Xác thực bằng Google bằng JavaScript

Bạn có thể cho phép người dùng xác thực bằng Firebase bằng Tài khoản Google của họ. Bạn có thể sử dụng SDK Firebase để thực hiện luồng đăng nhập Google hoặc thực hiện luồng đăng nhập theo cách thủ công bằng thư viện Đăng nhập bằng Google và chuyển mã thông báo ID kết quả tới Firebase.

Trước khi bắt đầu

1. Thêm Firebase vào dự án JavaScript của bạn .
2. Bật Google làm phương thức đăng nhập trong bảng điều khiển Firebase:
   1. Trong bảng điều khiển Firebase , hãy mở phần Xác thực .
   2. Trên tab Phương thức đăng nhập , bật phương thức đăng nhập Google và nhấp vào Lưu .

Xử lý luồng đăng nhập bằng SDK Firebase

Nếu bạn đang xây dựng một ứng dụng web, cách dễ nhất để xác thực người dùng của bạn với Firebase bằng Tài khoản Google của họ là xử lý luồng đăng nhập bằng SDK JavaScript của Firebase. (Nếu bạn muốn xác thực người dùng trong Node.js hoặc môi trường không có trình duyệt khác, bạn phải xử lý luồng đăng nhập theo cách thủ công.)

Để xử lý luồng đăng nhập bằng SDK JavaScript Firebase, hãy làm theo các bước sau:

1. Tạo một phiên bản của đối tượng nhà cung cấp Google:

   Web modular API

   import { GoogleAuthProvider } from "firebase/auth";
   
   const provider = new GoogleAuthProvider();
   auth_google_provider_create.js

   Web namespaced API

   var provider = new firebase.auth.GoogleAuthProvider();
   google-signin.js

2. Tùy chọn : Chỉ định phạm vi OAuth 2.0 bổ sung mà bạn muốn yêu cầu từ nhà cung cấp xác thực. Để thêm phạm vi, hãy gọi addScope . Ví dụ:

   Web modular API

   provider.addScope('https://www.googleapis.com/auth/contacts.readonly');
   auth_google_provider_scopes.js

   Web namespaced API

   provider.addScope('https://www.googleapis.com/auth/contacts.readonly');
   google-signin.js

   Xem tài liệu của nhà cung cấp xác thực .
3. Tùy chọn : Để bản địa hóa luồng OAuth của nhà cung cấp sang ngôn ngữ ưa thích của người dùng mà không chuyển rõ ràng các tham số OAuth tùy chỉnh có liên quan, hãy cập nhật mã ngôn ngữ trên phiên bản Auth trước khi bắt đầu luồng OAuth. Ví dụ:

   Web modular API

   import { getAuth } from "firebase/auth";
   
   const auth = getAuth();
   auth.languageCode = 'it';
   // To apply the default browser preference instead of explicitly setting it.
   // auth.useDeviceLanguage();
   auth_set_language_code.js

   Web namespaced API

   firebase.auth().languageCode = 'it';
   // To apply the default browser preference instead of explicitly setting it.
   // firebase.auth().useDeviceLanguage();
   index.js

4. Tùy chọn : Chỉ định các tham số nhà cung cấp OAuth tùy chỉnh bổ sung mà bạn muốn gửi cùng với yêu cầu OAuth. Để thêm thông số tùy chỉnh, hãy gọi setCustomParameters trên nhà cung cấp được khởi tạo với đối tượng chứa khóa như được chỉ định trong tài liệu của nhà cung cấp OAuth và giá trị tương ứng. Ví dụ:

   Web modular API

   provider.setCustomParameters({
     'login_hint': 'user@example.com'
   });
   auth_google_provider_params.js

   Web namespaced API

   provider.setCustomParameters({
     'login_hint': 'user@example.com'
   });
   google-signin.js

   Các tham số OAuth bắt buộc dành riêng không được phép và sẽ bị bỏ qua. Xem tài liệu tham khảo của nhà cung cấp xác thực để biết thêm chi tiết.
5. Xác thực với Firebase bằng đối tượng nhà cung cấp Google. Bạn có thể nhắc người dùng đăng nhập bằng Tài khoản Google của họ bằng cách mở cửa sổ bật lên hoặc bằng cách chuyển hướng đến trang đăng nhập. Phương pháp chuyển hướng được ưa thích trên thiết bị di động.
   • Để đăng nhập bằng cửa sổ bật lên, hãy gọi signInWithPopup :

     Web modular API

     import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";
     
     const auth = getAuth();
     signInWithPopup(auth, provider)
       .then((result) => {
         // This gives you a Google Access Token. You can use it to access the Google API.
         const credential = GoogleAuthProvider.credentialFromResult(result);
         const token = credential.accessToken;
         // The signed-in user info.
         const user = result.user;
         // IdP data available using getAdditionalUserInfo(result)
         // ...
       }).catch((error) => {
         // Handle Errors here.
         const errorCode = error.code;
         const errorMessage = error.message;
         // The email of the user's account used.
         const email = error.customData.email;
         // The AuthCredential type that was used.
         const credential = GoogleAuthProvider.credentialFromError(error);
         // ...
       });
     auth_google_signin_popup.js

     Web namespaced API

     firebase.auth()
       .signInWithPopup(provider)
       .then((result) => {
         /** @type {firebase.auth.OAuthCredential} */
         var credential = result.credential;
     
         // This gives you a Google Access Token. You can use it to access the Google API.
         var token = credential.accessToken;
         // The signed-in user info.
         var user = result.user;
         // IdP data available in result.additionalUserInfo.profile.
           // ...
       }).catch((error) => {
         // Handle Errors here.
         var errorCode = error.code;
         var errorMessage = error.message;
         // The email of the user's account used.
         var email = error.email;
         // The firebase.auth.AuthCredential type that was used.
         var credential = error.credential;
         // ...
       });
     google-signin.js

     Ngoài ra, hãy lưu ý rằng bạn có thể truy xuất mã thông báo OAuth của nhà cung cấp Google. Mã này có thể được sử dụng để tìm nạp dữ liệu bổ sung bằng API Google.

     Đây cũng là nơi bạn có thể bắt và xử lý lỗi. Để biết danh sách mã lỗi, hãy xem Tài liệu tham khảo xác thực .

   • Để đăng nhập bằng cách chuyển hướng đến trang đăng nhập, hãy gọi signInWithRedirect : Thực hiện theo các phương pháp hay nhất khi sử dụng `signInWithRedirect`.

     Web modular API

     import { getAuth, signInWithRedirect } from "firebase/auth";
     
     const auth = getAuth();
     signInWithRedirect(auth, provider);
     auth_signin_redirect.js

     Web namespaced API

     firebase.auth().signInWithRedirect(provider);
     index.js

     Sau đó, bạn cũng có thể truy xuất mã thông báo OAuth của nhà cung cấp Google bằng cách gọi getRedirectResult khi trang của bạn tải:

     Web modular API

     import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";
     
     const auth = getAuth();
     getRedirectResult(auth)
       .then((result) => {
         // This gives you a Google Access Token. You can use it to access Google APIs.
         const credential = GoogleAuthProvider.credentialFromResult(result);
         const token = credential.accessToken;
     
         // The signed-in user info.
         const user = result.user;
         // IdP data available using getAdditionalUserInfo(result)
         // ...
       }).catch((error) => {
         // Handle Errors here.
         const errorCode = error.code;
         const errorMessage = error.message;
         // The email of the user's account used.
         const email = error.customData.email;
         // The AuthCredential type that was used.
         const credential = GoogleAuthProvider.credentialFromError(error);
         // ...
       });
     auth_google_signin_redirect_result.js

     Web namespaced API

     firebase.auth()
       .getRedirectResult()
       .then((result) => {
         if (result.credential) {
           /** @type {firebase.auth.OAuthCredential} */
           var credential = result.credential;
     
           // This gives you a Google Access Token. You can use it to access the Google API.
           var token = credential.accessToken;
           // ...
         }
         // The signed-in user info.
         var user = result.user;
         // IdP data available in result.additionalUserInfo.profile.
           // ...
       }).catch((error) => {
         // Handle Errors here.
         var errorCode = error.code;
         var errorMessage = error.message;
         // The email of the user's account used.
         var email = error.email;
         // The firebase.auth.AuthCredential type that was used.
         var credential = error.credential;
         // ...
       });
     google-signin.js

     Đây cũng là nơi bạn có thể bắt và xử lý lỗi. Để biết danh sách mã lỗi, hãy xem Tài liệu tham khảo xác thực .

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Xác thực bằng Firebase trong tiện ích mở rộng của Chrome

Nếu bạn đang xây dựng ứng dụng tiện ích mở rộng của Chrome, bạn phải thêm ID tiện ích mở rộng Chrome của mình:

1. Mở dự án của bạn trong bảng điều khiển Firebase .
2. Trong phần Xác thực , hãy mở trang Phương thức đăng nhập .
3. Thêm URI như sau vào danh sách Miền được ủy quyền:

   chrome-extension://CHROME_EXTENSION_ID

Chỉ các thao tác bật lên ( signInWithPopup , linkWithPopup và reauthenticateWithPopup ) mới khả dụng cho tiện ích mở rộng của Chrome vì tiện ích mở rộng của Chrome không thể sử dụng chuyển hướng HTTP. Bạn nên gọi các phương thức này từ tập lệnh trang nền thay vì cửa sổ bật lên hành động của trình duyệt, vì cửa sổ bật lên xác thực sẽ hủy cửa sổ bật lên hành động của trình duyệt. Các phương thức bật lên chỉ có thể được sử dụng trong các tiện ích mở rộng sử dụng Manifest V2 . Bản kê khai V3 mới hơn chỉ cho phép các tập lệnh nền ở dạng nhân viên dịch vụ, hoàn toàn không thể thực hiện các thao tác bật lên.

Trong tệp kê khai của tiện ích Chrome, hãy đảm bảo rằng bạn thêm URL https://apis.google.com vào danh sách cho phép content_security_policy .

Bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin xác thực—tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin nhà cung cấp dịch vụ xác thực—mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ như một phần của dự án Firebase của bạn và có thể được sử dụng để xác định người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.

• Trong ứng dụng của bạn, cách được khuyên dùng để biết trạng thái xác thực của người dùng là đặt trình quan sát trên đối tượng Auth . Sau đó, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng User . Xem Quản lý người dùng .

• Trong Quy tắc bảo mật cơ sở dữ liệu thời gian thực và lưu trữ đám mây của Firebase, bạn có thể lấy ID người dùng duy nhất của người dùng đã đăng nhập từ biến auth và sử dụng nó để kiểm soát dữ liệu nào người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều nhà cung cấp xác thực bằng cách liên kết thông tin xác thực của nhà cung cấp xác thực với tài khoản người dùng hiện có.

Để đăng xuất người dùng, hãy gọi signOut :

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
auth_sign_out.js

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
index.js