ตรวจสอบสิทธิ์โดยใช้ Yahoo ด้วย JavaScript

คุณอนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์กับ Firebase โดยใช้ผู้ให้บริการ OAuth เช่น Yahoo ได้โดยผสานการเข้าสู่ระบบ OAuth ทั่วไปในแอปของคุณโดยใช้ Firebase SDK เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ตั้งแต่ต้นจนจบ

ก่อนจะเริ่ม

ในการลงชื่อเข้าใช้ผู้ใช้โดยใช้บัญชี Yahoo ก่อนอื่นคุณต้องเปิดใช้งาน Yahoo เป็นผู้ให้บริการลงชื่อเข้าใช้สำหรับโปรเจ็กต์ Firebase ของคุณ:

  1. เพิ่ม Firebase กับโครงการ JavaScript ของคุณ
  2. ใน Firebase คอนโซล , เปิดส่วนการตรวจสอบสิทธิ์
  3. ที่ลงในแท็บวิธีการที่ช่วยให้ผู้ให้บริการ Yahoo
  4. เพิ่มรหัสลูกค้าและความลับของไคลเอ็นต์จากผู้ให้บริการที่นักพัฒนาคอนโซลการกำหนดค่าของผู้ให้บริการ:
    1. หากต้องการลงทะเบียนเป็นลูกค้า Yahoo OAuth ตามเอกสารนักพัฒนา Yahoo ใน การลงทะเบียนโปรแกรมเว็บกับ Yahoo

      ให้แน่ใจว่าจะเลือกทั้งสองสิทธิ์ OpenID Connect API: profile และ email

    2. เมื่อลงทะเบียนกับผู้ให้บริการแอพพลิเคเหล่านี้ให้แน่ใจว่าได้ลงทะเบียน *.firebaseapp.com โดเมนสำหรับโครงการของคุณเป็นโดเมนเปลี่ยนเส้นทางแอปของคุณ
  5. คลิกบันทึก

จัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase SDK

หากคุณกำลังสร้างเว็บแอป วิธีที่ง่ายที่สุดในการตรวจสอบสิทธิ์ผู้ใช้ของคุณด้วย Firebase โดยใช้บัญชี Yahoo คือการจัดการขั้นตอนการลงชื่อเข้าใช้ทั้งหมดด้วย Firebase JavaScript SDK

หากต้องการจัดการขั้นตอนการลงชื่อเข้าใช้ด้วย Firebase JavaScript SDK ให้ทำตามขั้นตอนเหล่านี้:

  1. สร้างตัวอย่างของ OAuthProvider โดยใช้รหัสผู้ให้บริการ yahoo.com

    เว็บรุ่น 9

    import { OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');

    เว็บรุ่น8

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
  2. บังคับ: ระบุพารามิเตอร์ที่กำหนดเอง OAuth เพิ่มเติมที่คุณต้องการที่จะส่งคำขอของ OAuth

    เว็บรุ่น 9

    provider.setCustomParameters({
      // Prompt user to re-authenticate to Yahoo.
      prompt: 'login',
      // Localize to French.
      language: 'fr'
    });  

    เว็บรุ่น8

    provider.setCustomParameters({
      // Prompt user to re-authenticate to Yahoo.
      prompt: 'login',
      // Localize to French.
      language: 'fr'
    });  

    สำหรับการสนับสนุนพารามิเตอร์ Yahoo, ดู เอกสาร Yahoo OAuth โปรดทราบว่าคุณจะไม่สามารถส่งผ่านพารามิเตอร์ Firebase จำเป็นกับ setCustomParameters() พารามิเตอร์เหล่านี้เป็น client_id, redirect_uri, response_type ขอบเขตและรัฐ

  3. บังคับ: ระบุเพิ่มเติม OAuth 2.0 ขอบเขตเกิน profile และ email ที่คุณต้องการร้องขอจากผู้ให้บริการการตรวจสอบ หากใบสมัครของคุณต้องการการเข้าถึงข้อมูลส่วนตัวของผู้ใช้จาก Yahoo API คุณจะต้องร้องขอสิทธิ์ในการ Yahoo APIs ภายใต้สิทธิ์ API ในการพัฒนาคอนโซล Yahoo ขอบเขต OAuth ที่ขอต้องตรงกันทุกประการกับขอบเขตที่กำหนดค่าไว้ล่วงหน้าในการอนุญาต API ของแอป ยกตัวอย่างเช่นการเข้าถึงถ้าอ่าน / เขียนมีการร้องขอไปยังรายชื่อผู้ใช้และกำหนดไว้ล่วงหน้าในสิทธิ์ API ของแอป sdct-w จะต้องมีการส่งผ่านไปแทนขอบเขต OAuth อ่านได้อย่างเดียว sdct-r มิฉะนั้น โฟลว์จะล้มเหลวและข้อผิดพลาดจะแสดงให้ผู้ใช้เห็น

