Hiro
Oct 12, 2019


最近接了一個案子,網頁中想加入 Facebook 及 Google 第三方登入,於是前前後後研究了快一個禮拜有…

( 關於 FaceBook 的話,跟 Google 的作法基本上是一樣的!
FB官方文件也翻譯的較完全,這邊就只介紹 Google 了><
有興趣的人也可以看看參考資料 )

1. 環境建置

因為在不是 HTTPS 的環境下,是無法使用 Google Sing-In SDK 的。
所以第一部我們必須先在 localhost 上建置 HTTPS,
其中使用 mkcert 可以幫助我們快速建置好環境。

a. 安裝 mkcert (macOS)


 $ brew install mkcert
$ brew install

b. 安裝完後輸入以下指令及sudo密碼

mkcert 會自動產生自己專用的 CA (Certificate Authority) 證書,

 $ mkcert -install

Created a new local CA at “/Users/filippo/Library/Application Support/mkcert”
The local CA is now installed in the system trust store! ⚡️
The local CA is now installed in the Firefox trust store (requires restart)! 🦊

c. 接著輸入想要測試的域名

mkcert 會在 “目前的路徑” 產生出要使用的憑證及金鑰
( 這邊我是先進到上一個產生 CA 證書的路徑才輸入指令,如果想在別的路徑產生的話,請忽略第一行 cd 語法。 )

 $ cd /Users/filippo/Library/Application Support/mkcert

$ mkcert localhost

The certificate is at “./” and the key at “./” ✅


d. 開啟使用 SSL 證書設定

這邊是使用 VS code 的外掛 Live Server 做範例!
( 如果想使用 webpack-dev-server 可以看看下方參考資料 )
首先到設定並找到 Liver Server 下的 HTTPS,
點選 setting jason ,並輸入以下設定:

“liveServer.settings.https”: {
“enable”: true,
“cert”: “/Users/YOUR NAME/Library/Application Support/mkcert/localhost+2.pem”,
“key”: “/Users/YOUR NAME/Library/Application Support/mkcert/localhost+2-key.pem”,
“passphrase”: “12345”
// enable: 使用 Https 為 true
// cert: 在 c 步驟產生憑證的“絕對路徑”
// key: 鑰匙

輸入完後再使用 Live Server 連上本地端,
並把 改成 localhost 就會出現鎖摟!

到這邊環境建置就 ok 了,大家掰掰!(喂

2. Google Sign in SDK

好啦,接著先來使用 Google 第三方登入!
先附上連結: Google Sign-In for WebSites

a. 建立新的 Google 專案

進去後點選 Get Started 並照著步驟申請一個新的專案,
並把 google-signin-client_id 此部分改成自己專屬 client ID

小提醒一下,官方有提到不要直接把 profile.getId() 取到的 ID 送去你的後端,請使用下方加密過的 id_token !

<html lang="en">
<meta name="google-signin-scope" content="profile email">
<meta name="google-signin-client_id" content="">
<script src="" async defer></script>
<div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
function onSignIn(googleUser) {
// Useful data for your client-side scripts:
var profile = googleUser.getBasicProfile();
console.log("ID: " + profile.getId()); // Don't send this directly to your server!
console.log('Full Name: ' + profile.getName());
console.log('Given Name: ' + profile.getGivenName());
console.log('Family Name: ' + profile.getFamilyName());
console.log("Image URL: " + profile.getImageUrl());
console.log("Email: " + profile.getEmail());

// The ID token you need to pass to your backend:
var id_token = googleUser.getAuthResponse().id_token;
console.log("ID Token: " + id_token);

咦! 你問我自己的 ID 在哪嗎?
當然是要先進到 Google 的控制台啦!
連結附上: Google Developers


b. 相關設定

進到控制台並點選憑證,可以看到有兩個 ID
而我是使用下方的 Web client

並再已授權的 JavaScript 來源裡,新增 localhost 或是加上 port 端。


另外,在這次使用上我發現使用 Google 登入後,
第二次點選登入他竟然會直接取用 cookies 的資料,導致不能再次輸入密碼或是選擇其他用戶。

這時候可以在 Google Button 上多加一樣 data-prompt 設定就好啦!
詳細設定可以參考官方說明文件中的 Reference

<div class="g-signin2" data-onsuccess="onSignIn" 
data-theme="dark" data-prompt="select_account">


