在 JavaScript 中使用 Facebook 登录服务进行身份验证

您可以将 Facebook 登录机制集成到您的应用中，让您的用户能够使用自己的 Facebook 帐号进行 Firebase 身份验证。您可以使用 Firebase SDK 实施登录流程，或者手动实施 Facebook 登录流程，并将生成的访问令牌传递至 Firebase，从而集成 Facebook 登录机制。

准备工作

将 Firebase 添加到您的 JavaScript 项目。
在 Facebook for Developers 网站上，获取应用 ID 和应用密钥。
启用 Facebook 登录机制：
1. 在 Firebase 控制台中，打开身份验证 (Authentication) 部分。
2. 在登录方法标签页上，启用 Facebook 登录方法，并指定您之前从 Facebook 获得的应用 ID 和应用密钥。
3. 然后，请务必转到 Facebook for Developers 网站，依次点击产品设置 > Facebook 登录配置，然后在您的 Facebook 应用的设置页面中，确保您的 OAuth 重定向 URI（例如 my-app-12345.firebaseapp.com/__/auth/handler）出现在 OAuth 重定向 URI 列表中。

使用 Firebase SDK 处理登录流程

如果您要构建网页应用，通过用户的 Facebook 帐号对用户进行 Firebase 身份验证时，最简单的方法是使用 Firebase JavaScript SDK 来处理登录流程。（如果您希望在 Node.js 或其他非浏览器环境中对用户进行身份验证，则必须手动处理登录流程。）

要使用 Firebase JavaScript SDK 处理登录流程，请按以下步骤操作：

创建 Facebook 提供方对象实例：

var provider = new firebase.auth.FacebookAuthProvider();

可选：指定您希望向身份验证提供方请求获取的额外的 OAuth 2.0 范围。如需添加范围，请调用 addScope。例如：
```
provider.addScope('user_birthday');
```
请参阅身份验证提供方文档。
可选：要在无需明确传递相关自定义 OAuth 参数的情况下将提供方的 OAuth 流程本地化为用户偏好的语言，请在启动 OAuth 流程之前先更新 Auth 实例中的语言代码。例如：
```
firebase.auth().languageCode = 'fr_FR';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();
```
可选：指定您希望通过 OAuth 请求发送的其他自定义 OAuth 提供方参数。如需添加自定义参数，请使用包含 OAuth 提供方文档中指定的键及相应值的对象，调用已初始化的提供方的 setCustomParameters 方法。例如：
```
provider.setCustomParameters({
  'display': 'popup'
});
```
禁止使用保留的必需 OAuth 参数，系统将忽略此类参数。有关详情，请参阅身份验证提供方参考。

使用 Facebook 提供方对象进行 Firebase 身份验证。您可以提示您的用户，让其通过打开弹出式窗口或重定向到登录页面的方法用自己的 Facebook 帐号登录。在移动设备上最好使用重定向方法。

要使用弹出式窗口登录，请调用 signInWithPopup：

firebase.auth().signInWithPopup(provider).then(function(result) {
  // This gives you a Facebook Access Token. You can use it to access the Facebook API.
  var token = result.credential.accessToken;
  // The signed-in user info.
  var user = result.user;
  // ...
}).catch(function(error) {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});

此外请注意，您可以检索 Facebook 提供方的 OAuth 令牌，该令牌可用于通过 Facebook API 提取额外数据。

您还可以在此处捕捉并处理错误。要获取错误代码列表，请参阅身份验证参考文档。

要用重定向至登录页面的方法登录，请调用 signInWithRedirect：

firebase.auth().signInWithRedirect(provider);

然后，您还可以在页面加载时通过调用 getRedirectResult 检索 Facebook 提供方的 OAuth 令牌：

firebase.auth().getRedirectResult().then(function(result) {
  if (result.credential) {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var token = result.credential.accessToken;
    // ...
  }
  // The signed-in user info.
  var user = result.user;
}).catch(function(error) {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});

您还可以在此处捕捉并处理错误。要获取错误代码列表，请参阅身份验证参考文档。

处理“account-exists-with-different-credential”错误

如果您在 Firebase 控制台中启用了每个电子邮件地址一个帐号设置，当用户尝试使用 Firebase 用户的一个提供方（例如 Google）的服务中已存在的电子邮件地址登录另一个提供方（例如 Facebook）的服务时，系统会抛出 auth/account-exists-with-different-credential 错误及 AuthCredential 对象（Facebook 访问令牌）。要登录到所需的提供方，用户必须先登录到现有提供方 (Google)，然后关联至之前的 AuthCredential（Facebook 访问令牌）。

弹出模式

如果使用的是 signInWithPopup，您可以使用下例所示的代码来处理 auth/account-exists-with-different-credential 错误：


// Step 1.
// User tries to sign in to Facebook.
auth.signInWithPopup(new firebase.auth.FacebookAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Facebook credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user their password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(user) {
          // Step 4a.
          return user.linkWithCredential(pendingCred);
        }).then(function() {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that they already has an account
      // but with a different provider, and let them validate the fact they want to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account they own.
        // Step 4b.
        // Link to Facebook credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Facebook account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

重定向模式

在重定向模式中处理该错误的方法类似，不同的是待处理凭据必须在页面重定向之间缓存（例如，使用会话存储）。

高级：手动处理登录流程

您还可以通过 Facebook Login JavaScript SDK 处理登录流程，从而使用 Facebook 帐号进行 Firebase 身份验证：

按开发者文档中的说明操作，将 Facebook 登录机制集成到您的应用中。确保使用您的 Facebook 应用 ID 配置 Facebook 登录：

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId      : '<YOUR_FACEBOOK_APP_ID>',
    status     : true,
    xfbml      : true,
    version    : 'v2.6'
  });
</script>

我们还针对 Facebook 身份验证状态设置了侦听器：
```
FB.Event.subscribe('auth.authResponseChange', checkLoginState);
```

在集成 Facebook 登录机制之后，在您的网页上添加一个 Facebook 登录按钮：

<fb:login-button data-auto-logout-link="true" scope="public_profile,email" size="large"></fb:login-button>

在 Facebook 身份验证状态回调中，使用来自 Facebook 身份验证响应的身份验证令牌换取 Firebase 凭据，然后登录 Firebase：

function checkLoginState(event) {
  if (event.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged(function(firebaseUser) {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(event.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            event.authResponse.accessToken);
        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential).catch(function(error) {
          // Handle Errors here.
          var errorCode = error.code;
          var errorMessage = error.message;
          // The email of the user's account used.
          var email = error.email;
          // The firebase.auth.AuthCredential type that was used.
          var credential = error.credential;
          // ...
        });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}

您还可以通过这种方法捕捉并处理错误。要获取错误代码列表，请参阅身份验证参考文档。

此外，您应确保 Facebook 用户尚未登录 Firebase，避免不需要的重复身份验证：

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}

高级：在 Node.js 中进行 Firebase 身份验证

要在 Node.js 应用中进行 Firebase 身份验证，请按以下步骤操作：

使用用户的 Facebook 帐号登录，获取用户的 Facebook 访问令牌。例如，如手动处理登录流程部分中所述，让用户在浏览器中登录，但将访问令牌发送到 Node.js 应用，而不是在客户端应用中使用该访问令牌。

取得用户的 Facebook 访问令牌之后，使用该令牌构建 Credential 对象，然后使用该凭据使用户登录：


// Build Firebase credential with the Facebook access token.
var credential = firebase.auth.FacebookAuthProvider.credential(access_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch(function(error) {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});

在 Chrome 扩展程序中进行 Firebase 身份验证

如果您正在构建 Chrome 扩展程序应用，则必须将 Chrome 扩展程序 ID 列入白名单：

在 Firebase 控制台中打开您的项目。
在 Authentication（身份验证）部分中，打开登录方法页面。
向“已获授权的网域”列表添加格式如下的 URI：
```
chrome-extension://CHROME_EXTENSION_ID
```

由于 Chrome 扩展程序无法使用 HTTP 重定向，因此只能使用弹出式操作方式（signInWithPopup 和 linkWithPopup）。您应该从后台脚本而不是浏览器操作弹出窗口中调用这些方法，因为身份验证弹出窗口将取消浏览器操作弹出窗口。

在 Chrome 扩展程序的清单文件中，确保将 https://apis.google.com 网址加入到 content_security_policy 白名单中。

为 Facebook 登录服务自定义重定向网域

在创建项目时，Firebase 将为您的项目配置一个唯一的子网域：https://my-app-12345.firebaseapp.com

它也将用作 OAuth 登录的重定向机制。该网域需要列入所有受支持的 OAuth 提供方的白名单。但是，这意味着用户在登录 Facebook 时可能会先看到该网域 (Continue to: https://my-app-12345.firebaseapp.com)，然后才重定向回应用。

要自定义消息中的网址以便显示自定义网域 (Continue to: https://auth.custom.domain.com)，请执行以下操作：

为您的自定义网域创建一条 CNAME 记录，指向 firebaseapp.com 上项目的子网域：
```
auth.custom.domain.com CNAME my-app-12345.firebaseapp.com
```
在 Firebase 控制台中，将您的自定义网域 auth.custom.domain.com 添加至授权网域列表。
在 Facebook 开发者控制台或 OAuth 设置页面中，将可通过该自定义网域访问的重定向页面的网址 (https://auth.custom.domain.com/__/auth/handler) 加入白名单。

初始化 JavaScript 库时，使用 authDomain 字段指定您的自定义网域：

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

后续步骤

在用户首次登录后，系统会创建一个新的用户帐号，并将其与该用户登录时使用的凭据（即用户名和密码、电话号码或者身份验证提供方信息）相关联。此新帐号存储为您的 Firebase 项目的一部分，无论用户采用何种方式登录，您项目中的每个应用都可以使用此帐号来识别用户。

在您的应用中，建议采用在 Auth 对象上设置观察者的方式来了解用户的身份验证状态。然后您可以从 User 对象获取用户的个人资料基本信息。请参阅管理用户。
在您的 Firebase 实时数据库和 Cloud Storage 安全规则中，您可以从 auth 变量获取已登录用户的唯一用户 ID，然后用其控制用户可以访问哪些数据。

您可以允许用户通过多种身份验证提供方服务登录您的应用，只需将多个身份验证提供方凭据关联至现有用户帐号即可。

如需让用户退出登录，请调用 signOut。

firebase.auth().signOut().then(function() {
  // Sign-out successful.
}).catch(function(error) {
  // An error happened.
});