Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yahoo'yu JavaScript ile Kullanarak Kimlik Doğrulama

Uçtan uca oturum açma akışını gerçekleştirmek için Firebase SDK'yı kullanarak genel OAuth Girişini uygulamanıza entegre ederek, kullanıcılarınızın Yahoo gibi OAuth sağlayıcılarını kullanarak Firebase ile kimlik doğrulaması yapmasına olanak tanıyabilirsiniz.

Sen başlamadan önce

Yahoo hesaplarını kullanarak kullanıcılarda oturum açmak için öncelikle Yahoo'yu Firebase projenizde oturum açma sağlayıcısı olarak etkinleştirmeniz gerekir:

Firebase'i JavaScript projenize ekleyin .
Firebase konsolunda Kimlik Doğrulama bölümünü açın.
Oturum açma yöntemi sekmesinde Yahoo sağlayıcısını etkinleştirin.
Bu sağlayıcının geliştirici konsolundan İstemci Kimliğini ve İstemci Sırrını sağlayıcı yapılandırmasına ekleyin:
1. Bir Yahoo OAuth istemcisini kaydetmek için, Yahoo'ya bir web uygulamasının kaydedilmesine ilişkin Yahoo geliştirici belgelerini izleyin.
  İki OpenID Connect API iznini seçtiğinizden emin olun: profile ve email .
2. Uygulamaları bu sağlayıcılara kaydederken projeniz için *.firebaseapp.com alan adını uygulamanızın yönlendirme alanı olarak kaydettiğinizden emin olun.
Kaydet'i tıklayın.

Oturum açma akışını Firebase SDK ile yönetin

Bir web uygulaması oluşturuyorsanız, Yahoo hesaplarını kullanarak kullanıcılarınızın Firebase ile kimliklerini doğrulamanın en kolay yolu, tüm oturum açma akışını Firebase JavaScript SDK ile yönetmektir.

Firebase JavaScript SDK'sıyla oturum açma akışını yönetmek için şu adımları izleyin:

