ID',
  storageBucket: 'PROJECT_ID.firebasestorage.app',
  messagingSenderId: 'SENDER_ID'
};
firebase.initializeApp(config);

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin xác thực (tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin về nhà cung cấp dịch vụ xác thực) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ trong dự án Firebase và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án, bất kể người dùng đăng nhập như thế nào.

Trong ứng dụng, bạn nên biết trạng thái xác thực của người dùng bằng cách đặt trình quan sát trên đối tượng Auth. Sau đó, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng User. Xem phần Quản lý người dùng.
Trong Quy tắc bảo mật Firebase Realtime Database và Cloud Storage, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến auth và sử dụng mã nhận dạng đó để kiểm soát dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của bạn bằng nhiều trình cung cấp dịch vụ xác thực bằng cách liên kết thông tin xác thực của trình cung cấp dịch vụ xác thực với một tài khoản người dùng hiện có.

Để đăng xuất người dùng, hãy gọi signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Xác thực bằng Google với JavaScript Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.