Firebase Auth 重定向登录后管理自定义状态的策略

对于一个文章开发者来说，牢固扎实的基础是十分重要的，golang学习网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《Firebase Auth 重定向登录后管理自定义状态的策略 》，主要介绍了，希望对大家的知识积累有所帮助，快点收藏起来吧，否则需要时就找不到了！

在使用 Firebase Auth 的 `signInWithRedirect` 进行身份验证时，直接通过 `getRedirectResult` 获取之前设置的自定义参数（如 `state`）并非官方支持。本教程提供一个实用的解决方案：利用浏览器 `localStorage` 在重定向前持久化这些自定义参数，并在用户成功登录并重定向回应用后安全地检索它们，从而有效维护应用在认证流程中的状态。

挑战：Firebase Auth 重定向登录与自定义参数

在开发Web应用时，我们经常需要通过第三方身份提供商（如 Google、Facebook）进行用户认证。Firebase Authentication 提供了便捷的 signInWithRedirect 方法来处理这一流程。开发者可以通过 provider.setCustomParameters() 方法设置自定义参数，例如 prompt: 'select_account' 来强制用户选择账户，或者 state: 'saveAction' 来传递应用内部的状态。

然而，当用户完成身份验证并被重定向回我们的应用后，我们通常会使用 getRedirectResult 来获取认证结果。一个常见的疑问是，如何从 getRedirectResult 中读取我们之前设置的自定义参数，特别是那些用于维护应用状态的参数？实践证明，getRedirectResult 主要返回认证令牌、用户信息等核心数据，而不会直接暴露在 setCustomParameters 中设置的自定义状态值。这意味着我们需要一种替代方法来在重定向前后传递和检索这些关键的应用状态信息。

解决方案：利用浏览器本地存储 (LocalStorage)

由于 Firebase Auth 的 getRedirectResult 不直接提供访问自定义参数的途径，一个稳健且广泛采用的解决方案是利用浏览器的 localStorage。localStorage 允许在用户的浏览器中持久化存储键值对数据，即使浏览器关闭再打开，数据依然存在，直到被显式清除。这使其成为在重定向前后传递短期状态的理想选择。

实施步骤

1. 在触发重定向前存储自定义参数： 在调用 signInWithRedirect 之前，将需要传递的自定义参数序列化（如果是非字符串类型）并存储到 localStorage 中。建议使用一个独特的键名来避免冲突。
2. 在重定向完成后检索自定义参数： 当用户成功登录并被重定向回应用后，在处理 getRedirectResult 之后，从 localStorage 中读取之前存储的参数。
3. 清除存储的参数： 为了保持 localStorage 的整洁和数据安全，一旦参数被成功检索并使用，应立即将其从 localStorage 中移除。

示例代码

以下代码演示了如何将用户操作状态 (action) 存储到 localStorage，并在 Firebase Auth 重定向登录完成后检索并使用它：

import { getAuth, GoogleAuthProvider, signInWithRedirect, getRedirectResult } from "firebase/auth";
import { app } from "./firebaseConfig"; // 假设您已初始化Firebase应用

const auth = getAuth(app);
const provider = new GoogleAuthProvider();

// 1. 在触发重定向登录前存储自定义参数
async function initiateSignIn(actionType) {
  const customParams = {
    action: actionType,
    timestamp: Date.now(), // 可以添加时间戳以增加唯一性或过期逻辑
  };

  // 将对象序列化为JSON字符串后存储
  localStorage.setItem("appCustomState", JSON.stringify(customParams));

  // 可选：设置Firebase provider的自定义参数，但注意这些不会被getRedirectResult返回
  provider.setCustomParameters({
    prompt: 'select_account',
    // 如果Firebase Auth的state参数对你有用，也可以在这里设置
    // state: 'someFirebaseSpecificState'
  });

  try {
    await signInWithRedirect(auth, provider);
  } catch (error) {
    console.error("重定向登录失败:", error);
    // 清除可能已存储的自定义参数，以防失败后再次加载
    localStorage.removeItem("appCustomState");
  }
}

// 2. 在应用加载时检查重定向结果并检索自定义参数
async function handleRedirectResult() {
  try {
    const result = await getRedirectResult(auth);
    if (result) {
      // 用户已成功登录
      const user = result.user;
      console.log("用户已登录:", user.displayName);

      // 检索之前存储的自定义参数
      const storedParamsString = localStorage.getItem("appCustomState");
      if (storedParamsString) {
        const retrievedParams = JSON.parse(storedParamsString);
        console.log("检索到的自定义参数:", retrievedParams);

        // 根据 retrievedParams.action 执行后续操作
        if (retrievedParams.action === "user_registration_complete") {
          console.log("完成用户注册流程...");
          // 执行注册完成后的逻辑
        } else if (retrievedParams.action === "update_profile") {
          console.log("引导用户更新个人资料...");
          // 执行更新资料的逻辑
        }

        // 3. 使用后清除存储的参数
        localStorage.removeItem("appCustomState");
      } else {
        console.log("未找到存储的自定义参数。");
      }
    } else {
      console.log("当前没有重定向结果。");
    }
  } catch (error) {
    console.error("获取重定向结果失败:", error);
    // 即使失败，也尝试清除可能已存储的自定义参数
    localStorage.removeItem("appCustomState");
  }
}

// 在应用初始化时调用，例如在React的useEffect或Vue的onMounted中
// 或者在主入口文件加载时
document.addEventListener("DOMContentLoaded", () => {
  handleRedirectResult();
});

// 示例：在某个按钮点击时触发登录
// <button onclick="initiateSignIn('user_registration_complete')">注册并登录</button>
// <button onclick="initiateSignIn('update_profile')">更新资料并登录</button>

注意事项

• 数据类型处理： localStorage 只能存储字符串。如果需要存储对象或数组，请务必使用 JSON.stringify() 进行序列化，并在检索时使用 JSON.parse() 进行反序列化。
• 键名唯一性： 为 localStorage 中的键名选择一个独特且具有描述性的名称，以避免与其他应用或浏览器扩展的数据冲突。
• 存储限制： localStorage 通常有 5MB 左右的存储限制。对于传递少量自定义参数而言，这通常不是问题。
• 安全性： localStorage 中的数据是客户端可见的，不应存储敏感的用户凭据或机密信息。对于本教程中讨论的应用状态，其风险通常可控。
• 数据清除： 务必在参数使用完毕后清除 localStorage 中的对应项，以防止数据残留导致意外行为或隐私问题。
• 错误处理： 在存储和检索 localStorage 数据时，应包含适当的错误处理，例如检查 JSON.parse() 可能抛出的异常。

总结

尽管 Firebase Auth 的 getRedirectResult 不直接提供对 signInWithRedirect 中设置的自定义参数的访问，但通过巧妙地结合浏览器 localStorage，我们可以有效地在认证重定向前后持久化和检索应用状态。这种方法提供了一个灵活且可靠的机制，确保了用户体验的连贯性，并允许开发者在用户完成身份验证后根据之前的操作状态执行特定的业务逻辑。在实施时，请务必遵循数据类型处理、键名管理和数据安全等最佳实践。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Firebase Auth 重定向登录后管理自定义状态的策略 》文章吧，也可关注golang学习网公众号了解相关技术文章。