Catch up on everthing we announced at this year's Firebase Summit. Learn more

Аутентификация с помощью Twitter в JavaScript

Вы можете позволить своим пользователям аутентифицироваться с помощью Firebase, используя свои учетные записи Twitter, интегрировав аутентификацию Twitter в свое приложение. Вы можете интегрировать аутентификацию Twitter либо с помощью Firebase SDK для выполнения потока входа, либо путем ручного выполнения потока OAuth Twitter и передачи полученного токена доступа и секрета в Firebase.

Прежде чем вы начнете

  1. Добавить Firebase в свой проект JavaScript .
  2. В Firebase консоли откройте раздел Auth.
  3. На вкладке Вход в метод, включите поставщика Twitter.
  4. Добавить ключ API и API тайне от разработчиков консоли, поставщика к конфигурации поставщика:
    1. Зарегистрируйте свое приложение в качестве приложения для разработчиков на Twitter и получить OAuth ключ API и API секрет вашего приложения.
    2. Убедитесь , что ваш Firebase OAuth перенаправлением URI (например , my-app-12345.firebaseapp.com/__/auth/handler ) устанавливается в качестве авторизации обратного вызова URL в странице настроек вашего приложения на вашей конфигурации Twitter приложения .
  5. Нажмите кнопку Сохранить.

Управляйте входом с помощью Firebase SDK

Если вы создаете веб-приложение, самый простой способ аутентифицировать своих пользователей с помощью Firebase, используя их учетные записи Twitter, - это обработать процесс входа с помощью Firebase JavaScript SDK. (Если вы хотите аутентифицировать пользователя в Node.js или другой среде, отличной от браузера, вы должны обработать процесс входа вручную.)

Чтобы обработать входной поток с помощью Firebase JavaScript SDK, выполните следующие действия:

  1. Создайте экземпляр объекта провайдера Twitter:

    Веб-версия 9

    import { TwitterAuthProvider } from "firebase/auth";
    
    const provider = new TwitterAuthProvider();

    Веб-версия 8

    var provider = new firebase.auth.TwitterAuthProvider();
  2. Дополнительно: Для локализации OAuth потока провайдера на язык пользователя без явной передачи соответствующих параметров пользовательских OAuth, обновить код языка на экземпляре Auth перед запуском потока OAuth. Например:

    Веб-версия 9

    import { getAuth } from "firebase/auth";
    
    const auth = getAuth();
    auth.languageCode = 'it';
    // To apply the default browser preference instead of explicitly setting it.
    // firebase.auth().useDeviceLanguage();

    Веб-версия 8

    firebase.auth().languageCode = 'it';
    // To apply the default browser preference instead of explicitly setting it.
    // firebase.auth().useDeviceLanguage();
  3. Необязательно: Укажите дополнительные параметры поставщика пользовательских OAuth , которые вы хотите отправить с запросом OAuth. Чтобы добавить пользовательский параметр, вызовите setCustomParameters на инициализированную провайдера с объектом , содержащим ключ , как указано в документации поставщика OAuth и соответствующее значение. Например:

    Веб-версия 9

    provider.setCustomParameters({
      'lang': 'es'
    });

    Веб-версия 8

    provider.setCustomParameters({
      'lang': 'es'
    });
    Зарезервированные обязательные параметры OAuth не допускаются и игнорируются. Смотрите ссылку поставщика аутентификации для получения более подробной информации.
  4. Выполните аутентификацию в Firebase с помощью объекта провайдера Twitter. Вы можете предложить своим пользователям войти в систему со своими учетными записями Twitter, открыв всплывающее окно или перенаправив на страницу входа. На мобильных устройствах предпочтительнее использовать метод перенаправления.
    • Для того, чтобы войти в всплывающем окне, вызов signInWithPopup :

      Веб-версия 9

      import { getAuth, signInWithPopup, TwitterAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      signInWithPopup(auth, provider)
        .then((result) => {
          // This gives you a the Twitter OAuth 1.0 Access Token and Secret.
          // You can use these server side with your app's credentials to access the Twitter API.
          const credential = TwitterAuthProvider.credentialFromResult(result);
          const token = credential.accessToken;
          const secret = credential.secret;
      