    เว็บรุ่น 9

    // Request access to Yahoo Mail API.
    provider.addScope('mail-r');
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.addScope('sdct-w');

    เว็บรุ่น8

    // Request access to Yahoo Mail API.
    provider.addScope('mail-r');
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.addScope('sdct-w');

    ต้องการเรียนรู้เพิ่มเติมโปรดดูที่ เอกสาร Yahoo ขอบเขต

  4. ตรวจสอบสิทธิ์กับ Firebase โดยใช้วัตถุผู้ให้บริการ OAuth คุณสามารถแจ้งให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Yahoo โดยเปิดหน้าต่างป๊อปอัปหรือเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ แนะนำให้ใช้วิธีการเปลี่ยนเส้นทางบนอุปกรณ์มือถือ

    • ลงชื่อเข้าใช้ด้วยหน้าต่างป๊อปอัพ, โทร signInWithPopup :

      เว็บรุ่น 9

      import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      signInWithPopup(auth, provider)
        .then((result) => {
          // IdP data available in result.additionalUserInfo.profile
          // ...
      
          // Yahoo OAuth access token and ID token can be retrieved by calling:
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

      เว็บรุ่น8

      firebase.auth().signInWithPopup(provider)
        .then((result) => {
          // IdP data available in result.additionalUserInfo.profile
          // ...
      
          /** @type {firebase.auth.OAuthCredential} */
          const credential = result.credential;
      
          // Yahoo OAuth access token and ID token can be retrieved by calling:
          var accessToken = credential.accessToken;
          var idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });
    • เพื่อเข้าสู่ระบบโดยเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้โทร signInWithRedirect :

      firebase.auth().signInWithRedirect(provider);
      

      หลังจากที่เสร็จสิ้นการใช้การลงชื่อเข้าใช้และกลับไปที่หน้าคุณจะได้รับการเข้าสู่ระบบในผลโดยการเรียก getRedirectResult

      เว็บรุ่น 9

      import { getAuth, signInWithRedirect } from "firebase/auth";
      
      const auth = getAuth();
      signInWithRedirect(auth, provider);

      เว็บรุ่น8

      firebase.auth().signInWithRedirect(provider);

    เกี่ยวกับความสำเร็จ, ID OAuth โทเค็นและการเข้าถึงโทเค็นที่เกี่ยวข้องกับผู้ให้บริการสามารถเรียกดูได้จาก firebase.auth.UserCredential วัตถุกลับ

    ใช้โทเค็นการเข้าถึง OAuth คุณสามารถเรียก Yahoo API

    ตัวอย่างเช่น หากต้องการรับข้อมูลโปรไฟล์พื้นฐาน สามารถเรียก REST API ต่อไปนี้:

    curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
    

    ที่ไหน YAHOO_USER_UID คือรหัสผู้ใช้ของ Yahoo ซึ่งสามารถเรียกดูได้จาก firebase.auth().currentUser.providerData[0].uid ฟิลด์หรือจาก result.additionalUserInfo.profile

  5. ในขณะที่ตัวอย่างข้างต้นมุ่งเน้นไปที่การลงชื่อเข้าใช้กระแสคุณยังมีความสามารถในการเชื่อมโยงผู้ให้บริการ Yahoo ไปยังผู้ใช้ที่มีอยู่โดยใช้ linkWithPopup / linkWithRedirect ตัวอย่างเช่น คุณสามารถเชื่อมโยงผู้ให้บริการหลายรายกับผู้ใช้รายเดียวกันเพื่อให้ลงชื่อเข้าใช้ได้

    เว็บรุ่น 9

    import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');
    const auth = getAuth();
    linkWithPopup(auth.currentUser, provider)
        .then((result) => {
          // Yahoo credential is linked to the current user.
          // IdP data available in result.additionalUserInfo.profile.
    
          // Get the OAuth access token and ID Token
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

    เว็บรุ่น8

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
    firebase.auth().currentUser.linkWithPopup(provider)
        .then((result) => {
          // Yahoo credential is linked to the current user.
          // IdP data available in result.additionalUserInfo.profile.
          // Yahoo OAuth access token can be retrieved by calling:
          // result.credential.accessToken
          // Yahoo OAuth ID token can be retrieved by calling:
          // result.credential.idToken
        })
        .catch((error) => {
          // Handle error.
        });
  6. รูปแบบเดียวกันสามารถใช้กับ reauthenticateWithPopup / reauthenticateWithRedirect ซึ่งสามารถใช้ในการดึงข้อมูลประจำตัวที่สดใหม่สำหรับการดำเนินงานที่สำคัญที่จำเป็นต้องเข้าสู่ระบบล่าสุด

    เว็บรุ่น 9

    import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');
    const auth = getAuth();
    reauthenticateWithPopup(auth.currentUser, provider)
        .then((result) => {
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
    
          // Get the OAuth access token and ID Token
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

    เว็บรุ่น8

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
    firebase.auth().currentUser.reauthenticateWithPopup(provider)
        .then((result) => {
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
          // Yahoo OAuth access token can be retrieved by calling:
          // result.credential.accessToken
          // Yahoo OAuth ID token can be retrieved by calling:
          // result.credential.idToken
        })
        .catch((error) => {
          // Handle error.
        });

ตรวจสอบสิทธิ์ด้วย Firebase ในส่วนขยายของ Chrome

หากคุณกำลังสร้างแอปส่วนขยาย Chrome คุณต้องเพิ่มรหัสส่วนขยาย Chrome ของคุณ:

  1. เปิดโครงการใน คอนโซล Firebase
  2. ในส่วนการตรวจสอบความถูกเปิดเข้าสู่ระบบในหน้าวิธีการ
  3. เพิ่ม URI เช่นต่อไปนี้ในรายชื่อของผู้มีอำนาจโดเมน:
    chrome-extension://CHROME_EXTENSION_ID

ป๊อปอัพเฉพาะการดำเนินงาน ( signInWithPopup , linkWithPopup และ reauthenticateWithPopup ) พร้อมที่จะให้ส่วนขยายของ Chrome เป็นส่วนขยายของ Chrome ไม่สามารถใช้ HTTP เปลี่ยนเส้นทาง คุณควรเรียกเมธอดเหล่านี้จากสคริปต์ของเพจพื้นหลังแทนที่จะเป็นป๊อปอัปการดำเนินการของเบราว์เซอร์ เนื่องจากป๊อปอัปการตรวจสอบสิทธิ์จะยกเลิกป๊อปอัปการดำเนินการของเบราว์เซอร์ วิธีการป๊อปอัพอาจจะใช้เฉพาะในส่วนขยายการใช้ Manifest V2 ใหม่ Manifest V3 เพียง แต่ช่วยให้สคริปต์พื้นหลังในรูปแบบของคนงานบริการซึ่งไม่สามารถดำเนินการป๊อปอัพที่ทุกคน

ในส่วนขยายของ Chrome ของคุณทำให้ไฟล์ที่ประจักษ์แน่ใจว่าคุณเพิ่ม https://apis.google.com URL ไป content_security_policy allowlist

ขั้นตอนถัดไป

หลังจากที่ผู้ใช้ลงชื่อเข้าใช้เป็นครั้งแรก บัญชีผู้ใช้ใหม่จะถูกสร้างขึ้นและเชื่อมโยงกับข้อมูลประจำตัว กล่าวคือ ชื่อผู้ใช้และรหัสผ่าน หมายเลขโทรศัพท์ หรือข้อมูลผู้ให้บริการตรวจสอบสิทธิ์ ซึ่งผู้ใช้ลงชื่อเข้าใช้ บัญชีใหม่นี้จัดเก็บเป็นส่วนหนึ่งของโปรเจ็กต์ Firebase และใช้เพื่อระบุผู้ใช้ในทุกแอปในโปรเจ็กต์ของคุณ ไม่ว่าผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีใดก็ตาม

  • ในปพลิเคชันของคุณวิธีที่แนะนำให้ทราบสถานะการรับรองความถูกต้องของผู้ใช้ของคุณคือการตั้งผู้สังเกตการณ์ใน Auth ของวัตถุ จากนั้นคุณจะได้รับข้อมูลรายละเอียดของผู้ใช้พื้นฐานจาก User วัตถุ ดู การจัดการผู้ใช้

  • ในฐานข้อมูล Firebase เรียลไทม์และการจัดเก็บเมฆ กฎการรักษาความปลอดภัย , คุณจะได้รับการลงนามใน ID ผู้ใช้ของผู้ใช้ที่ไม่ซ้ำกันจาก auth ตัวแปรและใช้ในการควบคุมสิ่งที่ข้อมูลที่เข้าถึงผู้ใช้สามารถ

คุณสามารถอนุญาตให้ผู้ใช้สามารถลงชื่อเข้าใช้แอปโดยใช้ผู้ให้บริการการตรวจสอบหลายคนโดย การเชื่อมโยงข้อมูลประจำตัวของผู้ให้บริการรับรองความถูกต้องไปยังบัญชีผู้ใช้ที่มีอยู่

ออกจากระบบผู้ใช้โทร signOut :

เว็บรุ่น 9

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

เว็บรุ่น8

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});