Esta página foi traduzida pela API Cloud Translation.

Iniciar sessão de utilizadores com o Google

Este documento mostra como usar a Identity Platform para iniciar sessão de utilizadores com o Google.

Antes de começar

Este tutorial pressupõe que já ativou a Identity Platform e tem uma app Web básica escrita em HTML e JavaScript. Consulte o início rápido para saber como.

Configurar a Google como fornecedor

Para configurar o Google como um Fornecedor de identidade:

Aceda à página Fornecedores de identidade na Google Cloud consola.

Aceda à página Fornecedores de identidade
Clique em Adicionar um fornecedor.
Selecione Google na lista.
Introduza o seu ID de cliente Web e segredo Web do Google. Se ainda não tiver um ID e um segredo, pode obtê-los na página APIs e serviços.
Configure o URI indicado em Configurar Google como um URI de redirecionamento OAuth válido para a sua app Google. Se configurou um domínio personalizado no Identity Platform, atualize o URI de redirecionamento na configuração da sua app Google para usar o domínio personalizado em vez do domínio predefinido. Por exemplo, altere https://myproject.firebaseapp.com/__/auth/handler para https://auth.myownpersonaldomain.com/__/auth/handler.
Registe os domínios da sua app clicando em Adicionar domínio em Domínios autorizados. Para fins de programação, o localhost já está ativado por predefinição.

Importante: nos projetos criados após 28 de abril de 2025, o Identity Platform já não inclui localhost como um domínio autorizado por predefinição. A Google desaconselha vivamente a utilização do localhost em projetos de produção. Se optar por autorizar localhost, pode adicioná-lo manualmente na página Definições, em Domínios autorizados, clicando em Adicionar domínio.
Em Configure a sua aplicação, clique em Detalhes da configuração. Copie o fragmento para o código da sua app para inicializar o SDK do cliente do Identity Platform.
Clique em Guardar.

Iniciar sessão de utilizadores com o SDK do cliente

Crie uma instância do objeto do fornecedor Google:

Versão Web 9

import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js

Versão Web 8

var provider = new firebase.auth.GoogleAuthProvider();google-signin.js

Opcional: adicione âmbitos do OAuth. Os âmbitos especificam os dados que está a pedir à Google. Os dados mais confidenciais podem exigir âmbitos específicos. Consulte a documentação do fornecedor para determinar os âmbitos de que a sua app precisa.
Versão Web 9
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Versão Web 8
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```

Opcional: localize o fluxo de autenticação. Pode especificar um idioma ou usar o idioma predefinido do dispositivo:

Versão Web 9

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Versão Web 8

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

Opcional: especifique parâmetros de OAuth personalizados adicionais. Estes são específicos da Google e são normalmente usados para personalizar a experiência de autenticação. Não pode transmitir parâmetros reservados pelo OAuth ou pela Identity Platform.
Versão Web 9
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js
```
Versão Web 8
```
provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js
```

Use o objeto do fornecedor Google para iniciar sessão no utilizador. Pode abrir uma janela de pop-up ou redirecionar a página atual. O redirecionamento é mais fácil para os utilizadores em dispositivos móveis.

Para mostrar um pop-up, chame signInWithPopup():

Versão Web 9

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Versão Web 8

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Para redirecionar a página, chame primeiro signInWithRedirect().

Siga as práticas recomendadas quando usar signInWithRedirect, linkWithRedirect ou reauthenticateWithRedirect.

Versão Web 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Versão Web 8

firebase.auth().signInWithRedirect(provider);index.js

Em seguida, obtenha o token Google chamando getRedirectResult() quando a página for carregada:

Versão Web 9

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Versão Web 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

Assim que tiver um token de acesso, pode usá-lo para chamar a API Google. Por exemplo:

REST

curl -H "Authorization: Bearer [TOKEN]" https://www.googleapis.com/oauth2/v2/userinfo

Iniciar sessão de utilizadores manualmente

Se não quiser usar o SDK do cliente, também pode processar o fluxo de início de sessão manualmente:

Integre a autenticação Google na sua app seguindo os passos na respetiva documentação para programadores.
Inicie sessão no utilizador com o Google através do fluxo que implementou no passo anterior.

Troque o token que recebe da Google por uma credencial da Identity Platform:

Versão Web 9

import { GoogleAuthProvider } from "firebase/auth";

const credential = GoogleAuthProvider.credential(idToken);auth_google_provider_credential.js

Versão Web 8

var credential = firebase.auth.GoogleAuthProvider.credential(idToken);google-signin.js

Use a credencial para iniciar sessão no utilizador com a Identity Platform:

Versão Web 9

import { getAuth, signInWithCredential } from "firebase/auth";

// Sign in with the credential from the user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // ...
  });auth_signin_credential.js

Versão Web 8

// Sign in with the credential from the user.
firebase.auth()
  .signInWithCredential(credential)
  .then((result) => {
    // Signed in 
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // ...
  });index.js

O que se segue?

Saiba mais acerca dos utilizadores da Identity Platform.
Permitir que os utilizadores iniciem sessão com outros fornecedores de identidade.