Firebase Auth 重定向登录后自定义参数的持久化与获取策略

在使用 firebase authentication 进行重定向登录时，直接通过 `getredirectresult` 获取 `signinwithredirect` 传递的自定义参数是不可行的。本文将详细介绍一种实用的解决方案：利用浏览器 `localstorage` 在重定向前持久化这些参数，并在登录成功后进行检索，确保应用状态的无缝传递和后续操作的顺利执行。

理解 Firebase Auth 重定向登录中的参数传递挑战

在构建现代Web应用时，用户身份验证流程通常需要传递额外的上下文信息，例如用户在登录前正在执行的特定操作（如“完成订单”或“注册新用户”）。Firebase Authentication 提供了 signInWithRedirect 方法，允许开发者通过 provider.setCustomParameters() 设置自定义参数，例如 prompt: 'select_account' 或 state: 'saveAction'。这些参数在某些情况下对于控制认证流程的行为至关重要。

然而，一个常见的挑战是，当用户完成第三方身份提供商（如 Google）的认证并被重定向回应用后，通过 getRedirectResult 方法获取的认证结果对象中，并不直接包含在 signInWithRedirect 阶段设置的这些自定义参数。这意味着如果应用逻辑依赖于这些参数来完成登录后的特定任务，就无法直接从认证结果中获取它们。

解决方案：利用 Local Storage 进行参数持久化

鉴于 getRedirectResult 的局限性，一种行之有效且广泛采用的解决方案是利用浏览器端的 localStorage 来持久化这些自定义参数。其核心思想是在触发重定向登录之前，将所需的自定义参数存储到 localStorage 中；待用户成功登录并重定向回应用后，再从 localStorage 中检索这些参数。

ProcessOn

免费在线流程图思维导图，专业强大的作图工具，支持多人实时在线协作

925

查看详情

实施步骤

1. 在重定向前存储自定义参数： 在调用 signInWithRedirect 之前，将您希望在登录后获取的自定义参数以键值对的形式存储到 localStorage 中。由于 localStorage 只能存储字符串，如果您的自定义参数是对象，请务必使用 JSON.stringify() 进行序列化。建议使用一个独特的键名来存储这些参数，以避免与其他 localStorage 数据冲突。

   import { getAuth, GoogleAuthProvider, signInWithRedirect } from "firebase/auth";
   
   // 假设您需要传递一个包含用户操作信息的对象
   const customParams = {
     action: "user_registration",
     itemId: "product123",
     returnUrl: "/dashboard"
   };
   
   // 在触发重定向之前，将自定义参数存储到 localStorage
   // 务必进行 JSON 序列化
   localStorage.setItem("appCustomAuthState", JSON.stringify(customParams));
   
   const provider = new GoogleAuthProvider();
   provider.setCustomParameters({
     prompt: 'select_account',
     // 虽然这里也可以设置 state，但 getRedirectResult 无法直接读取
     // state: 'saveAction',
   });
   
   const auth = getAuth();
   await signInWithRedirect(auth, provider);

   登录后复制

2. 在登录成功后检索自定义参数： 用户完成认证并重定向回应用后，您通常会调用 getRedirectResult 来处理登录结果。在此之后，您可以从 localStorage 中通过之前设置的键名检索存储的参数。同样，如果参数是对象，需要使用 JSON.parse() 进行反序列化。

   import { getAuth, getRedirectResult } from "firebase/auth";
   
   // 假设这是您的应用在重定向回来的页面加载时执行的代码
   async function handleRedirectSignIn() {
     const auth = getAuth();
     try {
       const result = await getRedirectResult(auth);
       if (result) {
         // 用户已成功登录
         console.log("Firebase Auth 登录结果:", result.user);
   
         // 从 localStorage 中检索之前存储的自定义参数
         const storedParamsString = localStorage.getItem("appCustomAuthState");
         if (storedParamsString) {
           const retrievedParams = JSON.parse(storedParamsString);
           console.log("从 localStorage 检索到的自定义参数:", retrievedParams);
   
           // 根据 retrievedParams 执行后续的应用逻辑
           if (retrievedParams.action === "user_registration") {
             console.log("完成用户注册后的特定操作...");
           }
           // ... 其他逻辑
         }
       }
     } catch (error) {
       // 处理登录错误
       console.error("重定向登录失败:", error);
     } finally {
       // 无论成功或失败，都应清理 localStorage 中的参数
       localStorage.removeItem("appCustomAuthState");
     }
   }
   
   handleRedirectSignIn();