          // The signed-in user info.
          const user = result.user;
          // ...
        }).catch((error) => {
          // Handle Errors here.
          const errorCode = error.code;
          const errorMessage = error.message;
          // The email of the user's account used.
          const email = error.email;
          // The AuthCredential type that was used.
          const credential = TwitterAuthProvider.credentialFromError(error);
          // ...
        });

      Веб-версия 8

      firebase
        .auth()
        .signInWithPopup(provider)
        .then((result) => {
          /** @type {firebase.auth.OAuthCredential} */
          var credential = result.credential;
      
          // This gives you a the Twitter OAuth 1.0 Access Token and Secret.
          // You can use these server side with your app's credentials to access the Twitter API.
          var token = credential.accessToken;
          var secret = credential.secret;
      
          // The signed-in user info.
          var user = result.user;
          // ...
        }).catch((error) => {
          // Handle Errors here.
          var errorCode = error.code;
          var errorMessage = error.message;
          // The email of the user's account used.
          var email = error.email;
          // The firebase.auth.AuthCredential type that was used.
          var credential = error.credential;
          // ...
        });
      Также обратите внимание, что вы можете получить токен OAuth провайдера Twitter, который можно использовать для получения дополнительных данных с помощью API-интерфейсов Twitter.

      Здесь также можно выявлять и обрабатывать ошибки. Для получения списка кодов ошибок должны смотреть на Auth Reference Docs .

    • Для того, чтобы войти в систему , перенаправляется на страницу входа в вызовите signInWithRedirect :

      Веб-версия 9

      import { getAuth, signInWithRedirect } from "firebase/auth";
      
      const auth = getAuth();
      signInWithRedirect(auth, provider);

      Веб-версия 8

      firebase.auth().signInWithRedirect(provider);
      Затем, вы можете также получить OAuth маркер провайдера Twitter, вызвав getRedirectResult , когда страница загружается:

      Веб-версия 9

      import { getAuth, getRedirectResult, TwitterAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      getRedirectResult(auth)
        .then((result) => {
          // This gives you a the Twitter OAuth 1.0 Access Token and Secret.
          // You can use these server side with your app's credentials to access the Twitter API.
          const credential = TwitterAuthProvider.credentialFromResult(result);
          const token = credential.accessToken;
          const secret = credential.secret;
          // ...
      
          // The signed-in user info.
          const user = result.user;
        }).catch((error) => {
          // Handle Errors here.
          const errorCode = error.code;
          const errorMessage = error.message;
          // The email of the user's account used.
          const email = error.email;
          // The AuthCredential type that was used.
          const credential = TwitterAuthProvider.credentialFromError(error);
          // ...
        });

      Веб-версия 8

      firebase.auth()
        .getRedirectResult()
        .then((result) => {
          if (result.credential) {
            /** @type {firebase.auth.OAuthCredential} */
            var credential = result.credential;
      
            // This gives you a the Twitter OAuth 1.0 Access Token and Secret.
            // You can use these server side with your app's credentials to access the Twitter API.
            var token = credential.accessToken;
            var secret = credential.secret;
            // ...
          }
      
          // The signed-in user info.
          var user = result.user;
        }).catch((error) => {
          // Handle Errors here.
          var errorCode = error.code;
          var errorMessage = error.message;
          // The email of the user's account used.
          var email = error.email;
          // The firebase.auth.AuthCredential type that was used.
          var credential = error.credential;
          // ...
        });
      Здесь также можно выявлять и обрабатывать ошибки. Для получения списка кодов ошибок должны смотреть на Auth Reference Docs .

