本頁面由 Cloud Translation API 翻譯而成。

通過 JavaScript 使用 Google 進行身份驗證

您可以讓您的用戶使用他們的 Google 帳戶向 Firebase 進行身份驗證。您可以使用 Firebase SDK 執行 Google 登錄流程，也可以使用 Sign In With Google 庫手動執行登錄流程並將生成的 ID 令牌傳遞給 Firebase。

在你開始之前

將 Firebase 添加到您的 JavaScript 項目中。
在 Firebase 控制台中啟用 Google 作為登錄方法：
1. 在Firebase 控制台中，打開Auth部分。
2. 在登錄方法選項卡上，啟用Google登錄方法並單擊保存。

使用 Firebase SDK 處理登錄流程

如果您正在構建一個網絡應用程序，使用他們的 Google 帳戶通過 Firebase 對您的用戶進行身份驗證的最簡單方法是使用 Firebase JavaScript SDK 處理登錄流程。（如果要在 Node.js 或其他非瀏覽器環境中對用戶進行身份驗證，則必須手動處理登錄流程。）

要使用 Firebase JavaScript SDK 處理登錄流程，請按以下步驟操作：

創建 Google 提供程序對象的實例：

Web version 9

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Web version 8

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

可選：指定要從身份驗證提供程序請求的其他 OAuth 2.0 範圍。要添加範圍，請調用addScope 。例如：
Web version 9
詳細了解可搖樹的 Web v9 模塊化 SDK 並從版本 8升級。
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web version 8
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
請參閱身份驗證提供程序文檔。

可選：要將提供者的 OAuth 流程本地化為用戶的首選語言，而不顯式傳遞相關的自定義 OAuth 參數，請在啟動 OAuth 流程之前更新 Auth 實例上的語言代碼。例如：

Web version 9

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js

Web version 8

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

可選：指定要與 OAuth 請求一起發送的其他自定義 OAuth 提供程序參數。要添加自定義參數，請使用包含 OAuth 提供程序文檔指定的鍵和相應值的對像對已初始化的提供程序調用setCustomParameters 。例如：
Web version 9
詳細了解可搖樹的 Web v9 模塊化 SDK 並從版本 8升級。
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web version 8
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
不允許保留所需的 OAuth 參數，將被忽略。有關更多詳細信息，請參閱身份驗證提供程序參考。

使用 Google 提供程序對象向 Firebase 進行身份驗證。您可以通過打開一個彈出窗口或重定向到登錄頁面來提示您的用戶使用他們的 Google 帳戶登錄。重定向方法在移動設備上是首選。

要使用彈出窗口登錄，請調用signInWithPopup ：

Web version 9

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web version 8

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

另請注意，您可以檢索 Google 提供商的 OAuth 令牌，該令牌可用於使用 Google API 獲取其他數據。

這也是您可以捕獲和處理錯誤的地方。有關錯誤代碼的列表，請查看Auth Reference Docs 。

要通過重定向到登錄頁面進行登錄，請調用signInWithRedirect ：

Web version 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web version 8

firebase.auth().signInWithRedirect(provider);index.js

然後，您還可以通過在頁面加載時調用getRedirectResult來檢索 Google 提供程序的 OAuth 令牌：

Web version 9

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web version 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

這也是您可以捕獲和處理錯誤的地方。有關錯誤代碼的列表，請查看Auth Reference Docs 。

處理具有不同憑據的帳戶存在錯誤

如果您在Firebase 控制台中啟用了每個電子郵件地址一個帳戶設置，當用戶嘗試使用其他 Firebase 用戶的提供商（例如 Facebook）已經存在的電子郵件登錄到提供商（例如 Google）時，錯誤auth/account-exists-with-different-credential與AuthCredential對象（Google ID 令牌）一起被拋出。要完成對預期提供商的登錄，用戶必須先登錄現有提供商 (Facebook)，然後鏈接到以前的AuthCredential （Google ID 令牌）。

如果您使用signInWithPopup ，您可以使用如下示例的代碼處理auth/account-exists-with-different-credential錯誤：


// Step 1.
// User tries to sign in to Google.
auth.signInWithPopup(new firebase.auth.GoogleAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Google credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Google credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

重定向模式

此錯誤在重定向模式中以類似的方式處理，不同之處在於必須在頁面重定向之間緩存掛起的憑據（例如，使用會話存儲）。

您還可以使用 Google 帳戶向 Firebase 進行身份驗證，方法是使用 Sign In With Google 庫處理登錄流程：

按照集成指南將 Sign In With Google 集成到您的應用程序中。請務必使用為您的 Firebase 項目生成的 Google 客戶端 ID 配置 Google 登錄。您可以在項目的 Developers Console Credentials 頁面中找到項目的 Google Client ID。

