本頁面由 Cloud Translation API 翻譯而成。

透過 JavaScript 使用 Google 驗證

您可以讓使用者使用自己的 Google 帳戶，透過 Firebase 進行驗證。您可以使用 Firebase SDK 執行 Google 登入流程，也可以使用「使用 Google 帳戶登入」程式庫，手動完成登入流程，並將產生的 ID 權杖傳遞至 Firebase。

事前準備

將 Firebase 新增至您的 JavaScript 專案。
在 Firebase 控制台中啟用 Google 做為登入方式：
1. 在 Firebase 控制台開啟「驗證」專區。
2. 在「Sign in method」分頁中啟用「Google」登入方式，然後按一下「Save」。

使用 Firebase SDK 處理登入流程

建構網頁應用程式時，如要透過 Google 帳戶使用 Firebase 驗證使用者，最簡單的方法是使用 Firebase JavaScript SDK 處理登入流程。(如果您要在 Node.js 或其他非瀏覽器環境驗證使用者，則必須手動處理登入流程)。

如要使用 Firebase JavaScript SDK 處理登入流程，請按照下列步驟操作：

建立 Google 提供者物件的執行個體：

網頁模組 API

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

網路命名空間 API

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

選用：指定您要向驗證供應商要求的其他 OAuth 2.0 範圍。如要新增範圍，請呼叫 addScope。例如：
網頁模組 API

進一步瞭解可樹狀結構的模組化 Web API，以及透過命名空間 API 升級。
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
網路命名空間 API
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
請參閱驗證供應商說明文件。

選用：如要將提供者的 OAuth 流程本地化到使用者偏好的語言，但不明確傳遞相關的自訂 OAuth 參數，請先更新驗證執行個體上的語言代碼，再啟動 OAuth 流程。例如：

網頁模組 API

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

網路命名空間 API

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

選用：指定要與 OAuth 要求一起傳送的其他自訂 OAuth 供應商參數。如要新增自訂參數，請在已初始化的提供者上呼叫 setCustomParameters，並使用包含 OAuth 供應商說明文件指定的金鑰和對應值的物件。例如：
網頁模組 API

進一步瞭解可樹狀結構的模組化 Web API，以及透過命名空間 API 升級。
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
網路命名空間 API
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
系統不允許保留的必要 OAuth 參數，因此會遭到忽略。詳情請參閱驗證供應商參考資料。

使用 Google 供應商物件向 Firebase 進行驗證。您可以開啟彈出式視窗或重新導向至登入頁面，提示使用者登入自己的 Google 帳戶。建議在行動裝置上使用重新導向方法。

如要在彈出式視窗中登入，請呼叫 signInWithPopup：

網頁模組 API

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

網路命名空間 API

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

另請注意，您可以擷取 Google 供應商的 OAuth 權杖，以便透過 Google API 擷取其他資料。

您也能在這裡找出並處理錯誤。如需錯誤代碼清單，請參閱驗證參考文件。

如要重新導向至登入頁面，請呼叫 signInWithRedirect：使用「signInWithRedirect」時，請按照最佳做法操作。

網頁模組 API

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

網路命名空間 API

firebase.auth().signInWithRedirect(provider);index.js

接著，您也可以在網頁載入時呼叫 getRedirectResult，擷取 Google 供應商的 OAuth 權杖：

網頁模組 API

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

網路命名空間 API

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

您也能在這裡找出並處理錯誤。如需錯誤代碼清單，請參閱驗證參考文件。

處理具有不同憑證錯誤的帳戶

如果您在 Firebase 主控台中啟用「每個電子郵件地址一個帳戶」設定，當使用者嘗試使用其他 Firebase 使用者供應商 (例如 Facebook) 內現有的電子郵件地址登入提供者 (例如 Google) 時，系統會擲回 AuthCredential 物件 (Google ID 權杖) 和 AuthCredential 物件。auth/account-exists-with-different-credential如要完成目標提供者的登入程序，使用者必須先登入現有提供者 (Facebook)，然後連結至先前的 AuthCredential (Google ID 權杖)。

如果使用 signInWithPopup，您可以使用如以下範例的程式碼處理 auth/account-exists-with-different-credential 錯誤：

