Collegare più fornitori di autenticazione a un account utilizzando JavaScript

Puoi consentire agli utenti di accedere alla tua app utilizzando più autenticazioni dei provider collegando le credenziali dei provider di autenticazione a un account utente esistente. Gli utenti sono identificabili dallo stesso ID utente Firebase, indipendentemente dal provider di autenticazione utilizzato per accedere. Ad esempio, un utente che ha eseguito l'accesso con una password puoi collegare un Account Google e accedere con uno dei due metodi nella per il futuro. Oppure, un utente anonimo può collegare un account Facebook e poi firmare con Facebook per continuare a usare la tua app.

Prima di iniziare

Aggiungi il supporto per due o più provider di autenticazione (che potrebbero includere autenticazione anonima) alla tua app.

Per collegare le credenziali di un provider di autenticazione come Google o Facebook a un account utente esistente:

  1. Accedi all'utente utilizzando qualsiasi metodo o provider di autenticazione.
  2. Ottieni l'oggetto AuthProvider che corrisponde al provider da collegare all'account dell'utente. Esempi:

    Web

    import { GoogleAuthProvider, FacebookAuthProvider, TwitterAuthProvider, GithubAuthProvider } from "firebase/auth";
    
    const googleProvider = new GoogleAuthProvider();
    const facebookProvider = new FacebookAuthProvider();
    const twitterProvider = new TwitterAuthProvider();
    const githubProvider = new GithubAuthProvider();

    Web

    var googleProvider = new firebase.auth.GoogleAuthProvider();
    var facebookProvider = new firebase.auth.FacebookAuthProvider();
    var twitterProvider = new firebase.auth.TwitterAuthProvider();
    var githubProvider = new firebase.auth.GithubAuthProvider();
  3. Chiedi all'utente di accedere con il fornitore che vuoi collegare. Puoi chiedi agli utenti di eseguire l'accesso aprendo una finestra popup oppure un reindirizzamento alla pagina di accesso del provider. È preferibile utilizzare il metodo di reindirizzamento sui dispositivi mobili.
    • Per accedere con una finestra popup, chiama linkWithPopup:

      Web

      import { getAuth, linkWithPopup, GoogleAuthProvider } from "firebase/auth";
      const provider = new GoogleAuthProvider();
      
      const auth = getAuth();
      linkWithPopup(auth.currentUser, provider).then((result) => {
        // Accounts successfully linked.
        const credential = GoogleAuthProvider.credentialFromResult(result);
        const user = result.user;
        // ...
      }).catch((error) => {
        // Handle Errors here.
        // ...
      });

      Web

      auth.currentUser.linkWithPopup(provider).then((result) => {
        // Accounts successfully linked.
        var credential = result.credential;
        var user = result.user;
        // ...
      }).catch((error) => {
        // Handle Errors here.
        // ...
      });
    • Per accedere reindirizzando alla pagina di accesso del fornitore, chiama linkWithRedirect: Segui le best practice quando utilizzi "linkWithRedirect".

      Web

      import { getAuth, linkWithRedirect, GoogleAuthProvider } from "firebase/auth";
      const provider = new GoogleAuthProvider();
      
      const auth = getAuth();
      linkWithRedirect(auth.currentUser, provider)
        .then(/* ... */)
        .catch(/* ... */);

      Web

      auth.currentUser.linkWithRedirect(provider)
        .then(/* ... */)
        .catch(/* ... */);
      Una volta eseguito l'accesso, l'utente viene reindirizzato alla tua pagina. Poi, puoi recuperare i risultati dell'accesso richiamando getRedirectResult quando viene caricata la pagina:

      Web

      import { getRedirectResult } from "firebase/auth";
      getRedirectResult(auth).then((result) => {
        const credential = GoogleAuthProvider.credentialFromResult(result);
        if (credential) {
          // Accounts successfully linked.
          const user = result.user;
          // ...
        }
      }).catch((error) => {
        // Handle Errors here.
        // ...
      });

      Web

      auth.getRedirectResult().then((result) => {
        if (result.credential) {
          // Accounts successfully linked.
          var credential = result.credential;
          var user = result.user;
          // ...
        }
      }).catch((error) => {
        // Handle Errors here.
        // ...
      });
    Se l'utente ha eseguito l'accesso, l'account dell'utente presso il provider sia collegato all'account dell'utente nel tuo progetto Firebase.

    Il collegamento dell'account non andrà a buon fine se le credenziali sono già collegate a un altro account utente. In questa situazione, devi gestire unendo gli account e i dati associati in base alle esigenze della tua app:

    Web

    import { getAuth, signInWithCredential, linkWithCredential, OAuthProvider } from "firebase/auth";
    
    // The implementation of how you store your user data depends on your application
    const repo = new MyUserDataRepo();
    
    // Get reference to the currently signed-in user
    const auth = getAuth();
    const prevUser = auth.currentUser;
    
    // Get the data which you will want to merge. This should be done now
    // while the app is still signed in as this user.
    const prevUserData = repo.get(prevUser);
    
    // Delete the user's data now, we will restore it if the merge fails
    repo.delete(prevUser);
    
    // Sign in user with the account you want to link to
    signInWithCredential(auth, newCredential).then((result) => {
      console.log("Sign In Success", result);
      const currentUser = result.user;
      const currentUserData = repo.get(currentUser);
    
      // Merge prevUser and currentUser data stored in Firebase.
      // Note: How you handle this is specific to your application
      const mergedData = repo.merge(prevUserData, currentUserData);
    
      const credential = OAuthProvider.credentialFromResult(result);
      return linkWithCredential(prevUser, credential)
        .then((linkResult) => {
          // Sign in with the newly linked credential
          const linkCredential = OAuthProvider.credentialFromResult(linkResult);
          return signInWithCredential(auth, linkCredential);
        })
        .then((signInResult) => {
          // Save the merged data to the new user
          repo.set(signInResult.user, mergedData);
        });
    }).catch((error) => {
      // If there are errors we want to undo the data merge/deletion
      console.log("Sign In Error", error);
      repo.set(prevUser, prevUserData);
    });

    Web

    // The implementation of how you store your user data depends on your application
    var repo = new MyUserDataRepo();
    
    // Get reference to the currently signed-in user
    var prevUser = auth.currentUser;
    
    // Get the data which you will want to merge. This should be done now
    // while the app is still signed in as this user.
    var prevUserData = repo.get(prevUser);
    
    // Delete the user's data now, we will restore it if the merge fails
    repo.delete(prevUser);
    
    // Sign in user with the account you want to link to
    auth.signInWithCredential(newCredential).then((result) => {
      console.log("Sign In Success", result);
      var currentUser = result.user;
      var currentUserData = repo.get(currentUser);
    
      // Merge prevUser and currentUser data stored in Firebase.
      // Note: How you handle this is specific to your application
      var mergedData = repo.merge(prevUserData, currentUserData);
    
      return prevUser.linkWithCredential(result.credential)
        .then((linkResult) => {
          // Sign in with the newly linked credential
          return auth.signInWithCredential(linkResult.credential);
        })
        .then((signInResult) => {
          // Save the merged data to the new user
          repo.set(signInResult.user, mergedData);
        });
    }).catch((error) => {
      // If there are errors we want to undo the data merge/deletion
      console.log("Sign In Error", error);
      repo.set(prevUser, prevUserData);
    });

Per aggiungere le credenziali di indirizzo email e password a un account utente esistente:

  1. Accedi all'utente utilizzando qualsiasi metodo o provider di autenticazione.
  2. Chiedi all'utente un indirizzo email e una nuova password.
  3. Crea un oggetto AuthCredential con l'indirizzo email e la password:

    Web

    import { EmailAuthProvider } from "firebase/auth";
    
    const credential = EmailAuthProvider.credential(email, password);

    Web

    var credential = firebase.auth.EmailAuthProvider.credential(email, password);
  4. Passa l'oggetto AuthCredential al metodo linkWithCredential dell'utente che ha eseguito l'accesso:

    Web

    import { getAuth, linkWithCredential } from "firebase/auth";
    
    const auth = getAuth();
    linkWithCredential(auth.currentUser, credential)
      .then((usercred) => {
        const user = usercred.user;
        console.log("Account linking success", user);
      }).catch((error) => {
        console.log("Account linking error", error);
      });

    Web

    auth.currentUser.linkWithCredential(credential)
      .then((usercred) => {
        var user = usercred.user;
        console.log("Account linking success", user);
      }).catch((error) => {
        console.log("Account linking error", error);
      });

    La chiamata al numero linkWithCredential non riuscirà se le credenziali sono sono già collegati a un altro account utente. In questo caso, devi gestire la combinazione degli account e dei dati associati in base alle esigenze della tua app (vedi l'esempio sopra).

È possibile scollegare un provider di autenticazione da un account, in modo che l'utente non possa non acceda più con quel fornitore.

Per scollegare un fornitore di autenticazione da un account utente, passa l'ID fornitore al metodo unlink. Puoi ottenere gli ID provider dei provider di autenticazione collegati a un utente dalla proprietà providerData.

Web

import { getAuth, unlink } from "firebase/auth";

const auth = getAuth();
unlink(auth.currentUser, providerId).then(() => {
  // Auth provider unlinked from account
  // ...
}).catch((error) => {
  // An error happened
  // ...
});

Web

user.unlink(providerId).then(() => {
  // Auth provider unlinked from account
  // ...
}).catch((error) => {
  // An error happened
  // ...
});