Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

本頁面由 Cloud Translation API 翻譯而成。

透過程式為 Firebase 驗證設定 OAuth 識別資訊提供者

您可以使用 Google Cloud Identity Platform REST API 執行下列操作：以程式輔助方式管理 Firebase 專案的 OAuth 識別資訊提供者 (IdP) 此外還會從 0 自動調整資源配置您完全不必調整資源調度設定您可以透過這個 API 設定要使用的識別資訊提供者支援、更新、啟用及停用專案目前的 OAuth 儲存空間設定

取得授權作業

在呼叫 REST API 之前，您需要有 OAuth 2.0 存取權杖具備 Firebase 專案的編輯者權限。例如，為了取得在 Node.js 中使用服務帳戶：

const googleAuth = require('google-auth-library');
const SCOPES = ['https://www.googleapis.com/auth/cloud-platform'];

async function getAccessToken() {
    const serviceAccount = require('/path/to/service_account_key.json');
    const jwtClient = new googleAuth.JWT(
        serviceAccount.client_email,
        null,
        serviceAccount.private_key,
        SCOPES,
        null
    );
    return jwtClient.authorize().then((tokens) => tokens.access_token);
}

新增 OAuth 識別資訊提供者設定

如要新增 OAuth 識別資訊提供者 (IdP) 設定，請 POST 新的設定設為 projects.defaultSupportedIdpConfigs 端點

您將需要指定識別資訊提供者的 ID 和用戶端 ID，用戶端密鑰，通常您可從供應商的開發人員網站取得。這裡是 Firebase 支援的識別資訊提供者及其 ID：

供應商	IdP ID
Apple	`apple.com`
Apple Game Center	`gc.apple.com`
Facebook	`facebook.com`
GitHub	`github.com`
Google	`google.com`
Google Play 遊戲	`playgames.google.com`
LinkedIn	`linkedin.com`
Microsoft	`microsoft.com`
Twitter	`twitter.com`
Yahoo	`yahoo.com`

例如，使用 Node.js：

const fetch = require('node-fetch');
const GCIP_API_BASE = 'https://identitytoolkit.googleapis.com/v2';

async function addIdpConfig(projectId, accessToken, idpId, clientId, clientSecret) {
    const uri = `${GCIP_API_BASE}/projects/${projectId}/defaultSupportedIdpConfigs?idpId=${idpId}`;
    const options = {
        method: 'POST',
        headers: {
            'Authorization': `Bearer ${accessToken}`
        },
        body: JSON.stringify({
            name: `projects/${projectId}/defaultSupportedIdpConfigs/${idpId}`,
            enabled: true,
            clientId: clientId,
            clientSecret: clientSecret,
        }),
    };
    return fetch(uri, options).then((response) => {
        if (response.ok) {
            return response.json();
        } else if (response.status == 409) {
            throw new Error('IdP configuration already exists. Update it instead.');
        } else {
            throw new Error('Server error.');
        }
    });
}

(async () => {
    const projectId = 'your-firebase-project-id';
    const accessToken = await getAccessToken();
    const idpId = 'facebook.com';
    const clientId = 'your-facebook-client-id';
    const clientSecret = 'your-facebook-client-secret';
    try {
        await addIdpConfig(projectId, accessToken, idpId, clientId, clientSecret);
    } catch (err) {
        console.error(err.message);
    }
})().catch(console.error);

如果呼叫成功，會傳回新建立的設定。例如：

{
  name: 'projects/your-numerical-project-id/defaultSupportedIdpConfigs/facebook.com',
  enabled: true,
  clientId: 'your-facebook-client-id',
  clientSecret: 'your-facebook-client-secret'
}

如要嘗試設定已設定的識別資訊提供者，呼叫會傳回 HTTP 錯誤 409在這種情況下，您可以請更新設定，如下所述。

更新 OAuth 識別資訊提供者設定

啟用或停用 OAuth 識別資訊提供者，或更新專案的用戶端請先建立 GET 要求傳送至 projects.defaultSupportedIdpConfigs 端點。然後進行所需設定變更，並 PATCH 新的設定設為 projects.defaultSupportedIdpConfigs 端點

例如，使用 Node.js：

async function getIdpCfg(projectId, accessToken, idpId) {
    const uri = `${GCIP_API_BASE}/projects/${projectId}/defaultSupportedIdpConfigs/${idpId}`;
    const options = {
        method: 'GET',
        headers: {
            'Authorization': `Bearer ${accessToken}`
        },
    };
    return fetch(uri, options).then((response) => {
        if (response.ok) {
            return response.json();
        } else if (response.status == 404) {
            throw new Error('IdP configuration not found. First add the IdP'
                            + ' configuration to your project.');
        } else {
            throw new Error('Server error.');
        }
    });
}

async function updateIdpConfig(accessToken, idpCfg) {
    const uri = `${GCIP_API_BASE}/${idpCfg.name}`;
    const options = {
        method: 'PATCH',
        headers: {
            'Authorization': `Bearer ${accessToken}`
        },
        body: JSON.stringify(idpCfg),
    };
    return fetch(uri, options).then((response) => {
        if (response.ok) {
            return response.json();
        } else if (response.status == 404) {
            throw new Error('IdP configuration not found. First add the IdP'
                            + ' configuration to your project.');
        } else {
            throw new Error('Server error.');
        }
    });
}

(async () => {
    const projectId = 'your-firebase-project-id';
    const accessToken = await getAccessToken();
    const idpId = 'facebook.com';
    try {
        // Get the IdP's current configuration.
        const idpCfg = await getIdpCfg(projectId, accessToken, idpId);

        // Update the configuration. (For example, disable the IdP.)
        idpCfg.enabled = false;
        await updateIdpConfig(accessToken, idpCfg);
    } catch (err) {
        console.error(err.message);
    }
})().catch(console.error);

如果您嘗試更新從未用過的識別資訊提供者設定呼叫會傳回 HTTP 錯誤 404 設定新的識別資訊提供者，如先前所述專區。