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

重新導向模式

這項錯誤的處理方式與重新導向模式類似，但不同頁面重新導向之間必須快取待處理憑證 (例如使用工作階段儲存空間)。

您也可以使用「使用 Google 帳戶登入」程式庫處理登入流程，以使用 Google 帳戶向 Firebase 進行驗證：

按照整合指南，將「使用 Google 帳戶登入」功能整合至應用程式。請務必使用系統為 Firebase 專案產生的 Google 用戶端 ID 設定 Google 登入。您可以在專案的 Developers Console 「憑證」頁面中找到專案的 Google 用戶端 ID。

在登入結果回呼中，交換 Google 驗證回應中的 ID 權杖以取得 Firebase 憑證，並使用該權杖進行 Firebase 驗證：

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

進階：使用 Node.js 以 Firebase 進行驗證

如要在 Node.js 應用程式中使用 Firebase 進行驗證：

透過 Google 帳戶登入使用者，並取得使用者的 Google ID 權杖。您可以透過幾種方式達成此目的。舉例來說：
- 如果您的應用程式設有瀏覽器前端，請按照「手動處理登入流程」一節的說明使用 Google 登入功能。透過驗證回應取得 Google ID 權杖：
```
var id_token = googleUser.getAuthResponse().id_token
```
  接著，將這組權杖傳送至 Node.js 應用程式。
- 如果您的應用程式是在輸入功能有限的裝置 (例如電視) 上執行，則您可以採用電視和裝置適用的 Google 登入功能流程。

取得使用者的 Google ID 權杖之後，請使用該權杖建構憑證物件，然後使用憑證登入使用者：

網頁模組 API

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

網路命名空間 API

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

在 Chrome 擴充功能中使用 Firebase 驗證

如要建構 Chrome 擴充功能應用程式，請參閱螢幕外文件指南。

建立專案時，Firebase 會為專案佈建一個專屬的子網域：https://my-app-12345.firebaseapp.com。

這也會用來做為 OAuth 登入的重新導向機制。所有支援的 OAuth 供應商均須允許該網域。不過，這表示使用者在重新導向應用程式前，可能會在登入 Google 帳戶中看到該網域：Continue to: https://my-app-12345.firebaseapp.com。

如要避免顯示子網域，你可以透過 Firebase 託管設定自訂網域：

按照為託管設定網域中的步驟 1 至 3 操作。驗證網域擁有權之後，「託管」會為您的自訂網域佈建安全資料傳輸層 (SSL) 憑證。
將您的自訂網域新增至 Firebase 控制台的授權網域清單：auth.custom.domain.com。
在 Google 開發人員控制台或 OAuth 設定頁面，將重新導向頁面的網址加入許可清單 (您可在自訂網域中存取)：https://auth.custom.domain.com/__/auth/handler。

初始化 JavaScript 程式庫時，請使用 authDomain 欄位指定自訂網域：

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

後續步驟

使用者首次登入時，系統會建立新的使用者帳戶，並連結至憑證 (即使用者名稱與密碼、電話號碼或驗證提供者資訊)，也就是使用者登入時使用的憑證。這個新帳戶會儲存在您的 Firebase 專案中，可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。

如要在應用程式中瞭解使用者的驗證狀態，建議在 Auth 物件上設定觀察器。接著，您就能從 User 物件取得使用者的基本個人資料資訊。請參閱管理使用者一文。
在 Firebase 即時資料庫和 Cloud Storage 安全性規則中，您可以透過 auth 變數取得登入使用者的專屬 ID，並使用該 ID 控管使用者可存取哪些資料。

您可以將驗證供應商憑證連結至現有的使用者帳戶，讓使用者透過多個驗證服務提供者登入您的應用程式。

如要登出使用者，請呼叫 signOut：

網頁模組 API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

網路命名空間 API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

透過 JavaScript 使用 Google 驗證

事前準備

使用 Firebase SDK 處理登入流程

網頁模組 API

網路命名空間 API

網頁模組 API

網路命名空間 API

網頁模組 API

網路命名空間 API

網頁模組 API

網路命名空間 API

網頁模組 API

網路命名空間 API

網頁模組 API

網路命名空間 API

網頁模組 API

網路命名空間 API

處理具有不同憑證錯誤的帳戶

彈出式視窗模式

重新導向模式

進階：手動處理登入流程

進階：使用 Node.js 以 Firebase 進行驗證

網頁模組 API

網路命名空間 API

在 Chrome 擴充功能中使用 Firebase 驗證

自訂 Google 登入服務的重新導向網域

後續步驟

網頁模組 API

網路命名空間 API