Bu sayfa, Cloud Translation API ile çevrilmiştir.

Microsoft'u JavaScript ile Kullanarak Kimlik Doğrulama

Uçtan uca oturum açma akışını gerçekleştirmek için genel OAuth Login'i Firebase SDK'sını kullanarak uygulamanıza entegre ederek kullanıcılarınızın Microsoft Azure Active Directory gibi OAuth sağlayıcıları kullanarak Firebase ile kimlik doğrulaması yapmasına izin verebilirsiniz.

Sen başlamadan önce

Kullanıcıların Microsoft hesaplarını (Azure Active Directory ve kişisel Microsoft hesapları) kullanarak oturum açması için önce Microsoft'u Firebase projeniz için bir oturum açma sağlayıcısı olarak etkinleştirmeniz gerekir:

Firebase'i JavaScript projenize ekleyin .
Firebase konsolunda Kimlik Doğrulama bölümünü açın.
Oturum açma yöntemi sekmesinde Microsoft sağlayıcısını etkinleştirin.
Sağlayıcının geliştirici konsolundan İstemci Kimliği ve İstemci Sırrını sağlayıcı yapılandırmasına ekleyin:
1. Bir Microsoft OAuth istemcisini kaydettirmek için Hızlı Başlangıç bölümündeki talimatları izleyin: Azure Active Directory v2.0 uç noktası ile bir uygulama kaydedin . Bu uç noktanın, Azure Active Directory hesaplarının yanı sıra Microsoft kişisel hesaplarını kullanarak oturum açmayı desteklediğini unutmayın. Azure Active Directory v2.0 hakkında daha fazla bilgi edinin .
2. Uygulamaları bu sağlayıcılara kaydederken, projeniz için *.firebaseapp.com etki alanını uygulamanız için yönlendirme etki alanı olarak kaydettiğinizden emin olun.
Kaydet'i tıklayın .

Oturum açma akışını Firebase SDK ile yönetin

Bir web uygulaması oluşturuyorsanız Microsoft hesaplarını kullanarak Firebase ile kullanıcılarınızın kimliklerini doğrulamanın en kolay yolu, tüm oturum açma akışını Firebase JavaScript SDK ile gerçekleştirmektir.

Firebase JavaScript SDK ile oturum açma akışını yönetmek için şu adımları izleyin:

microsoft.com sağlayıcı kimliğini kullanarak bir OAuthProvider örneği oluşturun.

Web version 9

import { OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');auth_msft_create_provider.js

Web version 8

var provider = new firebase.auth.OAuthProvider('microsoft.com');microsoft-oauth.js

İsteğe bağlı : OAuth isteğiyle birlikte göndermek istediğiniz ek özel OAuth parametrelerini belirtin.

Web version 9

provider.setCustomParameters({
  // Force re-consent.
  prompt: 'consent',
  // Target specific email with login hint.
  login_hint: 'user@firstadd.onmicrosoft.com'
});auth_msft_provider_params.js

Web version 8

provider.setCustomParameters({
  // Force re-consent.
  prompt: 'consent',
  // Target specific email with login hint.
  login_hint: 'user@firstadd.onmicrosoft.com'
});microsoft-oauth.js

Microsoft'un desteklediği parametreler için Microsoft OAuth belgelerine bakın. Firebase için gerekli parametreleri setCustomParameters() ile iletemeyeceğinizi unutmayın. Bu parametreler şunlardır: client_id , yanıt_türü , yönlendirme_uri , durum , kapsam ve yanıt_modu .

Yalnızca belirli bir Azure AD kiracısından kullanıcıların uygulamada oturum açmasına izin vermek için Azure AD kiracısının kolay etki alanı adı veya kiracının GUID tanımlayıcısı kullanılabilir. Bu, özel parametreler nesnesinde "kiracı" alanı belirtilerek yapılabilir.

