Diese Seite wurde von der Cloud Translation API übersetzt.

Authentifizieren Sie sich mithilfe von Microsoft mit JavaScript. Authentifizieren Sie sich mithilfe von Microsoft mit JavaScript

Sie können Ihren Benutzern die Authentifizierung bei Firebase mithilfe von OAuth-Anbietern wie Microsoft Azure Active Directory ermöglichen, indem Sie die generische OAuth-Anmeldung mithilfe des Firebase SDK in Ihre App integrieren, um den End-to-End-Anmeldevorgang durchzuführen.

Bevor Sie beginnen

Um Benutzer mit Microsoft-Konten (Azure Active Directory und persönliche Microsoft-Konten) anzumelden, müssen Sie zunächst Microsoft als Anmeldeanbieter für Ihr Firebase-Projekt aktivieren:

Fügen Sie Firebase zu Ihrem JavaScript-Projekt hinzu .
Öffnen Sie in der Firebase-Konsole den Abschnitt „Auth“ .
Aktivieren Sie auf der Registerkarte Anmeldemethode den Microsoft- Anbieter.
Fügen Sie die Client-ID und das Client-Geheimnis von der Entwicklerkonsole dieses Anbieters zur Anbieterkonfiguration hinzu:
1. Um einen Microsoft OAuth-Client zu registrieren, befolgen Sie die Anweisungen im Schnellstart: Registrieren einer App beim Azure Active Directory v2.0-Endpunkt . Beachten Sie, dass dieser Endpunkt die Anmeldung mit persönlichen Microsoft-Konten sowie Azure Active Directory-Konten unterstützt. Erfahren Sie mehr über Azure Active Directory v2.0.
2. Wenn Sie Apps bei diesen Anbietern registrieren, achten Sie darauf, die Domäne *.firebaseapp.com für Ihr Projekt als Weiterleitungsdomäne für Ihre App zu registrieren.
Klicken Sie auf Speichern .

Behandeln Sie den Anmeldevorgang mit dem Firebase SDK

Wenn Sie eine Web-App erstellen, besteht die einfachste Möglichkeit zur Authentifizierung Ihrer Benutzer bei Firebase mithilfe ihrer Microsoft-Konten darin, den gesamten Anmeldevorgang mit dem Firebase JavaScript SDK abzuwickeln.

Führen Sie die folgenden Schritte aus, um den Anmeldevorgang mit dem Firebase JavaScript SDK abzuwickeln:

Erstellen Sie eine Instanz eines OAuthProvider mit der Anbieter-ID microsoft.com .
Web modular API
Erfahren Sie mehr über die strukturveränderbare modulare Web-API und das Upgrade von der Namespace-API.
```
import { OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');auth_msft_create_provider.js
```
Web namespaced API
```
var provider = new firebase.auth.OAuthProvider('microsoft.com');microsoft-oauth.js
```

Optional : Geben Sie zusätzliche benutzerdefinierte OAuth-Parameter an, die Sie mit der OAuth-Anfrage senden möchten.

Web modular API

provider.setCustomParameters({
  // Force re-consent.
  prompt: 'consent',
  // Target specific email with login hint.
  login_hint: 'user@firstadd.onmicrosoft.com'
});auth_msft_provider_params.js

Web namespaced API

provider.setCustomParameters({
  // Force re-consent.
  prompt: 'consent',
  // Target specific email with login hint.
  login_hint: 'user@firstadd.onmicrosoft.com'
});microsoft-oauth.js

Informationen zu den von Microsoft unterstützten Parametern finden Sie in der Microsoft OAuth-Dokumentation . Beachten Sie, dass Sie mit setCustomParameters() keine für Firebase erforderlichen Parameter übergeben können. Diese Parameter sind client_id , Response_type , Redirect_uri , State , Scope und Response_mode .

Um nur Benutzern eines bestimmten Azure AD-Mandanten die Anmeldung bei der Anwendung zu ermöglichen, kann entweder der benutzerfreundliche Domänenname des Azure AD-Mandanten oder die GUID-ID des Mandanten verwendet werden. Dies kann durch Angabe des Felds „Mandant“ im benutzerdefinierten Parameterobjekt erfolgen.