Управляйте процессом входа вручную

Вы также можете пройти аутентификацию с помощью Firebase, используя учетную запись Twitter, обработав поток входа, вызвав конечные точки Twitter OAuth:

  1. Интеграция аутентификации Twitter в приложение, следуя в документации разработчика . В конце процесса входа в Twitter вы получите токен доступа OAuth и секрет OAuth.
  2. Если вам нужно войти в приложение Node.js, отправьте токен доступа OAuth и секрет OAuth в приложение Node.js.
  3. После того, как пользователь успешно признаки в с Twitter, обмен доступа OAuth маркер и OAuth секрет для Firebase верительных:
    var credential = firebase.auth.TwitterAuthProvider.credential(token, secret);
    
  4. Выполните аутентификацию в Firebase, используя учетные данные Firebase:

    Веб-версия 9

    import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";
    
    // Sign in with the credential from the Facebook user.
    const auth = getAuth();
    signInWithCredential(auth, credential)
      .then((result) => {
        // Signed in 
        const credential = FacebookAuthProvider.credentialFromResult(result);
      })
      .catch((error) => {
        // Handle Errors here.
        const errorCode = error.code;
        const errorMessage = error.message;
        // The email of the user's account used.
        const email = error.email;
        // The AuthCredential type that was used.
        const credential = FacebookAuthProvider.credentialFromError(error);
        // ...
      });

    Веб-версия 8

    // Sign in with the credential from the Facebook user.
    firebase.auth().signInWithCredential(credential)
      .then((result) => {
        // Signed in       
        var credential = result.credential;
        // ...
      })
      .catch((error) => {
        // Handle Errors here.
        var errorCode = error.code;
        var errorMessage = error.message;
        // The email of the user's account used.
        var email = error.email;
        // The firebase.auth.AuthCredential type that was used.
        var credential = error.credential;
        // ...
      });

Аутентифицироваться с помощью Firebase в расширении Chrome

Если вы создаете приложение расширения Chrome, вы должны добавить свой идентификатор расширения Chrome:

  1. Откройте свой проект в консоли Firebase .
  2. В разделе Проверка подлинности, откройте способ входа в страницу.
  3. Добавьте URI как следующий в список авторизованных доменов:
    chrome-extension://CHROME_EXTENSION_ID

Только всплывающие операции ( signInWithPopup , linkWithPopup и reauthenticateWithPopup ) доступны для расширения Chrome, так как расширение Chrome не может использовать HTTP переадресовывает. Эти методы следует вызывать из сценария фоновой страницы, а не из всплывающего окна действия браузера, поскольку всплывающее окно проверки подлинности отменяет всплывающее окно действия браузера. Методы всплывающих окон могут быть использованы только в расширениях с использованием манифеста V2 . Поздние Manifest V3 позволяет только фоновые сценарии в виде работников сферы обслуживания, которые не могут выполнить всплывающие операции на всех.

В расширении Chrome в файле манифеста убедитесь , что вы добавляете https://apis.google.com URL в content_security_policy allowlist.

Следующие шаги

После того, как пользователь входит в систему в первый раз, создается новая учетная запись пользователя, связанная с учетными данными, то есть с именем пользователя и паролем, номером телефона или информацией о провайдере аутентификации, с которыми пользователь вошел в систему. Эта новая учетная запись хранится как часть вашего проекта Firebase и может использоваться для идентификации пользователя в каждом приложении в вашем проекте, независимо от того, как пользователь входит в систему.

  • В приложениях, рекомендуемый способ узнать статус аутентификации вашего пользователя, чтобы установить наблюдатель на Auth объекте. Вы можете получить основную информацию о профиле пользователя от User объекта. См Управление пользователей .

  • В вашей базе данных в реальном времени и Firebase Cloud Storage правил безопасности , вы можете получить подписанный в уникальном пользователя идентификатор пользователя из auth переменной и использовать его , чтобы контролировать , какие данные пользователь заходит может.

Вы можете позволить пользователям входить в ваше приложение с помощью нескольких поставщиков проверки подлинности с помощью ссылки AUTH учетных данных поставщика к существующему учетной записи пользователя.

Чтобы выйти пользователь, вызовите signOut :

Веб-версия 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Веб-версия 8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});