דף זה תורגם על ידי Cloud Translation API.

אימות באמצעות GitHub עם JavaScript

אתה יכול לאפשר למשתמשים שלך לבצע אימות עם Firebase באמצעות חשבונות GitHub שלהם על ידי שילוב אימות GitHub באפליקציה שלך. אתה יכול לשלב אימות GitHub על ידי שימוש ב-Firebase SDK כדי לבצע את זרימת הכניסה, או על ידי ביצוע זרימת GitHub OAuth 2.0 באופן ידני והעברת אסימון הגישה שנוצר ל-Firebase.

לפני שאתה מתחיל

הוסף את Firebase לפרויקט JavaScript שלך .
במסוף Firebase , פתח את הקטע Auth .
בכרטיסייה שיטת כניסה , הפעל את ספק GitHub .
הוסף את מזהה הלקוח ואת סוד הלקוח ממסוף המפתחים של אותו ספק לתצורת הספק:
1. רשום את האפליקציה שלך כיישום מפתח ב-GitHub וקבל את OAuth 2.0 Client ID ואת סוד הלקוח של האפליקציה שלך.
2. ודא URI להפניה מחדש של Firebase OAuth שלך (למשל my-app-12345.firebaseapp.com/__/auth/handler ) מוגדר ככתובת ה-URL להחזרת הרשאה בדף ההגדרות של האפליקציה שלך בתצורת אפליקציית GitHub שלך.
לחץ על שמור .

טפל בזרימת הכניסה עם Firebase SDK

אם אתה בונה אפליקציית אינטרנט, הדרך הקלה ביותר לאמת את המשתמשים שלך עם Firebase באמצעות חשבונות GitHub שלהם היא לטפל בזרימת הכניסה עם Firebase JavaScript SDK. (אם ברצונך לאמת משתמש ב-Node.js או בסביבה אחרת שאינה דפדפן, עליך לטפל בזרימת הכניסה באופן ידני.)

כדי לטפל בזרימת הכניסה עם Firebase JavaScript SDK, בצע את השלבים הבאים:

צור מופע של אובייקט ספק GitHub:
Web modular API
למד עוד על ממשק ה-API האינטרנט המודולרי הניתן לטלטלה עצים ושדרוג מ-API עם מרווח שמות.
```
import { GithubAuthProvider } from "firebase/auth";

const provider = new GithubAuthProvider();auth_github_provider_create.js
```
Web namespaced API
```
var provider = new firebase.auth.GithubAuthProvider();github.js
```
אופציונלי : ציין היקפי OAuth 2.0 נוספים שברצונך לבקש מספק האימות. כדי להוסיף היקף, התקשר ל- addScope . לדוגמה:
Web modular API
למד עוד על ממשק ה-API האינטרנט המודולרי הניתן לטלטלה עצים ושדרוג מ-API עם מרווח שמות.
```
provider.addScope('repo');auth_github_provider_scopes.js
```
Web namespaced API
```
provider.addScope('repo');github.js
```
עיין בתיעוד של ספק האימות .
אופציונלי : ציין פרמטרים נוספים של ספק OAuth מותאמים אישית שברצונך לשלוח עם בקשת ה-OAuth. כדי להוסיף פרמטר מותאם אישית, התקשר setCustomParameters על הספק המאותחל עם אובייקט המכיל את המפתח כפי שצוין בתיעוד של ספק OAuth והערך המתאים. לדוגמה:
Web modular API
למד עוד על ממשק ה-API האינטרנט המודולרי הניתן לטלטלה עצים ושדרוג מ-API עם מרווח שמות.
```
provider.setCustomParameters({
  'allow_signup': 'false'
});auth_github_provider_params.js
```
Web namespaced API
```
provider.setCustomParameters({
  'allow_signup': 'false'
});github.js
```
פרמטרי OAuth נדרשים שמורים אינם מותרים ויתעלמו מהם. עיין בהפניה של ספק האימות לפרטים נוספים.

בצע אימות עם Firebase באמצעות אובייקט ספק GitHub. אתה יכול לבקש מהמשתמשים שלך להיכנס עם חשבונות GitHub שלהם על ידי פתיחת חלון מוקפץ או על ידי הפנייה מחדש לדף הכניסה. שיטת ההפניה מועדפת במכשירים ניידים.

כדי להיכנס באמצעות חלון מוקפץ, התקשר ל- signInWithPopup :

Web modular API

import { getAuth, signInWithPopup, GithubAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a GitHub Access Token. You can use it to access the GitHub API.
    const credential = GithubAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GithubAuthProvider.credentialFromError(error);
    // ...
  });auth_github_signin_popup.js

Web namespaced API

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a GitHub Access Token. You can use it to access the GitHub API.
    var token = credential.accessToken;

    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });github.js

שים לב גם שאתה יכול לאחזר את אסימון ה-OAuth של ספק GitHub שניתן להשתמש בו כדי להביא נתונים נוספים באמצעות ממשקי ה-API של GitHub.