Web version 9

provider.setCustomParameters({
  // Optional "tenant" parameter in case you are using an Azure AD tenant.
  // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
  // or "common" for tenant-independent tokens.
  // The default value is "common".
  tenant: 'TENANT_ID'
});auth_msft_provider_params_tenant.js

Web version 8

provider.setCustomParameters({
  // Optional "tenant" parameter in case you are using an Azure AD tenant.
  // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
  // or "common" for tenant-independent tokens.
  // The default value is "common".
  tenant: 'TENANT_ID'
});microsoft-oauth.js

İsteğe bağlı : Kimlik doğrulama sağlayıcısından talep etmek istediğiniz temel profilin ötesinde ek OAuth 2.0 kapsamları belirtin.
```
provider.addScope('mail.read');
provider.addScope('calendars.read');
```
Daha fazla bilgi edinmek için Microsoft izinleri ve onay belgelerine bakın.
OAuth sağlayıcı nesnesini kullanarak Firebase ile kimlik doğrulaması yapın. Bir açılır pencere açarak veya oturum açma sayfasına yönlendirerek kullanıcılarınızdan Microsoft Hesapları ile oturum açmalarını isteyebilirsiniz. Mobil cihazlarda yönlendirme yöntemi tercih edilmektedir.
- Bir açılır pencereyle oturum açmak için signInWithPopup :
Web version 9
Ağaç sallanabilir Web v9 modüler SDK hakkında daha fazla bilgi edinin ve sürüm 8'den yükseltin .
```
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // User is signed in.
    // IdP data available in result.additionalUserInfo.profile.

    // Get the OAuth access token and ID Token
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_msft_signin_popup.js
```
Web version 8
```
firebase.auth().signInWithPopup(provider)
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile.
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // OAuth access and id tokens can also be retrieved:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });microsoft-oauth.js
```
- Oturum açma sayfasına yönlendirerek oturum açmak için signInWithRedirect :
signInWithRedirect , linkWithRedirect veya reauthenticateWithRedirect kullanırken en iyi uygulamaları takip edin.
Web version 9
Ağaç sallanabilir Web v9 modüler SDK hakkında daha fazla bilgi edinin ve sürüm 8'den yükseltin .
```
import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_msft_signin_redirect.js
```
Web version 8
```
firebase.auth().signInWithRedirect(provider);microsoft-oauth.js
```
Kullanıcı oturum açma işlemini tamamlayıp sayfaya döndükten sonra getRedirectResult çağırarak oturum açma sonucunu alabilirsiniz.
Web version 9
Ağaç sallanabilir Web v9 modüler SDK hakkında daha fazla bilgi edinin ve sürüm 8'den yükseltin .
```
import { getAuth, getRedirectResult, OAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // User is signed in.
    // IdP data available in result.additionalUserInfo.profile.

    // Get the OAuth access token and ID Token
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_msft_signin_redirect_result.js
```
Web version 8
```
firebase.auth().getRedirectResult()
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile.
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // OAuth access and id tokens can also be retrieved:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });microsoft-oauth.js
```
Başarıyla tamamlandığında, sağlayıcıyla ilişkili OAuth erişim belirteci, döndürülen firebase.auth.UserCredential nesnesinden alınabilir.
OAuth erişim belirtecini kullanarak Microsoft Graph API'yi çağırabilirsiniz.
Örneğin, temel profil bilgilerini almak için aşağıdaki REST API çağrılabilir:
```
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://graph.microsoft.com/v1.0/me
```
Firebase Auth tarafından desteklenen diğer sağlayıcıların aksine Microsoft, bir fotoğraf URL'si sağlamaz ve bunun yerine bir profil fotoğrafı için ikili verilerin Microsoft Graph API aracılığıyla talep edilmesi gerekir.
OAuth erişim belirtecine ek olarak, kullanıcının OAuth Kimlik belirteci de firebase.auth.UserCredential nesnesinden alınabilir. Kimlik belirtecindeki sub hak talebi uygulamaya özeldir ve Firebase Auth tarafından kullanılan ve user.providerData[0].uid aracılığıyla erişilebilen birleştirilmiş kullanıcı tanımlayıcısıyla eşleşmeyecektir. Bunun yerine oid iddia alanı kullanılmalıdır. Oturum açmak için bir Azure AD kiracısı kullanırken, oid talebi tam bir eşleşme olacaktır. Ancak kiracı olmayan durum için oid alanı dolguludur. Federasyon kimliği 4b2eabcdefghijkl için oid , 00000000-0000-0000-4b2e-abcdefghijkl şeklinde olacaktır.

Yukarıdaki örnekler oturum açma akışlarına odaklansa da, bir Microsoft sağlayıcısını linkWithPopup / linkWithRedirect kullanarak mevcut bir kullanıcıya bağlama olanağına da sahipsiniz. Örneğin, birden çok sağlayıcıyı aynı kullanıcıya bağlayarak onların herhangi biriyle oturum açmasını sağlayabilirsiniz.

Web version 9

import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');
const auth = getAuth();

linkWithPopup(auth.currentUser, provider)
    .then((result) => {
      // Microsoft credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_msft_link_popup.js

Web version 8

var provider = new firebase.auth.OAuthProvider('microsoft.com');
firebase.auth().currentUser.linkWithPopup(provider)
    .then((result) => {
      // Microsoft credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // result.credential.accessToken
      // OAuth ID token can also be retrieved:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });microsoft-oauth.js

Aynı model, yakın zamanda oturum açmayı gerektiren hassas işlemler için yeni kimlik bilgileri almak üzere kullanılabilen reauthenticateWithPopup / reauthenticateWithRedirect ile kullanılabilir.

Web version 9

import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');
const auth = getAuth();
reauthenticateWithPopup(auth.currentUser, provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_msft_reauth_popup.js

Web version 8

var provider = new firebase.auth.OAuthProvider('microsoft.com');
firebase.auth().currentUser.reauthenticateWithPopup(provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // result.credential.accessToken
      // OAuth ID token can also be retrieved:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });microsoft-oauth.js

Hesap-farklı-kimlik bilgilerine sahip-var Hatalarını İşleme

Firebase konsolunda E-posta adresi başına bir hesap ayarını etkinleştirdiyseniz, bir kullanıcı başka bir Firebase kullanıcısının sağlayıcısı (Google gibi) için zaten mevcut olan bir e-postayı kullanarak bir sağlayıcıda (Microsoft gibi) oturum açmaya çalıştığında, hata auth/account-exists-with-different-credential , bir AuthCredential nesnesiyle (Microsoft kimlik bilgisi) birlikte atılır. Amaçlanan sağlayıcıda oturum açmayı tamamlamak için, kullanıcının önce mevcut sağlayıcıda (Google) oturum açması ve ardından eski AuthCredential (Microsoft kimlik bilgisi) bağlantı vermesi gerekir.

signInWithPopup , auth/account-exists-with-different-credential hatalarını aşağıdaki örnek gibi bir kodla işleyebilirsiniz:


// Step 1.
// User tries to sign in to Microsoft.
auth.signInWithPopup(new firebase.auth.OAuthProvider('microsoft.com')).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Microsoft credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(result) {
          // Step 4a.
          return result.user.linkWithCredential(pendingCred);
        }).then(function() {
          // Microsoft account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already have an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Microsoft credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Microsoft account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

Yönlendirme modu

Bu hata, yönlendirme modunda benzer bir şekilde ele alınır, tek fark, bekleyen kimlik bilgilerinin sayfa yönlendirmeleri arasında önbelleğe alınması gerektiğidir (örneğin, oturum depolama kullanılarak).

Oturum açmanın doğrudan OAuth erişim belirteci tabanlı kimlik bilgileriyle gerçekleştirilebildiği Google, Facebook ve Twitter gibi Firebase tarafından desteklenen diğer OAuth sağlayıcılarının aksine, Firebase Auth, Microsoft gibi sağlayıcılar için aynı yeteneği desteklemez. Microsoft OAuth erişim belirteçlerinin hedef kitlesini doğrulamak için Firebase Auth sunucusu. Bu, kritik bir güvenlik gereksinimidir ve bir proje (saldırgan) için elde edilen bir Microsoft OAuth erişim belirtecinin başka bir projede (kurban) oturum açmak için kullanılabileceği durumlarda, uygulamaların ve web sitelerinin yeniden yürütme saldırılarına maruz kalmasına neden olabilir. Bunun yerine Firebase Auth, Firebase Konsolunda yapılandırılan OAuth istemci kimliği ve sırrını kullanarak tüm OAuth akışını ve yetkilendirme kodu alışverişini yönetme yeteneği sunar. Yetkilendirme kodu yalnızca belirli bir müşteri kimliği/sırrı ile birlikte kullanılabildiğinden, bir proje için alınan yetkilendirme kodu başka bir proje için kullanılamaz.

Bu sağlayıcıların desteklenmeyen ortamlarda kullanılması gerekiyorsa üçüncü taraf bir OAuth kitaplığı ve Firebase özel kimlik doğrulamasının kullanılması gerekir. İlki, sağlayıcıyla kimlik doğrulaması yapmak için ve ikincisi, sağlayıcının kimlik bilgilerini özel bir belirteçle değiştirmek için gereklidir.

