वेब पर काम करने वाले सामान्य OAuth लॉगिन को Firebase SDK टूल की मदद से अपने ऐप्लिकेशन में इंटिग्रेट करके, उपयोगकर्ताओं को Microsoft Azure Active Directory जैसे OAuth प्रोवाइडर की मदद से Firebase में पुष्टि करने की अनुमति दी जा सकती है. इससे, साइन-इन करने की पूरी प्रोसेस को मैनेज किया जा सकता है.
शुरू करने से पहले
Microsoft खातों (Azure Active Directory और निजी Microsoft खातों) का इस्तेमाल करके उपयोगकर्ताओं को साइन इन करने की अनुमति देने के लिए, आपको सबसे पहले अपने Firebase प्रोजेक्ट के लिए Microsoft को साइन-इन प्रोवाइडर के तौर पर चालू करना होगा:
- Firebase कंसोल में, Auth सेक्शन खोलें.
- साइन-इन करने का तरीका टैब पर, Microsoft प्रोवाइडर को चालू करें.
- उस प्रोवाइडर के डेवलपर कंसोल से, क्लाइंट आईडी और क्लाइंट सीक्रेट को
प्रोवाइडर के कॉन्फ़िगरेशन में जोड़ें:
- Microsoft OAuth क्लाइंट रजिस्टर करने के लिए, क्विकस्टार्ट: Azure Active Directory v2.0 एंडपॉइंट के साथ कोई ऐप्लिकेशन रजिस्टर करना में दिए गए निर्देशों का पालन करें. ध्यान दें कि यह एंडपॉइंट, Microsoft के निजी खातों के साथ-साथ Azure Active Directory खातों का इस्तेमाल करके साइन-इन करने की सुविधा देता है. ज़्यादा जानें Azure Active Directory v2.0 के बारे में.
- इन प्रोवाइडर के साथ ऐप्लिकेशन रजिस्टर करते समय, अपने प्रोजेक्ट के लिए
*.firebaseapp.comडोमेन को अपने ऐप्लिकेशन के रीडायरेक्ट डोमेन के तौर पर रजिस्टर करना न भूलें.
- सेव करें पर क्लिक करें.
अगर आपने अब तक अपने ऐप्लिकेशन के SHA-1 फ़िंगरप्रिंट की जानकारी नहीं दी है, तो सेटिंग पेज से ऐसा करें.Firebase अपने ऐप्लिकेशन का SHA-1 फ़िंगरप्रिंट पाने के तरीके के बारे में जानने के लिए, अपने क्लाइंट की पुष्टि करना लेख देखें.
Firebase SDK टूल की मदद से, साइन-इन करने की प्रोसेस को मैनेज करना
अगर Android ऐप्लिकेशन बनाया जा रहा है, तो अपने उपयोगकर्ताओं की Microsoft खातों की मदद से Firebase में पुष्टि करने का सबसे आसान तरीका है कि Firebase Android SDK टूल की मदद से, साइन-इन करने की पूरी प्रोसेस को मैनेज किया जाए.
Firebase Android SDK टूल की मदद से, साइन-इन करने की प्रोसेस को मैनेज करने के लिए, यह तरीका अपनाएं:
OAuthProvider का कोई इंस्टेंस बनाएं. इसके लिए, microsoft.com प्रोवाइडर आईडी के साथ, इसके बिल्डर का इस्तेमाल करें.
Kotlin
val provider = OAuthProvider.newBuilder("microsoft.com")
Java
OAuthProvider.Builder provider = OAuthProvider.newBuilder("microsoft.com");
ज़रूरी नहीं: OAuth के ऐसे अन्य कस्टम पैरामीटर तय करें जिन्हें OAuth के अनुरोध के साथ भेजना है.
Kotlin
// Target specific email with login hint. // Force re-consent. provider.addCustomParameter("prompt", "consent") // Target specific email with login hint. provider.addCustomParameter("login_hint", "user@firstadd.onmicrosoft.com")
Java
// Target specific email with login hint. // Force re-consent. provider.addCustomParameter("prompt", "consent"); // Target specific email with login hint. provider.addCustomParameter("login_hint", "user@firstadd.onmicrosoft.com");
Microsoft के साथ काम करने वाले पैरामीटर के बारे में जानने के लिए, Microsoft का OAuth दस्तावेज़ देखें. ध्यान दें कि
setCustomParameters()के साथ, Firebase के लिए ज़रूरी पैरामीटर पास नहीं किए जा सकते. ये पैरामीटर client_id, response_type, redirect_uri, state, scope और response_mode हैं.सिर्फ़ किसी खास Azure AD टेनेंट के उपयोगकर्ताओं को ऐप्लिकेशन में साइन इन करने की अनुमति देने के लिए, Azure AD टेनेंट के आसान नाम या टेनेंट के GUID आइडेंटिफ़ायर का इस्तेमाल किया जा सकता है. कस्टम पैरामीटर ऑब्जेक्ट में "tenant" फ़ील्ड तय करके ऐसा किया जा सकता है.
Kotlin
// Optional "tenant" parameter in case you are using an Azure AD tenant. // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com' // or "common" for tenant-independent tokens. // The default value is "common". provider.addCustomParameter("tenant", "TENANT_ID")
Java
// Optional "tenant" parameter in case you are using an Azure AD tenant. // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com' // or "common" for tenant-independent tokens. // The default value is "common". provider.addCustomParameter("tenant", "TENANT_ID");
ज़रूरी नहीं: OAuth 2.0 के ऐसे अन्य दायरे तय करें जिन्हें पुष्टि करने वाले प्रोवाइडर से अनुरोध करना है. ये दायरे, बुनियादी प्रोफ़ाइल के अलावा होने चाहिए.
Kotlin
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. provider.scopes = listOf("mail.read", "calendars.read")
Java
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. List<String> scopes = new ArrayList<String>() { { add("mail.read"); add("calendars.read"); } }; provider.setScopes(scopes);
ज़्यादा जानने के लिए, Microsoft की अनुमतियां और सहमति से जुड़ा दस्तावेज़ देखें.
OAuth प्रोवाइडर ऑब्जेक्ट का इस्तेमाल करके, Firebase में पुष्टि करें. ध्यान दें कि FirebaseAuth के अन्य ऑपरेशनों के उलट, यह कस्टम Chrome टैब पॉप-अप करके आपके यूज़र इंटरफ़ेस (यूआई) को कंट्रोल करेगा. इसलिए,
OnSuccessListenerऔरOnFailureListenerमें अपनी गतिविधि का रेफ़रंस न दें. ऐसा इसलिए, क्योंकि ऑपरेशन के यूआई शुरू करते ही, ये तुरंत अलग हो जाएंगे.आपको सबसे पहले यह देखना चाहिए कि आपको पहले से कोई जवाब मिला है या नहीं. इस तरीके से साइन इन करने पर, आपकी गतिविधि बैकग्राउंड में चली जाती है. इसका मतलब है कि साइन-इन करने की प्रोसेस के दौरान, सिस्टम इसे वापस पा सकता है. यह पक्का करने के लिए कि ऐसा होने पर, उपयोगकर्ता को फिर से कोशिश न करनी पड़े, आपको यह देखना चाहिए कि कोई नतीजा पहले से मौजूद है या नहीं.
यह देखने के लिए कि कोई नतीजा पेंडिंग है या नहीं,
getPendingAuthResultको कॉल करें:Kotlin
val pendingResultTask = firebaseAuth.pendingAuthResult if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. } } else { // There's no pending result so you need to start the sign-in flow. // See below. }
Java
Task<AuthResult> pendingResultTask = firebaseAuth.getPendingAuthResult(); if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } }); } else { // There's no pending result so you need to start the sign-in flow. // See below. }
साइन-इन करने की प्रोसेस शुरू करने के लिए,
startActivityForSignInWithProviderको कॉल करें:Kotlin
firebaseAuth .startActivityForSignInWithProvider(activity, provider.build()) .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. }
Java
firebaseAuth .startActivityForSignInWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
प्रोसेस पूरी होने पर, प्रोवाइडर से जुड़ा OAuth ऐक्सेस टोकन, दिखाए गए
OAuthCredentialऑब्जेक्ट से वापस पाया जा सकता है.OAuth ऐक्सेस टोकन का इस्तेमाल करके, Microsoft Graph API को कॉल किया जा सकता है.
Firebase Auth के साथ काम करने वाले अन्य प्रोवाइडर के उलट, Microsoft फ़ोटो का यूआरएल नहीं देता. इसके बजाय, प्रोफ़ाइल फ़ोटो के बाइनरी डेटा का अनुरोध, Microsoft Graph API के ज़रिए करना होता है.
OAuthCredentialऑब्जेक्ट से, उपयोगकर्ता का OAuth आईडी टोकन भी पाया जा सकता है. इसके अलावा, OAuth ऐक्सेस टोकन भी पाया जा सकता है. आईडी टोकन में मौजूदsubदावा, ऐप्लिकेशन के हिसाब से होता है. यह Firebase Auth के इस्तेमाल किए गए फ़ेडरेटेड उपयोगकर्ता आइडेंटिफ़ायर से मेल नहीं खाएगा. इसेuser.getProviderData().get(0).getUid()के ज़रिए ऐक्सेस किया जा सकता है. इसके बजाय,oidदावा फ़ील्ड का इस्तेमाल किया जाना चाहिए. Azure AD टेनेंट का इस्तेमाल करके साइन-इन करने पर,oidदावा पूरी तरह से मेल खाएगा. हालांकि, नॉन-टेनेंट मामले में,oidफ़ील्ड पैड किया जाता है. फ़ेडरेटेड आईडी4b2eabcdefghijklके लिए,oidका फ़ॉर्म00000000-0000-0000-4b2e-abcdefghijklहोगा.ऊपर दिए गए उदाहरणों में, साइन-इन करने की प्रोसेस पर फ़ोकस किया गया है. हालांकि, आपके पास
startActivityForLinkWithProviderका इस्तेमाल करके, किसी मौजूदा उपयोगकर्ता से Microsoft प्रोवाइडर को लिंक करने की सुविधा भी होती है. उदाहरण के लिए, एक ही उपयोगकर्ता से कई प्रोवाइडर लिंक किए जा सकते हैं. इससे उपयोगकर्ता, इनमें से किसी भी प्रोवाइडर की मदद से साइन इन कर सकता है.Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForLinkWithProvider(activity, provider.build()) .addOnSuccessListener { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForLinkWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
startActivityForReauthenticateWithProviderके साथ भी इसी पैटर्न का इस्तेमाल किया जा सकता है. इसका इस्तेमाल, संवेदनशील कार्रवाइयों के लिए नए क्रेडेंशियल पाने के लिए किया जा सकता है. इन कार्रवाइयों के लिए, हाल ही में लॉगिन करना ज़रूरी होता है.Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForReauthenticateWithProvider(activity, provider.build()) .addOnSuccessListener { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
अगले चरण
जब कोई उपयोगकर्ता पहली बार साइन इन करता है, तो एक नया उपयोगकर्ता खाता बनाया जाता है. इसे उन क्रेडेंशियल से लिंक किया जाता है जिनकी मदद से उपयोगकर्ता ने साइन इन किया है. जैसे, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर या ऑथ प्रोवाइडर की जानकारी. यह नया खाता, आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. इसका इस्तेमाल, आपके प्रोजेक्ट के हर ऐप्लिकेशन में किसी उपयोगकर्ता की पहचान करने के लिए किया जा सकता है. भले ही, उपयोगकर्ता किसी भी तरीके से साइन इन करे.
-
अपने ऐप्लिकेशन में, उपयोगकर्ता की बुनियादी प्रोफ़ाइल की जानकारी
FirebaseUserऑब्जेक्ट से पाई जा सकती है. उपयोगकर्ताओं को मैनेज करना लेख देखें. आपके Firebase Realtime Database और Cloud Storage सुरक्षा नियमों में, साइन-इन किए हुए उपयोगकर्ता का यूनीक उपयोगकर्ता आईडी,
authवैरिएबल से पाया जा सकता है. इसका इस्तेमाल, यह कंट्रोल करने के लिए किया जा सकता है कि उपयोगकर्ता किस डेटा को ऐक्सेस कर सकता है.
ऑथ प्रोवाइडर के क्रेडेंशियल को किसी मौजूदा उपयोगकर्ता खाते से लिंक करके, उपयोगकर्ताओं को आपके ऐप्लिकेशन में कई ऑथेंटिकेशन प्रोवाइडर की मदद से साइन इन करने की अनुमति दी जा सकती है.
किसी उपयोगकर्ता को साइन आउट करने के लिए,
signOut को कॉल करें:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();