अपने उपयोगकर्ताओं को Firebase से पुष्टि करने की अनुमति दी जा सकती है. इसके लिए, OAuth की सुविधा देने वाली कंपनियों, जैसे कि Microsoft Azure Active Directory का इस्तेमाल करें. इसके लिए, वेब पर आधारित सामान्य OAuth लॉगिन को अपने ऐप्लिकेशन में इंटिग्रेट करें. इसके लिए, Firebase SDK टूल का इस्तेमाल करें, ताकि साइन-इन की प्रोसेस को पूरा किया जा सके.
शुरू करने से पहले
Microsoft खातों (Azure Active Directory और निजी Microsoft खाते) का इस्तेमाल करके लोगों को साइन इन करने की सुविधा देने के लिए, आपको सबसे पहले अपने Firebase प्रोजेक्ट के लिए, Microsoft को साइन-इन की सुविधा देने वाली कंपनी के तौर पर चालू करना होगा:
- Firebase console में, सुरक्षा > पुष्टि पर जाएं.
- साइन-इन करने का तरीका टैब में जाकर, Microsoft साइन-इन प्रोवाइडर को चालू करें.
-
उस सेवा देने वाली कंपनी की डेवलपर कंसोल से, सेवा देने वाली कंपनी के कॉन्फ़िगरेशन में क्लाइंट आईडी और क्लाइंट सीक्रेट जोड़ें:
- Microsoft OAuth क्लाइंट को रजिस्टर करने के लिए, Quickstart: Register an app with the Azure Active Directory v2.0 endpoint में दिए गए निर्देशों का पालन करें. ध्यान दें कि इस एंडपॉइंट पर, Microsoft के निजी खातों के साथ-साथ Azure Active Directory खातों का इस्तेमाल करके भी साइन इन किया जा सकता है. Azure Active Directory v2.0 के बारे में ज़्यादा जानें.
-
इन प्रोवाइडर के साथ ऐप्लिकेशन रजिस्टर करते समय, पक्का करें कि आपने अपने प्रोजेक्ट के लिए
*.firebaseapp.comडोमेन को अपने ऐप्लिकेशन के रीडायरेक्ट डोमेन के तौर पर रजिस्टर किया हो.
- सेव करें पर क्लिक करें.
अगर आपने अब तक अपने ऐप्लिकेशन का SHA-1 फ़िंगरप्रिंट नहीं दिया है, तो उसे दें.
Firebase कंसोल में,
सेटिंग > सामान्य टैब पर जाएं.नीचे की ओर स्क्रोल करके आपके ऐप्लिकेशन कार्ड पर जाएं. इसके बाद, अपना Android ऐप्लिकेशन चुनें और SHA सर्टिफ़िकेट फ़िंगरप्रिंट फ़ील्ड में अपना SHA-1 फ़िंगरप्रिंट जोड़ें.
अपने ऐप्लिकेशन के SHA फ़िंगरप्रिंट को पाने के तरीके के बारे में जानने के लिए, अपने क्लाइंट की पुष्टि करना लेख पढ़ें.
Firebase SDK की मदद से, साइन-इन फ़्लो को मैनेज करना
अगर आपको Android ऐप्लिकेशन बनाना है, तो Microsoft खातों का इस्तेमाल करके Firebase में अपने उपयोगकर्ताओं की पुष्टि करने का सबसे आसान तरीका यह है कि आप Firebase Android SDK टूल की मदद से, साइन-इन करने की पूरी प्रोसेस को मैनेज करें.
Firebase Android SDK की मदद से साइन-इन फ़्लो को मैनेज करने के लिए, यह तरीका अपनाएं:
microsoft.com के साथ Builder का इस्तेमाल करके, OAuthProvider का इंस्टेंस बनाएं.
Kotlin
val provider = OAuthProvider.newBuilder("microsoft.com")
Java
OAuthProvider.Builder provider = OAuthProvider.newBuilder("microsoft.com");
ज़रूरी नहीं: OAuth अनुरोध के साथ भेजने के लिए, अतिरिक्त कस्टम OAuth पैरामीटर तय करें.
