Bạn có thể cho phép người dùng xác thực bằng Firebase thông qua các nhà cung cấp OAuth như Yahoo bằng cách tích hợp Thông tin đăng nhập OAuth chung vào ứng dụng của bạn bằng cách sử dụng Firebase SDK để thực hiện quy trình đăng nhập từ đầu đến cuối.
Trước khi bắt đầu
Để đăng nhập người dùng bằng tài khoản Yahoo, trước tiên, bạn phải bật Yahoo làm thông tin đăng nhập cho dự án Firebase của bạn:
- Thêm Firebase vào dự án JavaScript của bạn.
- Trong bảng điều khiển Firebase, hãy mở phần Xác thực.
- Trên thẻ Phương thức đăng nhập, hãy bật nhà cung cấp Yahoo.
- Thêm Mã ứng dụng khách và Mật khẩu ứng dụng khách từ bảng điều khiển dành cho nhà phát triển của nhà cung cấp đó vào
cấu hình của nhà cung cấp:
-
Để đăng ký ứng dụng Yahoo OAuth, hãy làm theo hướng dẫn của nhà phát triển Yahoo tài liệu về đăng ký ứng dụng web với Yahoo.
Hãy nhớ chọn hai quyền đối với API OpenID Connect:
profile
vàemail
. - Khi bạn đăng ký ứng dụng với các nhà cung cấp này, hãy nhớ đăng ký
*.firebaseapp.com
cho dự án của bạn dưới dạng miền chuyển hướng cho .
-
- Nhấp vào Lưu.
Xử lý quy trình đăng nhập bằng Firebase SDK
Nếu bạn đang tạo một ứng dụng web thì cách dễ nhất để xác thực người dùng với Firebase sử dụng tài khoản Yahoo để xử lý toàn bộ quy trình đăng nhập bằng SDK JavaScript của Firebase.
Để xử lý quy trình đăng nhập bằng Firebase JavaScript SDK, hãy làm theo các bước sau:
Tạo một thực thể của OAuthProvider bằng mã nhà cung cấp yahoo.com.
Web
import { OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('yahoo.com');
Web
var provider = new firebase.auth.OAuthProvider('yahoo.com');
Không bắt buộc: Chỉ định những thông số OAuth tuỳ chỉnh khác mà bạn muốn gửi cùng với yêu cầu OAuth.
Web
provider.setCustomParameters({ // Prompt user to re-authenticate to Yahoo. prompt: 'login', // Localize to French. language: 'fr' });
Web
provider.setCustomParameters({ // Prompt user to re-authenticate to Yahoo. prompt: 'login', // Localize to French. language: 'fr' });
Để biết các tham số mà Yahoo hỗ trợ, hãy xem Tài liệu về OAuth của Yahoo. Lưu ý rằng bạn không thể chuyển các thông số bắt buộc của Firebase bằng
setCustomParameters()
. Các thông số này là client_id, redirect_uri, response_type, scope và state.Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 khác ngoài
profile
vàemail
mà bạn muốn yêu cầu nhà cung cấp dịch vụ xác thực. Nếu yêu cầu quyền truy cập vào dữ liệu riêng tư của người dùng từ các API của Yahoo, bạn sẽ cần yêu cầu quyền đối với Yahoo API trong phần Quyền đối với API trong Bảng điều khiển dành cho nhà phát triển Yahoo. Phạm vi OAuth được yêu cầu phải khớp chính xác với phần cài đặt được định cấu hình sẵn trong quyền API của ứng dụng. Ví dụ: nếu đọc/ghi quyền truy cập được yêu cầu vào danh bạ của người dùng và được định cấu hình sẵn trong API của ứng dụng quyền,sdct-w
phải được chuyển thay vì phạm vi OAuth chỉ đọcsdct-r
. Nếu không, quy trình này sẽ không thành công và lỗi sẽ được hiển thị cho người dùng cuối.Web
// Request access to Yahoo Mail API. provider.addScope('mail-r'); // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. provider.addScope('sdct-w');
Web
// Request access to Yahoo Mail API. provider.addScope('mail-r'); // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. provider.addScope('sdct-w');
Để tìm hiểu thêm, hãy tham khảo Tài liệu về phạm vi Yahoo.
Xác thực bằng Firebase bằng đối tượng nhà cung cấp OAuth. Bạn có thể nhắc người dùng của mình để đăng nhập bằng Tài khoản Yahoo bằng cách mở cửa sổ bật lên hoặc bằng cách chuyển hướng đến trang đăng nhập. Phương thức chuyển hướng là được ưu tiên trên thiết bị di động.
Để đăng nhập bằng cửa sổ bật lên, hãy gọi
signInWithPopup
:Web
import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth"; const auth = getAuth(); signInWithPopup(auth, provider) .then((result) => { // IdP data available in result.additionalUserInfo.profile // ... // Yahoo OAuth access token and ID token can be retrieved by calling: const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; }) .catch((error) => { // Handle error. });
Web
firebase.auth().signInWithPopup(provider) .then((result) => { // IdP data available in result.additionalUserInfo.profile // ... /** @type {firebase.auth.OAuthCredential} */ const credential = result.credential; // Yahoo OAuth access token and ID token can be retrieved by calling: var accessToken = credential.accessToken; var idToken = credential.idToken; }) .catch((error) => { // Handle error. });
Để đăng nhập bằng cách chuyển hướng đến trang đăng nhập, hãy gọi
signInWithRedirect
:
firebase.auth().signInWithRedirect(provider);
Sau khi người dùng hoàn tất đăng nhập và quay lại trang, bạn có thể kết quả đăng nhập bằng cách gọi
getRedirectResult
.Web
import { getAuth, signInWithRedirect } from "firebase/auth"; const auth = getAuth(); signInWithRedirect(auth, provider);
Web
firebase.auth().signInWithRedirect(provider);
Sau khi hoàn tất thành công, mã thông báo mã OAuth và mã truy cập được liên kết với nhà cung cấp có thể được truy xuất từ
firebase.auth.UserCredential
trả về đối tượng.Bằng cách sử dụng mã truy cập OAuth, bạn có thể gọi hàm API Yahoo.
Ví dụ: để có được thông tin hồ sơ cơ bản, API REST sau có thể được gọi:
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
Trong đó
YAHOO_USER_UID
là mã nhận dạng của người dùng Yahoo có thể được truy xuất từ trườngfirebase.auth().currentUser.providerData[0].uid
hoặc từresult.additionalUserInfo.profile
.Mặc dù các ví dụ ở trên tập trung vào quy trình đăng nhập, bạn cũng có khả năng liên kết nhà cung cấp Yahoo với người dùng hiện có bằng cách sử dụng
linkWithPopup
/linkWithRedirect
. Ví dụ: bạn có thể liên kết nhiều cho cùng một người dùng để cho phép họ đăng nhập bằng một trong hai nền tảng đó.Web
import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('yahoo.com'); const auth = getAuth(); linkWithPopup(auth.currentUser, provider) .then((result) => { // Yahoo credential is linked to the current user. // IdP data available in result.additionalUserInfo.profile. // Get the OAuth access token and ID Token const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; }) .catch((error) => { // Handle error. });
Web
var provider = new firebase.auth.OAuthProvider('yahoo.com'); firebase.auth().currentUser.linkWithPopup(provider) .then((result) => { // Yahoo credential is linked to the current user. // IdP data available in result.additionalUserInfo.profile. // Yahoo OAuth access token can be retrieved by calling: // result.credential.accessToken // Yahoo OAuth ID token can be retrieved by calling: // result.credential.idToken }) .catch((error) => { // Handle error. });
Bạn có thể dùng cùng một mẫu với
reauthenticateWithPopup
/reauthenticateWithRedirect
có thể được dùng để truy xuất thông tin đăng nhập mới cho các hoạt động nhạy cảm yêu cầu đăng nhập.Web
import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth"; const provider = new OAuthProvider('yahoo.com'); const auth = getAuth(); reauthenticateWithPopup(auth.currentUser, provider) .then((result) => { // User is re-authenticated with fresh tokens minted and // should be able to perform sensitive operations like account // deletion and email or password update. // IdP data available in result.additionalUserInfo.profile. // Get the OAuth access token and ID Token const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; }) .catch((error) => { // Handle error. });
Web
var provider = new firebase.auth.OAuthProvider('yahoo.com'); firebase.auth().currentUser.reauthenticateWithPopup(provider) .then((result) => { // User is re-authenticated with fresh tokens minted and // should be able to perform sensitive operations like account // deletion and email or password update. // IdP data available in result.additionalUserInfo.profile. // Yahoo OAuth access token can be retrieved by calling: // result.credential.accessToken // Yahoo OAuth ID token can be retrieved by calling: // result.credential.idToken }) .catch((error) => { // Handle error. });
Xác thực bằng Firebase trong một tiện ích của Chrome
Nếu bạn đang xây dựng ứng dụng tiện ích của Chrome, hãy xem Hướng dẫn về tài liệu ngoài màn hình
Các bước tiếp theo
Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và được liên kết với thông tin đăng nhập—tức là tên người dùng và mật khẩu, số điện thoại số hoặc thông tin của nhà cung cấp dịch vụ xác thực – người dùng đã đăng nhập. Thông tin mới này được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định một người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.
-
Trong ứng dụng của mình, bạn nên sử dụng cách để biết trạng thái xác thực của người dùng đặt trình quan sát trên đối tượng
Auth
. Sau đó, bạn có thể lấy thông tin thông tin hồ sơ cơ bản qua đối tượngUser
. Xem Quản lý người dùng. Trong Firebase Realtime Database và Cloud Storage của bạn Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến
auth
, để kiểm soát loại dữ liệu mà người dùng có thể truy cập.
Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều phương thức xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực với tài khoản người dùng hiện có.
Để đăng xuất một người dùng, hãy gọi
signOut
:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });