Trang này được dịch bởi Cloud Translation API.

Xác thực bằng tính năng đăng nhập Facebook với JavaScript

Bạn có thể cho phép người dùng xác thực bằng Firebase thông qua tài khoản Facebook của họ bằng cách tích hợp tính năng Đăng nhập bằng Facebook vào ứng dụng. Bạn có thể tích hợp tính năng Đăng nhập bằng Facebook bằng cách sử dụng Firebase SDK để thực hiện quy trình đăng nhập hoặc bằng cách thực hiện quy trình Đăng nhập bằng Facebook theo cách thủ công và truyền mã truy cập thu được cho Firebase.

Trước khi bắt đầu

Thêm Firebase vào dự án JavaScript.
Trên trang web Facebook for Developers, hãy lấy App ID và App Secret cho ứng dụng của bạn.
Bật tính năng Đăng nhập bằng Facebook:
1. Trong bảng điều khiển Firebase, hãy mở mục Xác thực.
2. Trên thẻ Phương thức đăng nhập, hãy bật phương thức đăng nhập Facebook và chỉ định Mã ứng dụng và Khoá bí mật của ứng dụng mà bạn nhận được từ Facebook.
3. Sau đó, hãy đảm bảo rằng URI chuyển hướng OAuth (ví dụ: my-app-12345.firebaseapp.com/__/auth/handler) được liệt kê là một trong các URI chuyển hướng OAuth trong trang cài đặt ứng dụng Facebook của bạn trên trang web Facebook for Developers trong cấu hình Product Settings > Facebook Login (Cài đặt sản phẩm > Đăng nhập bằng Facebook).

Xử lý quy trình đăng nhập bằng Firebase SDK

Nếu đang tạo một ứng dụng web, cách dễ nhất để xác thực người dùng bằng Firebase thông qua tài khoản Facebook của họ là xử lý quy trình đăng nhập bằng Firebase JavaScript SDK. (Nếu muốn xác thực người dùng trong Node.js hoặc môi trường không phải trình duyệt khác, bạn phải xử lý quy trình đăng nhập theo cách thủ công.)

Để xử lý quy trình đăng nhập bằng Firebase JavaScript SDK, hãy làm theo các bước sau:

Tạo một thực thể của đối tượng nhà cung cấp Facebook:

Web

import { FacebookAuthProvider } from "firebase/auth";

const provider = new FacebookAuthProvider();auth_facebook_provider_create.js

Web

var provider = new firebase.auth.FacebookAuthProvider();facebook.js

Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 bổ sung mà bạn muốn yêu cầu từ trình cung cấp dịch vụ xác thực. Để thêm một phạm vi, hãy gọi addScope. Ví dụ:
Web
```
provider.addScope('user_birthday');auth_facebook_provider_scopes.js
```
Web
```
provider.addScope('user_birthday');facebook.js
```
Xem tài liệu về trình cung cấp dịch vụ xác thực.

Không bắt buộc: Để bản địa hoá quy trình OAuth của nhà cung cấp theo ngôn ngữ mà người dùng ưu tiên mà không cần truyền rõ ràng các tham số OAuth tuỳ chỉnh có liên quan, hãy cập nhật mã ngôn ngữ trên thực thể Auth trước khi bắt đầu quy trình OAuth. Ví dụ:

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

Không bắt buộc: Chỉ định các thông số bổ sung của nhà cung cấp OAuth tuỳ chỉnh mà bạn muốn gửi cùng với yêu cầu OAuth. Để thêm một tham số tuỳ chỉnh, hãy gọi setCustomParameters trên trình cung cấp đã khởi tạo bằng một đối tượng chứa khoá theo quy định trong tài liệu của trình cung cấp OAuth và giá trị tương ứng. Ví dụ:
Web
```
provider.setCustomParameters({
  'display': 'popup'
});auth_facebook_provider_params.js
```
Web
```
provider.setCustomParameters({
  'display': 'popup'
});facebook.js
```
Bạn không được phép sử dụng các tham số OAuth bắt buộc đã đặt trước và các tham số này sẽ bị bỏ qua. Hãy xem tài liệu tham khảo về trình cung cấp dịch vụ xác thực để biết thêm thông tin chi tiết.

Xác thực bằng Firebase thông qua đối tượng nhà cung cấp Facebook. Bạn có thể nhắc người dùng đăng nhập bằng tài khoản Facebook của họ bằng cách mở một cửa sổ bật lên hoặc bằng cách chuyển hướng đến trang đăng nhập. Bạn nên sử dụng phương thức chuyển hướng trên thiết bị di động.