Kotlin
// Target specific email with login hint. // Force re-consent. provider.addCustomParameter("prompt", "consent") // Target specific email with login hint. provider.addCustomParameter("login_hint", "user@firstadd.onmicrosoft.com")
Java
// Target specific email with login hint. // Force re-consent. provider.addCustomParameter("prompt", "consent"); // Target specific email with login hint. provider.addCustomParameter("login_hint", "user@firstadd.onmicrosoft.com");
Microsoft के साथ काम करने वाले पैरामीटर के बारे में जानने के लिए, Microsoft OAuth का दस्तावेज़ देखें. ध्यान दें कि
setCustomParameters()के साथ, Firebase के लिए ज़रूरी पैरामीटर पास नहीं किए जा सकते. ये पैरामीटर client_id, response_type, redirect_uri, state, scope और response_mode हैं.किसी ऐप्लिकेशन में सिर्फ़ किसी Azure AD टेनेंट के उपयोगकर्ताओं को साइन इन करने की अनुमति देने के लिए, Azure AD टेनेंट के फ़्रेंडली डोमेन नेम या टेनेंट के GUID आइडेंटिफ़ायर का इस्तेमाल किया जा सकता है. इसके लिए, कस्टम पैरामीटर ऑब्जेक्ट में "tenant" फ़ील्ड की जानकारी देनी होगी.
Kotlin
// Optional "tenant" parameter in case you are using an Azure AD tenant. // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com' // or "common" for tenant-independent tokens. // The default value is "common". provider.addCustomParameter("tenant", "TENANT_ID")
Java
// Optional "tenant" parameter in case you are using an Azure AD tenant. // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com' // or "common" for tenant-independent tokens. // The default value is "common". provider.addCustomParameter("tenant", "TENANT_ID");
ज़रूरी नहीं: बुनियादी प्रोफ़ाइल के अलावा, OAuth 2.0 के अन्य स्कोप तय करें. इनके लिए, आपको पुष्टि करने वाली कंपनी से अनुरोध करना है.
Kotlin
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. provider.scopes = listOf("mail.read", "calendars.read")
Java
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. List<String> scopes = new ArrayList<String>() { { add("mail.read"); add("calendars.read"); } }; provider.setScopes(scopes);
ज़्यादा जानने के लिए, Microsoft की अनुमतियों और सहमति से जुड़ा दस्तावेज़ पढ़ें.
OAuth प्रोवाइडर ऑब्जेक्ट का इस्तेमाल करके, Firebase से पुष्टि करें. ध्यान दें कि FirebaseAuth के अन्य ऑपरेशनों के उलट, यह Chrome के कस्टम टैब को पॉप-अप करके, आपके यूज़र इंटरफ़ेस (यूआई) को कंट्रोल करेगा. इसलिए,
OnSuccessListenerऔरOnFailureListenerमें अपनी गतिविधि का रेफ़रंस न दें. ऐसा इसलिए, क्योंकि यूज़र इंटरफ़ेस (यूआई) शुरू होने पर, ये तुरंत अलग हो जाएँगे.आपको सबसे पहले यह देखना चाहिए कि आपको पहले से कोई जवाब तो नहीं मिला है. इस तरीके से साइन इन करने पर, आपकी गतिविधि बैकग्राउंड में चली जाती है. इसका मतलब है कि साइन इन करने के दौरान, सिस्टम इसे वापस पा सकता है. ऐसा होने पर, यह पक्का करें कि उपयोगकर्ता को फिर से कोशिश न करनी पड़े. इसके लिए, आपको यह देखना चाहिए कि कोई नतीजा पहले से मौजूद है या नहीं.
यह देखने के लिए कि कोई नतीजा बाकी है या नहीं,
getPendingAuthResultको कॉल करें:Kotlin
val pendingResultTask = firebaseAuth.pendingAuthResult if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. } } else { // There's no pending result so you need to start the sign-in flow. // See below. }
Java
Task<AuthResult> pendingResultTask = firebaseAuth.getPendingAuthResult(); if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } }); } else { // There's no pending result so you need to start the sign-in flow. // See below. }
साइन इन करने का फ़्लो शुरू करने के लिए,
startActivityForSignInWithProviderको कॉल करें:Kotlin
firebaseAuth .startActivityForSignInWithProvider(activity, provider.build()) .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. }
Java
firebaseAuth .startActivityForSignInWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
प्रोसेस पूरी होने के बाद,
OAuthCredentialऑब्जेक्ट से, सेवा देने वाली कंपनी से जुड़ा OAuth ऐक्सेस टोकन वापस पाया जा सकता है.OAuth ऐक्सेस टोकन का इस्तेमाल करके, Microsoft Graph API को कॉल किया जा सकता है.
Firebase Auth के साथ काम करने वाली अन्य कंपनियों के उलट, Microsoft फ़ोटो का यूआरएल नहीं देता है. इसके बजाय, प्रोफ़ाइल फ़ोटो के बाइनरी डेटा का अनुरोध Microsoft Graph API के ज़रिए करना होता है.
OAuth ऐक्सेस टोकन के अलावा, उपयोगकर्ता का OAuth आईडी टोकन भी
OAuthCredentialऑब्जेक्ट से वापस पाया जा सकता है. आईडी टोकन में मौजूदsubदावा, ऐप्लिकेशन के हिसाब से होता है. यह Firebase Auth के इस्तेमाल किए गए फ़ेडरेट किए गए उपयोगकर्ता आइडेंटिफ़ायर से मेल नहीं खाएगा. इसेuser.getProviderData().get(0).getUid()के ज़रिए ऐक्सेस किया जा सकता है. इसके बजाय,oidदावा फ़ील्ड का इस्तेमाल किया जाना चाहिए. Azure AD किरायेदार का इस्तेमाल करके साइन-इन करने पर,oidदावा पूरी तरह से मेल खाएगा. हालांकि, नॉन-टेंटेंट के मामले में,oidफ़ील्ड में पैडिंग की जाती है. फ़ेडरेट किए गए आईडी4b2eabcdefghijklके लिए,oidमें00000000-0000-0000-4b2e-abcdefghijklफ़ॉर्म होगा.ऊपर दिए गए उदाहरणों में, साइन-इन फ़्लो पर फ़ोकस किया गया है. हालांकि, आपके पास
startActivityForLinkWithProviderका इस्तेमाल करके, Microsoft प्रोवाइडर को किसी मौजूदा उपयोगकर्ता से लिंक करने का विकल्प भी होता है. उदाहरण के लिए, एक ही उपयोगकर्ता के खाते से कई प्रोवाइडर को लिंक किया जा सकता है. इससे उपयोगकर्ता, इनमें से किसी भी प्रोवाइडर का इस्तेमाल करके साइन इन कर सकता है.Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForLinkWithProvider(activity, provider.build()) .addOnSuccessListener { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForLinkWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
इसी पैटर्न का इस्तेमाल
startActivityForReauthenticateWithProviderके साथ किया जा सकता है. इसका इस्तेमाल, संवेदनशील कार्रवाइयों के लिए नए क्रेडेंशियल पाने के लिए किया जा सकता है. इन कार्रवाइयों के लिए, हाल ही में लॉगिन करना ज़रूरी होता है.Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForReauthenticateWithProvider(activity, provider.build()) .addOnSuccessListener { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
अगले चरण
जब कोई उपयोगकर्ता पहली बार साइन इन करता है, तो एक नया उपयोगकर्ता खाता बनता है. यह खाता, उन क्रेडेंशियल से लिंक होता है जिनका इस्तेमाल करके उपयोगकर्ता ने साइन इन किया है. जैसे, उपयोगकर्ता का नाम और पासवर्ड, फ़ोन नंबर या पुष्टि करने वाली कंपनी की जानकारी. यह नया खाता, आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. इसका इस्तेमाल, आपके प्रोजेक्ट के हर ऐप्लिकेशन में किसी उपयोगकर्ता की पहचान करने के लिए किया जा सकता है. इससे कोई फ़र्क़ नहीं पड़ता कि उपयोगकर्ता ने किस तरह से साइन इन किया है.
-
अपने ऐप्लिकेशन में,
FirebaseUserऑब्जेक्ट से उपयोगकर्ता की प्रोफ़ाइल की बुनियादी जानकारी पाई जा सकती है. उपयोगकर्ताओं को मैनेज करना लेख पढ़ें. Firebase Realtime Database और Cloud Storage सुरक्षा के नियमों में,
authवैरिएबल से साइन इन किए हुए उपयोगकर्ता का यूनीक User-ID पाया जा सकता है. साथ ही, इसका इस्तेमाल यह कंट्रोल करने के लिए किया जा सकता है कि कोई उपयोगकर्ता किस डेटा को ऐक्सेस कर सकता है.
उपयोगकर्ताओं को पुष्टि करने वाले कई प्रोवाइडर का इस्तेमाल करके, आपके ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है. इसके लिए, पुष्टि करने वाले प्रोवाइडर के क्रेडेंशियल को किसी मौजूदा उपयोगकर्ता खाते से लिंक करें.
किसी उपयोगकर्ता को साइन आउट करने के लिए,
signOut को कॉल करें:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();