Ta strona została przetłumaczona przez Cloud Translation API.

Uwierzytelnij się za pomocą logowania Google za pomocą JavaScript

Możesz pozwolić swoim użytkownikom na uwierzytelnianie się w Firebase przy użyciu ich kont Google, integrując Logowanie Google ze swoją aplikacją. Możesz zintegrować Logowanie przez Google przy użyciu pakietu Firebase SDK do przeprowadzenia procesu logowania lub ręcznie przeprowadzając proces logowania przez Google i przekazując otrzymany token identyfikatora do Firebase.

Zanim zaczniesz

Dodaj Firebase do projektu JavaScript .
Włącz Logowanie przez Google w konsoli Firebase:
1. W konsoli Firebase otwórz sekcję Auth.
2. Na karcie Logowanie w metodzie umożliwienia logowania metody Google i kliknij Zapisz.

Obsługuj proces logowania za pomocą pakietu Firebase SDK

Jeśli tworzysz aplikację internetową, najłatwiejszym sposobem uwierzytelnienia użytkowników w Firebase przy użyciu ich kont Google jest obsługa procesu logowania za pomocą pakietu Firebase JavaScript SDK. (Jeśli chcesz uwierzytelnić użytkownika w Node.js lub innym środowisku innym niż przeglądarka, musisz ręcznie obsłużyć przepływ logowania).

Aby obsłużyć proces logowania za pomocą pakietu Firebase JavaScript SDK, wykonaj te czynności:

Utwórz instancję obiektu dostawcy Google:

Wersja internetowa 9

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Wersja internetowa 8

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

Opcjonalnie: określić dodatkowe zakresy OAuth 2.0, który chcesz wniosek dostawcy uwierzytelniania. Aby dodać zakres, zadzwoń addScope . Na przykład:
Wersja internetowa 9
Dowiedz się więcej o drzewami shakeable Web v9 modułowej SDK i uaktualnienia z wersji 8.
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Wersja internetowa 8
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Zobacz dokumentację dostawcy uwierzytelniania .
Opcjonalne: Aby zlokalizować usługodawcy OAuth przepływ do preferowanego języka użytkownika bez wyraźnego przejściu odpowiednich parametrów niestandardowych OAuth, zaktualizuj kod języka na przykład Autentyczna przed rozpoczęciem przepływu OAuth. Na przykład:
Wersja internetowa 9
Dowiedz się więcej o drzewami shakeable Web v9 modułowej SDK i uaktualnienia z wersji 8.
```
import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js
```
Wersja internetowa 8
```
firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js
```
Opcjonalnie: Określ dodatkowe parametry dostawcy zwyczaj OAuth że chcesz wysłać z prośbą OAuth. Aby dodać parametr niestandardowy, zadzwoń setCustomParameters na zainicjowany dostawcy z obiektu zawierającego klucz, jak określono w dokumentacji dostawcy OAuth i odpowiednią wartość. Na przykład:
Wersja internetowa 9
Dowiedz się więcej o drzewami shakeable Web v9 modułowej SDK i uaktualnienia z wersji 8.
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Wersja internetowa 8
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Zarezerwowane wymagane parametry OAuth są niedozwolone i zostaną zignorowane. Zobacz odniesienie dostawcy uwierzytelniania dla więcej szczegółów.

Uwierzytelnij się w Firebase przy użyciu obiektu dostawcy Google. Możesz poprosić użytkowników o zalogowanie się na ich konta Google, otwierając wyskakujące okienko lub przekierowując na stronę logowania. Metoda przekierowania jest preferowana na urządzeniach mobilnych.

Aby zalogować się za pomocą wyskakującego okienka, call signInWithPopup :

Wersja internetowa 9

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Wersja internetowa 8

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Zwróć też uwagę, że możesz pobrać token OAuth dostawcy Google, którego można użyć do pobrania dodatkowych danych za pomocą interfejsów Google API.

Tutaj też możesz wyłapać i obsłużyć błędy. Aby uzyskać listę kodów błędów mają zapoznać się z Autentycznymi Odniesienia Docs .

