本頁面由 Cloud Translation API 翻譯而成。

使用 Google 和 JavaScript 進行驗證

您可以讓使用者使用其 Google 帳號透過 Firebase 進行身份驗證。您可以使用 Firebase SDK 執行 Google 登入流程，也可以使用「使用 Google 登入」庫手動執行登入流程，並將產生的 ID 令牌傳遞給 Firebase。

在你開始之前

將 Firebase 新增到您的 JavaScript 專案。
在 Firebase 控制台中啟用 Google 作為登入方法：
1. 在Firebase 控制台中，開啟「驗證」部分。
2. 在登入方法標籤上，啟用Google登入方法並點擊儲存。

使用 Firebase SDK 處理登入流程

如果您正在建立網頁應用，使用 Google 帳戶對 Firebase 使用者進行身份驗證的最簡單方法是使用 Firebase JavaScript SDK 處理登入流程。（如果您想在 Node.js 或其他非瀏覽器環境中對使用者進行身份驗證，則必須手動處理登入流程。）

若要使用 Firebase JavaScript SDK 處理登入流程，請依照下列步驟操作：

建立 Google 提供者物件的實例：

Web modular API

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Web namespaced API

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

選用：指定您想要從身分驗證提供者要求的其他 OAuth 2.0 範圍。若要新增範圍，請呼叫addScope 。例如：
Web modular API
詳細了解可樹搖動的模組化 Web API 以及從命名空間 API進行升級。
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web namespaced API
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
請參閱身份驗證提供者文件。

選用：若要將提供者的 OAuth 流程在地化為使用者的首選語言而不明確傳遞相關的自訂 OAuth 參數，請在啟動 OAuth 流程之前更新 Auth 實例上的語言程式碼。例如：

Web modular API

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Web namespaced API

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

可選：指定要與 OAuth 請求一起傳送的其他自訂 OAuth 提供者參數。若要新增自訂參數，請使用包含 OAuth 提供者文件指定的鍵和對應值的物件對初始化的提供者呼叫setCustomParameters 。例如：
Web modular API
詳細了解可樹搖動的模組化 Web API 以及從命名空間 API進行升級。
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web namespaced API
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
不允許保留所需的 OAuth 參數，這些參數將被忽略。有關更多詳細信息，請參閱身份驗證提供者參考。

使用 Google 提供者物件透過 Firebase 進行身份驗證。您可以透過開啟彈出視窗或重定向到登入頁面來提示使用者使用其 Google 帳戶登入。重定向方法在行動裝置上是首選。

若要使用彈出視窗登錄，請呼叫signInWithPopup ：

Web modular API

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web namespaced API

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

另請注意，您可以檢索 Google 提供者的 OAuth 令牌，該令牌可用於使用 Google API 取得其他資料。

這也是您可以捕獲和處理錯誤的地方。有關錯誤代碼的列表，請查看Auth Reference Docs 。

若要透過重定向到登錄頁面進行登錄，請呼叫signInWithRedirect ：遵循使用「signInWithRedirect」時的最佳實務。

Web modular API

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web namespaced API

firebase.auth().signInWithRedirect(provider);index.js

然後，您也可以在頁面載入時透過呼叫getRedirectResult來檢索 Google 提供者的 OAuth 令牌：

Web modular API

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web namespaced API

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

這也是您可以捕獲和處理錯誤的地方。有關錯誤代碼的列表，請查看Auth Reference Docs 。

處理帳戶存在不同憑證錯誤

如果您在Firebase 控制台中啟用了「每個電子郵件地址一個帳戶」設置，則當用戶嘗試使用另一Firebase 用戶的提供者（例如Facebook）已存在的電子郵件登入提供者（例如Google）時，會出現以下錯誤auth/account-exists-with-different-credential與AuthCredential物件（Google ID 令牌）一起拋出。要完成登入目標提供者，使用者必須先登入現有提供者 (Facebook)，然後連結到先前的AuthCredential （Google ID 令牌）。

如果您使用signInWithPopup ，則可以使用下列範例的程式碼處理auth/account-exists-with-different-credential錯誤：

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

重定向模式

在重定向模式下以類似的方式處理此錯誤，不同之處在於必須在頁面重定向之間快取掛起的憑證（例如，使用會話儲存）。

您也可以使用 Google 帳戶透過 Firebase 進行身份驗證，方法是使用 Sign In With Google 庫處理登入流程：

按照整合指南將 Sign In With Google 整合到您的應用程式中。請務必使用為您的 Firebase 專案產生的 Google 用戶端 ID 設定 Google 登入。您可以在專案的開發者控制台憑證頁面中找到專案的 Google 用戶端 ID。

在登入結果回呼中，將 Google 驗證回應中的 ID 令牌交換為 Firebase 憑證，並使用它對 Firebase 進行驗證：

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

進階：在 Node.js 中使用 Firebase 進行身份驗證

要在 Node.js 應用程式中使用 Firebase 進行身份驗證：

使用使用者的 Google 帳戶登入使用者並取得使用者的 Google ID 令牌。您可以透過多種方式來完成此任務。例如：
- 如果您的應用程式有瀏覽器前端，請依照手動處理登入流程部分所述使用 Google 登入。從驗證回應中取得 Google ID 令牌：
```
var id_token = googleUser.getAuthResponse().id_token
```
  然後，將此令牌傳送到您的 Node.js 應用程式。
- 如果您的應用程式在輸入功能有限的裝置（例如電視）上執行，您可以使用電視和裝置的 Google 登入流程。

取得使用者的 Google ID 令牌後，使用它來建立 Credential 對象，然後使用該憑證登入使用者：

Web modular API

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web namespaced API

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

在 Chrome 擴充功能中使用 Firebase 進行驗證

如果您正在建立 Chrome 擴充功能應用程式，則必須新增您的 Chrome 擴充功能 ID：

在Firebase 控制台中開啟您的專案。
在「身份驗證」部分中，開啟「登入方法」頁面。
將如下所示的 URI 加入到授權網域清單中：
```
chrome-extension://CHROME_EXTENSION_ID
```

Chrome 擴充功能只能使用彈出操作（ signInWithPopup 、 linkWithPopup和reauthenticateWithPopup ），因為 Chrome 擴充功能無法使用 HTTP 重新導向。您應該從後台頁面腳本而不是瀏覽器操作彈出視窗呼叫這些方法，因為身份驗證彈出視窗將取消瀏覽器操作彈出視窗。彈出方法只能在使用Manifest V2 的擴充中使用。較新的Manifest V3只允許 Service Worker 形式的後台腳本，根本無法執行彈出操作。

在 Chrome 擴充功能的清單檔案中，請確保將https://apis.google.com網址新增至content_security_policy白名單中。

在建立專案時，Firebase 將為您的專案提供一個唯一的子網域： https://my-app-12345.firebaseapp.com 。

這也將用作 OAuth 登入的重定向機制。所有受支援的 OAuth 提供者都需要允許該網域。但是，這表示使用者在登入 Google 時可能會看到該網域，然後再重定向回應用程式：繼續造訪： https://my-app-12345.firebaseapp.com 。

為了避免顯示您的子網域，您可以使用 Firebase Hosting 設定自訂網域：

請依照設定您的託管網域中的步驟 1 到 3 進行操作。當您驗證網域所有權時，託管會為您的自訂網域提供 SSL 憑證。
將您的自訂網域新增至Firebase 控制台中的授權網域清單： auth.custom.domain.com 。
在 Google 開發者控制台或 OAuth 設定頁面中，將重定向頁面的 URL 列入白名單，該 URL 可在您的自訂網域中存取： https://auth.custom.domain.com/__/auth/handler 。

初始化 JavaScript 函式庫時，請使用authDomain欄位指定自訂網域：

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

下一步

使用者首次登入後，系統會建立新的使用者帳戶，並將其連結到使用者登入時所使用的憑證（即使用者名稱和密碼、電話號碼或驗證提供者資訊）。此新帳戶將作為 Firebase 專案的一部分存儲，並且可用於識別專案中每個應用程式中的用戶，無論用戶如何登入。

在您的應用程式中，了解使用者身份驗證狀態的建議方法是在Auth物件上設定觀察者。然後，您可以從User物件中取得使用者的基本個人資料資訊。請參閱管理用戶。
在 Firebase 即時資料庫和雲端儲存安全性規則中，您可以從auth變數取得登入使用者的唯一使用者 ID，並使用它來控制使用者可以存取哪些資料。

您可以透過將身分驗證提供者憑證連結到現有使用者帳戶，允許使用者使用多個驗證提供者登入您的應用程式。

若要登出用戶，請呼叫signOut ：

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

使用 Google 和 JavaScript 進行驗證

在你開始之前

使用 Firebase SDK 處理登入流程

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

處理帳戶存在不同憑證錯誤

彈出模式

重定向模式

進階：手動處理登入流程

進階：在 Node.js 中使用 Firebase 進行身份驗證

Web modular API

Web namespaced API

在 Chrome 擴充功能中使用 Firebase 進行驗證

自訂 Google 登入的重定向網域

下一步

Web modular API

Web namespaced API