Uwierzytelnij się za pomocą logowania Google z JavaScriptem

Możesz pozwolić swoim użytkownikom na uwierzytelnianie w Firebase przy użyciu ich kont Google, integrując Google Sign-In ze swoją aplikacją. Możesz zintegrować Google Sign-In albo używając Firebase SDK, aby przeprowadzić proces logowania, albo wykonując ręcznie proces logowania Google i przekazując wynikowy token identyfikatora do Firebase.

Zanim zaczniesz

Dodaj Firebase do swojego projektu JavaScript .
Włącz logowanie Google w konsoli Firebase:
1. W konsoli Firebase otwórz sekcję Uwierzytelnianie .
2. Na karcie Metoda logowania włącz metodę logowania Google i kliknij Zapisz .

Obsługuj proces logowania za pomocą pakietu Firebase SDK

Jeśli tworzysz aplikację internetową, najłatwiejszym sposobem uwierzytelniania użytkowników w Firebase przy użyciu ich kont Google jest obsługa procesu logowania za pomocą pakietu Firebase JavaScript SDK. (Jeśli chcesz uwierzytelnić użytkownika w środowisku Node.js lub innym środowisku innym niż przeglądarka, musisz ręcznie obsłużyć przepływ logowania).

Aby obsłużyć proces logowania za pomocą pakietu Firebase JavaScript SDK, wykonaj następujące kroki:

Utwórz instancję obiektu dostawcy Google:

Web v8

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

Web v9

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Opcjonalnie : określ dodatkowe zakresy OAuth 2.0, których chcesz zażądać od dostawcy uwierzytelniania. Aby dodać zakres, wywołaj addScope . Na przykład:
Web v8
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Web v9
Dowiedz się więcej o modułowym SDK Web v9 z możliwością wstrząsania drzewem, obecnie w wersji Beta.
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Zobacz dokumentację dostawcy uwierzytelniania .

Opcjonalnie : aby zlokalizować przepływ OAuth dostawcy na preferowany język użytkownika bez jawnego przekazywania odpowiednich niestandardowych parametrów OAuth, zaktualizuj kod języka w wystąpieniu uwierzytelniania przed uruchomieniem przepływu OAuth. Na przykład:

Web v8

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

Web v9

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js

Opcjonalnie : określ dodatkowe niestandardowe parametry dostawcy OAuth, które chcesz wysłać z żądaniem OAuth. Aby dodać parametr niestandardowy, wywołaj setCustomParameters na zainicjowanym dostawcy z obiektem zawierającym klucz określony w dokumentacji dostawcy OAuth i odpowiednią wartość. Na przykład:
Web v8
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Web v9
Dowiedz się więcej o modułowym SDK Web v9 z możliwością wstrząsania drzewem, obecnie w wersji Beta.
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Zarezerwowane wymagane parametry OAuth są niedozwolone i zostaną zignorowane. Więcej informacji można znaleźć w dokumentacji dostawcy uwierzytelniania .

Uwierzytelnij się w Firebase przy użyciu obiektu dostawcy Google. Możesz skłonić użytkowników do zalogowania się na swoje konta Google, otwierając wyskakujące okienko lub przekierowując na stronę logowania. Metoda przekierowania jest preferowana na urządzeniach mobilnych.

Aby zalogować się za pomocą wyskakującego okienka, wywołaj signInWithPopup :

Web v8

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Web v9

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Zwróć też uwagę, że możesz pobrać token OAuth dostawcy Google, którego można użyć do pobrania dodatkowych danych za pomocą interfejsów API Google.

W tym miejscu możesz również wyłapać i obsłużyć błędy. Aby uzyskać listę kodów błędów, zapoznaj się z dokumentacją dotyczącą uwierzytelniania .

Aby zalogować się przez przekierowanie do strony logowania, wywołaj signInWithRedirect :

Web v8

firebase.auth().signInWithRedirect(provider);index.js

Web v9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Następnie możesz również pobrać token OAuth dostawcy Google, wywołując getRedirectResult podczas ładowania strony:

Web v8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Web v9

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

W tym miejscu możesz również wyłapać i obsłużyć błędy. Aby uzyskać listę kodów błędów, zapoznaj się z dokumentacją dotyczącą uwierzytelniania .

Obsługa błędów konta istnieje z różnymi poświadczeniami

Jeśli włączono ustawienie Jedno konto na adres e-mail w konsoli Firebase , gdy użytkownik próbuje zalogować się do dostawcy (takiego jak Google) za pomocą adresu e-mail, który już istnieje dla innego dostawcy użytkownika Firebase (takiego jak Facebook), błąd auth/account-exists-with-different-credential AuthCredential auth/account-exists-with-different-credential jest AuthCredential wraz z obiektem AuthCredential (tokenem Google ID). Aby zakończyć logowanie do wybranego dostawcy, użytkownik musi najpierw zalogować się do istniejącego dostawcy (Facebook), a następnie połączyć się z poprzednim AuthCredential (token Google ID).

