您可以修改驗證伺服器,在使用者成功登入時產生自訂簽署權杖,藉此將 Firebase Authentication 與自訂驗證系統整合。應用程式會接收這個權杖,並用於透過 Firebase 進行驗證。
事前準備
- 將 Firebase 新增至 JavaScript 專案。
- 取得專案的伺服器金鑰:
- 前往專案設定中的「服務帳戶」頁面。
- 在「Service Accounts」(服務帳戶) 頁面的「Firebase Admin SDK」部分底部,按一下「Generate New Private Key」。
- 系統會自動將新服務帳戶的公開/私密金鑰組儲存至您的電腦。將這個檔案複製到驗證伺服器。
使用 Firebase 進行驗證
- 當使用者登入應用程式時,將其登入憑證 (例如使用者名稱和密碼) 傳送至驗證伺服器。您的伺服器會檢查憑證,並在憑證有效時傳回自訂權杖。
- 從驗證伺服器收到自訂權杖後,請將其傳遞至
signInWithCustomToken以登入使用者:Web
import { getAuth, signInWithCustomToken } from "firebase/auth"; const auth = getAuth(); signInWithCustomToken(auth, token) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // ... });
Web
firebase.auth().signInWithCustomToken(token) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // ... });
後續步驟
使用者首次登入後,系統會建立新使用者帳戶,並連結至使用者登入時所使用的憑證 (即使用者名稱和密碼、電話號碼或驗證服務提供者資訊)。這個新帳戶會儲存在 Firebase 專案中,無論使用者如何登入,都可以用於在專案中的每個應用程式中識別使用者。
-
在應用程式中,建議您在
Auth物件上設定觀察器,以便瞭解使用者的驗證狀態。接著,您可以從User物件取得使用者的基本個人資料資訊。請參閱「管理使用者」。 在 Firebase Realtime Database 和 Cloud Storage 安全性規則中,您可以從
auth變數取得已登入使用者的專屬使用者 ID,並利用該 ID 控管使用者可存取的資料。
您可以將驗證服務供應商憑證連結至現有使用者帳戶,讓使用者透過多個驗證服務供應商登入應用程式。
如要將使用者登出,請呼叫
signOut:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });