JavaScript ile Google'ı Kullanarak Kimlik Doğrula

Kullanıcılarınızın Google Hesaplarını kullanarak Firebase'de kimlik doğrulamasına izin verebilirsiniz. Google ile oturum açma akışını gerçekleştirmek için Firebase SDK'sını kullanabilir veya Sign In With Google kitaplığını kullanarak oturum açma akışını manuel olarak gerçekleştirebilir ve sonuçta elde edilen kimlik jetonunu Firebase'e iletebilirsiniz.

Başlamadan önce

Firebase'i JavaScript projenize ekleyin.
Firebase konsolunda Google'ı oturum açma yöntemi olarak etkinleştirin:
1. Firebase konsolunda Auth (Kimlik Doğrulama) bölümünü açın.
2. Oturum açma yöntemi sekmesinde Google oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.
İpucu: Firebase KSA'yı kullanmayı tercih ederseniz kimlik doğrulama sağlayıcılarını yapılandırmak için firebase init auth komutunu, değişiklikleri projenize dağıtmak için ise firebase deploy --only auth komutunu çalıştırın.

Firebase SDK ile oturum açma akışını yönetme

Web uygulaması geliştiriyorsanız kullanıcılarınızın kimliğini Google Hesaplarını kullanarak Firebase ile doğrulamanın en kolay yolu, oturum açma akışını Firebase JavaScript SDK ile yönetmektir. (Node.js veya tarayıcı dışı başka bir ortamda kullanıcı kimliğini doğrulamak istiyorsanız oturum açma akışını manuel olarak yönetmeniz gerekir.)

Firebase JavaScript SDK ile oturum açma akışını işlemek için aşağıdaki adımları uygulayın:

Google sağlayıcı nesnesinin bir örneğini oluşturun:

Web

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Web

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

İsteğe bağlı: Kimlik doğrulama sağlayıcısından istemek istediğiniz ek OAuth 2.0 kapsamlarını belirtin. Kapsam eklemek için addScope işlevini çağırın. Örneğin:
Web
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
Kimlik doğrulama sağlayıcısı belgelerine bakın.

İsteğe bağlı: İlgili özel OAuth parametrelerini açıkça iletmeden sağlayıcının OAuth akışını kullanıcının tercih ettiği dile yerelleştirmek için OAuth akışını başlatmadan önce Auth örneğindeki dil kodunu güncelleyin. Örneğin:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

İsteğe bağlı: OAuth isteğiyle göndermek istediğiniz ek özel OAuth sağlayıcı parametrelerini belirtin. Özel parametre eklemek için, OAuth sağlayıcı belgelerinde belirtildiği şekilde anahtarı ve karşılık gelen değeri içeren bir nesneyle başlatılan sağlayıcıda setCustomParameters işlevini çağırın. Örneğin:
Web
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
Ayrılmış gerekli OAuth parametrelerine izin verilmez ve bu parametreler yoksayılır. Daha fazla bilgi için kimlik doğrulama sağlayıcı referansına bakın.

Google sağlayıcı nesnesini kullanarak Firebase ile kimlik doğrulama. Kullanıcılarınızdan, pop-up pencere açarak veya oturum açma sayfasına yönlendirerek Google Hesaplarıyla oturum açmalarını isteyebilirsiniz. Yönlendirme yöntemi mobil cihazlarda tercih edilir.

Pop-up pencereyle oturum açmak için signInWithPopup işlevini çağırın:

Web

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Ayrıca, Google API'leri kullanılarak ek verilerin getirilmesinde kullanılabilecek Google sağlayıcının OAuth jetonunu da alabileceğinizi unutmayın.

Hataları yakalayıp işleyebileceğiniz yer de burasıdır. Hata kodlarının listesi için Auth Reference Docs'a göz atın.

Oturum açma sayfasına yönlendirerek oturum açmak için signInWithRedirect çağrısı yapın: `signInWithRedirect` kullanırken en iyi uygulamalara uyun.

Web

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web

firebase.auth().signInWithRedirect(provider);index.js

Ardından, sayfanız yüklendiğinde getRedirectResult işlevini çağırarak Google sağlayıcının OAuth jetonunu da alabilirsiniz:

Web

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Hataları yakalayıp işleyebileceğiniz yer de burasıdır. Hata kodlarının listesi için Auth Reference Docs'a göz atın.

Hesap-farklı-kimlik-bilgisiyle-var hatasını düzeltme

Firebase konsolunda Her e-posta adresi için bir hesap ayarını etkinleştirdiyseniz bir kullanıcı, başka bir Firebase kullanıcısının sağlayıcısı (ör. Facebook) için zaten mevcut olan bir e-postayla bir sağlayıcıda (ör. Google) oturum açmaya çalıştığında auth/account-exists-with-different-credential hatası ve AuthCredential nesnesi (Google kimlik jetonu) oluşturulur. Kullanıcının, oturum açma işlemini tamamlamak için önce mevcut sağlayıcıda (Facebook) oturum açması, ardından da eski sağlayıcıya AuthCredential (Google kimlik jetonu) bağlanması gerekir.

signInWithPopup kullanıyorsanız aşağıdaki örnekteki gibi bir kodla auth/account-exists-with-different-credential hatalarını işleyebilirsiniz:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Yönlendirme modu

Bu hata, yönlendirme modunda benzer şekilde ele alınır. Aradaki fark, bekleyen kimlik bilgilerinin sayfa yönlendirmeleri arasında (örneğin, oturum depolama alanı kullanılarak) önbelleğe alınması gerektiğidir.

