Autenticar com Firebase em JavaScript usando um sistema de autenticação personalizado

Você pode integrar o Firebase Authentication a um sistema de autenticação personalizado modificando seu servidor de autenticação para produzir tokens assinados personalizados quando um usuário fizer login com êxito. Seu aplicativo recebe esse token e o usa para autenticar com o Firebase.

Antes de você começar

  1. Adicione o Firebase ao seu projeto JavaScript .
  2. Obtenha as chaves do servidor do seu projeto:
    1. Acesse a página Contas de serviço nas configurações do seu projeto.
    2. Clique em Gerar nova chave privada na parte inferior da seção Firebase Admin SDK da página Contas de serviço .
    3. O par de chaves pública/privada da nova conta de serviço é salvo automaticamente no seu computador. Copie este arquivo para o seu servidor de autenticação.

Autenticar com Firebase

  1. Quando os usuários fizerem login em seu aplicativo, envie suas credenciais de login (por exemplo, nome de usuário e senha) para seu servidor de autenticação. Seu servidor verifica as credenciais e retorna um token personalizado se forem válidos.
  2. Depois de receber o token personalizado do seu servidor de autenticação, passe-o para signInWithCustomToken para fazer login do usuário:

    Web modular API

    import { getAuth, signInWithCustomToken } from "firebase/auth";
    
    const auth = getAuth();
    signInWithCustomToken(auth, token)
      .then((userCredential) => {
        // Signed in
        const user = userCredential.user;
        // ...
      })
      .catch((error) => {
        const errorCode = error.code;
        const errorMessage = error.message;
        // ...
      });

    Web namespaced API

    firebase.auth().signInWithCustomToken(token)
      .then((userCredential) => {
        // Signed in
        var user = userCredential.user;
        // ...
      })
      .catch((error) => {
        var errorCode = error.code;
        var errorMessage = error.message;
        // ...
      });

Próximos passos

Depois que um usuário faz login pela primeira vez, uma nova conta de usuário é criada e vinculada às credenciais (ou seja, nome de usuário e senha, número de telefone ou informações do provedor de autenticação) com as quais o usuário fez login. Essa nova conta é armazenada como parte do seu projeto do Firebase e pode ser usada para identificar um usuário em todos os aplicativos do seu projeto, independentemente de como o usuário faz login.

  • Em seus aplicativos, a maneira recomendada de saber o status de autenticação do seu usuário é definir um observador no objeto Auth . Você pode então obter as informações básicas do perfil do usuário no objeto User . Consulte Gerenciar usuários .

  • Nas regras de segurança do Firebase Realtime Database e do Cloud Storage , você pode obter o ID de usuário exclusivo do usuário conectado na variável auth e usá-lo para controlar quais dados um usuário pode acessar.

Você pode permitir que os usuários façam login no seu aplicativo usando vários provedores de autenticação vinculando as credenciais do provedor de autenticação a uma conta de usuário existente.

Para desconectar um usuário, chame signOut :

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});