Để đăng nhập bằng cửa sổ bật lên, hãy gọi signInWithPopup:

Web

import { getAuth, signInWithPopup, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
signInWithPopup(auth, provider)
  .then((result) => {
    // The signed-in user info.
    const user = result.user;

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const accessToken = credential.accessToken;

    // IdP data available using getAdditionalUserInfo(result)
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);

    // ...
  });auth_facebook_signin_popup.js

Web

firebase
  .auth()
  .signInWithPopup(provider)
  .then((result) => {
    /** @type {firebase.auth.OAuthCredential} */
    var credential = result.credential;

    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...

    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    var accessToken = credential.accessToken;

    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;

    // ...
  });facebook.js

Ngoài ra, xin lưu ý rằng bạn có thể truy xuất mã thông báo OAuth của nhà cung cấp Facebook. Mã thông báo này có thể dùng để tìm nạp dữ liệu bổ sung bằng cách sử dụng các API của Facebook.

Đây cũng là nơi bạn có thể phát hiện và xử lý lỗi. Để xem danh sách mã lỗi, hãy xem Tài liệu tham khảo về hoạt động xác thực.

Để đăng nhập bằng cách chuyển hướng đến trang đăng nhập, hãy gọi signInWithRedirect: Hãy làm theo các phương pháp hay nhất khi sử dụng `signInWithRedirect`.

Web

import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_signin_redirect.js

Web

firebase.auth().signInWithRedirect(provider);index.js

Sau đó, bạn cũng có thể truy xuất mã thông báo OAuth của nhà cung cấp Facebook bằng cách gọi getRedirectResult khi trang của bạn tải:

Web

import { getAuth, getRedirectResult, FacebookAuthProvider } from "firebase/auth";

const auth = getAuth();
getRedirectResult(auth)
  .then((result) => {
    // This gives you a Facebook Access Token. You can use it to access the Facebook API.
    const credential = FacebookAuthProvider.credentialFromResult(result);
    const token = credential.accessToken;

    const user = result.user;
    // IdP data available using getAdditionalUserInfo(result)
    // ...
  }).catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_redirect_result.js

Web

firebase.auth()
  .getRedirectResult()
  .then((result) => {
    if (result.credential) {
      /** @type {firebase.auth.OAuthCredential} */
      var credential = result.credential;

      // This gives you a Facebook Access Token. You can use it to access the Facebook API.
      var token = credential.accessToken;
      // ...
    }
    // The signed-in user info.
    var user = result.user;
    // IdP data available in result.additionalUserInfo.profile.
      // ...
  }).catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

Đây cũng là nơi bạn có thể phát hiện và xử lý lỗi. Để xem danh sách mã lỗi, hãy xem Tài liệu tham khảo về hoạt động xác thực.

Xử lý lỗi account-exists-with-different-credential

Nếu bạn bật chế độ cài đặt Một tài khoản cho mỗi địa chỉ email trong bảng điều khiển Firebase, khi người dùng cố gắng đăng nhập vào một nhà cung cấp (chẳng hạn như Facebook) bằng một email đã tồn tại cho nhà cung cấp của một người dùng Firebase khác (chẳng hạn như Google), lỗi auth/account-exists-with-different-credential sẽ được gửi cùng với một đối tượng AuthCredential (mã truy cập Facebook). Để hoàn tất quá trình đăng nhập vào nhà cung cấp dự kiến, trước tiên, người dùng phải đăng nhập vào nhà cung cấp hiện tại (Google), sau đó liên kết với AuthCredential trước đây (mã truy cập Facebook).

Nếu sử dụng signInWithPopup, bạn có thể xử lý lỗi auth/account-exists-with-different-credential bằng mã như ví dụ sau:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  FacebookAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Facebook.
  let result = await signInWithPopup(getAuth(), new FacebookAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Facebook credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Facebook credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

Chế độ chuyển hướng

Lỗi này được xử lý theo cách tương tự trong chế độ chuyển hướng, với điểm khác biệt là thông tin đăng nhập đang chờ xử lý phải được lưu vào bộ nhớ đệm giữa các lượt chuyển hướng trang (ví dụ: sử dụng bộ nhớ phiên).

Bạn cũng có thể xác thực bằng Firebase thông qua tài khoản Facebook bằng cách xử lý quy trình đăng nhập bằng Facebook Login JavaScript SDK:

Tích hợp tính năng Đăng nhập bằng Facebook vào ứng dụng của bạn bằng cách làm theo tài liệu dành cho nhà phát triển. Đừng quên định cấu hình tính năng Đăng nhập bằng Facebook bằng mã ứng dụng Facebook của bạn:

<script src="//connect.facebook.net/en_US/sdk.js"></script>
<script>
  FB.init({
    /**********************************************************************
     * TODO(Developer): Change the value below with your Facebook app ID. *
     **********************************************************************/
    appId: '<YOUR_FACEBOOK_APP_ID>',
    status: true,
    xfbml: true,
    version: 'v2.6',
  });
</script>

Chúng ta cũng thiết lập một trình nghe trạng thái xác thực Facebook:
```
FB.Event.subscribe('auth.authResponseChange', checkLoginState);
```
Sau khi tích hợp tính năng Đăng nhập bằng Facebook, hãy thêm nút Đăng nhập bằng Facebook vào các trang trên trang web của bạn:
```
<fb:login-button
  data-auto-logout-link="true"
  scope="public_profile,email"
  size="large"
></fb:login-button>
```

Trong lệnh gọi lại trạng thái xác thực của Facebook, hãy trao đổi mã thông báo xác thực từ phản hồi xác thực của Facebook để lấy thông tin đăng nhập Firebase và đăng nhập vào Firebase:

Web

import { getAuth, onAuthStateChanged, signInWithCredential, signOut, FacebookAuthProvider } from "firebase/auth";
const auth = getAuth();

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    const unsubscribe = onAuthStateChanged(auth, (firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        const credential = FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        signInWithCredential(auth, credential)
          .catch((error) => {
            // Handle Errors here.
            const errorCode = error.code;
            const errorMessage = error.message;
            // The email of the user's account used.
            const email = error.customData.email;
            // The AuthCredential type that was used.
            const credential = FacebookAuthProvider.credentialFromError(error);
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    signOut(auth);
  }
}auth_facebook_callback.js

Web

function checkLoginState(response) {
  if (response.authResponse) {
    // User is signed-in Facebook.
    var unsubscribe = firebase.auth().onAuthStateChanged((firebaseUser) => {
      unsubscribe();
      // Check if we are already signed-in Firebase with the correct user.
      if (!isUserEqual(response.authResponse, firebaseUser)) {
        // Build Firebase credential with the Facebook auth token.
        var credential = firebase.auth.FacebookAuthProvider.credential(
            response.authResponse.accessToken);

        // Sign in with the credential from the Facebook user.
        firebase.auth().signInWithCredential(credential)
          .catch((error) => {
            // Handle Errors here.
            var errorCode = error.code;
            var errorMessage = error.message;
            // The email of the user's account used.
            var email = error.email;
            // The firebase.auth.AuthCredential type that was used.
            var credential = error.credential;
            // ...
          });
      } else {
        // User is already signed-in Firebase with the correct user.
      }
    });
  } else {
    // User is signed-out of Facebook.
    firebase.auth().signOut();
  }
}facebook.js

Đây cũng là nơi bạn có thể phát hiện và xử lý lỗi. Để xem danh sách mã lỗi, hãy xem Tài liệu tham khảo về hoạt động xác thực.

Ngoài ra, bạn nên kiểm tra để đảm bảo người dùng Facebook chưa đăng nhập vào Firebase để tránh việc xác thực lại không cần thiết:

Web

import { FacebookAuthProvider } from "firebase/auth";

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    const providerData = firebaseUser.providerData;
    for (let i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}auth_facebook_checksameuser.js

Web

function isUserEqual(facebookAuthResponse, firebaseUser) {
  if (firebaseUser) {
    var providerData = firebaseUser.providerData;
    for (var i = 0; i < providerData.length; i++) {
      if (providerData[i].providerId === firebase.auth.FacebookAuthProvider.PROVIDER_ID &&
          providerData[i].uid === facebookAuthResponse.userID) {
        // We don't need to re-auth the Firebase connection.
        return true;
      }
    }
  }
  return false;
}facebook.js

Nâng cao: Xác thực bằng Firebase trong Node.js

Cách xác thực bằng Firebase trong ứng dụng Node.js:

Đăng nhập người dùng bằng Tài khoản Facebook của họ và nhận mã truy cập Facebook của người dùng. Ví dụ: đăng nhập người dùng trong trình duyệt như mô tả trong phần Xử lý quy trình đăng nhập theo cách thủ công, nhưng gửi mã truy cập đến ứng dụng Node.js thay vì sử dụng mã này trong ứng dụng khách.

Sau khi bạn nhận được mã truy cập Facebook của người dùng, hãy dùng mã này để tạo một đối tượng Thông tin đăng nhập rồi đăng nhập cho người dùng bằng thông tin đăng nhập đó:

Web

import { getAuth, signInWithCredential, FacebookAuthProvider } from "firebase/auth";

// Sign in with the credential from the Facebook user.
const auth = getAuth();
signInWithCredential(auth, credential)
  .then((result) => {
    // Signed in 
    const credential = FacebookAuthProvider.credentialFromResult(result);
  })
  .catch((error) => {
    // Handle Errors here.
    const errorCode = error.code;
    const errorMessage = error.message;
    // The email of the user's account used.
    const email = error.customData.email;
    // The AuthCredential type that was used.
    const credential = FacebookAuthProvider.credentialFromError(error);
    // ...
  });auth_facebook_signin_credential.js

Web

// Sign in with the credential from the Facebook user.
firebase.auth().signInWithCredential(credential)
  .then((result) => {
    // Signed in       
    var credential = result.credential;
    // ...
  })
  .catch((error) => {
    // Handle Errors here.
    var errorCode = error.code;
    var errorMessage = error.message;
    // The email of the user's account used.
    var email = error.email;
    // The firebase.auth.AuthCredential type that was used.
    var credential = error.credential;
    // ...
  });facebook.js

Xác thực bằng Firebase trong tiện ích Chrome

Nếu bạn đang tạo một ứng dụng tiện ích Chrome, hãy xem hướng dẫn về Tài liệu ngoài màn hình.

Khi bạn tạo dự án, Firebase sẽ cung cấp một miền con duy nhất cho dự án của bạn: https://my-app-12345.firebaseapp.com.

Đây cũng sẽ được dùng làm cơ chế chuyển hướng để đăng nhập bằng OAuth. Bạn cần cho phép miền đó đối với tất cả nhà cung cấp OAuth được hỗ trợ. Tuy nhiên, điều này có nghĩa là người dùng có thể thấy miền đó trong khi đăng nhập vào Facebook trước khi được chuyển hướng trở lại ứng dụng: Tiếp tục đến: https://my-app-12345.firebaseapp.com.

Để tránh hiển thị miền con, bạn có thể thiết lập một miền tuỳ chỉnh bằng Firebase Hosting:

Làm theo các bước từ 1 đến 3 trong phần Thiết lập miền cho Hosting. Khi bạn xác minh quyền sở hữu miền, Hosting sẽ cung cấp chứng chỉ SSL cho miền tuỳ chỉnh của bạn.
Thêm miền tuỳ chỉnh vào danh sách các miền được uỷ quyền trong bảng điều khiển Firebase: auth.custom.domain.com.
Trong bảng điều khiển dành cho nhà phát triển của Facebook hoặc trang thiết lập OAuth, hãy đưa URL của trang chuyển hướng vào danh sách cho phép. URL này sẽ có thể truy cập trên miền tuỳ chỉnh của bạn: https://auth.custom.domain.com/__/auth/handler.

Khi bạn khởi chạy thư viện JavaScript, hãy chỉ định miền tuỳ chỉnh bằng trường authDomain:

var config = {
  apiKey: '...',
  // Changed from 'PROJECT_ID.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://PROJECT_ID.firebaseio.com',
  projectId: 'PROJECT_ID',
  storageBucket: 'PROJECT_ID.firebasestorage.app',
  messagingSenderId: 'SENDER_ID'
};
firebase.initializeApp(config);

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin đăng nhập (tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin nhà cung cấp dịch vụ uỷ quyền) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ trong dự án Firebase của bạn và có thể dùng để xác định một người dùng trên mọi ứng dụng trong dự án, bất kể người dùng đăng nhập bằng cách nào.

Trong các ứng dụng của bạn, cách hay nhất để biết trạng thái uỷ quyền của người dùng là đặt một đối tượng theo dõi trên đối tượng Auth. Sau đó, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng User. Xem phần Quản lý người dùng.
Trong Firebase Realtime Database và Cloud Storage Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng riêng biệt của người dùng đã đăng nhập từ biến auth và dùng mã nhận dạng đó để kiểm soát dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của bạn bằng nhiều trình cung cấp dịch vụ xác thực bằng cách liên kết thông tin đăng nhập của trình cung cấp dịch vụ xác thực với một tài khoản người dùng hiện có.

Để đăng xuất người dùng, hãy gọi signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

Xác thực bằng tính năng đăng nhập Facebook với JavaScript Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Trước khi bắt đầu

Xử lý quy trình đăng nhập bằng Firebase SDK

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Xử lý lỗi account-exists-with-different-credential

Chế độ cửa sổ bật lên

Chế độ chuyển hướng

Nâng cao: Xử lý quy trình đăng nhập theo cách thủ công

Web

Web

Web

Web

Nâng cao: Xác thực bằng Firebase trong Node.js

Web

Web

Xác thực bằng Firebase trong tiện ích Chrome

Tuỳ chỉnh miền chuyển hướng để đăng nhập bằng Facebook

Các bước tiếp theo

Web

Web

Xác thực bằng tính năng đăng nhập Facebook với JavaScript