Bạn có thể cho phép người dùng xác thực bằng Firebase thông qua tài khoản GitHub của họ bằng cách tích hợp tính năng xác thực GitHub vào ứng dụng. Bạn có thể tích hợp tính năng xác thực GitHub bằng cách sử dụng Firebase SDK để thực hiện quy trình đăng nhập hoặc bằng cách thực hiện quy trình GitHub OAuth 2.0 theo cách thủ công và truyền mã truy cập thu được cho Firebase.
Trước khi bắt đầu
- Thêm Firebase vào dự án JavaScript.
- Trong bảng điều khiển Firebase, hãy chuyển đến phần Bảo mật > Xác thực.
- Trong thẻ Phương thức đăng nhập, hãy bật trình cung cấp dịch vụ đăng nhập GitHub.
-
Thêm Mã ứng dụng khách và Mật khẩu ứng dụng khách từ bảng điều khiển dành cho nhà phát triển của nhà cung cấp đó vào cấu hình nhà cung cấp:
- Đăng ký ứng dụng của bạn dưới dạng một ứng dụng dành cho nhà phát triển trên GitHub và nhận Mã ứng dụng khách và Khoá bí mật của ứng dụng OAuth 2.0.
-
Đảm bảo rằng URI chuyển hướng OAuth của Firebase (ví dụ:
my-app-12345.firebaseapp.com/__/auth/handler) được đặt làm URL gọi lại uỷ quyền trong trang cài đặt của ứng dụng trên cấu hình ứng dụng GitHub.
- Nhấp vào Lưu.
Xử lý quy trình đăng nhập bằng Firebase SDK
Nếu đang tạo một ứng dụng web, cách dễ nhất để xác thực người dùng bằng Firebase thông qua tài khoản GitHub của họ là xử lý quy trình đăng nhập bằng SDK JavaScript của Firebase. (Nếu muốn xác thực người dùng trong Node.js hoặc môi trường không phải trình duyệt khác, bạn phải xử lý quy trình đăng nhập theo cách thủ công.)
Để xử lý quy trình đăng nhập bằng SDK JavaScript của Firebase, hãy làm theo các bước sau:
- Tạo một thực thể của đối tượng nhà cung cấp GitHub:
Web
import { GithubAuthProvider } from "firebase/auth"; const provider = new GithubAuthProvider();
Web
var provider = new firebase.auth.GithubAuthProvider();
- Không bắt buộc: Chỉ định các phạm vi OAuth 2.0 bổ sung mà bạn muốn yêu cầu từ trình cung cấp dịch vụ xác thực. Để thêm một phạm vi, hãy gọi
addScope. Ví dụ:Hãy xem tài liệu về trình cung cấp dịch vụ xác thực.Web
provider.addScope('repo');
Web
provider.addScope('repo');
- Không bắt buộc: Chỉ định các thông số bổ sung của nhà cung cấp OAuth tuỳ chỉnh mà bạn muốn gửi cùng với yêu cầu OAuth. Để thêm một tham số tuỳ chỉnh, hãy gọi
setCustomParameterstrên trình cung cấp đã khởi tạo bằng một đối tượng chứa khoá theo quy định trong tài liệu của trình cung cấp OAuth và giá trị tương ứng. Ví dụ:Bạn không được phép sử dụng các tham số OAuth bắt buộc đã được dành riêng và các tham số này sẽ bị bỏ qua. Hãy xem tài liệu tham khảo về trình cung cấp dịch vụ xác thực để biết thêm thông tin chi tiết.Web
provider.setCustomParameters({ 'allow_signup': 'false' });
Web
provider.setCustomParameters({ 'allow_signup': 'false' });
- Xác thực bằng Firebase bằng đối tượng nhà cung cấp GitHub. Bạn có thể nhắc người dùng đăng nhập bằng tài khoản GitHub của họ bằng cách mở cửa sổ bật lên hoặc chuyển hướng đến trang đăng nhập. Bạn nên sử dụng phương thức chuyển hướng trên thiết bị di động.
- Để đăng nhập bằng cửa sổ bật lên, hãy gọi
signInWithPopup:Ngoài ra, hãy lưu ý rằng bạn có thể truy xuất mã thông báo OAuth của nhà cung cấp GitHub. Mã thông báo này có thể dùng để tìm nạp dữ liệu bổ sung bằng cách sử dụng các API của GitHub.Web
import { getAuth, signInWithPopup, GithubAuthProvider } from "firebase/auth"; const auth = getAuth(); signInWithPopup(auth, provider) .then((result) => { // This gives you a GitHub Access Token. You can use it to access the GitHub API. const credential = GithubAuthProvider.credentialFromResult(result); const token = credential.accessToken; // The signed-in user info. const user = result.user; // IdP data available using getAdditionalUserInfo(result) // ... }).catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The AuthCredential type that was used. const credential = GithubAuthProvider.credentialFromError(error); // ... });
Web
firebase .auth() .signInWithPopup(provider) .then((result) => { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // This gives you a GitHub Access Token. You can use it to access the GitHub API. var token = credential.accessToken; // The signed-in user info. var user = result.user; // IdP data available in result.additionalUserInfo.profile. // ... }).catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
Đây cũng là nơi bạn có thể phát hiện và xử lý lỗi. Để xem danh sách mã lỗi, hãy xem Tài liệu tham khảo về hoạt động xác thực.
- Để đăng nhập bằng cách chuyển hướng đến trang đăng nhập, hãy gọi
signInWithRedirect: Làm theo các phương pháp hay nhất khi sử dụng `signInWithRedirect`.Sau đó, bạn cũng có thể truy xuất mã thông báo OAuth của nhà cung cấp GitHub bằng cách gọiWeb
import { getAuth, signInWithRedirect } from "firebase/auth"; const auth = getAuth(); signInWithRedirect(auth, provider);
Web
firebase.auth().signInWithRedirect(provider);
getRedirectResultkhi trang của bạn tải:Đây cũng là nơi bạn có thể phát hiện và xử lý lỗi. Để xem danh sách mã lỗi, hãy xem Tài liệu tham khảo về hoạt động xác thực.Web
import { getAuth, getRedirectResult, GithubAuthProvider } from "firebase/auth"; const auth = getAuth(); getRedirectResult(auth) .then((result) => { const credential = GithubAuthProvider.credentialFromResult(result); if (credential) { // This gives you a GitHub Access Token. You can use it to access the GitHub API. const token = credential.accessToken; // ... } // The signed-in user info. const user = result.user; // IdP data available using getAdditionalUserInfo(result) // ... }).catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // The AuthCredential type that was used. const credential = GithubAuthProvider.credentialFromError(error); // ... });
Web
firebase.auth() .getRedirectResult() .then((result) => { if (result.credential) { /** @type {firebase.auth.OAuthCredential} */ var credential = result.credential; // This gives you a GitHub Access Token. You can use it to access the GitHub API. var token = credential.accessToken; // ... } // The signed-in user info. var user = result.user; // IdP data available in result.additionalUserInfo.profile. // ... }).catch((error) => { // Handle Errors here. var errorCode = error.code; var errorMessage = error.message; // The email of the user's account used. var email = error.email; // The firebase.auth.AuthCredential type that was used. var credential = error.credential; // ... });
- Để đăng nhập bằng cửa sổ bật lên, hãy gọi
Xử lý quy trình đăng nhập theo cách thủ công
Bạn cũng có thể xác thực bằng Firebase bằng tài khoản GitHub bằng cách xử lý quy trình đăng nhập bằng cách gọi các điểm cuối OAuth 2.0 của GitHub:
- Tích hợp tính năng xác thực GitHub vào ứng dụng của bạn bằng cách làm theo tài liệu dành cho nhà phát triển. Khi kết thúc quy trình đăng nhập bằng GitHub, bạn sẽ nhận được mã truy cập OAuth 2.0.
- Nếu bạn cần đăng nhập vào một ứng dụng Node.js, hãy gửi mã thông báo truy cập OAuth đến ứng dụng Node.js.
- Sau khi người dùng đăng nhập thành công bằng GitHub, hãy trao đổi mã truy cập OAuth 2.0 để lấy thông tin đăng nhập Firebase:
Web
import { GithubAuthProvider } from "firebase/auth"; const credential = GithubAuthProvider.credential(token);
Web
var credential = firebase.auth.GithubAuthProvider.credential(token);
- Xác thực bằng Firebase bằng thông tin đăng nhập Firebase:
Web
import { getAuth, signInWithCredential } from "firebase/auth"; // Sign in with the credential from the user. const auth = getAuth(); signInWithCredential(auth, credential) .then((result) => { // Signed in // ... }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.customData.email; // ... });
Web
// Sign in with the credential from the user. firebase.auth() .signInWithCredential(credential) .then((result) => { // Signed in // ... }) .catch((error) => { // Handle Errors here. const errorCode = error.code; const errorMessage = error.message; // The email of the user's account used. const email = error.email; // ... });
Xác thực bằng Firebase trong tiện ích của Chrome
Nếu bạn đang tạo một ứng dụng tiện ích của Chrome, hãy xem hướng dẫn về Tài liệu ngoài màn hình.
Các bước tiếp theo
Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin đăng nhập (tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin nhà cung cấp dịch vụ xác thực) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ trong dự án Firebase của bạn và có thể dùng để xác định người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.
-
Trong các ứng dụng của bạn, cách được đề xuất để biết trạng thái uỷ quyền của người dùng là đặt một đối tượng theo dõi trên đối tượng
Auth. Sau đó, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượngUser. Hãy xem phần Quản lý người dùng. Trong Firebase Realtime Database và Cloud Storage Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng riêng biệt của người dùng đã đăng nhập từ biến
authvà dùng mã nhận dạng này để kiểm soát dữ liệu mà người dùng có thể truy cập.
Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của bạn bằng nhiều trình cung cấp dịch vụ xác thực bằng cách liên kết thông tin đăng nhập của trình cung cấp dịch vụ xác thực với một tài khoản người dùng hiện có.
Để đăng xuất người dùng, hãy gọi
signOut:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });