在 JavaScript 中使用 Google 登录服务进行身份验证

处理“account-exists-with-different-credential”（帐号存在不同凭据）错误

如果您在 Firebase 控制台中启用了每个电子邮件地址一个帐号设置，当用户尝试使用 Firebase 用户的一个提供方服务（例如 Facebook）中已存在的某个电子邮件地址登录到另一个提供方服务（例如 Google）时，系统会抛出 auth/account-exists-with-different-credential 错误及 AuthCredential 对象（Google ID 令牌）。为了完成登录到预期提供方服务的操作，用户必须先登录现有提供方服务 (Facebook)，然后再链接到另一个提供方服务 AuthCredential（Google ID 令牌）。

弹出模式

如果使用的是 signInWithPopup，您可以使用下例所示的代码来处理 auth/account-exists-with-different-credential 错误：

// Step 1.
// User tries to sign in to Google.
auth.signInWithPopup(new firebase.auth.GoogleAuthProvider()).catch(function(error) {
  // An error happened.
  if (error.code === 'auth/account-exists-with-different-credential') {
    // Step 2.
    // User's email already exists.
    // The pending Google credential.
    var pendingCred = error.credential;
    // The provider account's email address.
    var email = error.email;
    // Get sign-in methods for this email.
    auth.fetchSignInMethodsForEmail(email).then(function(methods) {
      // Step 3.
      // If the user has several sign-in methods,
      // the first method in the list will be the "recommended" method to use.
      if (methods[0] === 'password') {
        // Asks the user his password.
        // In real scenario, you should handle this asynchronously.
        var password = promptUserForPassword(); // TODO: implement promptUserForPassword.
        auth.signInWithEmailAndPassword(email, password).then(function(user) {
          // Step 4a.
          return user.link(pendingCred);
        }).then(function() {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
        return;
      }
      // All the other cases are external providers.
      // Construct provider object for that provider.
      // TODO: implement getProviderForProviderId.
      var provider = getProviderForProviderId(methods[0]);
      // At this point, you should let the user know that he already has an account
      // but with a different provider, and let him validate the fact he wants to
      // sign in with this provider.
      // Sign in to provider. Note: browsers usually block popup triggered asynchronously,
      // so in real scenario you should ask the user to click on a "continue" button
      // that will trigger the signInWithPopup.
      auth.signInWithPopup(provider).then(function(result) {
        // Remember that the user may have signed in with an account that has a different email
        // address than the first one. This can happen as Firebase doesn't control the provider's
        // sign in flow and the user is free to login using whichever account he owns.
        // Step 4b.
        // Link to Google credential.
        // As we have access to the pending credential, we can directly call the link method.
        result.user.linkAndRetrieveDataWithCredential(pendingCred).then(function(usercred) {
          // Google account successfully linked to the existing Firebase user.
          goToApp();
        });
      });
    });
  }
});

重定向模式

在重定向模式中处理该错误所使用的方法类似，不同的是待处理凭据须在页面重定向之间缓存（例如，使用会话存储）。

高级：手动处理登录流程

您还可以通过调用 Google 登录 SDK 来处理登录流程，从而使用 Google 帐号进行 Firebase 身份验证：

1. 按照集成指南中的说明，将 Google 登录集成到您的应用中。务必使用为您的 Firebase 项目生成的 Google 客户端 ID 配置 Google 登录。您可以在项目的开发者控制台的“凭据”页面中找到为该项目生成的 Google 客户端 ID。然后替换：

   <!-- **********************************************
        * TODO(DEVELOPER): Use your Client ID below. *
        ********************************************** -->
   <meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
   <meta name="google-signin-cookiepolicy" content="single_host_origin">
   <meta name="google-signin-scope" content="profile email">

   集成 Google 登录之后，您的网页会出现一个“Google 登录”按钮，该按钮配置有回调函数，如下例所示：

   <div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>

2. 在登录按钮的结果回调中，使用来自 Google 身份验证响应的 ID 令牌换取 Firebase 凭据，然后登录 Firebase：

   function onSignIn(googleUser) {
     console.log('Google Auth Response', googleUser);
     // We need to register an Observer on Firebase Auth to make sure auth is initialized.
     var unsubscribe = firebase.auth().onAuthStateChanged(function(firebaseUser) {
       unsubscribe();
       // Check if we are already signed-in Firebase with the correct user.
       if (!isUserEqual(googleUser, firebaseUser)) {
         // Build Firebase credential with the Google ID token.
         var credential = firebase.auth.GoogleAuthProvider.credential(
             googleUser.getAuthResponse().id_token);
         // Sign in with credential from the Google user.
         firebase.auth().signInAndRetrieveDataWithCredential(credential).catch(function(error) {
           // Handle Errors here.
           var errorCode = error.code;
           var errorMessage = error.message;
           // The email of the user's account used.
           var email = error.email;
           // The firebase.auth.AuthCredential type that was used.
           var credential = error.credential;
           // ...
         });
       } else {
         console.log('User already signed-in Firebase.');
       }
     });
   }

   您还可以通过这种方法捕捉并处理错误。要获取错误代码列表，请参阅身份验证参考文档。
3. 此外，您应确保 Google 用户尚未登录 Firebase，避免不需要的重复身份验证：

   function isUserEqual(googleUser, firebaseUser) {
     if (firebaseUser) {
       var providerData = firebaseUser.providerData;
       for (var i = 0; i < providerData.length; i++) {
         if (providerData[i].providerId === firebase.auth.GoogleAuthProvider.PROVIDER_ID &&
             providerData[i].uid === googleUser.getBasicProfile().getId()) {
           // We don't need to reauth the Firebase connection.
           return true;
         }
       }
     }
     return false;
   }

高级：在 Node.js 中进行 Firebase 身份验证

要在 Node.js 应用中进行 Firebase 身份验证，请按以下步骤操作：

1. 使用用户的 Google 帐号登录，获取用户的 Google ID 令牌。您可以通过以下几种方式来获取该令牌。例如：
   • 如果您的应用具有浏览器前端，请按照手动处理登录流程部分的说明，使用 Google 登录功能。通过身份验证响应获取 Google ID 令牌：

     var id_token = googleUser.getAuthResponse().id_token

     然后将此令牌发送至您的 Node.js 应用。
   • 如果运行您的应用的设备具有较为有限的输入功能，比如电视，您可以使用电视及其他设备专用 Google 登录流程。
2. 取得用户的 Google ID 令牌之后，使用该令牌构建凭据对象，然后使用该凭据进行用户登录：

   
   // Build Firebase credential with the Google ID token.
   var credential = firebase.auth.GoogleAuthProvider.credential(id_token);
   
   // Sign in with credential from the Google user.
   firebase.auth().signInAndRetrieveDataWithCredential(credential).catch(function(error) {
     // Handle Errors here.
     var errorCode = error.code;
     var errorMessage = error.message;
     // The email of the user's account used.
     var email = error.email;
     // The firebase.auth.AuthCredential type that was used.
     var credential = error.credential;
     // ...
   });
       

为 Google 登录自定义重定向域名

在创建项目时，Firebase 将为您的项目配置一个唯一的子域名：https://my-app-12345.firebaseapp.com

它也将用作 OAuth 登录的重定向机制。该域名需要列入所有受支持的 OAuth 提供方的白名单。但是，这意味着用户在登录 Google 时可能会先看到该域名 (Continue to: https://my-app-12345.firebaseapp.com)，然后才重定向回应用。

要自定义消息中的网址以便显示自定义域名 (Continue to: https://auth.custom.domain.com)，请执行以下操作：

1. 为您的自定义域名创建一条 CNAME 记录，并指向 firebaseapp.com 上的项目的子域名：

   auth.custom.domain.com CNAME my-app-12345.firebaseapp.com
   

2. 在 Firebase 控制台中，将您的自定义域名 auth.custom.domain.com 添加到授权域名列表。
3. 在 Google 开发者控制台或 OAuth 设置页面中，将可通过该自定义域名访问的重定向页面的网址 (https://auth.custom.domain.com/__/auth/handler) 加入白名单。
4. 初始化 JavaScript 库时，使用 authDomain 字段指定您的自定义域名：

   var config = {
     apiKey: '...',
     // Changed from 'my-app-12345.firebaseapp.com'.
     authDomain: 'auth.custom.domain.com',
     databaseURL: 'https://my-app-12345.firebaseio.com',
     projectId: 'my-app-12345',
     storageBucket: 'my-app-12345.appspot.com',
     messagingSenderId: '1234567890'
   };
   firebase.initializeApp(config);