Ayrıca, Google ile oturum açma kitaplığıyla oturum açma akışını işleyerek Google Hesabı ile Firebase'de kimlik doğrulama yapabilirsiniz:

Entegrasyon kılavuzunu inceleyerek Google ile oturum açma özelliğini uygulamanıza entegre edin. Google ile Oturum Açma'yı, Firebase projeniz için oluşturulan Google istemci kimliğiyle yapılandırdığınızdan emin olun. Projenizin Google istemci kimliğini, projenizin Developers Console Credentials sayfasında bulabilirsiniz.

Oturum açma sonucu geri çağırma işlevinde, Google kimlik doğrulama yanıtındaki kimlik jetonunu Firebase kimlik bilgisiyle değiştirin ve Firebase ile kimlik doğrulamak için kullanın:

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

Gelişmiş: Node.js'de Firebase ile kimlik doğrulama

Node.js uygulamasında Firebase ile kimlik doğrulamak için:

Kullanıcının Google Hesabı ile oturum açmasını sağlayın ve kullanıcının Google kimliği jetonunu alın. Bunu çeşitli şekillerde yapabilirsiniz. Örneğin:
- Uygulamanızın tarayıcı kullanıcı arabirimi varsa Oturum açma akışını manuel olarak işleme bölümünde açıklandığı gibi Google ile oturum açma özelliğini kullanın. Yetkilendirme yanıtından Google kimlik jetonunu alın:
```
var id_token = googleUser.getAuthResponse().id_token
```
  Ardından, bu jetonu Node.js uygulamanıza gönderin.
- Uygulamanız TV gibi sınırlı giriş özelliklerine sahip bir cihazda çalışıyorsa TV'ler ve Cihazlar İçin Google ile Oturum Açma akışını kullanabilirsiniz.

Kullanıcının Google kimlik jetonunu aldıktan sonra, kimlik bilgisi nesnesi oluşturmak için bu jetonu kullanın ve ardından kullanıcıyı kimlik bilgisiyle oturum açın:

Web

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

Chrome uzantısında Firebase ile kimlik doğrulama

Chrome uzantısı uygulaması geliştiriyorsanız Offscreen Documents rehberine bakın.

Proje oluşturulduğunda Firebase, projeniz için benzersiz bir alt alan adı sağlar: https://my-app-12345.firebaseapp.com.

Bu, OAuth ile oturum açma için yönlendirme mekanizması olarak da kullanılır. Bu alanın, desteklenen tüm OAuth sağlayıcıları için izin verilmiş olması gerekir. Ancak bu, kullanıcıların uygulamaya geri yönlendirilmeden önce Google'da oturum açarken bu alanı görebileceği anlamına gelir: Şuraya git: https://my-app-12345.firebaseapp.com.

Alt alan adınızın gösterilmesini önlemek için Firebase Hosting ile özel alan adı oluşturabilirsiniz:

için alanınızı ayarlama başlıklı makaledeki 1-3 arasındaki adımları uygulayın.Hosting Alan sahipliğinizi doğruladığınızda Hosting, özel alanınız için bir SSL sertifikası sağlar.
Özel alanınızı, Firebase konsolundaki yetkili alanlar listesine ekleyin: auth.custom.domain.com.
Google geliştirici konsolunda veya OAuth kurulum sayfasında, özel alanınızda erişilebilecek olan yönlendirme sayfasının URL'sini beyaz listeye ekleyin: https://auth.custom.domain.com/__/auth/handler.

JavaScript kitaplığını başlatırken authDomain alanıyla özel alanınızı belirtin:

var config = {
  apiKey: '...',
  // Changed from 'PROJECT_ID.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://PROJECT_ID.firebaseio.com',
  projectId: 'PROJECT_ID',
  storageBucket: 'PROJECT_ID.firebasestorage.app',
  messagingSenderId: 'SENDER_ID'
};
firebase.initializeApp(config);

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığına bakılmaksızın projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

Uygulamalarınızda, kullanıcınızın kimlik doğrulama durumunu öğrenmenin önerilen yolu, Auth nesnesinde bir gözlemci ayarlamaktır. Ardından, User nesnesinden kullanıcının temel profil bilgilerini alabilirsiniz. Kullanıcıları yönetme başlıklı makaleyi inceleyin.
Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açmış kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için bu kimliği kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların uygulamanızda birden fazla kimlik doğrulama sağlayıcı kullanarak oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut numaralı telefonu arayın:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js