Você pode permitir que seus usuários se autentiquem no Firebase usando suas Contas do Google. Você pode usar o SDK do Firebase para realizar o fluxo de login do Google ou realizar o fluxo de login manualmente usando a biblioteca Sign In With Google e passando o token de ID resultante para o Firebase.
Antes de você começar
- Adicione o Firebase ao seu projeto JavaScript .
- Ative o Google como método de login no console do Firebase:
- No console do Firebase , abra a seção Auth .
- Na guia Método de login , ative o método de login do Google e clique em Salvar .
Lidar com o fluxo de login com o SDK do Firebase
Se você estiver criando um aplicativo da Web, a maneira mais fácil de autenticar seus usuários no Firebase usando as Contas do Google deles é gerenciar o fluxo de login com o SDK JavaScript do Firebase. (Se quiser autenticar um usuário no Node.js ou em outro ambiente que não seja de navegador, você deverá manipular o fluxo de login manualmente.)
Para lidar com o fluxo de login com o SDK JavaScript do Firebase, siga estas etapas:
- Crie uma instância do objeto provedor do Google:
import { GoogleAuthProvider } from "firebase/auth";
const provider = new GoogleAuthProvider();var provider = new firebase.auth.GoogleAuthProvider();
- Opcional : Especifique escopos adicionais do OAuth 2.0 que você deseja solicitar do provedor de autenticação. Para adicionar um escopo, chame
addScope
. Por exemplo: Consulte a documentação do provedor de autenticação .provider.addScope('https://www.googleapis.com/auth/contacts.readonly');
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');
- Opcional : para localizar o fluxo OAuth do provedor para o idioma preferencial do usuário sem passar explicitamente os parâmetros OAuth personalizados relevantes, atualize o código do idioma na instância do Auth antes de iniciar o fluxo OAuth. Por exemplo:
import { getAuth } from "firebase/auth";
const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage(); - Opcional : Especifique parâmetros adicionais do provedor OAuth customizado que você deseja enviar com a solicitação OAuth. Para adicionar um parâmetro personalizado, chame
setCustomParameters
no provedor inicializado com um objeto contendo a chave conforme especificado na documentação do provedor OAuth e o valor correspondente. Por exemplo: Parâmetros OAuth obrigatórios reservados não são permitidos e serão ignorados. Consulte a referência do provedor de autenticação para obter mais detalhes.provider.setCustomParameters({
'login_hint': 'user@example.com'
});provider.setCustomParameters({
'login_hint': 'user@example.com'
}); - Autentique-se com o Firebase usando o objeto de provedor do Google. Você pode solicitar que seus usuários façam login com suas Contas do Google abrindo uma janela pop-up ou redirecionando para a página de login. O método de redirecionamento é preferido em dispositivos móveis.
- Para fazer login com uma janela pop-up, chame
signInWithPopup
: Observe também que você pode recuperar o token OAuth do provedor do Google, que pode ser usado para buscar dados adicionais usando as APIs do Google.import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";
const auth = getAuth();
signInWithPopup(auth, provider)
.then((result) => {
// This gives you a Google Access Token. You can use it to access the Google API.
const credential = GoogleAuthProvider.credentialFromResult(result);
const token = credential.accessToken;
// The signed-in user info.
const user = result.user;
// IdP data available using getAdditionalUserInfo(result)
// ...
}).catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// The AuthCredential type that was used.
const credential = GoogleAuthProvider.credentialFromError(error);
// ...
});firebase.auth()
.signInWithPopup(provider)
.then((result) => {
/** @type {firebase.auth.OAuthCredential} */
var credential = result.credential;
// This gives you a Google Access Token. You can use it to access the Google API.
var token = credential.accessToken;
// The signed-in user info.
var user = result.user;
// IdP data available in result.additionalUserInfo.profile.
// ...
}).catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});É aqui também que você pode detectar e tratar erros. Para obter uma lista de códigos de erro, consulte os documentos de referência de autenticação .
- Para fazer login redirecionando para a página de login, chame
signInWithRedirect
: siga as práticas recomendadas ao usar `signInWithRedirect`. Em seguida, você também pode recuperar o token OAuth do provedor do Google chamandoimport { getAuth, signInWithRedirect } from "firebase/auth";
const auth = getAuth();
signInWithRedirect(auth, provider);firebase.auth().signInWithRedirect(provider);
getRedirectResult
quando sua página for carregada: É aqui também que você pode detectar e tratar erros. Para obter uma lista de códigos de erro, consulte os documentos de referência de autenticação .import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";
const auth = getAuth();
getRedirectResult(auth)
.then((result) => {
// This gives you a Google Access Token. You can use it to access Google APIs.
const credential = GoogleAuthProvider.credentialFromResult(result);
const token = credential.accessToken;
// The signed-in user info.
const user = result.user;
// IdP data available using getAdditionalUserInfo(result)
// ...
}).catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// The AuthCredential type that was used.
const credential = GoogleAuthProvider.credentialFromError(error);
// ...
});firebase.auth()
.getRedirectResult()
.then((result) => {
if (result.credential) {
/** @type {firebase.auth.OAuthCredential} */
var credential = result.credential;
// This gives you a Google Access Token. You can use it to access the Google API.
var token = credential.accessToken;
// ...
}
// The signed-in user info.
var user = result.user;
// IdP data available in result.additionalUserInfo.profile.
// ...
}).catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
- Para fazer login com uma janela pop-up, chame
Tratamento de erros de conta existente com credenciais diferentes
Se você ativou a configuração Uma conta por endereço de e-mail no console do Firebase , quando um usuário tenta fazer login em um provedor (como o Google) com um e-mail que já existe para o provedor de outro usuário do Firebase (como o Facebook), o erro auth/account-exists-with-different-credential
é lançada junto com um objeto AuthCredential
(token de ID do Google). Para concluir o login no provedor pretendido, o usuário deve primeiro fazer login no provedor existente (Facebook) e depois vincular-se ao antigo AuthCredential
(token de ID do Google).
Modo pop-up
Se você usar signInWithPopup
, poderá lidar com erros auth/account-exists-with-different-credential
com código como o exemplo a seguir:
import {
getAuth,
linkWithCredential,
signInWithPopup,
GoogleAuthProvider,
} from "firebase/auth";
try {
// Step 1: User tries to sign in using Google.
let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
// Step 2: User's email already exists.
if (error.code === "auth/account-exists-with-different-credential") {
// The pending Google credential.
let pendingCred = error.credential;
// Step 3: Save the pending credential in temporary storage,
// Step 4: Let the user know that they already have an account
// but with a different provider, and let them choose another
// sign-in method.
}
}
// ...
try {
// Step 5: Sign the user in using their chosen method.
let result = await signInWithPopup(getAuth(), userSelectedProvider);
// Step 6: Link to the Google credential.
// TODO: implement `retrievePendingCred` for your app.
let pendingCred = retrievePendingCred();
if (pendingCred !== null) {
// As you have access to the pending credential, you can directly call the
// link method.
let user = await linkWithCredential(result.user, pendingCred);
}
// Step 7: Continue to app.
} catch (error) {
// ...
}
Modo de redirecionamento
Este erro é tratado de maneira semelhante no modo de redirecionamento, com a diferença de que a credencial pendente deve ser armazenada em cache entre os redirecionamentos de página (por exemplo, usando armazenamento de sessão).
Avançado: lidar com o fluxo de login manualmente
Você também pode autenticar com o Firebase usando uma Conta do Google gerenciando o fluxo de login com a biblioteca Sign In With Google:
- Integre o Sign In With Google ao seu aplicativo seguindo o guia de integração . Certifique-se de configurar o Login do Google com o ID de cliente do Google gerado para seu projeto do Firebase. Você pode encontrar o ID do cliente Google do seu projeto na página Credenciais do Developers Console do seu projeto.
- No retorno de chamada do resultado do login, troque o token de ID da resposta de autenticação do Google por uma credencial do Firebase e use-a para autenticar com o Firebase:
function handleCredentialResponse(response) {
// Build Firebase credential with the Google ID token.
const idToken = response.credential;
const credential = GoogleAuthProvider.credential(idToken);
// Sign in with credential from the Google user.
signInWithCredential(auth, credential).catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.email;
// The credential that was used.
const credential = GoogleAuthProvider.credentialFromError(error);
// ...
