Puedes dejar que los usuarios se autentiquen con Firebase mediante proveedores de OAuth, como Yahoo, con solo integrar un acceso genérico de OAuth en tu app, usando el SDK de Firebase para llevar a cabo el flujo de acceso de extremo a extremo.
Antes de comenzar
Para que los usuarios accedan con cuentas de Yahoo, primero debes habilitar Yahoo como un proveedor de acceso para tu proyecto de Firebase.
- Agrega Firebase al proyecto de JavaScript.
- En Firebase console, abre la sección Auth.
- En la pestaña Método de acceso, habilita el proveedor de Yahoo.
- Agrega el ID y el secreto del cliente de la consola para desarrolladores de ese proveedor a la configuración correspondiente:
-
Si quieres registrar un cliente de OAuth de Yahoo, consulta la documentación para desarrolladores sobre cómo registrar una aplicación web con esa plataforma.
Asegúrate de seleccionar los dos permisos de la API de OpenID Connect:
profile
yemail
. - Cuando registres apps con estos proveedores, asegúrate de registrar el dominio
*.firebaseapp.com
para el proyecto como el dominio de redireccionamiento de la app.
-
- Haz clic en Guardar.
Maneja el flujo de acceso con el SDK de Firebase
Si estás compilando una app web, la manera más sencilla de autenticar a tus usuarios con Firebase mediante sus cuentas de Yahoo es manejar el flujo de acceso completo con el SDK de Firebase JavaScript.
Para manejar el flujo de acceso con el SDK de Firebase JavaScript, sigue estos pasos:
Crea una instancia de un OAuthProvider con el ID de proveedor yahoo.com.
API modular web
import { OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('yahoo.com');
API con espacio de nombres web
var provider = new firebase.auth.OAuthProvider('yahoo.com');
Opcional: Especifica parámetros de OAuth personalizados adicionales que quieras enviar con la solicitud de OAuth.
API modular web
provider.setCustomParameters({ // Prompt user to re-authenticate to Yahoo. prompt: 'login', // Localize to French. language: 'fr' });
API con espacio de nombres web
provider.setCustomParameters({ // Prompt user to re-authenticate to Yahoo. prompt: 'login', // Localize to French. language: 'fr' });
Para conocer los parámetros que admite Yahoo, consulta la documentación de OAuth de Yahoo. Ten en cuenta que no puedes pasar los parámetros obligatorios de Firebase con
setCustomParameters()
. Estos parámetros son client_id, redirect_uri, response_type, scope y state.Opcional: Especifica permisos de OAuth 2.0 adicionales aparte de
profile
yemail
que desees solicitar al proveedor de autenticación. Si tu aplicación requiere acceso a los datos privados del usuario desde las APIs de Yahoo, deberás solicitar permisos a estas últimas en la sección API Permissions de la consola para desarrolladores de Yahoo. Los permisos de OAuth solicitados deben coincidir exactamente con los preconfigurados en los permisos de API de la app. Por ejemplo, si se solicita acceso de lectura y escritura a los contactos del usuario, y se preconfigura en los permisos de API de la app, debes pasarsdct-w
en vez del permiso pde OAuth de solo lecturasdct-r
. De lo contrario, el flujo fallará y se mostrará un error al usuario final.API modular web
// Request access to Yahoo Mail API. provider.addScope('mail-r'); // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. provider.addScope('sdct-w');
API con espacio de nombres web
// Request access to Yahoo Mail API. provider.addScope('mail-r'); // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. provider.addScope('sdct-w');
Para obtener más información, consulta la documentación de permisos de Yahoo.
Autentica con Firebase mediante el objeto del proveedor de OAuth. Puedes pedirles a los usuarios que accedan con sus cuentas de Yahoo a través de una ventana emergente o mediante un redireccionamiento a la página de acceso. En dispositivos móviles, se prefiere el método de redireccionamiento.
Para acceder con una ventana emergente, llama a
signInWithPopup
:API modular web
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth"; const auth = getAuth(); signInWithPopup(auth, provider) .then((result) => { // IdP data available in result.additionalUserInfo.profile // ... // Yahoo OAuth access token and ID token can be retrieved by calling: const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; }) .catch((error) => { // Handle error. });
API con espacio de nombres web
firebase.auth().signInWithPopup(provider) .then((result) => { // IdP data available in result.additionalUserInfo.profile // ... /** @type {firebase.auth.OAuthCredential} */ const credential = result.credential; // Yahoo OAuth access token and ID token can be retrieved by calling: var accessToken = credential.accessToken; var idToken = credential.idToken; }) .catch((error) => { // Handle error. });
Para acceder con el redireccionamiento a la página de acceso, llama a
signInWithRedirect
como se indica a continuación:
Sigue las prácticas recomendadas cuando uses
signInWithRedirect
,linkWithRedirect
oreauthenticateWithRedirect
.firebase.auth().signInWithRedirect(provider);
Después de que el usuario termine de acceder y vuelva a la página, puedes obtener el resultado de acceso con solo llamar a
getRedirectResult
.API modular web
import { getAuth, signInWithRedirect } from "firebase/auth"; const auth = getAuth(); signInWithRedirect(auth, provider);
API con espacio de nombres web
firebase.auth().signInWithRedirect(provider);
Si se termina correctamente, el token de ID de OAuth y el token de acceso asociado con el proveedor se pueden recuperar a partir del objeto
firebase.auth.UserCredential
que se muestra.Con el token de acceso de OAuth, puedes llamar a la API de Yahoo.
