Google でのユーザーのログイン

このドキュメントでは、Identity Platform を使用して Google でユーザーのログインを行う方法について説明します。

始める前に

このチュートリアルは、すでに Identity Platform が有効であり、HTML と JavaScript を使用して作成された基本的なウェブアプリがあることを前提としています。その方法については、クイックスタートをご覧ください。

Google をプロバイダとして構成する

Google を ID プロバイダとして構成するには:

Google Cloud コンソールで [ID プロバイダ] ページに移動します。

[ID プロバイダ] ページに移動
[プロバイダを追加] をクリックします。
リストから [Google] を選択します。
Google ウェブクライアント ID とウェブシークレットを入力します。ID とシークレットをまだ持っていない場合は、API とサービスページから取得できます。
[Google の構成] に表示されている URI を、Google アプリケーションの有効な OAuth リダイレクト URI として構成します。
[承認済みドメイン] で [ドメインを追加] をクリックして、アプリのドメインを登録します。開発目的の場合は、localhost はデフォルトですでに有効になっています。
[アプリケーションの構成] で [設定の詳細] をクリックします。このスニペットをアプリのコードにコピーして、Identity Platform Client SDK を初期化します。
[保存] をクリックします。

Client SDK を使用したユーザーのログイン

Google プロバイダオブジェクトのインスタンスを作成します。
Web バージョン 9

ツリーシェイキングが可能な Web バージョン 9 のモジュラー SDK の詳細と、バージョン 8 からのアップグレード方法をご確認ください。
```
import { GoogleAuthProvider } from "firebase/auth";

const provider = new GoogleAuthProvider();auth_google_provider_create.js
```
Web バージョン 8
```
var provider = new firebase.auth.GoogleAuthProvider();google-signin.js
```

省略可: OAuth スコープを追加します。スコープとは、Google からどんなデータを要求するかを指定します。より機密性の高いデータには、特定のスコープが必要になる場合があります。アプリが必要とするスコープを判断するには、プロバイダのドキュメントをご覧ください。
Web バージョン 9

ツリーシェイキングが可能な Web バージョン 9 のモジュラー SDK の詳細と、バージョン 8 からのアップグレード方法をご確認ください。
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');auth_google_provider_scopes.js
```
Web バージョン 8
```
provider.addScope('https://www.googleapis.com/auth/contacts.readonly');google-signin.js
```

省略可: 認証フローをローカライズします。言語を指定するか、デバイスのデフォルトの言語を使用できます。

Web バージョン 9

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();auth_set_language_code.js

Web バージョン 8

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

省略可: その他のカスタム OAuth パラメータを指定します。これらは Google 特有であり、通常は認証エクスペリエンスのカスタマイズに使用されます。OAuth または Identity Platform で予約されているパラメータを渡すことはできません。

Web バージョン 9

provider.setCustomParameters({
  'login_hint': 'user@example.com'
});auth_google_provider_params.js

Web バージョン 8

provider.setCustomParameters({
  'login_hint': 'user@example.com'
});google-signin.js

Google プロバイダオブジェクトを使用して、ユーザーのログインを行います。ポップアップウィンドウを開く、または現在のページをリダイレクトできます。モバイルデバイスでは、リダイレクトの方がユーザーにとってより簡単な方法です。

ポップアップを表示するには、signInWithPopup() を呼び出します。

Web バージョン 9

import { getAuth, signInWithPopup, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access the Google API.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;
    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_popup.js

Web バージョン 8

firebase.auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // This gives you a Google Access Token. You can use it to access the Google API.
    var token = credential.accessToken;
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

ページをリダイレクトするには、まず signInWithRedirect() を呼び出します。

signInWithRedirect、linkWithRedirect、reauthenticateWithRedirect を使用する場合は、ベストプラクティスに従ってください。

Web バージョン 9

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web バージョン 8

firebase.auth().signInWithRedirect(provider);index.js

次に、ページが読み込まれるときに getRedirectResult() を呼び出すことによって、Google トークンを取得します。

Web バージョン 9

import { getAuth, getRedirectResult, GoogleAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Google Access Token. You can use it to access Google APIs.
    const credential = GoogleAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    // The signed-in user info.
    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = GoogleAuthProvider.credentialFromError(error);
    // ...
  });auth_google_signin_redirect_result.js

Web バージョン 8

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Google Access Token. You can use it to access the Google API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });google-signin.js

アクセストークンを取得したら、それを使用して Google API を呼び出すことができます。例:

REST

curl -H "Authorization: Bearer [TOKEN]" https://www.googleapis.com/oauth2/v2/userinfo

手動でのユーザーのログイン

Client SDK を使用しない場合は、次の手順でログインフローを手動で処理することもできます。

デベロッパー向けドキュメントの手順に沿って、Google 認証をアプリに統合します。
前の手順で実装したフローを使用して、Google でユーザーのログインを行います。
Google から受け取ったトークンを Identity Platform の認証情報と交換します。
Web バージョン 9

ツリーシェイキングが可能な Web バージョン 9 のモジュラー SDK の詳細と、バージョン 8 からのアップグレード方法をご確認ください。
```
import { GoogleAuthProvider } from "firebase/auth";

const credential = GoogleAuthProvider.credential(idToken);auth_google_provider_credential.js
```
Web バージョン 8
```
var credential = firebase.auth.GoogleAuthProvider.credential(idToken);google-signin.js
```

認証情報を使用して、Identity Platform でユーザーのログインを行います。

Web バージョン 9

import { getAuth, signInWithCredential } from "firebase/auth";

// Sign in with the credential from the user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // ...
  });auth_signin_credential.js

Web バージョン 8

// Sign in with the credential from the user.
firebase.auth()
  .signInWithCredential(credential)
  .then((result) => {
    // Signed in
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.email;
    // ...
  });index.js

次のステップ

Identity Platform ユーザーの詳細について確認する。
他の ID プロバイダでユーザーのログインを行う。