تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

المصادقة باستخدام Microsoft مع JavaScript

يمكنك السماح للمستخدمين بالمصادقة من خلال Firebase باستخدام موفّري OAuth مثل دليل Microsoft Azure Active Directory من خلال دمج معلومات تسجيل الدخول العامة عبر بروتوكول OAuth إلى تطبيقك باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase لتسجيل الدخول من البداية إلى النهاية.

قبل البدء

لتسجيل دخول المستخدمين باستخدام حسابات Microsoft (Azure Active Directory والملفات الشخصية حسابات Microsoft)، عليك أولاً تفعيل Microsoft كموفِّر تسجيل دخول إلى مشروعك على Firebase:

أضِف Firebase إلى مشروع JavaScript.
في وحدة تحكُّم Firebase، افتح قسم المصادقة.
في علامة التبويب طريقة تسجيل الدخول، فعِّل موفّر خدمة Microsoft.
أضِف Client-ID (معرّف العميل) وClient Secret (سر العميل) من وحدة تحكّم المطوّرين لدى هذا الموفّر إلى إعداد موفِّر الخدمة:
1. لتسجيل عميل OAuth من Microsoft، اتّبِع التعليمات الواردة في التشغيل السريع: تسجيل تطبيق باستخدام نقطة نهاية Azure Active Directory v2.0. تجدر الإشارة إلى أنّ نقطة النهاية هذه تتيح تسجيل الدخول باستخدام حسابات Microsoft الشخصية بالإضافة إلى Azure. حسابات Active Directory. مزيد من المعلومات حول الإصدار 2.0 من Azure Active Directory.
2. عند تسجيل التطبيقات لدى مقدّمي الخدمات هؤلاء، احرص على تسجيل نطاق *.firebaseapp.com لمشروعك كنطاق إعادة التوجيه التطبيق.
انقر على حفظ.

معالجة عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase

إذا كنت تنشئ تطبيق ويب، فإن أسهل طريقة لمصادقة المستخدمين باستخدام يمكن لمنصة Firebase استخدام حسابات Microsoft الخاصة بها لمعالجة عملية تسجيل الدخول بالكامل. باستخدام حزمة تطوير البرامج (SDK) لJavaScript لمنصة Firebase

لمعالجة عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase JavaScript، اتّبِع الخطوات التالية:

إنشاء نسخة افتراضية من OAuthProvider باستخدام رقم تعريف الموفِّر microsoft.com
Web

معرفة المزيد مزيد من المعلومات حول واجهة برمجة تطبيقات الويب النموذجية التي يمكن تشتيتها تدريجيًا الترقية من واجهة برمجة التطبيقات التي تتضمّن مساحة الاسم.
```
import { OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');auth_msft_create_provider.js
```
Web
```
var provider = new firebase.auth.OAuthProvider('microsoft.com');microsoft-oauth.js
```
اختياري: تحديد مَعلمات OAuth المخصَّصة الإضافية التي تريد الإرسال باستخدام طلب OAuth.
Web

معرفة المزيد مزيد من المعلومات حول واجهة برمجة تطبيقات الويب النموذجية التي يمكن تشتيتها تدريجيًا الترقية من واجهة برمجة التطبيقات التي تتضمّن مساحة الاسم.
```
provider.setCustomParameters({
  // Force re-consent.
  prompt: 'consent',
  // Target specific email with login hint.
  login_hint: 'user@firstadd.onmicrosoft.com'
});auth_msft_provider_params.js
```
Web
```
provider.setCustomParameters({
  // Force re-consent.
  prompt: 'consent',
  // Target specific email with login hint.
  login_hint: 'user@firstadd.onmicrosoft.com'
});microsoft-oauth.js
```
بالنسبة إلى المعلمات التي تدعمها Microsoft، يمكنك الاطلاع على مستندات Microsoft OAuth تجدر الإشارة إلى أنّه لا يمكنك تمرير المَعلمات المطلوبة في Firebase مع setCustomParameters() هذه المَعلمات هي client_id response_type وredirect_uri وstate وscope response_mode.

السماح فقط للمستخدمين من مستأجر Azure AD معيّن بالتوقيع في التطبيق، إما اسم النطاق المناسب لمستأجر Azure AD أو يمكن استخدام المعرّف الفريد العالمي (GUID) للمستأجر. يمكن القيام بذلك من خلال تحديد "المستأجر" في كائن المعلمات المخصصة.
Web

معرفة المزيد مزيد من المعلومات حول واجهة برمجة تطبيقات الويب النموذجية التي يمكن تشتيتها تدريجيًا الترقية من واجهة برمجة التطبيقات التي تتضمّن مساحة الاسم.
```
provider.setCustomParameters({
  // Optional "tenant" parameter in case you are using an Azure AD tenant.
  // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
  // or "common" for tenant-independent tokens.
  // The default value is "common".
  tenant: 'TENANT_ID'
});auth_msft_provider_params_tenant.js
```
Web
```
provider.setCustomParameters({
  // Optional "tenant" parameter in case you are using an Azure AD tenant.
  // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
  // or "common" for tenant-independent tokens.
  // The default value is "common".
  tenant: 'TENANT_ID'
});microsoft-oauth.js
```
اختياري: حدِّد نطاقات OAuth 2.0 الإضافية بخلاف الملف الشخصي الأساسي الذي التي ترغب في طلبها من مُقدِّم خدمة المصادقة.
```
provider.addScope('mail.read');
provider.addScope('calendars.read');
```
لمزيد من المعلومات، يُرجى الرجوع إلى مستندات الموافقة وأذونات Microsoft
عليك المصادقة مع Firebase باستخدام كائن موفّر بروتوكول OAuth. يمكنك إرسال طلب للمستخدمين تسجيل الدخول باستخدام حساباتهم على Microsoft إما من خلال فتح أو عبر إعادة التوجيه إلى صفحة تسجيل الدخول. طريقة إعادة التوجيه هي ويفضلها على الأجهزة المحمولة.
- لتسجيل الدخول عبر نافذة منبثقة، اتصل بالرقم signInWithPopup:
Web

معرفة المزيد مزيد من المعلومات حول واجهة برمجة تطبيقات الويب النموذجية التي يمكن تشتيتها تدريجيًا الترقية من واجهة برمجة التطبيقات التي تتضمّن مساحة الاسم.
```
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // User is signed in.
    // IdP data available in result.additionalUserInfo.profile.

    // Get the OAuth access token and ID Token
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_msft_signin_popup.js
```
Web
```
firebase.auth().signInWithPopup(provider)
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile.
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // OAuth access and id tokens can also be retrieved:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });microsoft-oauth.js
```
- لتسجيل الدخول عن طريق إعادة التوجيه إلى صفحة تسجيل الدخول، اتصل بالرقم signInWithRedirect:
Web

معرفة المزيد مزيد من المعلومات حول واجهة برمجة تطبيقات الويب النموذجية التي يمكن تشتيتها تدريجيًا الترقية من واجهة برمجة التطبيقات التي تتضمّن مساحة الاسم.
```
import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_msft_signin_redirect.js
```
Web
```
firebase.auth().signInWithRedirect(provider);microsoft-oauth.js
```
وبعد أن يكمل المستخدم عملية تسجيل الدخول ثم يعود إلى الصفحة، يمكنك الحصول على نتيجة تسجيل الدخول من خلال الاتصال بـ getRedirectResult.
Web

معرفة المزيد مزيد من المعلومات حول واجهة برمجة تطبيقات الويب النموذجية التي يمكن تشتيتها تدريجيًا الترقية من واجهة برمجة التطبيقات التي تتضمّن مساحة الاسم.
```
import { getAuth, getRedirectResult, OAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // User is signed in.
    // IdP data available in result.additionalUserInfo.profile.

    // Get the OAuth access token and ID Token
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_msft_signin_redirect_result.js
```
Web
```
firebase.auth().getRedirectResult()
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile.
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // OAuth access and id tokens can also be retrieved:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });microsoft-oauth.js
```
عند الإكمال بنجاح، يصبح رمز الدخول عبر OAuth المرتبط يمكن استرداد البيانات من عنصر firebase.auth.UserCredential عاد.

باستخدام رمز الدخول عبر OAuth، يمكنك طلب Microsoft Graph API:

على سبيل المثال، للحصول على معلومات الملف الشخصي الأساسية، يمكنك استخدام واجهة برمجة تطبيقات REST التالية :
```
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://graph.microsoft.com/v1.0/me
```
وعلى عكس الموفّرين الآخرين الذين يتيحون مصادقة Firebase، لا تفعل Microsoft توفير عنوان URL لصورة، وبدلاً من ذلك، يتعين على البيانات الثنائية لصورة الملف الشخصي عن طريق Microsoft Graph API:

