本頁面由 Cloud Translation API 翻譯而成。

以 JavaScript 使用 Facebook 登入進行驗證

您可以讓使用者利用 Facebook 帳戶向 Firebase 進行驗證整合 Facebook 登入應用程式。您可以整合 Facebook 登入或透過 Firebase SDK 執行登入流程手動送出 Facebook 登入流程，並將產生的存取權杖傳遞至 Firebase。

事前準備

將 Firebase 新增至您的 JavaScript 專案。
在 Facebook for Developers 上網站，請取得應用程式的「應用程式 ID」和「應用程式密鑰」。
啟用 Facebook 登入：
1. 在 Firebase 控制台中開啟「Auth」專區。
2. 在「Sign in method」分頁中，啟用 Facebook 登入功能方法，並指定您從 Facebook 取得的「應用程式 ID」和「應用程式密鑰」。
3. 接著，請確認您的 OAuth 重新導向 URI (例如 my-app-12345.firebaseapp.com/__/auth/handler) 是您 Facebook 應用程式設定頁面的其中一個 OAuth 重新導向 URI， Facebook for Developers 網站 產品設定 >Facebook Login 設定。

使用 Firebase SDK 處理登入流程

如要建構網頁應用程式，驗證使用者最簡單的方法使用 Facebook 帳戶處理登入流程 Firebase JavaScript SDK(如果您要在 Node.js 驗證使用者或其他非瀏覽器環境，您必須手動處理登入流程)。

如要使用 Firebase JavaScript SDK 處理登入流程，請按照下列步驟操作：步驟：

建立 Facebook 提供者物件的例項：

Web

import { FacebookAuthProvider } from "firebase/auth";

const provider = new FacebookAuthProvider();auth_facebook_provider_create.js

Web

var provider = new firebase.auth.FacebookAuthProvider();facebook.js

選用：指定您打算的其他 OAuth 2.0 範圍要求驗證服務供應商如要新增範圍，請呼叫 addScope。例如：
Web

瞭解詳情進一步瞭解可樹狀結構的模組化 Web API 升級新增命名空間
```
provider.addScope('user_birthday');auth_facebook_provider_scopes.js
```
Web
```
provider.addScope('user_birthday');facebook.js
```
請參閱驗證供應商說明文件。

選用：根據使用者偏好的設定，將提供者的 OAuth 流程本地化或者在不明確傳送相關自訂 OAuth 參數的情況下，更新，再啟動 OAuth 流程。例如：

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

選用：指定其他自訂 OAuth 供應商參數您傳送的 OAuth 要求部分。如要新增自訂參數，請呼叫已初始化提供者的 setCustomParameters，其物件包含金鑰如 OAuth 供應商說明文件所載，以及相應的值中。例如：
Web

瞭解詳情進一步瞭解可樹狀結構的模組化 Web API 升級新增命名空間
```
provider.setCustomParameters({
  'display': 'popup'
});auth_facebook_provider_params.js
```
Web
```
provider.setCustomParameters({
  'display': 'popup'
});facebook.js
```
系統不允許保留的必要 OAuth 參數，因此會予以忽略。請參閱驗證供應商參考資料瞭解更多資訊。

使用 Facebook 提供者物件，向 Firebase 進行驗證。你可以提示使用者透過彈出式視窗，或重新導向至登入頁面。重新導向方法是在行動裝置上顯示。

如要透過彈出式視窗登入，請呼叫 signInWithPopup：

Web

import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // The signed-in user info.
    const user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;

    // IdP data available using getAdditionalUserInfo(result)
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);

    // ...
  });auth_facebook_signin_popup.js

Web

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;

    // ...
  });facebook.js

另請注意，您可以擷取 Facebook 提供者的 OAuth 符記，以便透過 Facebook API 擷取其他資料。

您也能在這裡找出並處理錯誤。如需錯誤代碼清單，請參閱驗證參考文件。

如要重新導向至登入頁面，請呼叫 signInWithRedirect：使用「signInWithRedirect」時，請遵循最佳做法。

Web

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web

firebase.auth().signInWithRedirect(provider);index.js

接著，您也可以呼叫 getRedirectResult：

Web

import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_redirect_result.js

Web

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Facebook Access Token. You can use it to access the Facebook API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

您也能在這裡找出並處理錯誤。如需錯誤代碼清單，請參閱驗證參考文件。

，瞭解如何調查及移除這項存取權。

處理具有不同憑證錯誤的帳戶

如果您已在 Firebase 控制台中啟用「每個電子郵件地址一個帳戶」設定：使用者嘗試使用現有的電子郵件地址登入供應商 (例如 Facebook) 時與其他 Firebase 使用者的供應商 (例如 Google) 重複，發生錯誤 auth/account-exists-with-different-credential 會與 AuthCredential 物件 (Facebook 存取權杖)。如要完成使用者必須先登入現有的供應商 (Google)，才能連結至先前的 AuthCredential (Facebook 存取權杖)。

如果使用 signInWithPopup，您就可以處理有 auth/account-exists-with-different-credential 個錯誤，且程式碼如下所示範例：

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  FacebookAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Facebook.
  let result = await signInWithPopup(getAuth(), new FacebookAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Facebook credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Facebook credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

重新導向模式

這項錯誤的處理方式與重新導向模式下相同，但有差異憑證必須在網頁重新導向之間快取 (例如使用工作階段儲存空間)。

您也可以使用 Facebook 帳戶，向 Firebase 進行驗證，方法是將使用 Facebook Login JavaScript SDK 登入流程：

遵循下列步驟，將 Facebook 登入整合至應用程式：開發人員文件。請務必使用您的 Facebook 應用程式 ID 設定 Facebook 登入：

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId: '<YOUR_FACEBOOK_APP_ID>',
    status: true,
    xfbml: true,
    version: 'v2.6',
  });
</script>

我們也會在 Facebook 驗證狀態上設定監聽器：

FB.Event.subscribe('auth.authResponseChange', checkLoginState);

整合 Facebook 登入之後，請在您的網頁中加入 Facebook 登入按鈕：

<fb:login-button
  data-auto-logout-link="true"
  scope="public_profile,email"
  size="large"
></fb:login-button>

在 Facebook 驗證狀態回呼中，交換來自 Facebook 驗證回應的驗證權杖，以取得 Firebase 憑證並登入 Firebase：

Web

import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        const credential = FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        signInWithCredential(auth, credential)
          .catch((error) => {
            // Handle Errors here.
            const errorCode = error.code;
            const errorMessage = error.message;
            // The email of the user's account used.
            const email = error.customData.email;
            // The AuthCredential type that was used.
            const credential = FacebookAuthProvider.credentialFromError(error);
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    signOut(auth);
  }
}auth_facebook_callback.js

Web

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential)
          .catch((error) => {
            // Handle Errors here.
            var errorCode = error.code;
            var errorMessage = error.message;
            // The email of the user's account used.
            var email = error.email;
            // The firebase.auth.AuthCredential type that was used.
            var credential = error.credential;
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}facebook.js

您也能在這裡找出並處理錯誤。如需錯誤代碼清單，請參閱驗證參考文件。

此外，請檢查 Facebook 使用者是否已登入 Firebase，以免不需要重新驗證：

Web

import { FacebookAuthProvider } from "firebase/auth";

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_facebook_checksameuser.js

Web

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}facebook.js

進階：使用 Node.js 以 Firebase 進行驗證

如要在 Node.js 應用程式中使用 Firebase 進行驗證：

透過 Facebook 帳戶登入使用者，並取得對方的 Facebook 存取權杖例如，按照處理登入手動流程區段，但請將存取權杖傳送至 Node.js 而不是在用戶端應用程式中使用

取得使用者的 Facebook 存取權杖後，請使用該權杖建立憑證物件，然後以憑證登入使用者：

Web

import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";

// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    const credential = FacebookAuthProvider.credentialFromResult(result);
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_credential.js

Web

// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
  .then((result) => {
    // Signed in       
    var credential = result.credential;
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

在 Chrome 擴充功能中使用 Firebase 驗證

如果您要建立 Chrome 擴充功能應用程式，請參閱螢幕外文件指南。

建立專案時，Firebase 會為您的專案佈建一個專屬的子網域： https://my-app-12345.firebaseapp.com。

這也會用來做為 OAuth 登入的重新導向機制。網域允許所有支援的 OAuth 供應商。不過，這表示使用者可能會看到網域，再重新重新導向應用程式： 繼續前往：https://my-app-12345.firebaseapp.com。

如要避免顯示子網域，你可以使用 Firebase Hosting 設定自訂網域：

按照以下步驟 1 到 3：為 Hosting 設定網域。完成驗證後的影響您的網域擁有權，Hosting 會為自訂網域佈建 SSL 憑證。
將自訂網域新增至 Firebase 控制台：auth.custom.domain.com。
在 Facebook 開發人員主控台或 OAuth 設定頁面，將重新導向網頁的網址加入許可清單。將可在自訂網域上存取： https://auth.custom.domain.com/__/auth/handler。

初始化 JavaScript 程式庫時，請使用 authDomain 欄位：

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

後續步驟

使用者首次登入後，系統會建立新的使用者帳戶也就是使用者的名稱和密碼號碼或驗證提供者資訊，也就是使用者登入時使用的網址。這項新功能帳戶儲存為 Firebase 專案的一部分，可用來識別即可限制使用者登入專案中的所有應用程式

在應用程式中得知使用者的驗證狀態，建議做法是在 Auth 物件上設定觀察器。接著，您就能取得使用者的 User 物件的基本個人資料資訊。詳情請見管理使用者。
在你的Firebase Realtime Database和Cloud Storage中查看安全性規則透過 auth 變數取得已登入使用者的不重複使用者 ID。控管使用者可以存取的資料

您可以讓使用者透過多重驗證機制登入您的應用程式將驗證供應商憑證連結至現有的使用者帳戶

如要登出使用者，請呼叫 signOut：

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

以 JavaScript 使用 Facebook 登入進行驗證

事前準備

使用 Firebase SDK 處理登入流程

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

處理具有不同憑證錯誤的帳戶

彈出式視窗模式

重新導向模式

進階：手動處理登入流程

Web

Web

Web

Web

進階：使用 Node.js 以 Firebase 進行驗證

Web

Web

在 Chrome 擴充功能中使用 Firebase 驗證

為 Facebook 登入自訂重新導向網域

後續步驟

Web

Web