Bu sayfa, Cloud Translation API ile çevrilmiştir.

JavaScript ile Yahoo Kullanarak Kimlik Doğrulama

Uçtan uca oturum açma akışını gerçekleştirmek için Firebase SDK'sı ile uygulamanıza genel OAuth Girişini entegre ederek kullanıcılarınızın Yahoo gibi OAuth sağlayıcılarını kullanarak Firebase ile kimlik doğrulaması yapmasını sağlayabilirsiniz.

Başlamadan önce

Yahoo hesaplarını kullanarak kullanıcıların oturumunu açmak için öncelikle Yahoo'yu Firebase projeniz için oturum açma sağlayıcısı olarak etkinleştirmeniz gerekir:

Firebase'i JavaScript projenize ekleyin.
Firebase konsolunda Auth bölümünü açın.
Oturum açma yöntemi sekmesinde Yahoo sağlayıcısını etkinleştirin.
Söz konusu sağlayıcının geliştirici konsolundan İstemci Kimliği ve İstemci Gizli Anahtarı'nı sağlayıcı yapılandırmasına ekleyin:
1. Yahoo OAuth istemcisi kaydetmek için Yahoo'ya web uygulaması kaydetme konulu Yahoo geliştirici dokümanlarını uygulayın.
  
  Şu iki RFC Connect API iznini seçtiğinizden emin olun: profile ve email.
2. Bu sağlayıcılara uygulama kaydederken projenizin *.firebaseapp.com alanını uygulamanızın yönlendirme alanı olarak kaydettiğinizden emin olun.
Kaydet'i tıklayın.

Oturum açma akışını Firebase SDK'sı ile yönetme

Bir web uygulaması oluşturuyorsanız, Yahoo hesaplarını kullanarak Firebase ile kullanıcılarınızın kimliklerini doğrulamanın en kolay yolu, oturum açma akışının tamamını Firebase JavaScript SDK ile yürütmektir.

Oturum açma akışını Firebase JavaScript SDK ile yönetmek için aşağıdaki adımları uygulayın:

yahoo.com sağlayıcı kimliğini kullanarak bir OAuthProvider örneği oluşturun.
Web modüler API

Ağaçta sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanına sahip API'den yükseltin.
```
import { OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');auth_yahoo_provider_create.js
```
Web ad alanı API'si
```
var provider = new firebase.auth.OAuthProvider('yahoo.com');yahoo-oauth.js
```
İsteğe bağlı: OAuth isteğiyle birlikte göndermek istediğiniz ek özel OAuth parametrelerini belirtin.
Web modüler API

Ağaçta sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanına sahip API'den yükseltin.
```
provider.setCustomParameters({
  // Prompt user to re-authenticate to Yahoo.
  prompt: 'login',
  // Localize to French.
  language: 'fr'
});  auth_yahoo_provider_params.js
```
Web ad alanı API'si
```
provider.setCustomParameters({
  // Prompt user to re-authenticate to Yahoo.
  prompt: 'login',
  // Localize to French.
  language: 'fr'
});  yahoo-oauth.js
```
Yahoo'nun desteklediği parametreler için Yahoo OAuth dokümanlarına bakın. Firebase için gerekli parametreleri setCustomParameters() ile iletemeyeceğinizi unutmayın. Bu parametreler client_id, redirect_uri, response_type, scope ve state parametreleridir.
İsteğe bağlı: Kimlik doğrulama sağlayıcısından istemek istediğiniz, profile ve email dışında ek OAuth 2.0 kapsamları belirtin. Uygulamanız Yahoo API'lerinden gizli kullanıcı verilerine erişim gerektiriyorsa Yahoo geliştirici konsolundaki API İzinleri bölümünden Yahoo API'lerine izin istemeniz gerekir. İstenen OAuth kapsamları, uygulamanın API izinlerindeki önceden yapılandırılmış kapsamlarla tam olarak eşleşmelidir. Örneğin, kullanıcı kişilerine okuma/yazma erişimi istenirse ve uygulamanın API izinlerinde önceden yapılandırılmışsa salt okunur OAuth kapsamı sdct-r yerine sdct-w geçirilmelidir. Aksi takdirde, akış başarısız olur ve son kullanıcıya bir hata gösterilir.
Web modüler API

Ağaçta sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanına sahip API'den yükseltin.
```
// Request access to Yahoo Mail API.
provider.addScope('mail-r');
// Request read/write access to user contacts.
// This must be preconfigured in the app's API permissions.
provider.addScope('sdct-w');auth_yahoo_provider_scopes.js
```
Web ad alanı API'si
```
// Request access to Yahoo Mail API.
provider.addScope('mail-r');
// Request read/write access to user contacts.
// This must be preconfigured in the app's API permissions.
provider.addScope('sdct-w');yahoo-oauth.js
```
Daha fazla bilgi edinmek için Yahoo kapsamları dokümanlarına bakın.
OAuth sağlayıcı nesnesini kullanarak Firebase ile kimlik doğrulayın. Bir pop-up pencere açarak veya oturum açma sayfasına yönlendirerek kullanıcılarınızdan Yahoo Hesaplarıyla oturum açmalarını isteyebilirsiniz. Mobil cihazlarda yönlendirme yöntemi tercih edilir.
- Pop-up pencereyle oturum açmak için signInWithPopup numaralı telefonu arayın:
  Web modüler API
  
