Trang này được dịch bởi Cloud Translation API.

Xác thực Sử dụng Google với JavaScript

Bạn có thể cho phép người dùng của mình xác thực với Firebase bằng Tài khoản Google của họ. Bạn có thể sử dụng SDK Firebase để thực hiện quy trình đăng nhập bằng Google hoặc thực hiện quy trình đăng nhập theo cách thủ công bằng cách sử dụng thư viện Đăng nhập bằng Google và chuyển mã thông báo ID kết quả cho Firebase.

Trước khi bắt đầu

Thêm Firebase vào dự án JavaScript của bạn .
Bật Google làm phương thức đăng nhập trong bảng điều khiển Firebase:
1. Trong bảng điều khiển Firebase , hãy mở phần Auth .
2. Trên tab Phương thức đăng nhập, bật phương thức đăng nhập Google và nhấp vào Lưu .

Xử lý luồng đăng nhập bằng SDK Firebase

Nếu bạn đang xây dựng một ứng dụng web, thì cách dễ dàng nhất để xác thực người dùng của bạn bằng Firebase bằng Tài khoản Google của họ là xử lý luồng đăng nhập bằng SDK JavaScript của Firebase. (Nếu bạn muốn xác thực người dùng trong Node.js hoặc môi trường không có trình duyệt khác, bạn phải xử lý quy trình đăng nhập theo cách thủ công.)

Để xử lý luồng đăng nhập bằng SDK JavaScript Firebase, hãy làm theo các bước sau:

Tạo một thể hiện của đối tượng nhà cung cấp Google:
Web version 9
Tìm hiểu thêm về SDK mô-đun Web v9 có thể chuyển đổi dạng cây và nâng cấp từ phiên bản 8.
```
import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js
```
Web version 8
```
var provider = new firebase.auth.GoogleAuthProvider();google-signin.js
```
Tùy chọn : Chỉ định phạm vi OAuth 2.0 bổ sung mà bạn muốn yêu cầu từ nhà cung cấp xác thực. Để thêm một phạm vi, hãy gọi addScope . Ví dụ:
Web version 9
Tìm hiểu thêm về SDK mô-đun Web v9 có thể chuyển đổi dạng cây và nâng cấp từ phiên bản 8.
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web version 8
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Xem tài liệu của nhà cung cấp xác thực .
Tùy chọn : Để bản địa hóa luồng OAuth của nhà cung cấp sang ngôn ngữ ưa thích của người dùng mà không chuyển rõ ràng các tham số OAuth tùy chỉnh có liên quan, hãy cập nhật mã ngôn ngữ trên phiên bản Auth trước khi bắt đầu luồng OAuth. Ví dụ:
Web version 9
Tìm hiểu thêm về SDK mô-đun Web v9 có thể chuyển đổi dạng cây và nâng cấp từ phiên bản 8.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js
```
Web version 8
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
Tùy chọn : Chỉ định các tham số nhà cung cấp OAuth tùy chỉnh bổ sung mà bạn muốn gửi cùng với yêu cầu OAuth. Để thêm một tham số tùy chỉnh, hãy gọi setCustomParameters trên nhà cung cấp đã khởi tạo với một đối tượng chứa khóa như được chỉ định bởi tài liệu của nhà cung cấp OAuth và giá trị tương ứng. Ví dụ:
Web version 9
Tìm hiểu thêm về SDK mô-đun Web v9 có thể chuyển đổi dạng cây và nâng cấp từ phiên bản 8.
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web version 8
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Các tham số OAuth bắt buộc dành riêng không được phép và sẽ bị bỏ qua. Xem tài liệu tham khảo nhà cung cấp xác thực để biết thêm chi tiết.

Xác thực với Firebase bằng đối tượng nhà cung cấp của Google. Bạn có thể nhắc người dùng của mình đăng nhập bằng Tài khoản Google của họ bằng cách mở cửa sổ bật lên hoặc bằng cách chuyển hướng đến trang đăng nhập. Phương pháp chuyển hướng được ưa thích trên thiết bị di động.

Để đăng nhập bằng cửa sổ bật lên, hãy gọi signInWithPopup :

Web version 9

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web version 8

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Ngoài ra, hãy lưu ý rằng bạn có thể truy xuất mã thông báo OAuth của nhà cung cấp Google. Mã này có thể được sử dụng để tìm nạp dữ liệu bổ sung bằng API Google.

Đây cũng là nơi bạn có thể bắt và xử lý lỗi. Để biết danh sách các mã lỗi, hãy xem Tài liệu tham khảo xác thực.

Để đăng nhập bằng cách chuyển hướng đến trang đăng nhập, hãy gọi signInWithRedirect : Thực hiện theo các phương pháp hay nhất khi sử dụng `signInWithRedirect`.

Web version 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web version 8

firebase.auth().signInWithRedirect(provider);index.js

Sau đó, bạn cũng có thể truy xuất mã thông báo OAuth của nhà cung cấp Google bằng cách gọi getRedirectResult khi trang của bạn tải:

Web version 9

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web version 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Đây cũng là nơi bạn có thể bắt và xử lý lỗi. Để biết danh sách các mã lỗi, hãy xem Tài liệu tham khảo xác thực.

Xử lý lỗi tài khoản tồn tại với thông tin xác thực khác nhau

Nếu bạn đã bật cài đặt Một tài khoản cho mỗi địa chỉ email trong bảng điều khiển Firebase , thì khi người dùng cố đăng nhập vào một nhà cung cấp (chẳng hạn như Google) bằng email đã tồn tại cho nhà cung cấp của người dùng Firebase khác (chẳng hạn như Facebook), sẽ xảy ra lỗi auth/account-exists-with-different-credential được đưa ra cùng với đối tượng AuthCredential (mã thông báo Google ID). Để hoàn tất đăng nhập vào nhà cung cấp dự định, trước tiên người dùng phải đăng nhập vào nhà cung cấp hiện có (Facebook) rồi liên kết với AuthCredential cũ (mã thông báo Google ID).

Nếu sử dụng signInWithPopup , bạn có thể xử lý các lỗi auth/account-exists-with-different-credential bằng mã như ví dụ sau:


// Step 1.
// User tries to sign in to Google.
auth.signInWithPopup(new firebase.auth.GoogleAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Google credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Google credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

chế độ chuyển hướng

Lỗi này được xử lý theo cách tương tự trong chế độ chuyển hướng, với sự khác biệt là thông tin xác thực đang chờ xử lý phải được lưu trong bộ nhớ cache giữa các lần chuyển hướng trang (ví dụ: sử dụng lưu trữ phiên).

Bạn cũng có thể xác thực với Firebase bằng Tài khoản Google bằng cách xử lý quy trình đăng nhập bằng thư viện Đăng nhập bằng Google:

Tích hợp Đăng nhập bằng Google vào ứng dụng của bạn bằng cách làm theo hướng dẫn tích hợp . Đảm bảo định cấu hình Đăng nhập bằng Google bằng ID ứng dụng khách Google được tạo cho dự án Firebase của bạn. Bạn có thể tìm thấy ID ứng dụng khách Google của dự án trong trang Thông tin xác thực bảng điều khiển dành cho nhà phát triển của dự án .

Trong lệnh gọi lại kết quả đăng nhập, hãy trao đổi mã thông báo ID từ phản hồi xác thực của Google để lấy thông tin xác thực Firebase và sử dụng thông tin đó để xác thực với Firebase:

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

Nâng cao: Xác thực với Firebase trong Node.js

Để xác thực với Firebase trong ứng dụng Node.js:

Đăng nhập người dùng bằng Tài khoản Google của họ và nhận mã thông báo Google ID của người dùng. Bạn có thể thực hiện điều này theo nhiều cách. Ví dụ:
- Nếu ứng dụng của bạn có giao diện người dùng của trình duyệt, hãy sử dụng Đăng nhập bằng Google như được mô tả trong phần Xử lý quy trình đăng nhập theo cách thủ công . Nhận mã thông báo Google ID từ phản hồi xác thực:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Sau đó, gửi mã thông báo này đến ứng dụng Node.js của bạn.
- Nếu ứng dụng của bạn chạy trên thiết bị có khả năng nhập liệu hạn chế, chẳng hạn như TV, thì bạn có thể sử dụng quy trình Đăng nhập bằng Google cho TV và thiết bị .

Sau khi bạn nhận được mã thông báo Google ID của người dùng, hãy sử dụng nó để tạo đối tượng Thông tin xác thực và sau đó đăng nhập người dùng bằng thông tin đăng nhập:

Web version 9

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web version 8

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Xác thực bằng Firebase trong tiện ích mở rộng của Chrome

Nếu bạn đang tạo ứng dụng tiện ích mở rộng của Chrome, bạn phải thêm ID tiện ích mở rộng của Chrome:

Mở dự án của bạn trong bảng điều khiển Firebase .
Trong phần Xác thực , hãy mở trang Phương thức đăng nhập .
Thêm một URI như sau vào danh sách Miền được ủy quyền:
```
chrome-extension://CHROME_EXTENSION_ID
```

Chỉ các thao tác bật lên ( signInWithPopup , linkWithPopup và reauthenticateWithPopup ) mới khả dụng đối với tiện ích mở rộng của Chrome vì tiện ích mở rộng của Chrome không thể sử dụng chuyển hướng HTTP. Bạn nên gọi các phương thức này từ tập lệnh trang nền thay vì cửa sổ bật lên hành động của trình duyệt, vì cửa sổ bật lên xác thực sẽ hủy cửa sổ bật lên hành động của trình duyệt. Các phương thức bật lên chỉ có thể được sử dụng trong các tiện ích mở rộng sử dụng Manifest V2 . Manifest V3 mới hơn chỉ cho phép các tập lệnh nền ở dạng công nhân dịch vụ, hoàn toàn không thể thực hiện các thao tác bật lên.

Trong tệp kê khai của tiện ích Chrome, hãy đảm bảo rằng bạn thêm URL https://apis.google.com vào danh sách cho phép của content_security_policy .

Khi tạo dự án, Firebase sẽ cung cấp một miền phụ duy nhất cho dự án của bạn: https://my-app-12345.firebaseapp.com .

Điều này cũng sẽ được sử dụng làm cơ chế chuyển hướng để đăng nhập OAuth. Miền đó sẽ cần được cho phép đối với tất cả các nhà cung cấp OAuth được hỗ trợ. Tuy nhiên, điều này có nghĩa là người dùng có thể thấy miền đó khi đăng nhập vào Google trước khi chuyển hướng trở lại ứng dụng: Tiếp tục đến: https://my-app-12345.firebaseapp.com .

Để tránh hiển thị miền phụ, bạn có thể thiết lập miền tùy chỉnh với Dịch vụ lưu trữ Firebase:

Thực hiện theo các bước từ 1 đến 3 trong Thiết lập tên miền của bạn cho Dịch vụ lưu trữ . Khi bạn xác minh quyền sở hữu miền của mình, Dịch vụ lưu trữ cung cấp chứng chỉ SSL cho miền tùy chỉnh của bạn.
Thêm miền tùy chỉnh của bạn vào danh sách miền được ủy quyền trong bảng điều khiển Firebase : auth.custom.domain.com .
Trong bảng điều khiển dành cho nhà phát triển của Google hoặc trang thiết lập OAuth, hãy đưa URL của trang chuyển hướng vào danh sách cho phép. URL này sẽ có thể truy cập được trên miền tùy chỉnh của bạn: https://auth.custom.domain.com/__/auth/handler .

Khi bạn khởi chạy thư viện JavaScript, hãy chỉ định miền tùy chỉnh của bạn với trường authDomain :

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, tài khoản người dùng mới được tạo và liên kết với thông tin đăng nhập—nghĩa là tên người dùng và mật khẩu, số điện thoại hoặc thông tin nhà cung cấp xác thực—người dùng đã đăng nhập bằng. Tài khoản mới này được lưu trữ như một phần của dự án Firebase của bạn và có thể được sử dụng để xác định người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.

Trong các ứng dụng của bạn, cách được đề xuất để biết trạng thái xác thực của người dùng là đặt một người quan sát trên đối tượng Auth thực. Sau đó, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng User . Xem Quản lý người dùng .
Trong Cơ sở dữ liệu thời gian thực Firebase và Quy tắc bảo mật bộ lưu trữ đám mây , bạn có thể lấy ID người dùng duy nhất của người dùng đã đăng nhập từ biến auth thực và sử dụng biến đó để kiểm soát dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều nhà cung cấp xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp xác thực với tài khoản người dùng hiện có.

Để đăng xuất người dùng, hãy gọi signOut :

Web version 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web version 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Xác thực Sử dụng Google với JavaScript

Trước khi bắt đầu

Xử lý luồng đăng nhập bằng SDK Firebase

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Xử lý lỗi tài khoản tồn tại với thông tin xác thực khác nhau

Chế độ bật lên

chế độ chuyển hướng

Nâng cao: Xử lý quy trình đăng nhập theo cách thủ công

Nâng cao: Xác thực với Firebase trong Node.js

Web version 9

Web version 8

Xác thực bằng Firebase trong tiện ích mở rộng của Chrome

Tùy chỉnh tên miền chuyển hướng cho đăng nhập Google

Bước tiếp theo

Web version 9

Web version 8