بالإضافة إلى رمز الدخول OAuth، فإن بروتوكول OAuth للمستخدم الرمز المميّز للمعرّف يمكن أيضًا استردادها من كائن firebase.auth.UserCredential. تشير رسالة الأشكال البيانية مطالبة واحدة (sub) في الرمز المميّز لرقم التعريف هي مطالبة خاصة بالتطبيق ولن تتطابق مع المطالبة الموحّدة. معرّف المستخدم الذي يستخدمه مصادقة Firebase ويمكن الوصول إليه عبر user.providerData[0].uid يجب استخدام حقل المطالبة oid بدلاً من ذلك. عند استخدام مستأجر Azure AD لتسجيل الدخول، ستكون المطالبة المقدَّمة عبر oid دقيقة. تطابق. ومع ذلك، في حالة غير المستأجر، تتم تعبئة الحقل oid. للاتحاد المتحدة رقم التعريف 4b2eabcdefghijkl، سيحتوي oid على نموذج. 00000000-0000-0000-4b2e-abcdefghijkl

بينما تركز الأمثلة أعلاه على تدفقات تسجيل الدخول، لديك أيضًا القدرة على ربط موفر Microsoft بمستخدم حالي باستخدام linkWithPopup/linkWithRedirect على سبيل المثال، يمكنك ربط عدة مواقع مقدمي الخدمة للمستخدم نفسه مما يسمح لهم بتسجيل الدخول باستخدام أي منهما.

Web

import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');
const auth = getAuth();

linkWithPopup(auth.currentUser, provider)
    .then((result) => {
      // Microsoft credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_msft_link_popup.js

Web

var provider = new firebase.auth.OAuthProvider('microsoft.com');
firebase.auth().currentUser.linkWithPopup(provider)
    .then((result) => {
      // Microsoft credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // result.credential.accessToken
      // OAuth ID token can also be retrieved:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });microsoft-oauth.js

يمكن استخدام نفس النمط مع reauthenticateWithPopup/reauthenticateWithRedirect التي يمكن استخدامها استرداد بيانات اعتماد جديدة للعمليات الحساسة التي تتطلب مؤخرًا تسجيل الدخول.

Web

import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');
const auth = getAuth();
reauthenticateWithPopup(auth.currentUser, provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_msft_reauth_popup.js

Web

var provider = new firebase.auth.OAuthProvider('microsoft.com');
firebase.auth().currentUser.reauthenticateWithPopup(provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // result.credential.accessToken
      // OAuth ID token can also be retrieved:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });microsoft-oauth.js

التعامل مع أخطاء بيانات اعتماد الحساب المتوفّرة ومختلفة

في حال تفعيل الإعداد حساب واحد لكل عنوان بريد إلكتروني في وحدة تحكّم Firebase، عندما يحاول مستخدم تسجيل الدخول إلى موفِّر خدمة (مثل Microsoft) باستخدام عنوان بريد إلكتروني سبق أن تمت لمقدم خدمة مستخدم Firebase آخر (مثل Google)، فإن الخطأ تم رمي auth/account-exists-with-different-credential إلى جانب كائن AuthCredential (بيانات اعتماد Microsoft). لإكمال عملية تسجيل الدخول إلى مقدم الخدمة المقصود، يتعين على المستخدم التوقيع أولاً إلى مقدم الخدمة الحالي (Google)، ثم الربط AuthCredential السابق (بيانات اعتماد Microsoft).

في حال استخدام signInWithPopup، يمكنك التعامل مع auth/account-exists-with-different-credential خطأ مع رمز مثل ما يلي مثال:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  OAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Microsoft.
  let result = await signInWithPopup(getAuth(), new OAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Microsoft credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Microsoft credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

وضع إعادة التوجيه

تتم معالجة هذا الخطأ بطريقة مماثلة في وضع إعادة التوجيه، مع وجود فرق بين أن يتم تخزين بيانات الاعتماد مؤقتًا بين عمليات إعادة توجيه الصفحات (على سبيل المثال، استخدام تخزين الجلسة).

وعلى عكس موفِّري OAuth الآخرين الذين يتوافقون مع Firebase مثل Google وFacebook وTwitter، حيث يمكن تسجيل الدخول مباشرةً باستخدام رمز الدخول OAuth مستندة إلى بيانات الاعتماد، فإن مصادقة Firebase لا تدعم نفس الإمكانية مثل Microsoft، بسبب عدم قدرة Firebase خادم المصادقة للتحقُّق من جمهور رموز الدخول إلى Microsoft OAuth. ويعد ذلك مطلبًا حرجًا للأمان وقد يكشف عن التطبيقات إعادة تشغيل الهجمات الإلكترونية من خلال رمز دخول Microsoft OAuth الذي تم الحصول عليه يمكن استخدام مشروع واحد (المرفق) لتسجيل الدخول إلى مشروع آخر (الضحية). بدلاً من ذلك، توفر مصادقة Firebase إمكانية التعامل مع تدفق OAuth بالكامل تبادل رمز التفويض باستخدام معرّف وسر عميل OAuth في "وحدة تحكُّم Firebase" بما أنّه لا يمكن استخدام رمز التفويض إلّا إلى جانب معرِّف أو سر عميل أو رمز تفويض التي تم الحصول عليها لمشروع ما مع مشروع آخر.

فإذا كان يلزم استخدام هؤلاء المزودين في بيئات غير متوافقة، ومكتبة OAuth التابعة لجهة خارجية مصادقة Firebase المخصَّصة استخدامها. يجب استخدام بروتوكول المصادقة الأول للمصادقة مع مقدِّم الخدمة. وأخيرًا استبدال بيانات اعتماد موفر الخدمة برمز مخصص.

المصادقة باستخدام Firebase في إحدى إضافات Chrome

إذا كنت تنشئ تطبيق إضافة Chrome، يمكنك الاطلاع على دليل المستندات خارج الشاشة

عند إنشاء المشروع، سيوفر Firebase نطاقًا فرعيًا فريدًا لمشروعك: https://my-app-12345.firebaseapp.com

سيتم استخدام هذه الطريقة أيضًا كآلية إعادة توجيه لتسجيل الدخول عبر بروتوكول OAuth. سيحتاج هذا النطاق إلى متاح لجميع موفّري OAuth المتوافقين. ومع ذلك، هذا يعني أن المستخدمين قد يرون أن المجال أثناء تسجيل الدخول إلى Microsoft قبل إعادة التوجيه إلى التطبيق: المتابعة إلى: https://my-app-12345.firebaseapp.com

لتجنّب عرض نطاقك الفرعي، يمكنك إعداد نطاق خاص باستخدام Firebase Hosting:

اتبع الخطوات من 1 إلى 3 في إعداد نطاقك لـ "Hosting" عند إثبات الملكية ملكية نطاقك، يوفّر Hosting شهادة طبقة المقابس الآمنة لنطاقك الخاص.
أضف نطاقك الخاص إلى قائمة النطاقات المسموح بها في وحدة تحكّم Firebase: auth.custom.domain.com.
في وحدة تحكم مطوري برامج Microsoft أو صفحة إعداد OAuth، أضيفي إلى القائمة البيضاء عنوان URL لصفحة إعادة التوجيه، والتي يمكن الوصول إليها على نطاقك الخاص: https://auth.custom.domain.com/__/auth/handler

عند تهيئة مكتبة JavaScript، حدد نطاقك الخاص باستخدام الحقل "authDomain":

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

الخطوات التالية

بعد تسجيل المستخدم الدخول لأول مرة، يتم إنشاء حساب مستخدم جديد المرتبطة ببيانات الاعتماد - أي اسم المستخدم وكلمة المرور، أو الرقم أو معلومات مقدم المصادقة - المستخدم الذي سجّل الدخول باستخدامه. هذا الجديد كجزء من مشروع Firebase، ويمكن استخدامه لتحديد مستخدم في كل تطبيق في مشروعك، بغض النظر عن كيفية تسجيل دخوله.

الطريقة الموصى بها في تطبيقاتك لمعرفة حالة المصادقة للمستخدم هي ضبط مراقب على كائن Auth. يمكنك بعد ذلك الحصول على المعلومات معلومات الملف الشخصي الأساسية من كائن User. عرض إدارة المستخدمين:
في Firebase Realtime Database وCloud Storage قواعد الأمان، تتيح لك الحصول على معرّف المستخدم الفريد للمستخدم الذي سجّل الدخول من المتغير auth، واستخدامها للتحكم في البيانات التي يمكن للمستخدم الوصول إليها

يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام طرق مصادقة متعددة. موفِّري خدمة المصادقة من خلال ربط بيانات اعتماد موفر المصادقة حساب مستخدم حالي

لتسجيل خروج مستخدم، اتصل بالرقم signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

المصادقة باستخدام Microsoft مع JavaScript

قبل البدء

معالجة عملية تسجيل الدخول باستخدام حزمة تطوير البرامج (SDK) لمنصّة Firebase

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

التعامل مع أخطاء بيانات اعتماد الحساب المتوفّرة ومختلفة

وضع النافذة المنبثقة

وضع إعادة التوجيه

إعدادات متقدّمة: معالجة عملية تسجيل الدخول يدويًا

المصادقة باستخدام Firebase في إحدى إضافات Chrome

تخصيص نطاق إعادة التوجيه لتسجيل الدخول إلى Microsoft

الخطوات التالية

Web

Web