您可以修改驗證伺服器,在使用者成功登入時產生自訂簽署權杖,藉此將 Firebase 驗證與自訂驗證系統整合。應用程式收到此權杖後,會使用該權杖進行 Firebase 驗證。
事前準備
- 將 Firebase 新增至您的 JavaScript 專案。
- 取得專案的伺服器金鑰:
- 前往專案設定中的服務帳戶頁面。
- 在「服務帳戶」頁面的「Firebase Admin SDK」部分底部,按一下「產生新的私密金鑰」。
- 新服務帳戶的公開/私密金鑰組會自動儲存至您的電腦。將這個檔案複製到您的驗證伺服器。
透過 Firebase 驗證
- 使用者登入應用程式時,請將登入憑證 (例如使用者名稱和密碼) 傳送至您的驗證伺服器。您的伺服器會檢查憑證,並傳回有效的自訂權杖。
- 從驗證伺服器收到自訂權杖後,請將該權杖傳遞至
signInWithCustomToken
,以便登入使用者:網頁模組 API
import { getAuth, signInWithCustomToken } from "firebase/auth"; const auth = getAuth(); signInWithCustomToken(auth, token) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // ... });
網路命名空間 API
firebase.auth().signInWithCustomToken(token) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // ... });
後續步驟
使用者首次登入時,系統會建立新的使用者帳戶,並連結至憑證 (即使用者名稱與密碼、電話號碼或驗證提供者資訊),也就是使用者登入時使用的憑證。這個新帳戶會儲存在您的 Firebase 專案中,可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。
-
如要在應用程式中瞭解使用者的驗證狀態,建議在
Auth
物件上設定觀察器。接著,您就能從User
物件取得使用者的基本個人資料資訊。請參閱管理使用者一文。 在 Firebase 即時資料庫和 Cloud Storage 安全性規則中,您可以透過
auth
變數取得登入使用者的專屬 ID,並使用該 ID 控管使用者可存取哪些資料。
您可以將驗證供應商憑證連結至現有的使用者帳戶,讓使用者透過多個驗證服務提供者登入您的應用程式。
如要登出使用者,請呼叫
signOut
:
網頁模組 API
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
網路命名空間 API
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });