让用户通过 Facebook 登录
本文档介绍如何使用 Identity Platform 让用户通过 Facebook 登录。
准备工作
本教程假定您已启用 Identity Platform,并且拥有一个使用 HTML 和 JavaScript 编写的基本 Web 应用。如需了解具体方法,请参阅快速入门。
将 Facebook 配置为提供商
如需将 Facebook 配置为身份提供商,请执行以下操作:
前往 Google Cloud 控制台中的身份提供方页面。
点击添加提供商。
从列表中选择 Facebook。
输入您的 Facebook 应用 ID 和应用密钥。如果您还没有 ID 和密钥,则可以从 Facebook for Developers 页面获取一个。
将配置 Facebook 下列出的 URI 配置为 Facebook 应用的有效 OAuth 重定向 URI。如果您在 Identity Platform 中配置了自定义网域,请更新 Facebook 应用配置中的重定向 URI 以使用自定义网域而不是默认网域。例如,将
https://myproject.firebaseapp.com/__/auth/handler更改为https://auth.myownpersonaldomain.com/__/auth/handler。点击已获授权的网域下的添加网域,以注册您应用的网域。出于开发目的,
localhost默认处于启用状态。在配置您的应用下,点击设置详情。将代码段复制到应用的代码中,以初始化 Identity Platform Client SDK。
点击保存。
让用户通过 Client SDK 登录
创建 Facebook 提供商对象实例:
JavaScript
var provider = new firebase.auth.FacebookAuthProvider();可选:添加 OAuth 范围。范围指定您要从 Facebook 请求哪些数据。更敏感的数据可能需要特定范围。如需确定您的应用所需的范围,请参阅提供商的文档。
JavaScript
provider.addScope('user_birthday');可选:对身份验证流程进行本地化。您可以指定语言,也可以使用设备的默认语言:
JavaScript
firebase.auth().languageCode = 'it'; // To apply the default browser preference instead of explicitly setting it. // firebase.auth().useDeviceLanguage();可选:指定其他自定义 OAuth 参数。这些参数是针对 Facebook 的,通常用于自定义身份验证体验。 您无法传递 OAuth 或 Identity Platform 预留的参数。
JavaScript
provider.setCustomParameters({ 'display': 'popup' });使用 Facebook 提供商对象让用户登录。您可以打开一个弹出式窗口,也可以重定向当前网页。对于移动设备用户而言,重定向更为便捷。
如需显示弹出式窗口,请调用
signInWithPopup():JavaScript
firebase .auth() .signInWithPopup(provider) .then((result) => { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // The signed-in user info. var user = result.user; // This gives you a Facebook Access Token. You can use it to access the Facebook API. var accessToken = credential.accessToken; // ... }) .catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });如需重定向页面,请先调用
signInWithRedirect()。使用
signInWithRedirect、linkWithRedirect或reauthenticateWithRedirect时,请遵循最佳实践。JavaScript
firebase.auth().signInWithRedirect(provider);然后,在网页加载时调用
getRedirectResult()来检索 Facebook 令牌:JavaScript
firebase.auth() .getRedirectResult() .then((result) => { if (result.credential) { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // This gives you a Facebook Access Token. You can use it to access the Facebook API. var token = credential.accessToken; // ... } // The signed-in user info. var user = result.user; }).catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
获得访问令牌后,您就可以使用它来调用 Facebook API。例如:
REST
curl "https://graph.facebook.com/me?fields=id,name&access_token=[TOKEN]"
手动让用户登录
如果您不想使用 Client SDK,也可以手动处理登录流程。
此登录方法还支持使用 Facebook Login for Gaming 作为 IdP。Identity Platform 不支持手动实现 Facebook Login for Gaming。它仅接受用于交换 Identity Platform 凭据的令牌。
按照开发者文档中的步骤将 Facebook 或 Facebook Login for Gaming 身份验证集成到您的应用中:
使用您在上一步中实现的流程让用户通过 Facebook 或 Facebook Login for Gaming 登录。
用您从 Facebook 或 Facebook Login for Gaming 收到的令牌交换 Identity Platform 凭据:
JavaScript
var credential = firebase.auth.FacebookAuthProvider.credential(accessToken);使用该凭据让用户通过 Identity Platform 登录:
JavaScript
// Sign in with the credential from the user. firebase.auth() .signInWithCredential(credential) .then((result) => { // Signed in // ... }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.email; // ... });
后续步骤
- 详细了解 Identity Platform 用户。
- 让用户通过其他身份提供商登录。