Bir Chrome uzantısında Firebase ile kimlik doğrulaması yapın

Bir Chrome uzantı uygulaması oluşturuyorsanız, Chrome uzantı kimliğinizi eklemelisiniz:

Projenizi Firebase konsolunda açın.
Kimlik Doğrulama bölümünde Oturum açma yöntemi sayfasını açın.
Yetkili Etki Alanları listesine aşağıdaki gibi bir URI ekleyin:
```
chrome-extension://CHROME_EXTENSION_ID
```

Chrome uzantıları HTTP yönlendirmelerini kullanamadığından yalnızca açılır pencere işlemleri ( signInWithPopup , linkWithPopup ve reauthenticateWithPopup ) Chrome uzantıları tarafından kullanılabilir. Kimlik doğrulama açılır penceresi, tarayıcı eylemi açılır penceresini iptal edeceğinden, bu yöntemleri bir tarayıcı eylemi açılır penceresinden ziyade bir arka plan sayfası komut dosyasından çağırmalısınız. Açılır pencere yöntemleri yalnızca Manifest V2 kullanan uzantılarda kullanılabilir. Daha yeni Manifest V3 , yalnızca açılır pencere işlemlerini hiç gerçekleştiremeyen hizmet çalışanları biçimindeki arka plan komut dosyalarına izin verir.

Chrome uzantınızın bildirim dosyasında, https://apis.google.com URL'sini content_security_policy izin verilenler listesine eklediğinizden emin olun.

Proje oluştururken, Firebase projeniz için benzersiz bir alt alan sağlayacaktır: https://my-app-12345.firebaseapp.com .

Bu, OAuth oturum açma işlemi için yönlendirme mekanizması olarak da kullanılacaktır. Bu etki alanına, desteklenen tüm OAuth sağlayıcıları için izin verilmesi gerekir. Ancak bu, kullanıcıların uygulamaya geri yönlendirmeden önce Microsoft'ta oturum açarken söz konusu etki alanını görebileceği anlamına gelir: Devam edin: https://my-app-12345.firebaseapp.com .

Alt alanınızın görüntülenmesini önlemek için Firebase Hosting ile özel bir alan ayarlayabilirsiniz:

Alan adınızı Barındırma için ayarlama bölümündeki 1'den 3'e kadar olan adımları izleyin. Alan adı sahipliğinizi doğruladığınızda Hosting, özel alan adınız için bir SSL sertifikası sağlar.
Özel etki alanınızı Firebase konsolundaki yetkili etki alanları listesine ekleyin: auth.custom.domain.com .
Microsoft geliştirici konsolunda veya OAuth kurulum sayfasında, özel etki alanınızda erişilebilecek yönlendirme sayfasının URL'sini beyaz listeye ekleyin: https://auth.custom.domain.com/__/auth/handler .

JavaScript kitaplığını başlattığınızda, özel etki authDomain alanıyla belirtin:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra, yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (yani, kullanıcı adı ve parolası, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak saklanır ve kullanıcının nasıl oturum açtığına bakılmaksızın projenizdeki her uygulamada bir kullanıcıyı tanımlamak için kullanılabilir.

Uygulamalarınızda, kullanıcınızın kimlik doğrulama durumunu öğrenmenin önerilen yolu, Auth nesnesine bir gözlemci ayarlamaktır. Ardından, kullanıcının temel profil bilgilerini User nesnesinden alabilirsiniz. Bkz. Kullanıcıları Yönetin .
Firebase Gerçek Zamanlı Veritabanı ve Bulut Depolama Güvenlik Kurallarınızda , oturum açmış kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve bunu, bir kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak, kullanıcıların birden fazla kimlik doğrulama sağlayıcısı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut arayın:

Web version 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web version 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Microsoft'u JavaScript ile Kullanarak Kimlik Doğrulama

Sen başlamadan önce

Oturum açma akışını Firebase SDK ile yönetin

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Web version 9

Web version 8

Hesap-farklı-kimlik bilgilerine sahip-var Hatalarını İşleme

Açılır mod

Yönlendirme modu

Gelişmiş: Oturum açma akışını manuel olarak yönetin

Bir Chrome uzantısında Firebase ile kimlik doğrulaması yapın

Yönlendirme etki alanını Microsoft'ta oturum açmak için özelleştirme

Sonraki adımlar

Web version 9

Web version 8