זה גם המקום שבו אתה יכול לתפוס ולטפל בשגיאות. לקבלת רשימה של קודי שגיאה, עיין ב- Auth Reference Docs .

כדי להיכנס על ידי הפנייה מחדש לדף הכניסה, התקשר ל- signInWithRedirect : פעל לפי השיטות המומלצות בעת השימוש ב-'signInWithRedirect'.

Web modular API

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web namespaced API

firebase.auth().signInWithRedirect(provider);index.js

לאחר מכן, תוכל גם לאחזר את אסימון ה-OAuth של ספק GitHub על ידי קריאה getRedirectResult כאשר הדף שלך נטען:

Web modular API

import { getAuth, getRedirectResult, GithubAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    const credential = GithubAuthProvider.credentialFromResult(result);
    if (credential) {
      // This gives you a GitHub Access Token. You can use it to access the GitHub API.
      const token = credential.accessToken;
      // ...
    }

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GithubAuthProvider.credentialFromError(error);
    // ...
  });auth_github_signin_redirect_result.js

Web namespaced API

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a GitHub Access Token. You can use it to access the GitHub API.
      var token = credential.accessToken;
      // ...
    }

    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });github.js

זה גם המקום שבו אתה יכול לתפוס ולטפל בשגיאות. לקבלת רשימה של קודי שגיאה, עיין ב- Auth Reference Docs .

טיפול בחשבון-קיים-עם-שגיאות-אישורים-שונות

אם הפעלת את ההגדרה חשבון אחד לכל כתובת אימייל במסוף Firebase , כאשר משתמש מנסה להיכנס לספק (כגון GitHub) עם אימייל שכבר קיים עבור ספק אחר של משתמש Firebase (כגון Google), השגיאה auth/account-exists-with-different-credential נזרק יחד עם אובייקט AuthCredential (אסימון גישה של GitHub). כדי להשלים את הכניסה לספק המיועד, המשתמש צריך להיכנס תחילה לספק הקיים (Google) ולאחר מכן לקשר ל- AuthCredential לשעבר (אסימון גישה ל-GitHub).

אם אתה משתמש signInWithPopup , אתה יכול לטפל auth/account-exists-with-different-credential עם קוד כמו הדוגמה הבאה:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GitHubAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using GitHub.
  let result = await signInWithPopup(getAuth(), new GitHubAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending GitHub credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the GitHub credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

מצב הפניה מחדש

שגיאה זו מטופלת באופן דומה במצב ההפניה מחדש, עם ההבדל שיש לשמור את האישורים הממתינים במטמון בין הפניות מחדש של עמודים (לדוגמה, שימוש באחסון הפעלה).

טפל בזרימת הכניסה באופן ידני

אתה יכול גם לבצע אימות עם Firebase באמצעות חשבון GitHub על ידי טיפול בזרימת הכניסה על ידי קריאה לנקודות הקצה GitHub OAuth 2.0:

שלב אימות GitHub באפליקציה שלך על ידי ביצוע התיעוד של המפתח . בסוף זרימת הכניסה של GitHub, תקבל אסימון גישה של OAuth 2.0.
אם אתה צריך להיכנס ליישום Node.js, שלח את אסימון הגישה של OAuth ליישום Node.js.
לאחר שמשתמש נכנס בהצלחה עם GitHub, החלף את אסימון הגישה של OAuth 2.0 לאישור Firebase:
Web modular API
למד עוד על ממשק ה-API האינטרנט המודולרי הניתן לטלטלה עצים ושדרוג מ-API עם מרווח שמות.
```
import { GithubAuthProvider } from "firebase/auth";

const credential = GithubAuthProvider.credential(token);auth_github_provider_credential.js
```
Web namespaced API
```
var credential = firebase.auth.GithubAuthProvider.credential(token);github.js
```

בצע אימות באמצעות Firebase באמצעות האישורים של Firebase:

Web modular API

import { getAuth, signInWithCredential } from "firebase/auth";

// Sign in with the credential from the user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // ...
  });auth_signin_credential.js

Web namespaced API

// Sign in with the credential from the user.
firebase.auth()
  .signInWithCredential(credential)
  .then((result) => {
    // Signed in 
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // ...
  });index.js

בצע אימות באמצעות Firebase בתוסף Chrome

אם אתה בונה אפליקציית תוסף Chrome, עליך להוסיף את מזהה תוסף Chrome שלך:

פתח את הפרויקט שלך במסוף Firebase .
במקטע אימות , פתח את דף שיטת הכניסה .
הוסף URI כמו הבא לרשימת הדומיינים המורשים:
```
chrome-extension://CHROME_EXTENSION_ID
```

רק פעולות קופצות ( signInWithPopup , linkWithPopup ו- reauthenticateWithPopup ) זמינות לתוספי Chrome, מכיוון שתוספי Chrome אינם יכולים להשתמש בהפניות HTTP. עליך לקרוא לשיטות אלה מסקריפט של דף רקע ולא מחלון קופץ של פעולה בדפדפן, מכיוון שחלון האימות יבטל את חלון פעולת הדפדפן הקופץ. ניתן להשתמש בשיטות הקופצות רק בהרחבות המשתמשות ב- Manifest V2 . ה- Manfest V3 החדש יותר מאפשר רק סקריפטים בצורת עובדי שירות, שאינם יכולים לבצע את פעולות המוקפץ כלל.

בקובץ המניפסט של תוסף Chrome שלך, ודא שאתה מוסיף את כתובת האתר https://apis.google.com לרשימת ההיתרים content_security_policy .

בעת יצירת הפרויקט, Firebase תספק תת-דומיין ייחודי עבור הפרויקט שלך: https://my-app-12345.firebaseapp.com .

זה ישמש גם כמנגנון ההפניה מחדש לכניסה ל-OAuth. יהיה צורך לאפשר את הדומיין הזה עבור כל ספקי ה-OAuth הנתמכים. עם זאת, פירוש הדבר שמשתמשים עשויים לראות את הדומיין הזה בזמן הכניסה ל-GitHub לפני שיפנו חזרה לאפליקציה: המשך אל: https://my-app-12345.firebaseapp.com .

כדי להימנע מהצגת תת-הדומיין שלך, תוכל להגדיר דומיין מותאם אישית עם Firebase Hosting:

בצע את שלבים 1 עד 3 בהגדרת הדומיין שלך לאירוח . כאשר אתה מאמת את הבעלות על הדומיין שלך, Hosting מספק אישור SSL עבור הדומיין המותאם אישית שלך.
הוסף את הדומיין המותאם אישית שלך לרשימת הדומיינים המורשים במסוף Firebase : auth.custom.domain.com .
במסוף המפתחים של GitHub או בדף ההגדרות של OAuth, רשום את כתובת האתר של דף ההפניה מחדש, שיהיה נגיש בדומיין המותאם אישית שלך: https://auth.custom.domain.com/__/auth/handler .

כאשר אתה מאתחל את ספריית JavaScript, ציין את הדומיין המותאם אישית שלך באמצעות השדה authDomain :

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

הצעדים הבאים

לאחר שמשתמש נכנס בפעם הראשונה, נוצר חשבון משתמש חדש ומקושר לאישורים - כלומר, שם המשתמש והסיסמה, מספר הטלפון או פרטי ספק האישורים - המשתמש נכנס איתו. החשבון החדש הזה מאוחסן כחלק מפרויקט Firebase שלך, וניתן להשתמש בו כדי לזהות משתמש בכל אפליקציה בפרויקט שלך, ללא קשר לאופן שבו המשתמש נכנס.

באפליקציות שלך, הדרך המומלצת לדעת את סטטוס ההרשאה של המשתמש שלך היא להגדיר צופה על אובייקט Auth . לאחר מכן תוכל לקבל את פרטי הפרופיל הבסיסיים של המשתמש מאובייקט User . ראה ניהול משתמשים .
בכללי האבטחה של מסד הנתונים בזמן אמת של Firebase ואחסון בענן , תוכל לקבל את מזהה המשתמש הייחודי של המשתמש המחובר ממשתנה auth , ולהשתמש בו כדי לשלוט לאילו נתונים המשתמש יכול לגשת.

אתה יכול לאפשר למשתמשים להיכנס לאפליקציה שלך באמצעות מספר ספקי אימות על ידי קישור אישורי ספק אימות לחשבון משתמש קיים.

כדי לצאת ממשתמש, התקשר ל- signOut :

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

אימות באמצעות GitHub עם JavaScript

לפני שאתה מתחיל

טפל בזרימת הכניסה עם Firebase SDK

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

טיפול בחשבון-קיים-עם-שגיאות-אישורים-שונות

מצב קופץ

מצב הפניה מחדש

טפל בזרימת הכניסה באופן ידני

Web modular API

Web namespaced API

Web modular API

Web namespaced API

בצע אימות באמצעות Firebase בתוסף Chrome

התאמה אישית של דומיין ההפניה מחדש עבור כניסה ל-GitHub

הצעדים הבאים

Web modular API

Web namespaced API