Aby zalogować się poprzez przekierowanie do strony logowania, zadzwoń signInWithRedirect :

Wersja internetowa 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Wersja internetowa 8

firebase.auth().signInWithRedirect(provider);index.js

Następnie można również pobierać dostawcy Google tokenu OAuth wywołując getRedirectResult gdy twój strona ładuje się:

Wersja internetowa 9

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Wersja internetowa 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Tutaj też możesz wyłapać i obsłużyć błędy. Aby uzyskać listę kodów błędów mają zapoznać się z Autentycznymi Odniesienia Docs .

Obsługa kont-istnieje-z-innymi-błędami-poświadczeń

Jeśli umożliwiło jedno konto na ustawienie adresu e-mail w konsoli Firebase , kiedy próbuje użytkowników do podpisania w do dostawcy (takich jak Google) z wiadomości e-mail, który istnieje już od dostawcy innego użytkownika Firebase użytkownika (takich jak Facebook), błąd auth/account-exists-with-different-credential jest wyrzucany wraz z AuthCredential obiektu (pomocną ID token). Aby zakończyć wejść do planowanego operatora, użytkownik musi najpierw zalogować się do istniejącego operatora (Facebook), a następnie połączyć się z byłym AuthCredential (tokenem Google ID).

Jeśli używasz signInWithPopup można obsługiwać auth/account-exists-with-different-credential błędów z kodem jak w poniższym przykładzie:


// Step 1.
// User tries to sign in to Google.
auth.signInWithPopup(new firebase.auth.GoogleAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Google credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Google credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

Tryb przekierowania

Ten błąd jest obsługiwany w podobny sposób w trybie przekierowania, z tą różnicą, że oczekujące dane uwierzytelniające muszą być buforowane między przekierowaniami stron (na przykład przy użyciu pamięci sesji).

Możesz też uwierzytelnić się w Firebase przy użyciu konta Google, obsługując proces logowania za pomocą pakietu SDK logowania Google:

Zintegrować logowania Google w swojej aplikacji postępując według instrukcji integracyjnej . Pamiętaj, aby skonfigurować Logowanie przez Google przy użyciu identyfikatora klienta Google wygenerowanego dla Twojego projektu Firebase. Można znaleźć swojego projektu Google Developers identyfikatora klienta w konsoli Twojego projektu stronie Poświadczenia . Następnie wymienić:
```

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
<meta name="google-signin-cookiepolicy" content="single_host_origin">
<meta name="google-signin-scope" content="profile email">
```
Po zintegrowaniu logowania Google, strona internetowa ma logowania Google przycisk skonfigurowany z funkcji wywołania zwrotnego, tak jak w poniższym przykładzie:
```
<div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
```

W wywołaniu zwrotnym przycisku logowania zamień token identyfikatora z odpowiedzi uwierzytelniania Google na dane logowania Firebase i dane logowania Firebase:

Wersja internetowa 9

import { getAuth, onAuthStateChanged, signInWithCredential, GoogleAuthProvider } from "firebase/auth";
const auth = getAuth();

function onSignIn(googleUser) {
  console.log('Google Auth Response', googleUser);
  // We need to register an Observer on Firebase Auth to make sure auth is initialized.
  const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
    unsubscribe();
    // Check if we are already signed-in Firebase with the correct user.
    if (!isUserEqual(googleUser, firebaseUser)) {
      // Build Firebase credential with the Google ID token.
      const credential = GoogleAuthProvider.credential(
          googleUser.getAuthResponse().id_token);

      // Sign in with credential from the Google user.
      signInWithCredential(auth, credential).catch((error) => {
        // Handle Errors here.
        const errorCode = error.code;
        const errorMessage = error.message;
        // The email of the user's account used.
        const email = error.email;
        // The credential that was used.
        const credential = GoogleAuthProvider.credentialFromError(error);
        // ...
      });
    } else {
      console.log('User already signed-in Firebase.');
    }
  });
}auth_google_callback.js