   登录后复制

3. 清理 Local Storage： 为了保持 localStorage 的整洁并避免潜在的数据混淆，一旦您成功检索并使用了这些自定义参数，就应该立即将其从 localStorage 中移除。这通常在 handleRedirectSignIn 函数的 finally 块中执行，确保无论登录成功与否，数据都能被清理。

示例代码概览

// ====== 步骤 1: 在触发重定向登录前 ======
// 导入必要的 Firebase 模块
import { getAuth, GoogleAuthProvider, signInWithRedirect } from "firebase/auth";

// 定义需要传递的自定义参数
const customParams = { action: "complete_checkout", orderId: "XYZ789" };

// 将自定义参数序列化为 JSON 字符串并存储到 localStorage
localStorage.setItem("myAppCustomParams", JSON.stringify(customParams));

// 创建身份提供商并设置参数（这里的参数与 localStorage 中的是独立的）
const provider = new GoogleAuthProvider();
provider.setCustomParameters({
  prompt: 'select_account',
});

// 触发重定向登录
const auth = getAuth();
signInWithRedirect(auth, provider)
  .catch((error) => {
    console.error("重定向登录启动失败:", error);
    // 发生错误时也应清理，以防万一
    localStorage.removeItem("myAppCustomParams");
  });

// ====== 步骤 2: 在用户重定向回应用后 ======
// 导入必要的 Firebase 模块
import { getAuth, getRedirectResult } from "firebase/auth";

// 处理重定向登录结果的异步函数
async function handleSignInRedirectResult() {
  const auth = getAuth();
  try {
    const result = await getRedirectResult(auth);
    if (result) {
      // 用户已成功登录
      console.log("用户已登录:", result.user.displayName);

      // 从 localStorage 中检索自定义参数
      const storedParamsString = localStorage.getItem("myAppCustomParams");
      if (storedParamsString) {
        const retrievedParams = JSON.parse(storedParamsString);
        console.log("检索到的自定义参数:", retrievedParams);

        // 根据 retrievedParams 执行后续业务逻辑
        if (retrievedParams.action === "complete_checkout") {
          console.log(`正在完成订单: ${retrievedParams.orderId}`);
          // 调用后端API完成订单等
        }
      }
    }
  } catch (error) {
    // 处理登录过程中可能出现的错误
    console.error("处理重定向登录结果失败:", error);
  } finally {
    // 无论成功与否，都清理 localStorage 中的数据
    localStorage.removeItem("myAppCustomParams");
  }
}

// 在应用加载时调用此函数来处理重定向结果
handleSignInRedirectResult();

注意事项与最佳实践

• 数据类型处理： localStorage 仅支持存储字符串。对于对象或数组等复杂数据类型，务必使用 JSON.stringify() 进行序列化存储，并在检索时使用 JSON.parse() 进行反序列化。
• 键名唯一性： 为存储自定义参数的 localStorage 键名选择一个独特且具有描述性的名称，以避免与应用中其他 localStorage 数据或第三方库的数据发生冲突。
• 安全性考量： localStorage 中的数据是客户端可见且可被修改的。因此，切勿在 localStorage 中存储任何敏感信息，如用户凭据、API 密钥等。它适用于存储非敏感的应用状态或用户偏好设置。
• 错误处理： 在检索 localStorage 数据时，应考虑数据不存在（null）或 JSON.parse() 失败（如果存储的数据不是有效的 JSON 字符串）的情况，并进行相应的错误处理。
• 浏览器兼容性： localStorage 在现代浏览器中得到广泛支持，但在极少数情况下（如某些隐私模式或旧版浏览器），可能不可用或容量受限。在关键场景中，可以考虑添加降级处理。
• 数据清理： 及时清理 localStorage 中不再需要的数据是良好的实践。这有助于避免存储空间浪费，并减少潜在的数据混淆。
• 替代方案（高级）： 对于更复杂的跨页面通信需求，除了 localStorage，还可以考虑使用 sessionStorage（数据在会话结束后清除）或 URL 查询参数（适合少量非敏感数据，但有长度限制）。然而，对于需要持久化到重定向后的场景，localStorage 通常是最直接有效的。

总结

尽管 Firebase Auth 的 getRedirectResult 无法直接提供 signInWithRedirect 阶段设置的自定义参数，但通过巧妙地利用浏览器 localStorage，开发者可以有效地在重定向前后持久化和检索这些参数。这种方法简单、可靠，并允许应用在用户完成认证后无缝地恢复和执行依赖于这些参数的特定业务逻辑。遵循上述实施步骤和最佳实践，可以确保您的 Firebase Auth 重定向登录流程既强大又灵活。

以上就是Firebase Auth 重定向登录后自定义参数的持久化与获取策略的详细内容，更多请关注php中文网其它相关文章！