在登錄結果回調中，將來自 Google 身份驗證響應的 ID 令牌交換為 Firebase 憑據，並使用它向 Firebase 進行身份驗證：

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

高級：在 Node.js 中使用 Firebase 進行身份驗證

在 Node.js 應用程序中使用 Firebase 進行身份驗證：

使用用戶的 Google 帳戶登錄用戶並獲取用戶的 Google ID 令牌。您可以通過多種方式完成此操作。例如：
- 如果您的應用具有瀏覽器前端，請按照手動處理登錄流程部分中的說明使用 Google 登錄。從身份驗證響應中獲取 Google ID 令牌：
```
var id_token = googleUser.getAuthResponse().id_token
```
  然後，將此令牌發送到您的 Node.js 應用程序。
- 如果您的應用在輸入功能有限的設備（例如電視）上運行，則可以使用Google Sign-In for TVs and Devices流程。

獲取用戶的 Google ID 令牌後，使用它構建一個 Credential 對象，然後使用該憑證登錄用戶：

Web version 9

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web version 8

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

在 Chrome 擴展程序中使用 Firebase 進行身份驗證

如果您正在構建 Chrome 擴展應用程序，則必須添加您的 Chrome 擴展 ID：

在Firebase 控制台中打開您的項目。
在身份驗證部分中，打開登錄方法頁面。
將如下所示的 URI 添加到授權域列表中：
```
chrome-extension://CHROME_EXTENSION_ID
```

Chrome 擴展程序只能使用彈出操作（ signInWithPopup 、 linkWithPopup和reauthenticateWithPopup ），因為 Chrome 擴展程序不能使用 HTTP 重定向。您應該從後台頁面腳本而不是瀏覽器操作彈出窗口調用這些方法，因為身份驗證彈出窗口將取消瀏覽器操作彈出窗口。彈出方法只能用於使用Manifest V2的擴展。較新的Manifest V3只允許服務工作者形式的後台腳本，根本無法執行彈出操作。

在 Chrome 擴展程序的清單文件中，確保將https://apis.google.com URL 添加到content_security_policy許可名單。

在創建項目時，Firebase 將為您的項目配置一個唯一的子域： https://my-app-12345.firebaseapp.com ://my-app-12345.firebaseapp.com。

這也將用作 OAuth 登錄的重定向機制。所有受支持的 OAuth 提供者都需要允許該域。但是，這意味著用戶在登錄 Google 時可能會在重定向回應用程序之前看到該域：繼續：https://my-app-12345.firebaseapp.com 。

為避免顯示您的子域，您可以使用 Firebase 託管設置自定義域：

按照為託管設置域中的步驟 1 到 3 進行操作。當您驗證您的域所有權時，Hosting 會為您的自定義域提供 SSL 證書。
將您的自定義域添加到Firebase 控制台中的授權域列表： auth.custom.domain.com 。
在 Google 開發者控制台或 OAuth 設置頁面中，將重定向頁面的 URL 列入白名單，該 URL 可在您的自定義域上訪問： https://auth.custom.domain.com/__/auth/handler 。

初始化 JavaScript 庫時，使用authDomain字段指定您的自定義域：

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

下一步

用戶首次登錄後，會創建一個新用戶帳戶並將其鏈接到憑據（即用戶名和密碼、電話號碼或身份驗證提供商信息），即用戶登錄時使用的憑據。這個新帳戶作為 Firebase 項目的一部分存儲，可用於在項目中的每個應用中識別用戶，無論用戶如何登錄。

在您的應用程序中，了解用戶身份驗證狀態的推薦方法是在Auth對像上設置觀察者。然後，您可以從User對像中獲取用戶的基本配置文件信息。請參閱管理用戶。
在您的 Firebase 實時數據庫和雲存儲安全規則中，您可以從auth變量中獲取登錄用戶的唯一用戶 ID，並使用它來控制用戶可以訪問哪些數據。

您可以通過將身份驗證提供程序憑據鏈接到現有用戶帳戶來允許用戶使用多個身份驗證提供程序登錄您的應用程序。

要註銷用戶，請調用signOut ：

Web version 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web version 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

通過 JavaScript 使用 Google 進行身份驗證

在你開始之前

使用 Firebase SDK 處理登錄流程

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

處理具有不同憑據的帳戶存在錯誤

彈出模式

重定向模式

高級：手動處理登錄流程

高級：在 Node.js 中使用 Firebase 進行身份驗證

Web version 9

Web version 8

在 Chrome 擴展程序中使用 Firebase 進行身份驗證

為 Google 登錄自定義重定向域

下一步

Web version 9

Web version 8