Esta página se ha traducido con Cloud Translation API.

Autenticar usando Google con JavaScript

Puede permitir que sus usuarios se autentiquen con Firebase utilizando sus cuentas de Google. Puede usar el SDK de Firebase para llevar a cabo el flujo de inicio de sesión de Google o realizar el flujo de inicio de sesión manualmente usando la biblioteca Iniciar sesión con Google y pasar el token de identificación resultante a Firebase.

Antes de que empieces

Agrega Firebase a tu proyecto de JavaScript .
Habilite Google como método de inicio de sesión en Firebase console:
1. En Firebase console , abre la sección Auth .
2. En la pestaña Método de inicio de sesión , habilite el método de inicio de sesión de Google y haga clic en Guardar .

Maneja el flujo de inicio de sesión con el SDK de Firebase

Si está creando una aplicación web, la forma más sencilla de autenticar a sus usuarios con Firebase utilizando sus cuentas de Google es manejar el flujo de inicio de sesión con el SDK de JavaScript de Firebase. (Si desea autenticar a un usuario en Node.js u otro entorno que no sea un navegador, debe controlar el flujo de inicio de sesión manualmente).

Para manejar el flujo de inicio de sesión con el SDK de JavaScript de Firebase, sigue estos pasos:

Cree una instancia del objeto proveedor de Google:
Web modular API
Obtenga más información sobre la API web modular que se puede sacudir en árbol y actualice desde la API con espacio de nombres.
```
import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js
```
Web namespaced API
```
var provider = new firebase.auth.GoogleAuthProvider();google-signin.js
```
Opcional : especifique ámbitos de OAuth 2.0 adicionales que desee solicitar al proveedor de autenticación. Para agregar un alcance, llame addScope . Por ejemplo:
Web modular API
Obtenga más información sobre la API web modular que se puede sacudir en árbol y actualice desde la API con espacio de nombres.
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web namespaced API
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Consulte la documentación del proveedor de autenticación .
Opcional : para localizar el flujo de OAuth del proveedor al idioma preferido del usuario sin pasar explícitamente los parámetros personalizados de OAuth relevantes, actualice el código de idioma en la instancia de Auth antes de iniciar el flujo de OAuth. Por ejemplo:
Web modular API
Obtenga más información sobre la API web modular que se puede sacudir en árbol y actualice desde la API con espacio de nombres.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js
```
Web namespaced API
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
Opcional : especifique parámetros de proveedor de OAuth personalizados adicionales que desee enviar con la solicitud de OAuth. Para agregar un parámetro personalizado, llame a setCustomParameters en el proveedor inicializado con un objeto que contenga la clave especificada en la documentación del proveedor de OAuth y el valor correspondiente. Por ejemplo:
Web modular API
Obtenga más información sobre la API web modular que se puede sacudir en árbol y actualice desde la API con espacio de nombres.
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web namespaced API
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Los parámetros OAuth requeridos reservados no están permitidos y se ignorarán. Consulte la referencia del proveedor de autenticación para obtener más detalles.

Autenticarse con Firebase utilizando el objeto de proveedor de Google. Puede solicitar a sus usuarios que inicien sesión con sus cuentas de Google abriendo una ventana emergente o redirigiéndolos a la página de inicio de sesión. Se prefiere el método de redireccionamiento en dispositivos móviles.

Para iniciar sesión con una ventana emergente, llame signInWithPopup :

Web modular API

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web namespaced API

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Tenga en cuenta también que puede recuperar el token OAuth del proveedor de Google, que se puede utilizar para obtener datos adicionales mediante las API de Google.

Aquí también es donde puedes detectar y manejar errores. Para obtener una lista de códigos de error, consulte los documentos de referencia de autenticación .

Para iniciar sesión redirigiendo a la página de inicio de sesión, llame a signInWithRedirect : siga las mejores prácticas al usar `signInWithRedirect`.

Web modular API

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web namespaced API

firebase.auth().signInWithRedirect(provider);index.js

Luego, también puedes recuperar el token OAuth del proveedor de Google llamando getRedirectResult cuando se carga tu página:

Web modular API

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web namespaced API

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Aquí también es donde puedes detectar y manejar errores. Para obtener una lista de códigos de error, consulte los documentos de referencia de autenticación .

Manejo de errores de cuenta-existe-con-credencial-diferente

Si habilitó la configuración Una cuenta por dirección de correo electrónico en Firebase console , cuando un usuario intenta iniciar sesión en un proveedor (como Google) con un correo electrónico que ya existe para el proveedor de otro usuario de Firebase (como Facebook), aparecerá el error. auth/account-exists-with-different-credential se lanza junto con un objeto AuthCredential (token de ID de Google). Para completar el inicio de sesión con el proveedor deseado, el usuario debe iniciar sesión primero en el proveedor existente (Facebook) y luego vincularse a la antigua AuthCredential (token de ID de Google).

Si usa signInWithPopup , puede manejar errores auth/account-exists-with-different-credential con código como el siguiente ejemplo:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Modo de redireccionamiento

Este error se maneja de manera similar en el modo de redireccionamiento, con la diferencia de que la credencial pendiente debe almacenarse en caché entre redireccionamientos de página (por ejemplo, usando el almacenamiento de sesión).

También puedes autenticarte con Firebase usando una cuenta de Google manejando el flujo de inicio de sesión con la biblioteca Iniciar sesión con Google:

Integre Iniciar sesión con Google en su aplicación siguiendo la guía de integración . Asegúrese de configurar el inicio de sesión de Google con el ID de cliente de Google generado para su proyecto de Firebase. Puedes encontrar el ID de cliente de Google de tu proyecto en la página Credenciales de la Consola de desarrollador de tu proyecto.

En la devolución de llamada del resultado del inicio de sesión, intercambie el token de identificación de la respuesta de autenticación de Google por una credencial de Firebase y utilícela para autenticarse con Firebase:

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

Avanzado: Autenticar con Firebase en Node.js

Para autenticarse con Firebase en una aplicación Node.js:

Inicie sesión como usuario con su cuenta de Google y obtenga el token de identificación de Google del usuario. Puedes lograr esto de varias maneras. Por ejemplo:
- Si su aplicación tiene una interfaz de navegador, utilice el inicio de sesión de Google como se describe en la sección Manejar el flujo de inicio de sesión manualmente . Obtenga el token de ID de Google de la respuesta de autenticación:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Luego, envíe este token a su aplicación Node.js.
- Si su aplicación se ejecuta en un dispositivo con capacidades de entrada limitadas, como un televisor, puede usar el flujo de inicio de sesión de Google para televisores y dispositivos .

Después de obtener el token de ID de Google del usuario, úselo para crear un objeto Credencial y luego inicie sesión como usuario con la credencial:

Web modular API

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web namespaced API

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Autenticarse con Firebase en una extensión de Chrome

Si está creando una aplicación de extensión de Chrome, consulte la guía Documentos fuera de pantalla .

Al crear el proyecto, Firebase proporcionará un subdominio único para su proyecto: https://my-app-12345.firebaseapp.com .

Esto también se utilizará como mecanismo de redireccionamiento para el inicio de sesión de OAuth. Ese dominio deberá estar permitido para todos los proveedores de OAuth admitidos. Sin embargo, esto significa que los usuarios pueden ver ese dominio al iniciar sesión en Google antes de redirigir nuevamente a la aplicación: Continúe en: https://my-app-12345.firebaseapp.com .

Para evitar mostrar su subdominio, puede configurar un dominio personalizado con Firebase Hosting:

Siga los pasos del 1 al 3 en Configure su dominio para Hosting . Cuando verifica la propiedad de su dominio, Hosting proporciona un certificado SSL para su dominio personalizado.
Agregue su dominio personalizado a la lista de dominios autorizados en Firebase console : auth.custom.domain.com .
En la consola de desarrollador de Google o en la página de configuración de OAuth, incluya en la lista blanca la URL de la página de redireccionamiento, a la que podrá acceder en su dominio personalizado: https://auth.custom.domain.com/__/auth/handler .

Cuando inicialice la biblioteca JavaScript, especifique su dominio personalizado con el campo authDomain :

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Próximos pasos

Después de que un usuario inicia sesión por primera vez, se crea una nueva cuenta de usuario y se vincula a las credenciales (es decir, el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) con las que el usuario inició sesión. Esta nueva cuenta se almacena como parte de su proyecto de Firebase y se puede usar para identificar a un usuario en cada aplicación de su proyecto, independientemente de cómo inicie sesión el usuario.

En sus aplicaciones, la forma recomendada de conocer el estado de autenticación de su usuario es configurar un observador en el objeto Auth . Luego puede obtener la información básica del perfil del usuario desde el objeto User . Consulte Administrar usuarios .
En las reglas de seguridad de Firebase Realtime Database y Cloud Storage, puede obtener el ID de usuario único del usuario que inició sesión a partir de la variable auth y usarlo para controlar a qué datos puede acceder un usuario.

Puede permitir que los usuarios inicien sesión en su aplicación utilizando múltiples proveedores de autenticación vinculando las credenciales del proveedor de autenticación a una cuenta de usuario existente.

Para cerrar la sesión de un usuario, llame signOut :

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Autenticar usando Google con JavaScript

Antes de que empieces

Maneja el flujo de inicio de sesión con el SDK de Firebase

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Manejo de errores de cuenta-existe-con-credencial-diferente

Modo emergente

Modo de redireccionamiento

Avanzado: Manejar el flujo de inicio de sesión manualmente

Avanzado: Autenticar con Firebase en Node.js

Web modular API

Web namespaced API

Autenticarse con Firebase en una extensión de Chrome

Personalización del dominio de redireccionamiento para el inicio de sesión de Google

Próximos pasos

Web modular API

Web namespaced API