Web modular API

provider.setCustomParameters({
  // Optional "tenant" parameter in case you are using an Azure AD tenant.
  // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
  // or "common" for tenant-independent tokens.
  // The default value is "common".
  tenant: 'TENANT_ID'
});auth_msft_provider_params_tenant.js

Web namespaced API

provider.setCustomParameters({
  // Optional "tenant" parameter in case you are using an Azure AD tenant.
  // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com'
  // or "common" for tenant-independent tokens.
  // The default value is "common".
  tenant: 'TENANT_ID'
});microsoft-oauth.js

Optional : Geben Sie über das Basisprofil hinaus zusätzliche OAuth 2.0-Bereiche an, die Sie vom Authentifizierungsanbieter anfordern möchten.
```
provider.addScope('mail.read');
provider.addScope('calendars.read');
```
Weitere Informationen finden Sie in der Microsoft-Dokumentation zu Berechtigungen und Einwilligungen .
Authentifizieren Sie sich bei Firebase mithilfe des OAuth-Anbieterobjekts. Sie können Ihre Benutzer auffordern, sich mit ihren Microsoft-Konten anzumelden, indem Sie entweder ein Popup-Fenster öffnen oder zur Anmeldeseite weiterleiten. Auf Mobilgeräten wird die Weiterleitungsmethode bevorzugt.
- Um sich mit einem Popup-Fenster anzumelden, rufen Sie signInWithPopup auf:
Web modular API
Erfahren Sie mehr über die strukturveränderbare modulare Web-API und das Upgrade von der Namespace-API.
```
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // User is signed in.
    // IdP data available in result.additionalUserInfo.profile.

    // Get the OAuth access token and ID Token
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_msft_signin_popup.js
```
Web namespaced API
```
firebase.auth().signInWithPopup(provider)
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile.
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // OAuth access and id tokens can also be retrieved:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });microsoft-oauth.js
```
- Um sich durch Umleitung zur Anmeldeseite anzumelden, rufen Sie signInWithRedirect auf:
Befolgen Sie die Best Practices bei der Verwendung signInWithRedirect , linkWithRedirect oder reauthenticateWithRedirect .
Web modular API
Erfahren Sie mehr über die strukturveränderbare modulare Web-API und das Upgrade von der Namespace-API.
```
import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_msft_signin_redirect.js
```
Web namespaced API
```
firebase.auth().signInWithRedirect(provider);microsoft-oauth.js
```
Nachdem der Benutzer die Anmeldung abgeschlossen hat und zur Seite zurückkehrt, können Sie das Anmeldeergebnis durch Aufrufen von getRedirectResult abrufen.
Web modular API
Erfahren Sie mehr über die strukturveränderbare modulare Web-API und das Upgrade von der Namespace-API.
```
import { getAuth, getRedirectResult, OAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // User is signed in.
    // IdP data available in result.additionalUserInfo.profile.

    // Get the OAuth access token and ID Token
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_msft_signin_redirect_result.js
```
Web namespaced API
```
firebase.auth().getRedirectResult()
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile.
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // OAuth access and id tokens can also be retrieved:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });microsoft-oauth.js
```
Nach erfolgreichem Abschluss kann das mit dem Anbieter verknüpfte OAuth-Zugriffstoken aus dem zurückgegebenen firebase.auth.UserCredential Objekt abgerufen werden.
Mithilfe des OAuth-Zugriffstokens können Sie die Microsoft Graph-API aufrufen.
Um beispielsweise die grundlegenden Profilinformationen abzurufen, kann die folgende REST-API aufgerufen werden:
```
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://graph.microsoft.com/v1.0/me
```
Im Gegensatz zu anderen von Firebase Auth unterstützten Anbietern stellt Microsoft keine Foto-URL zur Verfügung und stattdessen müssen die Binärdaten für ein Profilfoto über die Microsoft Graph API angefordert werden.
Zusätzlich zum OAuth-Zugriffstoken kann auch das OAuth- ID-Token des Benutzers vom firebase.auth.UserCredential Objekt abgerufen werden. Der sub im ID-Token ist anwendungsspezifisch und stimmt nicht mit der föderierten Benutzerkennung überein, die von Firebase Auth verwendet wird und auf die über user.providerData[0].uid zugegriffen werden kann. Stattdessen sollte das oid Claim-Feld verwendet werden. Wenn Sie einen Azure AD-Mandanten für die Anmeldung verwenden, stimmt der oid Anspruch genau überein. Für den Fall, dass es sich nicht um einen Mandanten handelt, wird das oid Feld jedoch aufgefüllt. Für eine föderierte ID 4b2eabcdefghijkl hat das oid die Form 00000000-0000-0000-4b2e-abcdefghijkl .

Während sich die obigen Beispiele auf Anmeldeabläufe konzentrieren, haben Sie auch die Möglichkeit, einen Microsoft-Anbieter mithilfe von linkWithPopup / linkWithRedirect mit einem vorhandenen Benutzer zu verknüpfen. Sie können beispielsweise mehrere Anbieter mit demselben Benutzer verknüpfen, sodass sich diese bei beiden anmelden können.

Web modular API

import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');
const auth = getAuth();

linkWithPopup(auth.currentUser, provider)
    .then((result) => {
      // Microsoft credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_msft_link_popup.js

Web namespaced API

var provider = new firebase.auth.OAuthProvider('microsoft.com');
firebase.auth().currentUser.linkWithPopup(provider)
    .then((result) => {
      // Microsoft credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // result.credential.accessToken
      // OAuth ID token can also be retrieved:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });microsoft-oauth.js

Das gleiche Muster kann mit reauthenticateWithPopup / reauthenticateWithRedirect verwendet werden, um neue Anmeldeinformationen für vertrauliche Vorgänge abzurufen, die eine kürzliche Anmeldung erfordern.

Web modular API

import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('microsoft.com');
const auth = getAuth();
reauthenticateWithPopup(auth.currentUser, provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_msft_reauth_popup.js

Web namespaced API

var provider = new firebase.auth.OAuthProvider('microsoft.com');
firebase.auth().currentUser.reauthenticateWithPopup(provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // result.credential.accessToken
      // OAuth ID token can also be retrieved:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });microsoft-oauth.js

Behandeln von Konto-existiert-mit-anderen-Anmeldeinformationen-Fehlern

Wenn Sie die Einstellung „Ein Konto pro E-Mail-Adresse“ in der Firebase-Konsole aktiviert haben und ein Benutzer versucht, sich bei einem Anbieter (z. B. Microsoft) mit einer E-Mail-Adresse anzumelden, die bereits für den Anbieter eines anderen Firebase-Benutzers (z. B. Google) vorhanden ist, wird der Fehler angezeigt auth/account-exists-with-different-credential wird zusammen mit einem AuthCredential Objekt (Microsoft-Anmeldeinformationen) ausgelöst. Um die Anmeldung beim vorgesehenen Anbieter abzuschließen, muss sich der Benutzer zunächst beim vorhandenen Anbieter (Google) anmelden und dann eine Verknüpfung mit dem früheren AuthCredential (Microsoft-Anmeldeinformationen) herstellen.

Wenn Sie signInWithPopup verwenden, können Sie auth/account-exists-with-different-credential Fehler mit Code wie dem folgenden Beispiel behandeln:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  OAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Microsoft.
  let result = await signInWithPopup(getAuth(), new OAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Microsoft credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Microsoft credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Umleitungsmodus

Dieser Fehler wird im Umleitungsmodus auf ähnliche Weise behandelt, mit dem Unterschied, dass die ausstehenden Anmeldeinformationen zwischen Seitenumleitungen zwischengespeichert werden müssen (z. B. mithilfe des Sitzungsspeichers).

Im Gegensatz zu anderen von Firebase unterstützten OAuth-Anbietern wie Google, Facebook und Twitter, bei denen die Anmeldung direkt mit OAuth-Zugriffstoken-basierten Anmeldeinformationen erfolgen kann, unterstützt Firebase Auth nicht die gleichen Funktionen für Anbieter wie Microsoft, da dies nicht möglich ist Firebase-Auth-Server zur Überprüfung der Zielgruppe der Microsoft OAuth-Zugriffstokens. Dies ist eine wichtige Sicherheitsanforderung und könnte Anwendungen und Websites Replay-Angriffen aussetzen, bei denen ein für ein Projekt (Angreifer) erhaltenes Microsoft OAuth-Zugriffstoken zur Anmeldung bei einem anderen Projekt (Opfer) verwendet werden kann. Stattdessen bietet Firebase Auth die Möglichkeit, den gesamten OAuth-Fluss und den Autorisierungscode-Austausch mithilfe der OAuth-Client-ID und des in der Firebase-Konsole konfigurierten Geheimnisses abzuwickeln. Da der Autorisierungscode nur in Verbindung mit einer bestimmten Client-ID/einem bestimmten Client-Geheimnis verwendet werden kann, kann ein für ein Projekt erhaltener Autorisierungscode nicht für ein anderes verwendet werden.

Wenn diese Anbieter in nicht unterstützten Umgebungen verwendet werden müssen, müssen eine OAuth-Bibliothek eines Drittanbieters und eine benutzerdefinierte Firebase-Authentifizierung verwendet werden. Ersteres wird zur Authentifizierung beim Anbieter benötigt und letzteres zum Austausch der Anmeldeinformationen des Anbieters gegen ein benutzerdefiniertes Token.

Authentifizieren Sie sich mit Firebase in einer Chrome-Erweiterung

Wenn Sie eine Chrome-Erweiterungs-App erstellen, lesen Sie die Anleitung zu Offscreen-Dokumenten .

Bei der Projekterstellung stellt Firebase eine eindeutige Subdomain für Ihr Projekt bereit: https://my-app-12345.firebaseapp.com .

Dies wird auch als Umleitungsmechanismus für die OAuth-Anmeldung verwendet. Diese Domäne müsste für alle unterstützten OAuth-Anbieter zugelassen sein. Dies bedeutet jedoch, dass Benutzer möglicherweise diese Domäne sehen, während sie sich bei Microsoft anmelden, bevor sie zur Anwendung zurückkehren: Weiter zu: https://my-app-12345.firebaseapp.com .

Um die Anzeige Ihrer Subdomain zu vermeiden, können Sie mit Firebase Hosting eine benutzerdefinierte Domain einrichten:

Befolgen Sie die Schritte 1 bis 3 unter Einrichten Ihrer Domain für das Hosting . Wenn Sie den Besitz Ihrer Domain verifizieren, stellt Hosting ein SSL-Zertifikat für Ihre benutzerdefinierte Domain bereit.
Fügen Sie Ihre benutzerdefinierte Domäne zur Liste der autorisierten Domänen in der Firebase-Konsole hinzu: auth.custom.domain.com .
Setzen Sie in der Microsoft-Entwicklerkonsole oder auf der OAuth-Setup-Seite die URL der Umleitungsseite auf die Whitelist, auf die über Ihre benutzerdefinierte Domäne zugegriffen werden kann: https://auth.custom.domain.com/__/auth/handler .

Wenn Sie die JavaScript-Bibliothek initialisieren, geben Sie Ihre benutzerdefinierte Domäne mit dem Feld authDomain an:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Nächste Schritte

Nachdem sich ein Benutzer zum ersten Mal angemeldet hat, wird ein neues Benutzerkonto erstellt und mit den Anmeldeinformationen – also dem Benutzernamen und dem Kennwort, der Telefonnummer oder den Informationen zum Authentifizierungsanbieter – verknüpft, mit denen sich der Benutzer angemeldet hat. Dieses neue Konto wird als Teil Ihres Firebase-Projekts gespeichert und kann zur Identifizierung eines Benutzers in jeder App in Ihrem Projekt verwendet werden, unabhängig davon, wie sich der Benutzer anmeldet.

In Ihren Apps können Sie den Authentifizierungsstatus Ihres Benutzers am besten ermitteln, indem Sie einen Beobachter für das Auth Objekt festlegen. Anschließend können Sie die grundlegenden Profilinformationen des Benutzers aus dem User abrufen. Siehe Benutzer verwalten .
In Ihren Firebase-Echtzeitdatenbank- und Cloud-Speicher- Sicherheitsregeln können Sie die eindeutige Benutzer-ID des angemeldeten Benutzers aus der auth abrufen und damit steuern, auf welche Daten ein Benutzer zugreifen kann.

Sie können Benutzern die Anmeldung bei Ihrer App mit mehreren Authentifizierungsanbietern ermöglichen, indem Sie die Anmeldeinformationen des Authentifizierungsanbieters mit einem vorhandenen Benutzerkonto verknüpfen.

Um einen Benutzer abzumelden, rufen Sie signOut auf:

Web modular API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web namespaced API

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Authentifizieren Sie sich mithilfe von Microsoft mit JavaScript. Authentifizieren Sie sich mithilfe von Microsoft mit JavaScript

Bevor Sie beginnen

Behandeln Sie den Anmeldevorgang mit dem Firebase SDK

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Web modular API

Web namespaced API

Behandeln von Konto-existiert-mit-anderen-Anmeldeinformationen-Fehlern

Popup-Modus

Umleitungsmodus

Erweitert: Behandeln Sie den Anmeldevorgang manuell

Authentifizieren Sie sich mit Firebase in einer Chrome-Erweiterung

Anpassen der Umleitungsdomäne für die Microsoft-Anmeldung

Nächste Schritte

Web modular API

Web namespaced API