  Ağaçta sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanına sahip API'den yükseltin.
```
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile
    // ...

    // Yahoo OAuth access token and ID token can be retrieved by calling:
    const credential = OAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;
    const idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });auth_yahoo_signin_popup.js
```
  Web ad alanı API'si
```
firebase.auth().signInWithPopup(provider)
  .then((result) => {
    // IdP data available in result.additionalUserInfo.profile
    // ...

    /** @type {firebase.auth.OAuthCredential} */
    const credential = result.credential;

    // Yahoo OAuth access token and ID token can be retrieved by calling:
    var accessToken = credential.accessToken;
    var idToken = credential.idToken;
  })
  .catch((error) => {
    // Handle error.
  });yahoo-oauth.js
```
- Oturum açma sayfasına yönlendirerek oturum açmak için signInWithRedirect çağırın:
signInWithRedirect, linkWithRedirect veya reauthenticateWithRedirect kullanırken en iyi uygulamaları takip edin.
```
  firebase.auth().signInWithRedirect(provider);
  
```
Kullanıcı oturum açmayı tamamlayıp sayfaya geri döndüğünde, getRedirectResult numaralı telefonu arayarak oturum açma sonucunu alabilirsiniz.
Web modüler API

Ağaçta sallanabilir modüler Web API'si hakkında daha fazla bilgi edinin ve ad alanına sahip API'den yükseltin.
```
import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_yahoo_signin_redirect.js
```
Web ad alanı API'si
```
firebase.auth().signInWithRedirect(provider);yahoo-oauth.js
```
İşlem tamamlandığında, sağlayıcıyla ilişkili OAuth kimlik jetonu ve erişim jetonu, döndürülen firebase.auth.UserCredential nesnesinden alınabilir.

OAuth erişim jetonunu kullanarak Yahoo API'yi çağırabilirsiniz.

Örneğin, temel profil bilgilerini almak için aşağıdaki REST API çağrılabilir:
```
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
```
Burada YAHOO_USER_UID, Yahoo kullanıcı kimliğidir. firebase.auth().currentUser.providerData[0].uid alanından veya result.additionalUserInfo.profile konumundan alınabilir.

Yukarıdaki örnekler oturum açma akışlarına odaklansa da, bir Yahoo sağlayıcısını mevcut bir kullanıcıya linkWithPopup/linkWithRedirect kullanarak bağlayabilirsiniz. Örneğin, birden fazla sağlayıcıyı aynı kullanıcıya bağlayarak bu iki sağlayıcıdan biriyle oturum açmalarını sağlayabilirsiniz.

Web modüler API

import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');
const auth = getAuth();
linkWithPopup(auth.currentUser, provider)
    .then((result) => {
      // Yahoo credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_yahoo_link_popup.js

Web ad alanı API'si

var provider = new firebase.auth.OAuthProvider('yahoo.com');
firebase.auth().currentUser.linkWithPopup(provider)
    .then((result) => {
      // Yahoo credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.
      // Yahoo OAuth access token can be retrieved by calling:
      // result.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });yahoo-oauth.js

Aynı kalıp, yakın zamanda giriş yapılmasını gerektiren hassas işlemler için yeni kimlik bilgilerini almak amacıyla reauthenticateWithPopup/reauthenticateWithRedirect ile kullanılabilir.

Web modüler API

import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');
const auth = getAuth();
reauthenticateWithPopup(auth.currentUser, provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_yahoo_reauth_popup.js

Web ad alanı API'si

var provider = new firebase.auth.OAuthProvider('yahoo.com');
firebase.auth().currentUser.reauthenticateWithPopup(provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // Yahoo OAuth access token can be retrieved by calling:
      // result.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });yahoo-oauth.js

farklı kimlik bilgileriyle var olan hesap hatalarını ele alma

Firebase konsolunda E-posta adresi başına bir hesap ayarını etkinleştirdiyseniz bir kullanıcı, başka bir Firebase kullanıcısının sağlayıcısı (Google gibi) için mevcut bir e-posta adresiyle bir sağlayıcıda (ör. Yahoo) oturum açmaya çalıştığında AuthCredential nesnesiyle (Yahoo kimlik bilgisi) auth/account-exists-with-different-credential hatası verilir. İstenen sağlayıcıda oturum açma işlemini tamamlamak için kullanıcının önce mevcut sağlayıcıda (Google) oturum açması, ardından daha eski AuthCredential (Yahoo kimlik bilgisi) sayfasına bağlantı vermesi gerekir.

signInWithPopup kullanırsanız aşağıdaki örnektekine benzer bir kodla auth/account-exists-with-different-credential hatayı giderebilirsiniz:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  OAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Yahoo.
  let result = await signInWithPopup(getAuth(), new OAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Yahoo credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Yahoo credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Yönlendirme modu

Bu hata, yönlendirme modunda benzer bir şekilde ele alınır. Aradaki fark, bekleyen kimlik bilgilerinin sayfa yönlendirmeleri arasında önbelleğe alınması (örneğin, oturum depolaması kullanılarak) arasındaki farktır.

Google, Facebook ve Twitter gibi Firebase tarafından desteklenen ve doğrudan OAuth erişim jetonu tabanlı kimlik bilgileriyle oturum açılabilen diğer OAuth sağlayıcıların aksine Firebase Auth, Firebase Auth sunucusunun Yahoo OAuth erişim jetonlarının kitlesini doğrulayamaması nedeniyle aynı özelliği desteklemez. Bu kritik bir güvenlik gereksinimidir ve bir proje (saldırgan) için alınan Yahoo OAuth erişim jetonunun başka bir projede (kurban) oturum açmak için kullanılabileceği durumlarda uygulamalar ile web sitelerinin saldırıları tekrarlamasına neden olabilir. Bunun yerine, Firebase Auth, Firebase konsolunda yapılandırılan OAuth istemci kimliği ve sırrını kullanarak tüm OAuth akışını ve yetkilendirme kodu değişimini yönetme olanağı sunar. Yetkilendirme kodu yalnızca belirli bir istemci kimliği/gizli anahtarı ile birlikte kullanılabildiğinden bir proje için alınan yetkilendirme kodu başka bir proje için kullanılamaz.

Bu sağlayıcıların desteklenmeyen ortamlarda kullanılması gerekiyorsa üçüncü taraf bir OAuth kitaplığı ve Firebase özel kimlik doğrulaması kullanılmalıdır. Birincisi, sağlayıcıyla kimlik doğrulamak için, ikincisi ise sağlayıcının kimlik bilgilerini özel bir jetonla değiştirmek için gereklidir.

Chrome uzantılarında Firebase ile kimlik doğrulama

Bir Chrome uzantı uygulaması oluşturuyorsanız Dokümanlar Dışı Dokümanlar rehberine bakın.

Firebase, proje oluşturulurken projeniz için benzersiz bir alt alan sağlar: https://my-app-12345.firebaseapp.com.

Bu, OAuth'ta oturum açmak için yönlendirme mekanizması olarak da kullanılır. Bu alana, desteklenen tüm OAuth sağlayıcılar için izin verilmesi gerekir. Ancak bu durumda kullanıcılar Yahoo'da oturum açarken tekrar uygulamaya yönlendirmeden önce bu alanı görebilir: https://my-app-12345.firebaseapp.com adresine devam edin.

Alt alan adınızın gösterilmesini önlemek için Firebase Hosting ile özel bir alan oluşturabilirsiniz:

Alanınızı Hosting için ayarlama başlıklı makaledeki 1 ile 3 arasındaki adımları uygulayın. Alan sahipliğinizi doğruladığınızda, Hosting özel alanınız için bir SSL sertifikası sağlar.
Firebase konsolunda özel alanınızı yetkili alanlar listesine ekleyin: auth.custom.domain.com.
Yahoo geliştirici konsolu veya OAuth kurulum sayfasında, özel alanınızda erişilebilecek yönlendirme sayfasının URL'sini beyaz listeye ekleyin: https://auth.custom.domain.com/__/auth/handler.

JavaScript kitaplığını başlattığınızda özel alan adınızı authDomain alanıyla belirtin:

var config = {
  apiKey: '...',
  // Changed from 'my-app-12345.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://my-app-12345.firebaseio.com',
  projectId: 'my-app-12345',
  storageBucket: 'my-app-12345.appspot.com',
  messagingSenderId: '1234567890'
};
firebase.initializeApp(config);

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açtığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgisi) bağlanır. Bu yeni hesap Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

Uygulamalarınızda, kullanıcınızın kimlik doğrulama durumunu öğrenmek için önerilen yol, Auth nesnesinde bir gözlemci ayarlamaktır. Daha sonra, kullanıcının temel profil bilgilerini User nesnesinden alabilirsiniz. Kullanıcıları Yönetme sayfasına göz atın.
Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açan kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların, birden fazla kimlik doğrulama sağlayıcı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut numaralı telefonu arayın:

Web modüler API

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web ad alanı API'si

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

JavaScript ile Yahoo Kullanarak Kimlik Doğrulama

Başlamadan önce

Oturum açma akışını Firebase SDK'sı ile yönetme

Web modüler API

Web ad alanı API'si

Web modüler API

Web ad alanı API'si

Web modüler API

Web ad alanı API'si

Web modüler API

Web ad alanı API'si

Web modüler API

Web ad alanı API'si

Web modüler API

Web ad alanı API'si

Web modüler API

Web ad alanı API'si

farklı kimlik bilgileriyle var olan hesap hatalarını ele alma

Pop-up modu

Yönlendirme modu

Gelişmiş: Oturum açma akışını manuel olarak yönetme

Chrome uzantılarında Firebase ile kimlik doğrulama

Yahoo ile oturum açma işlemi için yönlendirme alan adını özelleştirme

Sonraki adımlar

Web modüler API

Web ad alanı API'si