Xác thực bằng Yahoo với JavaScript

Bạn có thể cho phép người dùng xác thực bằng Firebase thông qua các nhà cung cấp OAuth như Yahoo bằng cách tích hợp Thông tin đăng nhập OAuth chung vào ứng dụng của bạn bằng cách sử dụng Firebase SDK để thực hiện quy trình đăng nhập từ đầu đến cuối.

Trước khi bắt đầu

Để đăng nhập người dùng bằng tài khoản Yahoo, trước tiên, bạn phải bật Yahoo làm thông tin đăng nhập cho dự án Firebase của bạn:

  1. Thêm Firebase vào dự án JavaScript của bạn.
  2. Trong bảng điều khiển Firebase, hãy mở phần Xác thực.
  3. Trên thẻ Phương thức đăng nhập, hãy bật nhà cung cấp Yahoo.
  4. Thêm Mã ứng dụng kháchMật khẩu ứng dụng khách từ bảng điều khiển dành cho nhà phát triển của nhà cung cấp đó vào cấu hình của nhà cung cấp:
    1. Để đăng ký ứng dụng Yahoo OAuth, hãy làm theo hướng dẫn của nhà phát triển Yahoo tài liệu về đăng ký ứng dụng web với Yahoo.

      Hãy nhớ chọn hai quyền đối với API OpenID Connect: profileemail.

    2. Khi bạn đăng ký ứng dụng với các nhà cung cấp này, hãy nhớ đăng ký *.firebaseapp.com cho dự án của bạn dưới dạng miền chuyển hướng cho .
  5. Nhấp vào Lưu.

Xử lý quy trình đăng nhập bằng Firebase SDK

Nếu bạn đang tạo một ứng dụng web thì cách dễ nhất để xác thực người dùng với Firebase sử dụng tài khoản Yahoo để xử lý toàn bộ quy trình đăng nhập bằng SDK JavaScript của Firebase.

Để xử lý quy trình đăng nhập bằng Firebase JavaScript SDK, hãy làm theo các bước sau:

  1. Tạo một thực thể của OAuthProvider bằng mã nhà cung cấp yahoo.com.

    Web

    import { OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');

    Web

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
  2. Không bắt buộc: Chỉ định những thông số OAuth tuỳ chỉnh khác mà bạn muốn gửi cùng với yêu cầu OAuth.

    Web

    provider.setCustomParameters({
      // Prompt user to re-authenticate to Yahoo.
      prompt: 'login',
      // Localize to French.
      language: 'fr'
    });  

    Web

    provider.setCustomParameters({
      // Prompt user to re-authenticate to Yahoo.
      prompt: 'login',
      // Localize to French.
      language: 'fr'
    });  

    Để biết các tham số mà Yahoo hỗ trợ, hãy xem Tài liệu về OAuth của Yahoo. Lưu ý rằng bạn không thể chuyển các thông số bắt buộc của Firebase bằng setCustomParameters(). Các thông số này là client_id, redirect_uri, response_type, scopestate.

  3. Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 khác ngoài profileemail mà bạn muốn yêu cầu nhà cung cấp dịch vụ xác thực. Nếu yêu cầu quyền truy cập vào dữ liệu riêng tư của người dùng từ các API của Yahoo, bạn sẽ cần yêu cầu quyền đối với Yahoo API trong phần Quyền đối với API trong Bảng điều khiển dành cho nhà phát triển Yahoo. Phạm vi OAuth được yêu cầu phải khớp chính xác với phần cài đặt được định cấu hình sẵn trong quyền API của ứng dụng. Ví dụ: nếu đọc/ghi quyền truy cập được yêu cầu vào danh bạ của người dùng và được định cấu hình sẵn trong API của ứng dụng quyền, sdct-w phải được chuyển thay vì phạm vi OAuth chỉ đọc sdct-r. Nếu không, quy trình này sẽ không thành công và lỗi sẽ được hiển thị cho người dùng cuối.

    Web

    // Request access to Yahoo Mail API.
    provider.addScope('mail-r');
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.addScope('sdct-w');

    Web

    // Request access to Yahoo Mail API.
    provider.addScope('mail-r');
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.addScope('sdct-w');

    Để tìm hiểu thêm, hãy tham khảo Tài liệu về phạm vi Yahoo.

  4. Xác thực bằng Firebase bằng đối tượng nhà cung cấp OAuth. Bạn có thể nhắc người dùng của mình để đăng nhập bằng Tài khoản Yahoo bằng cách mở cửa sổ bật lên hoặc bằng cách chuyển hướng đến trang đăng nhập. Phương thức chuyển hướng là được ưu tiên trên thiết bị di động.

    • Để đăng nhập bằng cửa sổ bật lên, hãy gọi signInWithPopup:

      Web

      import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";
      
      const auth = getAuth();
      signInWithPopup(auth, provider)
        .then((result) => {
          // IdP data available in result.additionalUserInfo.profile
          // ...
      