Por ejemplo, para obtener información básica de perfil, se puede llamar a la siguiente API de REST:
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
En la que
YAHOO_USER_UID
es el ID del usuario de Yahoo, que se puede recuperar desde el campofirebase.auth().currentUser.providerData[0].uid
o desderesult.additionalUserInfo.profile
.Si bien los ejemplos anteriores se enfocan en los flujos de acceso, también puedes vincular un proveedor de Yahoo con un usuario existente mediante
linkWithPopup
olinkWithRedirect
. Por ejemplo, puedes vincular varios proveedores al mismo usuario para que este pueda acceder con cualquiera de ellos.API modular web
import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('yahoo.com'); const auth = getAuth(); linkWithPopup(auth.currentUser, provider) .then((result) => { // Yahoo credential is linked to the current user. // IdP data available in result.additionalUserInfo.profile. // Get the OAuth access token and ID Token const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; }) .catch((error) => { // Handle error. });
API con espacio de nombres web
var provider = new firebase.auth.OAuthProvider('yahoo.com'); firebase.auth().currentUser.linkWithPopup(provider) .then((result) => { // Yahoo credential is linked to the current user. // IdP data available in result.additionalUserInfo.profile. // Yahoo OAuth access token can be retrieved by calling: // result.credential.accessToken // Yahoo OAuth ID token can be retrieved by calling: // result.credential.idToken }) .catch((error) => { // Handle error. });
Se puede utilizar el mismo patrón con
reauthenticateWithPopup
oreauthenticateWithRedirect
, que se puede usar para recuperar credenciales nuevas para operaciones sensibles que requieran un acceso reciente.API modular web
import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('yahoo.com'); const auth = getAuth(); reauthenticateWithPopup(auth.currentUser, provider) .then((result) => { // User is re-authenticated with fresh tokens minted and // should be able to perform sensitive operations like account // deletion and email or password update. // IdP data available in result.additionalUserInfo.profile. // Get the OAuth access token and ID Token const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; }) .catch((error) => { // Handle error. });
API con espacio de nombres web
var provider = new firebase.auth.OAuthProvider('yahoo.com'); firebase.auth().currentUser.reauthenticateWithPopup(provider) .then((result) => { // User is re-authenticated with fresh tokens minted and // should be able to perform sensitive operations like account // deletion and email or password update. // IdP data available in result.additionalUserInfo.profile. // Yahoo OAuth access token can be retrieved by calling: // result.credential.accessToken // Yahoo OAuth ID token can be retrieved by calling: // result.credential.idToken }) .catch((error) => { // Handle error. });
Autentica con Firebase en una extensión de Chrome
Si desarrollas una app de extensión de Chrome, debes agregar el ID de la extensión de Chrome:
- Abre tu proyecto en Firebase console.
- En la sección Authentication, abre la página Sign-in method.
- Agrega un URI como el siguiente a la lista de dominios autorizados:
chrome-extension://CHROME_EXTENSION_ID
Solo las operaciones con ventanas emergentes (signInWithPopup
, linkWithPopup
y
reauthenticateWithPopup
) están disponibles para las extensiones de Chrome,
ya que estas no pueden usar redireccionamientos HTTP. Deberías llamar a estos métodos desde una página de secuencia de comandos en segundo plano en lugar de
una ventana emergente de acción en el navegador, ya que la ventana emergente de autenticación cancela la de acción del navegador. Los métodos
de ventana emergente solo se pueden usar en extensiones con
Manifest V2. El
Manifest V3 más reciente solo
permite secuencias de comandos en segundo plano en forma de service workers, que no pueden realizar operaciones de ventana
emergente.
En el archivo de manifiesto de tu extensión de Chrome, asegúrate de agregar la
URL https://apis.google.com
a la lista de entidades permitidas content_security_policy
.
Próximos pasos
Cuando un usuario accede por primera vez, se crea una cuenta de usuario nueva y se la vincula con las credenciales (el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) que el usuario utilizó para acceder. Esta cuenta nueva se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar cómo acceda.
-
En tus apps, para conocer el estado de autenticación del usuario, te recomendamos configurar un observador en el objeto
Auth
. Luego podrás obtener la información de perfil básica del usuario a partir del objetoUser
. Consulta Administra usuarios en Firebase. En tus reglas de seguridad de Firebase Realtime Database y Cloud Storage, a partir de la variable
auth
, puedes obtener el ID del usuario único que accedió y usarlo para controlar a qué datos podrá acceder.
Para permitir que los usuarios accedan a la app con varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.
Para hacer que un usuario salga de la sesión, llama a
signOut
de la siguiente manera:
API modular web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
API con espacio de nombres web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });