Autenticazione tramite Yahoo con JavaScript

Puoi consentire ai tuoi utenti di eseguire l'autenticazione con Firebase utilizzando provider OAuth come Yahoo integrando l'accesso OAuth generico nell'app utilizzando l'SDK Firebase per di eseguire il flusso di accesso end-to-end.

Prima di iniziare

Per far accedere gli utenti utilizzando gli account Yahoo, devi prima abilitare Yahoo per le credenziali di accesso per il tuo progetto Firebase:

  1. Aggiungi Firebase al tuo progetto JavaScript.
  2. Nella console Firebase, apri la sezione Autorizzazione.
  3. Nella scheda Metodo di accesso, attiva il provider Yahoo.
  4. Aggiungi al campo l'ID client e il client secret dalla console per gli sviluppatori del provider. configurazione del provider:
    1. Per registrare un client OAuth di Yahoo, segui la documentazione per sviluppatori Yahoo sulla registrazione di un'applicazione web con Yahoo.

      Assicurati di selezionare le due autorizzazioni dell'API OpenID Connect: profile e email.

    2. Quando registri app con questi fornitori, assicurati di registrare il dominio *.firebaseapp.com per il tuo progetto come dominio di reindirizzamento per dell'app.
  5. Fai clic su Salva.

Gestire il flusso di accesso con l'SDK Firebase

Se stai creando un'app web, il modo più semplice per autenticare i tuoi utenti con Firebase utilizzando i loro account Yahoo è gestire l'intero flusso di accesso con l'SDK Firebase JavaScript.

Per gestire il flusso di accesso con l'SDK Firebase JavaScript:

  1. Crea un'istanza di OAuthProvider utilizzando l'ID provider yahoo.com.

    Web

    import { OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');

    Web

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
  2. Facoltativo: specifica i parametri OAuth aggiuntivi che vuoi personalizzare. da inviare con la richiesta OAuth.

    Web

    provider.setCustomParameters({
      // Prompt user to re-authenticate to Yahoo.
      prompt: 'login',
      // Localize to French.
      language: 'fr'
    });  

    Web

    provider.setCustomParameters({
      // Prompt user to re-authenticate to Yahoo.
      prompt: 'login',
      // Localize to French.
      language: 'fr'
    });  

    Per i parametri supportati da Yahoo, consulta Documentazione di Yahoo OAuth. Tieni presente che non puoi passare i parametri richiesti da Firebase con setCustomParameters(). Questi parametri sono client_id, redirect_uri, response_type, scope e state.

  3. Facoltativo: specifica ambiti OAuth 2.0 aggiuntivi oltre a profile e email che vuoi richiedere al provider di autenticazione. Se le tue richiede l'accesso a dati utente privati dalle API di Yahoo, dovrai devi richiedere le autorizzazioni alle API di Yahoo nella sezione Autorizzazioni API della Developer Console Yahoo. Gli ambiti OAuth richiesti devono essere corrispondenze esatte quelli preconfigurati nelle autorizzazioni API dell'app. Ad esempio, se, in lettura/scrittura l'accesso è richiesto ai contatti degli utenti e preconfigurato nell'API dell'app autorizzazioni, è necessario trasmettere sdct-w anziché l'ambito OAuth di sola lettura sdct-r. In caso contrario, il flusso non andrà a buon fine e verrà mostrato un errore al prompt per l'utente finale.

    Web

    // Request access to Yahoo Mail API.
    provider.addScope('mail-r');
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.addScope('sdct-w');

    Web

    // Request access to Yahoo Mail API.
    provider.addScope('mail-r');
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.addScope('sdct-w');

    Per saperne di più, consulta la documentazione sugli ambiti Yahoo.

  4. Esegui l'autenticazione con Firebase utilizzando l'oggetto provider OAuth. Puoi richiedere ai tuoi utenti di accedere con i propri account Yahoo aprendo un o reindirizzando alla pagina di accesso. Il metodo di reindirizzamento è preferito sui dispositivi mobili.

    • Per accedere con una finestra popup, chiama signInWithPopup:

      Web

      import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      signInWithPopup(auth, provider)
        .then((result) => {
          // IdP data available in result.additionalUserInfo.profile
          // ...
      
          // Yahoo OAuth access token and ID token can be retrieved by calling:
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

      Web

      firebase.auth().signInWithPopup(provider)
        .then((result) => {
          // IdP data available in result.additionalUserInfo.profile
          // ...
      
          /** @type {firebase.auth.OAuthCredential} */
          const credential = result.credential;
      
          // Yahoo OAuth access token and ID token can be retrieved by calling:
          var accessToken = credential.accessToken;
          var idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });
    • Per accedere reindirizzando alla pagina di accesso, chiama signInWithRedirect:

      firebase.auth().signInWithRedirect(provider);
      

    Dopo che l'utente ha completato l'accesso e torna alla pagina, puoi ottenere il risultato dell'accesso chiamando getRedirectResult.

    Web

    import { getAuth, signInWithRedirect } from "firebase/auth";
    
    const auth = getAuth();
    signInWithRedirect(auth, provider);

    Web

    firebase.auth().signInWithRedirect(provider);

    Al termine dell'operazione, il token ID OAuth e il token di accesso associati al provider possono essere recuperati dall'oggetto firebase.auth.UserCredential restituito.

    Utilizzando il token di accesso OAuth, puoi chiamare l'API Yahoo.

    Ad esempio, per ottenere le informazioni di base del profilo, la seguente API REST può essere chiamato:

    curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json

    Dove YAHOO_USER_UID è l'ID dell'utente Yahoo che è possibile recuperare da il campo firebase.auth().currentUser.providerData[0].uid o da result.additionalUserInfo.profile.

  5. Sebbene gli esempi precedenti si concentrino sui flussi di accesso, sono disponibili anche di collegare un provider Yahoo a un utente esistente utilizzando linkWithPopup/linkWithRedirect. Ad esempio, puoi collegare più provider allo stesso utente consentendo loro di accedere con uno dei due.

    Web

    import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');
    const auth = getAuth();
    linkWithPopup(auth.currentUser, provider)
        .then((result) => {
          // Yahoo credential is linked to the current user.
          // IdP data available in result.additionalUserInfo.profile.
    
          // Get the OAuth access token and ID Token
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

    Web

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
    firebase.auth().currentUser.linkWithPopup(provider)
        .then((result) => {
          // Yahoo credential is linked to the current user.
          // IdP data available in result.additionalUserInfo.profile.
          // Yahoo OAuth access token can be retrieved by calling:
          // result.credential.accessToken
          // Yahoo OAuth ID token can be retrieved by calling:
          // result.credential.idToken
        })
        .catch((error) => {
          // Handle error.
        });
  6. Lo stesso pattern può essere usato reauthenticateWithPopup/reauthenticateWithRedirect che può essere utilizzata per recuperare nuove credenziali per le operazioni sensibili che richiedono .

    Web

    import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');
    const auth = getAuth();
    reauthenticateWithPopup(auth.currentUser, provider)
        .then((result) => {
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
    
          // Get the OAuth access token and ID Token
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

    Web

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
    firebase.auth().currentUser.reauthenticateWithPopup(provider)
        .then((result) => {
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
          // Yahoo OAuth access token can be retrieved by calling:
          // result.credential.accessToken
          // Yahoo OAuth ID token can be retrieved by calling:
          // result.credential.idToken
        })
        .catch((error) => {
          // Handle error.
        });

Esegui l'autenticazione con Firebase in un'estensione di Chrome

Se stai sviluppando un'app di estensione di Chrome, consulta la Guida ai documenti fuori schermo.

Passaggi successivi

Dopo che un utente ha eseguito l'accesso per la prima volta, viene creato un nuovo account utente e collegati alle credenziali, ovvero nome utente, password, numero o informazioni del provider di autenticazione, ovvero l'utente con cui ha eseguito l'accesso. Questo nuovo viene archiviato come parte del progetto Firebase e può essere utilizzato per identificare a un utente in ogni app del progetto, a prescindere da come esegue l'accesso.

  • Nelle tue app, il modo consigliato per conoscere lo stato di autenticazione dell'utente è imposta un osservatore sull'oggetto Auth. Puoi quindi ottenere l'input dell'utente informazioni di base del profilo dall'oggetto User. Consulta Gestire gli utenti.

  • In Firebase Realtime Database e Cloud Storage Regole di sicurezza, puoi ottieni l'ID utente unico dell'utente che ha eseguito l'accesso dalla variabile auth, e usarli per controllare i dati a cui un utente può accedere.

Puoi consentire agli utenti di accedere alla tua app utilizzando più provider di autenticazione collegando le credenziali del provider di autenticazione a un account utente esistente.

Per disconnettere un utente, chiama signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});