          // Yahoo OAuth access token and ID token can be retrieved by calling:
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

      Web

      firebase.auth().signInWithPopup(provider)
        .then((result) => {
          // IdP data available in result.additionalUserInfo.profile
          // ...
      
          /** @type {firebase.auth.OAuthCredential} */
          const credential = result.credential;
      
          // Yahoo OAuth access token and ID token can be retrieved by calling:
          var accessToken = credential.accessToken;
          var idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });
    • Để đăng nhập bằng cách chuyển hướng đến trang đăng nhập, hãy gọi signInWithRedirect:

      firebase.auth().signInWithRedirect(provider);
      

    Sau khi người dùng hoàn tất đăng nhập và quay lại trang, bạn có thể kết quả đăng nhập bằng cách gọi getRedirectResult.

    Web

    import { getAuth, signInWithRedirect } from "firebase/auth";
    
    const auth = getAuth();
    signInWithRedirect(auth, provider);

    Web

    firebase.auth().signInWithRedirect(provider);

    Sau khi hoàn tất thành công, mã thông báo mã OAuth và mã truy cập được liên kết với nhà cung cấp có thể được truy xuất từ firebase.auth.UserCredential trả về đối tượng.

    Bằng cách sử dụng mã truy cập OAuth, bạn có thể gọi hàm API Yahoo.

    Ví dụ: để có được thông tin hồ sơ cơ bản, API REST sau có thể được gọi:

    curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
    

    Trong đó YAHOO_USER_UID là mã nhận dạng của người dùng Yahoo có thể được truy xuất từ trường firebase.auth().currentUser.providerData[0].uid hoặc từ result.additionalUserInfo.profile.

  5. Mặc dù các ví dụ ở trên tập trung vào quy trình đăng nhập, bạn cũng có khả năng liên kết nhà cung cấp Yahoo với người dùng hiện có bằng cách sử dụng linkWithPopup/linkWithRedirect. Ví dụ: bạn có thể liên kết nhiều cho cùng một người dùng để cho phép họ đăng nhập bằng một trong hai nền tảng đó.

    Web

    import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');
    const auth = getAuth();
    linkWithPopup(auth.currentUser, provider)
        .then((result) => {
          // Yahoo credential is linked to the current user.
          // IdP data available in result.additionalUserInfo.profile.
    
          // Get the OAuth access token and ID Token
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

    Web

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
    firebase.auth().currentUser.linkWithPopup(provider)
        .then((result) => {
          // Yahoo credential is linked to the current user.
          // IdP data available in result.additionalUserInfo.profile.
          // Yahoo OAuth access token can be retrieved by calling:
          // result.credential.accessToken
          // Yahoo OAuth ID token can be retrieved by calling:
          // result.credential.idToken
        })
        .catch((error) => {
          // Handle error.
        });
  6. Bạn có thể dùng cùng một mẫu với reauthenticateWithPopup/reauthenticateWithRedirect có thể được dùng để truy xuất thông tin đăng nhập mới cho các hoạt động nhạy cảm yêu cầu đăng nhập.

    Web

    import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";
    
    const provider = new OAuthProvider('yahoo.com');
    const auth = getAuth();
    reauthenticateWithPopup(auth.currentUser, provider)
        .then((result) => {
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
    
          // Get the OAuth access token and ID Token
          const credential = OAuthProvider.credentialFromResult(result);
          const accessToken = credential.accessToken;
          const idToken = credential.idToken;
        })
        .catch((error) => {
          // Handle error.
        });

    Web

    var provider = new firebase.auth.OAuthProvider('yahoo.com');
    firebase.auth().currentUser.reauthenticateWithPopup(provider)
        .then((result) => {
          // User is re-authenticated with fresh tokens minted and
          // should be able to perform sensitive operations like account
          // deletion and email or password update.
          // IdP data available in result.additionalUserInfo.profile.
          // Yahoo OAuth access token can be retrieved by calling:
          // result.credential.accessToken
          // Yahoo OAuth ID token can be retrieved by calling:
          // result.credential.idToken
        })
        .catch((error) => {
          // Handle error.
        });

Xác thực bằng Firebase trong một tiện ích của Chrome

Nếu bạn đang xây dựng ứng dụng tiện ích của Chrome, hãy xem Hướng dẫn về tài liệu ngoài màn hình

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và được liên kết với thông tin đăng nhập—tức là tên người dùng và mật khẩu, số điện thoại số hoặc thông tin của nhà cung cấp dịch vụ xác thực – người dùng đã đăng nhập. Thông tin mới này được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định một người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.

  • Trong ứng dụng của mình, bạn nên sử dụng cách để biết trạng thái xác thực của người dùng đặt trình quan sát trên đối tượng Auth. Sau đó, bạn có thể lấy thông tin thông tin hồ sơ cơ bản qua đối tượng User. Xem Quản lý người dùng.

  • Trong Firebase Realtime DatabaseCloud Storage của bạn Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến auth, để kiểm soát loại dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều phương thức xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực với tài khoản người dùng hiện có.

Để đăng xuất một người dùng, hãy gọi signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});