Wersja internetowa 8

function onSignIn(googleUser) {
  console.log('Google Auth Response', googleUser);
  // We need to register an Observer on Firebase Auth to make sure auth is initialized.
  var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
    unsubscribe();
    // Check if we are already signed-in Firebase with the correct user.
    if (!isUserEqual(googleUser, firebaseUser)) {
      // Build Firebase credential with the Google ID token.
      var credential = firebase.auth.GoogleAuthProvider.credential(
          googleUser.getAuthResponse().id_token);

      // Sign in with credential from the Google user.
      firebase.auth().signInWithCredential(credential).catch((error) => {
        // Handle Errors here.
        var errorCode = error.code;
        var errorMessage = error.message;
        // The email of the user's account used.
        var email = error.email;
        // The firebase.auth.AuthCredential type that was used.
        var credential = error.credential;
        // ...
      });
    } else {
      console.log('User already signed-in Firebase.');
    }
  });
}google-signin.js

Tutaj też możesz wyłapać i obsłużyć błędy. Aby uzyskać listę kodów błędów mają zapoznać się z Autentycznymi Odniesienia Docs .

Sprawdź też, czy użytkownik Google nie jest już zalogowany w Firebase, aby uniknąć niepotrzebnego ponownego uwierzytelnienia:

Wersja internetowa 9

import { GoogleAuthProvider } from "firebase/auth";

function isUserEqual(googleUser, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === GoogleAuthProvider.PROVIDER_ID &&
          providerData[i].uid === googleUser.getBasicProfile().getId()) {
        // We don't need to reauth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_google_checksameuser.js

Wersja internetowa 8

function isUserEqual(googleUser, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.GoogleAuthProvider.PROVIDER_ID &&
          providerData[i].uid === googleUser.getBasicProfile().getId()) {
        // We don't need to reauth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}google-signin.js

Zaawansowane: uwierzytelnianie za pomocą Firebase w Node.js

Aby uwierzytelnić się za pomocą Firebase w aplikacji Node.js:

Zaloguj się użytkownika przy użyciu jego konta Google i uzyskaj token identyfikatora Google użytkownika. Możesz to osiągnąć na kilka sposobów. Na przykład:
- Jeśli aplikacja ma przedni koniec przeglądarki, użyj logowania Google w sposób opisany w obsłużyć logowania ręcznie przepływu sekcji. Pobierz Google identyfikator tokena z odpowiedzi logowania:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Następnie wysłać ten token do aplikacji node.js.
- Jeśli aplikacja działa na urządzenia z ograniczonymi możliwościami wejściowych, takich jak telewizor, można użyć logowania Google dla telewizorów i urządzeń przepływu.

Po otrzymaniu tokena identyfikatora Google użytkownika użyj go do zbudowania obiektu Credential, a następnie zaloguj się użytkownika przy użyciu danych logowania:

Wersja internetowa 9

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Wersja internetowa 8

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Uwierzytelnij się w Firebase w rozszerzeniu Chrome

Jeśli tworzysz aplikację rozszerzenia do Chrome, musisz dodać swój identyfikator rozszerzenia do Chrome:

Otwórz swój projekt w konsoli Firebase .
W sekcji Uwierzytelnianie otworzyć stronę logowania metody.
Dodaj URI takiego do listy autoryzowanych dziedzinach:
```
chrome-extension://CHROME_EXTENSION_ID
```

Tylko operacje popup ( signInWithPopup , linkWithPopup i reauthenticateWithPopup ) są dostępne dla rozszerzeń Chrome, a rozszerzenia Chrome nie może użyć przekierowania HTTP. Powinieneś wywoływać te metody ze skryptu strony w tle, a nie z wyskakującego okienka akcji przeglądarki, ponieważ wyskakujące okienko uwierzytelniania anuluje wyskakujące okienko akcji przeglądarki. Metody popup może być stosowane wyłącznie w rozszerzeniach korzystających Manifest V2 . Nowsza Oczywisty V3 pozwala tylko skrypty tło w postaci pracowników usług, które nie mogą wykonywać operacje popup w ogóle.

W oczywisty make plików twojego rozszerzenia Chrome pewność, że dodasz https://apis.google.com URL do content_security_policy allowlist.

Na stworzeniu projektu, Firebase przepis wyjątkowy subdomeny dla projektu: https://my-app-12345.firebaseapp.com .

Będzie to również używane jako mechanizm przekierowania logowania OAuth. Ta domena musi być dozwolona dla wszystkich obsługiwanych dostawców OAuth. Jednak oznacza to, że użytkownicy mogą zobaczyć tę domenę podczas rejestrowania się w Google przed przekierowanie z powrotem do aplikacji: Dalej: https://my-app-12345.firebaseapp.com.

Aby uniknąć wyświetlania subdomeny, możesz skonfigurować niestandardową domenę w Hostingu Firebase:

Wykonaj kroki od 1 do 3 w skonfigurowaniu domeny za hosting . Po zweryfikowaniu własności domeny Hosting udostępnia certyfikat SSL dla domeny niestandardowej.
Dodaj swoją własną domenę do listy autoryzowanych domen w konsoli Firebase : auth.custom.domain.com .
W konsoli programisty Google lub stronie konfiguracji OAuth, whitelist URL strony przekierowania, który będzie dostępny na niestandardowej domeny: https://auth.custom.domain.com/__/auth/handler .

Podczas inicjalizacji biblioteki JavaScript, określ swoją własną domenę z authDomain polu:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Następne kroki

Gdy użytkownik zaloguje się po raz pierwszy, zostanie utworzone nowe konto użytkownika i połączone z poświadczeniami — czyli nazwą użytkownika i hasłem, numerem telefonu lub informacjami o dostawcy uwierzytelniania — przy użyciu których użytkownik się zalogował. To nowe konto jest przechowywane jako część projektu Firebase i może służyć do identyfikowania użytkownika w każdej aplikacji w projekcie, niezależnie od tego, jak się on loguje.

W aplikacjach, zalecanym sposobem poznać stan swojego uwierzytelniania użytkownika jest ustawić obserwatora na Auth obiektu. Następnie można uzyskać podstawowe informacje o profilu użytkownika od User obiektu. Patrz Zarządzanie użytkownikami .
W bazie danych Firebase Realtime i Cloud Storage zasad bezpieczeństwa , można uzyskać podpisanego w unikalnym identyfikatorem użytkownika użytkownika z auth zmiennej i użyć go do kontroli, jakie dane dostępu może użytkownik.

Można zezwolić użytkownikom na logowanie się do aplikacji przy użyciu wielu dostawców uwierzytelniania przez łączenie auth poświadczenia dostawcy do istniejącego konta użytkownika.

Aby wylogować użytkownika, zadzwoń signOut :

Wersja internetowa 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Wersja internetowa 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Uwierzytelnij się za pomocą logowania Google za pomocą JavaScript

Zanim zaczniesz

Obsługuj proces logowania za pomocą pakietu Firebase SDK

Wersja internetowa 9

Wersja internetowa 8

Wersja internetowa 9

Wersja internetowa 8

Wersja internetowa 9

Wersja internetowa 8

Wersja internetowa 9

Wersja internetowa 8

Wersja internetowa 9

Wersja internetowa 8

Wersja internetowa 9

Wersja internetowa 8

Wersja internetowa 9

Wersja internetowa 8

Obsługa kont-istnieje-z-innymi-błędami-poświadczeń

Tryb wyskakujący

Tryb przekierowania

Zaawansowane: Ręczna obsługa procesu logowania

Wersja internetowa 9

Wersja internetowa 8

Wersja internetowa 9

Wersja internetowa 8

Zaawansowane: uwierzytelnianie za pomocą Firebase w Node.js

Wersja internetowa 9

Wersja internetowa 8

Uwierzytelnij się w Firebase w rozszerzeniu Chrome

Dostosowywanie domeny przekierowania do logowania przez Google

Następne kroki

Wersja internetowa 9

Wersja internetowa 8