Ta strona została przetłumaczona przez Cloud Translation API.

Uwierzytelnij się za pomocą Google z JavaScript

Możesz zezwolić użytkownikom na uwierzytelnianie w Firebase przy użyciu ich kont Google. Możesz użyć Firebase SDK do przeprowadzenia procesu logowania Google lub przeprowadzić proces logowania ręcznie, korzystając z biblioteki Zaloguj się przez Google i przekazując wynikowy token identyfikacyjny do Firebase.

Zanim zaczniesz

Dodaj Firebase do swojego projektu JavaScript .
Włącz Google jako metodę logowania w konsoli Firebase:
1. W konsoli Firebase otwórz sekcję Auth .
2. Na karcie Metoda logowania włącz metodę logowania Google i kliknij Zapisz .

Obsługuj proces logowania za pomocą Firebase SDK

Jeśli tworzysz aplikację internetową, najłatwiejszym sposobem uwierzytelnienia użytkowników w Firebase przy użyciu ich kont Google jest obsłużenie procesu logowania za pomocą Firebase JavaScript SDK. (Jeśli chcesz uwierzytelnić użytkownika w Node.js lub innym środowisku innym niż przeglądarka, musisz ręcznie obsłużyć przepływ logowania).

Aby obsłużyć proces logowania za pomocą Firebase JavaScript SDK, wykonaj te czynności:

Utwórz instancję obiektu dostawcy Google:
Web modular API
Dowiedz się więcej o modułowym interfejsie API sieci Web, który można wstrząsnąć drzewem, i uaktualnij go z interfejsu API z przestrzenią nazw.
```
import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js
```
Web namespaced API
```
var provider = new firebase.auth.GoogleAuthProvider();google-signin.js
```
Opcjonalnie : określ dodatkowe zakresy OAuth 2.0, o które chcesz poprosić dostawcę uwierzytelniania. Aby dodać zakres, wywołaj metodę addScope . Na przykład:
Web modular API
Dowiedz się więcej o modułowym interfejsie API sieci Web, który można wstrząsnąć drzewem, i uaktualnij go z interfejsu API z przestrzenią nazw.
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web namespaced API
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Zobacz dokumentację dostawcy uwierzytelniania .
Opcjonalne : aby zlokalizować przepływ OAuth dostawcy na preferowany język użytkownika bez jawnego przekazywania odpowiednich niestandardowych parametrów OAuth, zaktualizuj kod języka w instancji Auth przed rozpoczęciem przepływu OAuth. Na przykład:
Web modular API
Dowiedz się więcej o modułowym interfejsie API sieci Web, który można wstrząsnąć drzewem, i uaktualnij go z interfejsu API z przestrzenią nazw.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js
```
Web namespaced API
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
Opcjonalnie : określ dodatkowe niestandardowe parametry dostawcy OAuth, które chcesz wysłać z żądaniem OAuth. Aby dodać parametr niestandardowy, wywołaj setCustomParameters na zainicjowanym dostawcy z obiektem zawierającym klucz określony w dokumentacji dostawcy OAuth i odpowiednią wartość. Na przykład:
Web modular API
Dowiedz się więcej o modułowym interfejsie API sieci Web, który można wstrząsnąć drzewem, i uaktualnij go z interfejsu API z przestrzenią nazw.
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web namespaced API
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Zarezerwowane wymagane parametry OAuth są niedozwolone i zostaną zignorowane. Więcej informacji można znaleźć w dokumentacji dostawcy uwierzytelniania .

Uwierzytelnij się w Firebase przy użyciu obiektu dostawcy Google. Możesz poprosić użytkowników o zalogowanie się na swoje konta Google, otwierając wyskakujące okienko lub przekierowując na stronę logowania. Metoda przekierowania jest preferowana na urządzeniach mobilnych.

Aby zalogować się za pomocą wyskakującego okienka, wywołaj signInWithPopup :

Web modular API

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web namespaced API

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Zwróć też uwagę, że możesz pobrać token OAuth dostawcy Google, którego można użyć do pobrania dodatkowych danych za pomocą interfejsów API Google.

Jest to również miejsce, w którym można wychwytywać i obsługiwać błędy. Listę kodów błędów można znaleźć w dokumentach referencyjnych uwierzytelniania .

Aby zalogować się przez przekierowanie do strony logowania, wywołaj signInWithRedirect : postępuj zgodnie z najlepszymi praktykami podczas korzystania z funkcji `signInWithRedirect`.

Web modular API

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web namespaced API

firebase.auth().signInWithRedirect(provider);index.js

Następnie możesz również pobrać token OAuth dostawcy Google, wywołując funkcję getRedirectResult podczas ładowania strony:

Web modular API

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web namespaced API

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Jest to również miejsce, w którym można wychwytywać i obsługiwać błędy. Listę kodów błędów można znaleźć w dokumentach referencyjnych uwierzytelniania .

Obsługa błędów konta istnieje z różnymi danymi uwierzytelniającymi

Jeśli w konsoli Firebase włączyłeś ustawienie Jedno konto na adres e-mail , gdy użytkownik próbuje zalogować się do dostawcy (takiego jak Google) za pomocą adresu e-mail, który już istnieje dla innego dostawcy Firebase (takiego jak Facebook), błąd auth/account-exists-with-different-credential jest wyrzucany wraz z obiektem AuthCredential (token identyfikatora Google). Aby ukończyć logowanie do zamierzonego dostawcy, użytkownik musi najpierw zalogować się do istniejącego dostawcy (Facebook), a następnie połączyć się z dawnym AuthCredential (token identyfikatora Google).

Jeśli używasz signInWithPopup , możesz obsłużyć błędy auth/account-exists-with-different-credential za pomocą kodu takiego jak w poniższym przykładzie:


// Step 1.
// User tries to sign in to Google.
auth.signInWithPopup(new firebase.auth.GoogleAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Google credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Google credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

Tryb przekierowania

Ten błąd jest obsługiwany w podobny sposób w trybie przekierowania, z tą różnicą, że oczekujące poświadczenia muszą być buforowane między przekierowaniami stron (na przykład przy użyciu magazynu sesji).

Możesz także uwierzytelnić się w Firebase przy użyciu konta Google, obsługując proces logowania za pomocą biblioteki Zaloguj się przez Google:

Zintegruj Logowanie przez Google ze swoją aplikacją, postępując zgodnie z przewodnikiem integracji . Pamiętaj, aby skonfigurować logowanie przez Google przy użyciu identyfikatora klienta Google wygenerowanego dla Twojego projektu Firebase. Identyfikator klienta Google swojego projektu możesz znaleźć na stronie danych logowania do Developers Console swojego projektu .

W wywołaniu zwrotnym wyniku logowania wymień token identyfikatora z odpowiedzi uwierzytelniania Google na dane logowania Firebase i użyj go do uwierzytelnienia w Firebase:

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

Zaawansowane: uwierzytelnianie za pomocą Firebase w Node.js

Aby uwierzytelnić się za pomocą Firebase w aplikacji Node.js:

Zaloguj użytkownika przy użyciu jego konta Google i uzyskaj token identyfikatora Google użytkownika. Możesz to osiągnąć na kilka sposobów. Na przykład:
- Jeśli Twoja aplikacja ma interfejs przeglądarki, użyj logowania przez Google zgodnie z opisem w sekcji Ręczna obsługa procesu logowania . Pobierz token identyfikatora Google z odpowiedzi uwierzytelniania:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Następnie wyślij ten token do swojej aplikacji Node.js.
- Jeśli Twoja aplikacja działa na urządzeniu o ograniczonych możliwościach wprowadzania danych, takim jak telewizor, możesz skorzystać z procesu logowania się przez Google na telewizory i urządzenia .

Po uzyskaniu tokena identyfikatora Google użytkownika użyj go do zbudowania obiektu Credential, a następnie zaloguj użytkownika przy użyciu poświadczeń:

Web modular API

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web namespaced API

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Uwierzytelnij się za pomocą Firebase w rozszerzeniu Chrome

Jeśli tworzysz aplikację rozszerzającą Chrome, musisz dodać swój identyfikator rozszerzenia Chrome:

Otwórz swój projekt w konsoli Firebase .
W sekcji Uwierzytelnianie otwórz stronę Metoda logowania .
Dodaj identyfikator URI podobny do następującego do listy autoryzowanych domen:
```
chrome-extension://CHROME_EXTENSION_ID
```

Tylko operacje wyskakujące ( signInWithPopup , linkWithPopup i reauthenticateWithPopup ) są dostępne dla rozszerzeń Chrome, ponieważ rozszerzenia Chrome nie mogą używać przekierowań HTTP. Powinieneś wywoływać te metody ze skryptu strony w tle, a nie z wyskakującego okienka akcji przeglądarki, ponieważ wyskakujące okienko uwierzytelniania anuluje wyskakujące okienko akcji przeglądarki. Metody wyskakujące mogą być używane tylko w rozszerzeniach korzystających z Manifest V2 . Nowszy Manifest V3 zezwala tylko na skrypty działające w tle w postaci service workerów, które w ogóle nie mogą wykonywać operacji wyskakujących okienek.

W pliku manifestu rozszerzenia Chrome dodaj adres URL https://apis.google.com do listy dozwolonych content_security_policy .

Podczas tworzenia projektu Firebase udostępnia unikalną subdomenę dla Twojego projektu: https://my-app-12345.firebaseapp.com .

Będzie to również używane jako mechanizm przekierowania do logowania OAuth. Ta domena musi być dozwolona dla wszystkich obsługiwanych dostawców OAuth. Oznacza to jednak, że użytkownicy mogą zobaczyć tę domenę podczas logowania się do Google przed przekierowaniem z powrotem do aplikacji: Przejdź do: https://my-app-12345.firebaseapp.com .

Aby uniknąć wyświetlania swojej subdomeny, możesz skonfigurować domenę niestandardową za pomocą Hostingu Firebase:

Wykonaj kroki od 1 do 3 w sekcji Konfigurowanie domeny na potrzeby hostingu . Gdy weryfikujesz własność domeny, Hosting zapewnia certyfikat SSL dla Twojej domeny niestandardowej.
Dodaj domenę niestandardową do listy autoryzowanych domen w konsoli Firebase : auth.custom.domain.com .
W konsoli programisty Google lub na stronie konfiguracji OAuth umieść na białej liście adres URL strony przekierowania, który będzie dostępny w Twojej domenie niestandardowej: https://auth.custom.domain.com/__/auth/handler .

Podczas inicjowania biblioteki JavaScript określ domenę niestandardową za pomocą pola authDomain :

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Następne kroki

Gdy użytkownik zaloguje się po raz pierwszy, tworzone jest nowe konto użytkownika, które jest łączone z poświadczeniami — czyli nazwą użytkownika i hasłem, numerem telefonu lub informacjami o dostawcy uwierzytelniania — za pomocą których użytkownik się logował. To nowe konto jest przechowywane jako część Twojego projektu Firebase i może służyć do identyfikacji użytkownika w każdej aplikacji w Twoim projekcie, niezależnie od tego, jak użytkownik się loguje.

W twoich aplikacjach zalecanym sposobem poznania statusu autoryzacji użytkownika jest ustawienie obserwatora na obiekcie Auth . Następnie można uzyskać podstawowe informacje o profilu użytkownika z obiektu User . Zobacz Zarządzanie użytkownikami .
W regułach bezpieczeństwa Firebase Realtime Database i Cloud Storage możesz uzyskać unikalny identyfikator zalogowanego użytkownika ze zmiennej auth i użyć go do kontrolowania, do jakich danych użytkownik ma dostęp.

Możesz zezwolić użytkownikom na logowanie się do Twojej aplikacji przy użyciu wielu dostawców uwierzytelniania, łącząc poświadczenia dostawcy uwierzytelniania z istniejącym kontem użytkownika.

Aby wylogować użytkownika, wywołaj signOut :

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Uwierzytelnij się za pomocą Google z JavaScript

Zanim zaczniesz

Obsługuj proces logowania za pomocą Firebase SDK

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Obsługa błędów konta istnieje z różnymi danymi uwierzytelniającymi

Tryb wyskakujący

Tryb przekierowania

Zaawansowane: ręczna obsługa przepływu logowania

Zaawansowane: uwierzytelnianie za pomocą Firebase w Node.js

Web modular API

Web namespaced API

Uwierzytelnij się za pomocą Firebase w rozszerzeniu Chrome

Dostosowywanie domeny przekierowania do logowania przez Google

Następne kroki

Web modular API

Web namespaced API