});
}
Avançado: autenticar com Firebase em Node.js
Para autenticar com o Firebase em um aplicativo Node.js:
- Faça login do usuário com sua Conta do Google e obtenha o token de ID do Google do usuário. Você pode fazer isso de várias maneiras. Por exemplo:
- Se seu aplicativo tiver um front-end de navegador, use o Login do Google conforme descrito na seção Gerenciar o fluxo de login manualmente . Obtenha o token de ID do Google na resposta de autenticação:
Em seguida, envie esse token para seu aplicativo Node.js.var id_token = googleUser.getAuthResponse().id_token
- Se seu aplicativo for executado em um dispositivo com recursos de entrada limitados, como uma TV, você poderá usar o fluxo Login do Google para TVs e dispositivos .
- Se seu aplicativo tiver um front-end de navegador, use o Login do Google conforme descrito na seção Gerenciar o fluxo de login manualmente . Obtenha o token de ID do Google na resposta de autenticação:
- Depois de obter o token de ID do Google do usuário, use-o para criar um objeto Credencial e faça login do usuário com a credencial:
import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";
// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);
// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
// Handle Errors here.
const errorCode = error.code;
const errorMessage = error.message;
// The email of the user's account used.
const email = error.customData.email;
// The AuthCredential type that was used.
const credential = GoogleAuthProvider.credentialFromError(error);
// ...
});// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);
// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
// The email of the user's account used.
var email = error.email;
// The firebase.auth.AuthCredential type that was used.
var credential = error.credential;
// ...
});
Autenticar com Firebase em uma extensão do Chrome
Se você estiver criando um aplicativo de extensão do Chrome, consulte o guia Documentos fora da tela .
Personalizando o domínio de redirecionamento para login do Google
Na criação do projeto, o Firebase provisionará um subdomínio exclusivo para o seu projeto: https://my-app-12345.firebaseapp.com
.
Isso também será usado como mecanismo de redirecionamento para login do OAuth. Esse domínio precisaria ser permitido para todos os provedores OAuth suportados. No entanto, isso significa que os usuários podem ver esse domínio ao fazer login no Google antes de serem redirecionados de volta ao aplicativo: Continue para: https://my-app-12345.firebaseapp.com .
Para evitar a exibição do seu subdomínio, você pode configurar um domínio personalizado com Firebase Hosting:
- Siga as etapas 1 a 3 em Configure seu domínio para hospedagem . Quando você verifica a propriedade do seu domínio, a Hosting fornece um certificado SSL para o seu domínio personalizado.
- Adicione seu domínio personalizado à lista de domínios autorizados no console do Firebase :
auth.custom.domain.com
. - No console do desenvolvedor do Google ou na página de configuração do OAuth, coloque na lista de permissões o URL da página de redirecionamento, que estará acessível em seu domínio personalizado:
https://auth.custom.domain.com/__/auth/handler
. - Ao inicializar a biblioteca JavaScript, especifique seu domínio personalizado com o campo
authDomain
:var config = {
apiKey: '...',
// Changed from 'my-app-12345.firebaseapp.com'.
authDomain: 'auth.custom.domain.com',
databaseURL: 'https://my-app-12345.firebaseio.com',
projectId: 'my-app-12345',
storageBucket: 'my-app-12345.appspot.com',
messagingSenderId: '1234567890'
};
firebase.initializeApp(config);
Próximos passos
Depois que um usuário faz login pela primeira vez, uma nova conta de usuário é criada e vinculada às credenciais (ou seja, nome de usuário e senha, número de telefone ou informações do provedor de autenticação) com as quais o usuário fez login. Essa nova conta é armazenada como parte do seu projeto do Firebase e pode ser usada para identificar um usuário em todos os aplicativos do seu projeto, independentemente de como o usuário faz login.
Em seus aplicativos, a maneira recomendada de saber o status de autenticação do seu usuário é definir um observador no objeto
Auth
. Você pode então obter as informações básicas do perfil do usuário no objetoUser
. Consulte Gerenciar usuários .Nas regras de segurança do Firebase Realtime Database e do Cloud Storage , você pode obter o ID de usuário exclusivo do usuário conectado na variável
auth
e usá-lo para controlar quais dados um usuário pode acessar.
Você pode permitir que os usuários façam login no seu aplicativo usando vários provedores de autenticação vinculando as credenciais do provedor de autenticação a uma conta de usuário existente.
Para desconectar um usuário, chame signOut
:
import { getAuth, signOut } from "firebase/auth";
const auth = getAuth();
signOut(auth).then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});
firebase.auth().signOut().then(() => {
// Sign-out successful.
}).catch((error) => {
// An error happened.
});