yahoo.com sağlayıcı kimliğini kullanarak bir OAuthProvider örneği oluşturun.
Web modular API
Ağaç sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanlı API'den yükseltme yapın .
```
import { OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');auth_yahoo_provider_create.js
```
Web namespaced API
```
var provider = new firebase.auth.OAuthProvider('yahoo.com');yahoo-oauth.js
```
İsteğe bağlı : OAuth isteğiyle birlikte göndermek istediğiniz ek özel OAuth parametrelerini belirtin.
Web modular API
Ağaç sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanlı API'den yükseltme yapın .
```
provider.setCustomParameters({
  // Prompt user to re-authenticate to Yahoo.
  prompt: 'login',
  // Localize to French.
  language: 'fr'
});  auth_yahoo_provider_params.js
```
Web namespaced API
```
provider.setCustomParameters({
  // Prompt user to re-authenticate to Yahoo.
  prompt: 'login',
  // Localize to French.
  language: 'fr'
});  yahoo-oauth.js
```
Yahoo'nun desteklediği parametreler için Yahoo OAuth belgelerine bakın. Firebase için gerekli parametreleri setCustomParameters() ile iletemeyeceğinizi unutmayın. Bu parametreler client_id , yönlendirme_uri , yanıt_tipi , kapsam ve durumdur .
İsteğe bağlı : Kimlik doğrulama sağlayıcısından istemek istediğiniz profile ve email ötesinde ek OAuth 2.0 kapsamlarını belirtin. Uygulamanız, Yahoo API'lerinden gelen özel kullanıcı verilerine erişim gerektiriyorsa, Yahoo geliştirici konsolundaki API İzinleri altında Yahoo API'lerine yönelik izinler istemeniz gerekir. İstenen OAuth kapsamları, uygulamanın API izinlerinde önceden yapılandırılmış olanlarla tam olarak eşleşmelidir. Örneğin, kullanıcı kişilerine okuma/yazma erişimi istenirse ve uygulamanın API izinlerinde önceden yapılandırılmışsa, salt okunur OAuth kapsamı sdct-r yerine sdct-w iletilmelidir. Aksi halde akış başarısız olacak ve son kullanıcıya bir hata gösterilecektir.
Web modular API
Ağaç sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanlı API'den yükseltme yapın .
```
// Request access to Yahoo Mail API.
provider.addScope('mail-r');
// Request read/write access to user contacts.
// This must be preconfigured in the app's API permissions.
provider.addScope('sdct-w');auth_yahoo_provider_scopes.js
```
Web namespaced API
```
// Request access to Yahoo Mail API.
provider.addScope('mail-r');
// Request read/write access to user contacts.
// This must be preconfigured in the app's API permissions.
provider.addScope('sdct-w');yahoo-oauth.js
```
Daha fazla bilgi edinmek için Yahoo kapsamları belgelerine bakın.
OAuth sağlayıcı nesnesini kullanarak Firebase ile kimlik doğrulaması yapın. Bir açılır pencere açarak veya oturum açma sayfasına yönlendirerek kullanıcılarınızdan Yahoo Hesaplarıyla oturum açmalarını isteyebilirsiniz. Mobil cihazlarda yönlendirme yöntemi tercih edilmektedir.
- Açılır pencereyle oturum açmak için signInWithPopup çağırın:
  Web modular API
  Ağaç sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanlı API'den yükseltme yapın .
```
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile
    // ...

    // Yahoo OAuth access token and ID token can be retrieved by calling:
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_yahoo_signin_popup.js
```
  Web namespaced API
```
firebase.auth().signInWithPopup(provider)
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    const credential = result.credential;

    // Yahoo OAuth access token and ID token can be retrieved by calling:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });yahoo-oauth.js
```
- Oturum açma sayfasına yönlendirerek oturum açmak için signInWithRedirect çağırın:
signInWithRedirect , linkWithRedirect veya reauthenticateWithRedirect kullanırken en iyi uygulamaları izleyin.
```
  firebase.auth().signInWithRedirect(provider);
  
```
Kullanıcı oturum açmayı tamamlayıp sayfaya döndükten sonra getRedirectResult çağırarak oturum açma sonucunu alabilirsiniz.
Web modular API
Ağaç sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanlı API'den yükseltme yapın .
```
import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_yahoo_signin_redirect.js
```
Web namespaced API
```
firebase.auth().signInWithRedirect(provider);yahoo-oauth.js
```
Başarılı bir şekilde tamamlandığında, sağlayıcıyla ilişkili OAuth ID belirteci ve erişim belirteci, döndürülen firebase.auth.UserCredential nesnesinden alınabilir.
OAuth erişim belirtecini kullanarak Yahoo API'yi çağırabilirsiniz.
Örneğin, temel profil bilgilerini almak için aşağıdaki REST API çağrılabilir:
```
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
```
YAHOO_USER_UID firebase.auth().currentUser.providerData[0].uid alanından veya result.additionalUserInfo.profile adresinden alınabilen Yahoo kullanıcısının kimliğidir.

Yukarıdaki örnekler oturum açma akışlarına odaklansa da, linkWithPopup / linkWithRedirect kullanarak bir Yahoo sağlayıcısını mevcut bir kullanıcıya bağlama olanağınız da vardır. Örneğin, birden fazla sağlayıcıyı aynı kullanıcıya bağlayarak onların ikisinden biriyle oturum açmasına olanak tanıyabilirsiniz.

Web modular API

import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');
const auth = getAuth();
linkWithPopup(auth.currentUser, provider)
    .then((result) => {
      // Yahoo credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_yahoo_link_popup.js

Web namespaced API

var provider = new firebase.auth.OAuthProvider('yahoo.com');
firebase.auth().currentUser.linkWithPopup(provider)
    .then((result) => {
      // Yahoo credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.
      // Yahoo OAuth access token can be retrieved by calling:
      // result.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });yahoo-oauth.js

Aynı model, yakın zamanda oturum açmayı gerektiren hassas işlemler için yeni kimlik bilgileri almak amacıyla kullanılabilen reauthenticateWithPopup / reauthenticateWithRedirect ile birlikte kullanılabilir.

Web modular API

import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');
const auth = getAuth();
reauthenticateWithPopup(auth.currentUser, provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_yahoo_reauth_popup.js

Web namespaced API

var provider = new firebase.auth.OAuthProvider('yahoo.com');
firebase.auth().currentUser.reauthenticateWithPopup(provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // Yahoo OAuth access token can be retrieved by calling:
      // result.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });yahoo-oauth.js

Farklı kimlik bilgilerine sahip hesap var hatalarını işleme

Firebase konsolunda E-posta adresi başına bir hesap ayarını etkinleştirdiyseniz, bir kullanıcı, başka bir Firebase kullanıcısının sağlayıcısı (Google gibi) için zaten mevcut olan bir e-posta adresiyle bir sağlayıcıda (Yahoo gibi) oturum açmaya çalıştığında, hata auth/account-exists-with-different-credential bir AuthCredential nesnesiyle (Yahoo kimlik bilgisi) birlikte oluşturulur. Hedef sağlayıcıda oturum açmayı tamamlamak için kullanıcının önce mevcut sağlayıcıda (Google) oturum açması, ardından eski AuthCredential (Yahoo kimlik bilgisi) bağlantı vermesi gerekir.

signInWithPopup kullanıyorsanız, auth/account-exists-with-different-credential hatalarını aşağıdaki örnekteki gibi kodla işleyebilirsiniz:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  OAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Yahoo.
  let result = await signInWithPopup(getAuth(), new OAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Yahoo credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Yahoo credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Yönlendirme modu

Bu hata, yönlendirme modunda da benzer şekilde ele alınır; tek fark, bekleyen kimlik bilgilerinin sayfa yönlendirmeleri arasında (örneğin, oturum depolaması kullanılarak) önbelleğe alınmasıdır.

Oturum açmanın doğrudan OAuth erişim belirteci tabanlı kimlik bilgileriyle gerçekleştirilebildiği Google, Facebook ve Twitter gibi Firebase tarafından desteklenen diğer OAuth sağlayıcılarının aksine, Firebase Auth, Yahoo gibi sağlayıcılar için aynı özelliği desteklememektedir. Yahoo OAuth erişim belirteçlerinin hedef kitlesini doğrulamak için Firebase Auth sunucusu. Bu, kritik bir güvenlik gereksinimidir ve bir proje (saldırgan) için elde edilen Yahoo OAuth erişim belirtecinin başka bir projede (kurban) oturum açmak için kullanılabileceği uygulamaların ve web sitelerinin tekrarlanan saldırılara maruz kalmasına neden olabilir. Bunun yerine Firebase Auth, Firebase Konsolunda yapılandırılan OAuth istemci kimliğini ve sırrını kullanarak tüm OAuth akışını ve yetkilendirme kodu alışverişini yönetme olanağı sunar. Yetkilendirme kodu yalnızca belirli bir müşteri kimliği/sırrı ile birlikte kullanılabildiğinden, bir proje için alınan yetkilendirme kodu başka bir proje için kullanılamaz.

Bu sağlayıcıların desteklenmeyen ortamlarda kullanılması gerekiyorsa üçüncü taraf bir OAuth kitaplığının ve Firebase özel kimlik doğrulamasının kullanılması gerekir. Birincisi, sağlayıcıda kimlik doğrulaması yapmak için, ikincisi ise sağlayıcının kimlik bilgilerini özel bir belirteçle değiştirmek için gereklidir.

Chrome uzantısında Firebase ile kimlik doğrulama

Bir Chrome uzantısı uygulaması oluşturuyorsanız Chrome uzantı kimliğinizi eklemeniz gerekir:

Projenizi Firebase konsolunda açın.
Kimlik Doğrulama bölümünde Oturum açma yöntemi sayfasını açın.
Yetkili Etki Alanları listesine aşağıdakine benzer bir URI ekleyin:
```
chrome-extension://CHROME_EXTENSION_ID
```

Chrome uzantıları HTTP yönlendirmelerini kullanamadığından Chrome uzantıları için yalnızca açılır pencere işlemleri ( signInWithPopup , linkWithPopup ve reauthenticateWithPopup ) kullanılabilir. Kimlik doğrulama açılır penceresi tarayıcı eylemi açılır penceresini iptal edeceğinden, bu yöntemleri bir tarayıcı eylemi açılır penceresi yerine bir arka plan sayfası komut dosyasından çağırmalısınız. Açılan yöntemler yalnızca Manifest V2 kullanan uzantılarda kullanılabilir. Daha yeni olan Manifest V3, yalnızca açılır pencere işlemlerini hiçbir şekilde gerçekleştiremeyen hizmet çalışanları biçimindeki arka plan komut dosyalarına izin verir.

Chrome uzantınızın manifest dosyasında https://apis.google.com URL'sini content_security_policy izin verilenler listesine eklediğinizden emin olun.

Firebase, proje oluşturulurken projeniz için benzersiz bir alt alan adı sağlayacaktır: https://my-app-12345.firebaseapp.com .

Bu aynı zamanda OAuth'ta oturum açmak için yönlendirme mekanizması olarak da kullanılacaktır. Desteklenen tüm OAuth sağlayıcıları için bu alana izin verilmesi gerekir. Ancak bu, kullanıcıların uygulamaya geri dönmeden önce Yahoo'da oturum açarken bu alan adını görebileceği anlamına gelir: Devam edin: https://my-app-12345.firebaseapp.com .

Alt alan adınızın görüntülenmesini önlemek için Firebase Hosting ile özel bir alan adı oluşturabilirsiniz:

Barındırma için alan adınızı ayarlama bölümündeki 1'den 3'e kadar olan adımları izleyin. Alan adı sahipliğinizi doğruladığınızda Hosting, özel alan adınız için bir SSL sertifikası hazırlar.
Özel alan adınızı Firebase konsolundaki yetkili alanlar listesine ekleyin: auth.custom.domain.com .
Yahoo geliştirici konsolunda veya OAuth kurulum sayfasında, özel alanınızda erişilebilecek yönlendirme sayfasının URL'sini beyaz listeye alın: https://auth.custom.domain.com/__/auth/handler .

JavaScript kitaplığını başlattığınızda, authDomain alanıyla özel etki alanınızı belirtin:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra, yeni bir kullanıcı hesabı oluşturulur ve oturum açan kullanıcının kimlik bilgileriyle (yani kullanıcı adı ve parolası, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) ilişkilendirilir. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığına bakılmaksızın projenizdeki her uygulamada bir kullanıcıyı tanımlamak için kullanılabilir.

Uygulamalarınızda kullanıcınızın kimlik doğrulama durumunu öğrenmenin önerilen yolu, Auth Doğrulama nesnesine bir gözlemci ayarlamaktır. Daha sonra kullanıcının temel profil bilgilerini User nesnesinden alabilirsiniz. Bkz . Kullanıcıları Yönetme .
Firebase Gerçek Zamanlı Veritabanı ve Bulut Depolama Güvenliği Kurallarınızda , oturum açan kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve bunu, kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcısı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların birden fazla kimlik doğrulama sağlayıcısı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut arayın:

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Yahoo'yu JavaScript ile Kullanarak Kimlik Doğrulama

Sen başlamadan önce

Oturum açma akışını Firebase SDK ile yönetin

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Farklı kimlik bilgilerine sahip hesap var hatalarını işleme

Açılır pencere modu

Yönlendirme modu

Gelişmiş: Oturum açma akışını manuel olarak yönetin

Chrome uzantısında Firebase ile kimlik doğrulama

Yahoo oturum açma için yönlendirme alanını özelleştirme

Sonraki adımlar

Web modular API

Web namespaced API