在 Cloud Next 2025 大会上了解 Firebase 的最新资讯。了解详情。

本頁面由 Cloud Translation API 翻譯而成。

透過 JavaScript 使用 Google 驗證

您可以讓使用者使用自己的 Google 帳戶向 Firebase 進行驗證。您可以使用 Firebase SDK 執行 Google 登入流程，或使用「使用 Google 帳戶登入」程式庫手動執行登入流程，以及再將產生的 ID 符記傳送至 Firebase。

事前準備

將 Firebase 新增至您的 JavaScript 專案。
在 Firebase 控制台中啟用 Google 做為登入方式：
1. 在 Firebase 控制台中開啟找到「Auth」專區。
2. 在「Sign in method」分頁中啟用 Google 登入方式然後按一下「儲存」。

使用 Firebase SDK 處理登入流程

如要建構網頁應用程式，驗證使用者最簡單的方法使用 Google 帳戶處理登入流程 Firebase JavaScript SDK(如果您要在 Node.js 驗證使用者或其他非瀏覽器環境，您必須手動處理登入流程)。

如要使用 Firebase JavaScript SDK 處理登入流程，請按照下列步驟操作：步驟：

建立 Google 提供者物件的執行個體：

Web

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Web

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

選用：指定您打算的其他 OAuth 2.0 範圍要求驗證服務供應商如要新增範圍，請呼叫 addScope。例如：
Web

瞭解詳情進一步瞭解可樹狀結構的模組化 Web API 升級新增命名空間
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```
請參閱驗證供應商說明文件。

選用：根據使用者偏好的設定，將提供者的 OAuth 流程本地化或者在不明確傳送相關自訂 OAuth 參數的情況下，更新，再啟動 OAuth 流程。例如：

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

選用：指定其他自訂 OAuth 供應商參數您傳送的 OAuth 要求部分。如要新增自訂參數，請呼叫已初始化提供者的 setCustomParameters，其物件包含金鑰如 OAuth 供應商說明文件所載，以及相應的值中。例如：
Web

瞭解詳情進一步瞭解可樹狀結構的模組化 Web API 升級新增命名空間
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Web
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```
系統不允許保留的必要 OAuth 參數，因此會予以忽略。請參閱驗證供應商參考資料瞭解更多資訊。

使用 Google 供應商物件向 Firebase 進行驗證。你可以提示使用者開啟彈出式視窗，或重新導向至登入頁面。重新導向方法是在行動裝置上顯示。

如要透過彈出式視窗登入，請呼叫 signInWithPopup：

Web

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

另請注意，您可以擷取 Google 供應商的 OAuth 權杖，以便透過 Google API 擷取其他資料。

您也能在這裡找出並處理錯誤。如需錯誤代碼清單，請參閱驗證參考文件。

如要重新導向至登入頁面，請呼叫 signInWithRedirect：使用「signInWithRedirect」時，請遵循最佳做法。

Web

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web

firebase.auth().signInWithRedirect(provider);index.js

接著，您也可以呼叫 getRedirectResult：

Web

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

您也能在這裡找出並處理錯誤。如需錯誤代碼清單，請參閱驗證參考文件。

處理具有不同憑證錯誤的帳戶

如果您已在 Firebase 控制台中啟用「每個電子郵件地址一個帳戶」設定：使用者嘗試以現有的電子郵件地址登入供應商 (例如 Google) 時用於其他 Firebase 使用者的供應商 (例如 Facebook)， auth/account-exists-with-different-credential 會與 AuthCredential 物件 (Google ID 權杖)。如要完成使用者必須先登入現有的供應商 (Facebook)，然後再連結至舊 AuthCredential (Google ID 權杖)，

如果使用 signInWithPopup，您就可以處理有 auth/account-exists-with-different-credential 個錯誤，且程式碼如下所示範例：

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  GoogleAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Google.
  let result = await signInWithPopup(getAuth(), new GoogleAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Google credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Google credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

重新導向模式

這項錯誤的處理方式與重新導向模式下相同，但有差異憑證必須在網頁重新導向之間快取 (例如使用工作階段儲存空間)。

您也可以使用 Google 帳戶，在 Firebase 進行驗證，方法是將「使用 Google 帳戶登入」資料庫的登入流程：

按照下列步驟，將「使用 Google 帳戶登入」功能整合至應用程式：整合指南。請務必使用系統為 Firebase 專案產生的 Google 用戶端 ID 設定 Google 登入。您可以在專案的 Developers Console 「憑證」頁面中找到專案的 Google 用戶端 ID。

在登入結果回呼中，交換 Google 驗證回應中的 ID 權杖以取得 Firebase 憑證，並使用該權杖進行 Firebase 驗證：

function handleCredentialResponse(response) {
  // Build Firebase credential with the Google ID token.
  const idToken = response.credential;
  const credential = GoogleAuthProvider.credential(idToken);

  // Sign in with credential from the Google user.
  signInWithCredential(auth, credential).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // The credential that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });
}

進階：使用 Node.js 以 Firebase 進行驗證

如要在 Node.js 應用程式中使用 Firebase 進行驗證：

透過 Google 帳戶登入使用者，並取得使用者的 Google ID 產生下一個符記您可以透過幾種方式達成此目的。例如：
- 如果您的應用程式設有瀏覽器前端，請按照下文的說明使用 Google 登入在「處理」手動登入流程區段。從驗證作業取得 Google ID 權杖回應：
```
var id_token = googleUser.getAuthResponse().id_token
```
  敬上然後將該權杖傳送至 Node.js 應用程式。
- 如果您的應用程式是在輸入功能有限的裝置上執行，例如你可以透過電視 Google 登入電視和裝置流程流程。

取得使用者的 Google ID 權杖後，請使用該權杖建立憑證物件，然後以憑證登入使用者：

Web

import { getAuth, signInWithCredential, GoogleAuthProvider } from "firebase/auth";

// Build Firebase credential with the Google ID token.
const credential = GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
const auth = getAuth();
signInWithCredential(auth, credential).catch((error) => {
  // Handle Errors here.
  const errorCode = error.code;
  const errorMessage = error.message;
  // The email of the user's account used.
  const email = error.customData.email;
  // The AuthCredential type that was used.
  const credential = GoogleAuthProvider.credentialFromError(error);
  // ...
});auth_google_build_signin.js

Web

// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(id_token);

// Sign in with credential from the Google user.
firebase.auth().signInWithCredential(credential).catch((error) => {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // The email of the user's account used.
  var email = error.email;
  // The firebase.auth.AuthCredential type that was used.
  var credential = error.credential;
  // ...
});google-signin.js

在 Chrome 擴充功能中使用 Firebase 驗證

如果您要建立 Chrome 擴充功能應用程式，請參閱螢幕外文件指南。

建立專案時，Firebase 會為您的專案佈建一個專屬的子網域： https://my-app-12345.firebaseapp.com。

這也會用來做為 OAuth 登入的重新導向機制。網域允許所有支援的 OAuth 供應商。不過，這表示使用者可能會看到網域，然後再重新導向回應用程式： 繼續前往：https://my-app-12345.firebaseapp.com。

如要避免顯示子網域，你可以使用 Firebase Hosting 設定自訂網域：

按照以下步驟 1 到 3：為 Hosting 設定網域。完成驗證後的影響您的網域擁有權，Hosting 會為自訂網域佈建 SSL 憑證。
將自訂網域新增至 Firebase 控制台：auth.custom.domain.com。
在 Google 開發人員控制台或 OAuth 設定頁面，將重新導向網頁的網址加入許可清單。將可在自訂網域上存取： https://auth.custom.domain.com/__/auth/handler。

初始化 JavaScript 程式庫時，請使用 authDomain 欄位：

var config = {
  apiKey: '...',
  // Changed from 'PROJECT_ID.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://PROJECT_ID.firebaseio.com',
  projectId: 'PROJECT_ID',
  storageBucket: 'PROJECT_ID.firebasestorage.app',
  messagingSenderId: 'SENDER_ID'
};
firebase.initializeApp(config);

後續步驟

使用者首次登入後，系統會建立新的使用者帳戶也就是使用者的名稱和密碼號碼或驗證提供者資訊，也就是使用者登入時使用的網址。這項新功能帳戶儲存為 Firebase 專案的一部分，可用來識別即可限制使用者登入專案中的所有應用程式

在應用程式中得知使用者的驗證狀態，建議做法是在 Auth 物件上設定觀察器。接著，您就能取得使用者的 User 物件的基本個人資料資訊。詳情請見管理使用者。
在你的Firebase Realtime Database和Cloud Storage中查看安全性規則透過 auth 變數取得已登入使用者的不重複使用者 ID。控管使用者可以存取的資料

您可以讓使用者透過多重驗證機制登入您的應用程式將驗證供應商憑證連結至現有的使用者帳戶

如要登出使用者，請呼叫 signOut：

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

透過 JavaScript 使用 Google 驗證

事前準備

使用 Firebase SDK 處理登入流程

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

處理具有不同憑證錯誤的帳戶

彈出式視窗模式

重新導向模式

進階：手動處理登入流程

進階：使用 Node.js 以 Firebase 進行驗證

Web

Web

在 Chrome 擴充功能中使用 Firebase 驗證

自訂 Google 登入服務的重新導向網域

後續步驟

Web

Web