Jeśli używasz signInWithPopup , możesz obsłużyć błędy auth/account-exists-with-different-credential signInWithPopup auth/account-exists-with-different-credential pomocą kodu, jak w poniższym przykładzie:


// Step 1.
// User tries to sign in to Google.
auth.signInWithPopup(new firebase.auth.GoogleAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Google credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already has an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Google credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

Tryb przekierowania

Ten błąd jest obsługiwany w podobny sposób w trybie przekierowania, z tą różnicą, że oczekujące poświadczenia muszą być buforowane między przekierowaniami stron (na przykład przy użyciu pamięci sesji).

Możesz również uwierzytelnić się w Firebase przy użyciu konta Google, obsługując proces logowania za pomocą Google Sign-In SDK:

Zintegruj Logowanie Google ze swoją aplikacją, postępując zgodnie z instrukcją integracji . Pamiętaj, aby skonfigurować Logowanie Google za pomocą identyfikatora klienta Google wygenerowanego dla Twojego projektu Firebase. Możesz znaleźć identyfikator klienta Google swojego projektu na stronie danych logowania w Developers Console swojego projektu. Następnie zamień:
```

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
<meta name="google-signin-cookiepolicy" content="single_host_origin">
<meta name="google-signin-scope" content="profile email">
```
Po zintegrowaniu logowania Google Twoja strona internetowa ma przycisk logowania Google skonfigurowany z funkcją wywołania zwrotnego, jak w poniższym przykładzie:
```
<div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
```

W wywołaniu zwrotnym wyniku przycisku logowania wymień token identyfikatora z odpowiedzi uwierzytelniającej Google na dane logowania do Firebase i zaloguj się do Firebase:

Web v8

function onSignIn(googleUser) {
  console.log('Google Auth Response', googleUser);
  // We need to register an Observer on Firebase Auth to make sure auth is initialized.
  var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
    unsubscribe();
    // Check if we are already signed-in Firebase with the correct user.
    if (!isUserEqual(googleUser, firebaseUser)) {
      // Build Firebase credential with the Google ID token.
      var credential = firebase.auth.GoogleAuthProvider.credential(
          googleUser.getAuthResponse().id_token);

      // Sign in with credential from the Google user.
      firebase.auth().signInWithCredential(credential).catch((error) => {
        // Handle Errors here.
        var errorCode = error.code;
        var errorMessage = error.message;
        // The email of the user's account used.
        var email = error.email;
        // The firebase.auth.AuthCredential type that was used.
        var credential = error.credential;
        // ...
      });
    } else {
      console.log('User already signed-in Firebase.');
    }
  });
}google-signin.js

Web v9

import { getAuth, onAuthStateChanged, signInWithCredential, GoogleAuthProvider } from "firebase/auth";
const auth = getAuth();

function onSignIn(googleUser) {
  console.log('Google Auth Response', googleUser);
  // We need to register an Observer on Firebase Auth to make sure auth is initialized.
  const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
    unsubscribe();
    // Check if we are already signed-in Firebase with the correct user.
    if (!isUserEqual(googleUser, firebaseUser)) {
      // Build Firebase credential with the Google ID token.
      const credential = GoogleAuthProvider.credential(
          googleUser.getAuthResponse().id_token);

      // Sign in with credential from the Google user.
      signInWithCredential(auth, credential).catch((error) => {
        // Handle Errors here.
        const errorCode = error.code;
        const errorMessage = error.message;
        // The email of the user's account used.
        const email = error.email;
        // The credential that was used.
        const credential = GoogleAuthProvider.credentialFromError(error);
        // ...
      });
    } else {
      console.log('User already signed-in Firebase.');
    }
  });
}auth_google_callback.js

W tym miejscu możesz również wyłapać i obsłużyć błędy. Aby uzyskać listę kodów błędów, zapoznaj się z dokumentacją dotyczącą uwierzytelniania .

Należy również sprawdzić, czy użytkownik Google nie jest już zalogowany do Firebase, aby uniknąć niepotrzebnej ponownej autoryzacji:

Web v8

function isUserEqual(googleUser, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.GoogleAuthProvider.PROVIDER_ID &&
          providerData[i].uid === googleUser.getBasicProfile().getId()) {
        // We don't need to reauth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}google-signin.js

Web v9

import { GoogleAuthProvider } from "firebase/auth";

function isUserEqual(googleUser, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === GoogleAuthProvider.PROVIDER_ID &&
          providerData[i].uid === googleUser.getBasicProfile().getId()) {
        // We don't need to reauth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_google_checksameuser.js

Zaawansowane: uwierzytelnij się w Firebase w Node.js.

Aby uwierzytelnić się w Firebase w aplikacji Node.js:

Zaloguj użytkownika za pomocą jego konta Google i uzyskaj token identyfikatora Google użytkownika. Możesz to osiągnąć na kilka sposobów. Na przykład:
- Jeśli Twoja aplikacja ma interfejs przeglądarki, użyj logowania przez Google zgodnie z opisem w sekcji Ręczna obsługa procesu logowania . Uzyskaj token identyfikatora Google z odpowiedzi uwierzytelniającej:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Następnie wyślij ten token do aplikacji Node.js.
- Jeśli Twoja aplikacja działa na urządzeniu z ograniczonymi możliwościami wprowadzania danych, takim jak telewizor, możesz skorzystać z funkcji Logowanie przez Google dla telewizorów i urządzeń .

Gdy uzyskasz token Google ID użytkownika, użyj go do zbudowania obiektu Credential, a następnie zaloguj się za pomocą poświadczeń:

Web v8

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Web v9

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Uwierzytelnij się w Firebase w rozszerzeniu do Chrome

Jeśli tworzysz rozszerzenie do Chrome, musisz dodać swój identyfikator rozszerzenia do Chrome:

Otwórz projekt w konsoli Firebase .
W sekcji Uwierzytelnianie otwórz stronę Metoda logowania .
Dodaj identyfikator URI podobny do poniższego do listy autoryzowanych domen:
```
chrome-extension://CHROME_EXTENSION_ID
```

Tylko operacje wyskakujących okienek ( signInWithPopup i linkWithPopup ) są dostępne dla rozszerzeń Chrome, ponieważ rozszerzenia Chrome nie mogą używać przekierowań HTTP. Powinieneś wywołać te metody ze skryptu działającego w tle, a nie z wyskakującego okienka akcji przeglądarki, ponieważ wyskakujące okienko uwierzytelniania anuluje wyskakujące okienko akcji przeglądarki.

W pliku manifestu rozszerzenia Chrome upewnij się, że dodajesz adres URL https://apis.google.com do allowlist content_security_policy .

Podczas tworzenia projektu Firebase zapewni unikalną subdomenę dla Twojego projektu: https://my-app-12345.firebaseapp.com

Będzie to również używane jako mechanizm przekierowania logowania OAuth. Ta domena musiałaby być dozwolona dla wszystkich obsługiwanych dostawców OAuth. Oznacza to jednak, że użytkownicy mogą zobaczyć tę domenę podczas logowania się do Google przed przekierowaniem z powrotem do aplikacji: Przejdź do: https://my-app-12345.firebaseapp.com

Aby dostosować adres URL w wiadomości w celu wyświetlenia domeny niestandardowej: Przejdź do: https://auth.custom.domain.com

Utwórz rekord CNAME dla domeny niestandardowej wskazujący na subdomenę Twojego projektu w witrynie firebaseapp.com:
```
auth.custom.domain.com CNAME my-app-12345.firebaseapp.com
```
Dodaj swoją domenę niestandardową do listy autoryzowanych domen w konsoli auth.custom.domain.com : auth.custom.domain.com .
W konsoli programisty Google lub na stronie konfiguracji OAuth umieść na białej liście URL strony przekierowania, która będzie dostępna w Twojej domenie niestandardowej: https://auth.custom.domain.com/__/auth/handler .

Podczas inicjalizacji biblioteki JavaScript, określ swoją własną domenę z authDomain polu:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Następne kroki

Gdy użytkownik loguje się po raz pierwszy, tworzone jest nowe konto użytkownika i jest ono łączone z poświadczeniami - to jest z nazwą użytkownika i hasłem, numerem telefonu lub informacjami dostawcy uwierzytelniania - zalogowanym użytkownikiem. To nowe konto jest przechowywane jako część projektu Firebase i może służyć do identyfikacji użytkownika we wszystkich aplikacjach w Twoim projekcie, niezależnie od tego, w jaki sposób się on zaloguje.

W aplikacjach zalecanym sposobem poznania statusu Auth użytkownika jest ustawienie obserwatora na obiekcie Auth . Następnie możesz uzyskać podstawowe informacje o profilu User obiektu User . Zobacz Zarządzanie użytkownikami .
W Firebase Realtime Database i Cloud Storage Rules możesz uzyskać unikalny identyfikator zalogowanego użytkownika ze zmiennej auth i używać go do kontrolowania, do jakich danych użytkownik ma dostęp.

Możesz zezwolić użytkownikom na logowanie się do aplikacji przy użyciu wielu dostawców uwierzytelniania, łącząc poświadczenia dostawcy uwierzytelniania z istniejącym kontem użytkownika.

Aby wylogować użytkownika, wywołaj signOut :

Web v8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Web v9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Uwierzytelnij się za pomocą logowania Google z JavaScriptem

Zanim zaczniesz

Obsługuj proces logowania za pomocą pakietu Firebase SDK

Web v8

Web v9

Web v8

Web v9

Web v8

Web v9

Web v8

Web v9

Web v8

Web v9

Web v8

Web v9

Web v8

Web v9

Obsługa błędów konta istnieje z różnymi poświadczeniami

Tryb wyskakujący

Tryb przekierowania

Zaawansowane: ręcznie obsłuż proces logowania

Web v8

Web v9

Web v8

Web v9

Zaawansowane: uwierzytelnij się w Firebase w Node.js.

Web v8

Web v9

Uwierzytelnij się w Firebase w rozszerzeniu do Chrome

Dostosowywanie domeny przekierowania do logowania się w Google

Następne kroki

Web v8

Web v9