使用自定义身份验证系统在 JavaScript 中进行 Firebase 身份验证

您可以通过修改身份验证服务器来将 Firebase 身份验证与自定义身份验证系统集成，以便在用户成功登录时生成自定义的签名令牌。您的应用会接收此令牌并将其用于 Firebase 身份验证。

开始之前

1. 将 Firebase 添加至您的 JavaScript 项目。
2. 获取项目的服务器密钥：
   1. 转到项目设置中的服务帐号页面。
   2. 点击“服务帐号”页面中 Firebase Admin SDK 部分底部的“生成新的私钥”。
   3. 新服务帐号的公钥/私钥对会自动保存到您的计算机上。请将此文件复制到您的身份验证服务器。

进行 Firebase 身份验证

1. 当用户登录您的应用时，请将其登录凭据（例如，其用户名和密码）发送到您的身份验证服务器。您的服务器将检查凭据，并在凭据有效的情况下返回一个自定义令牌。
2. 您从身份验证服务器收到自定义令牌后，请将该令牌传递给 signInWithCustomToken 完成该用户的登录：

   firebase.auth().signInWithCustomToken(token).catch(function(error) {
     // Handle Errors here.
     var errorCode = error.code;
     var errorMessage = error.message;
     // ...
   });

后续步骤

在用户首次登录后，系统会创建一个新的用户帐号，并将其与该用户登录时使用的凭据（即用户名、密码、电话号码或者身份验证提供方信息）相关联。此新帐号存储在您的 Firebase 项目中，无论用户采用何种方式登录，您项目中的每个应用都可以使用此帐号来识别用户。

• 在您的应用中，建议采用在 Auth 对象上设置观察者的方式来了解用户的身份验证状态。然后您可以从 User 对象获取用户的个人资料基本信息。请参阅管理用户。

• 在您的 Firebase 实时数据库和 Cloud Storage 安全规则中，您可以从 auth 变量获取已登录用户的唯一用户 ID，然后利用此 ID 来控制用户可以访问哪些数据。

您可以通过将身份验证提供方凭据关联至现有用户帐号，让用户可以使用多个身份验证提供方登录您的应用。

要让用户退出帐号，请调用 signOut：

firebase.auth().signOut().then(function() {
  // Sign-out successful.
}).catch(function(error) {
  // An error happened.
});