সম্পূর্ণ সাইন-ইন প্রক্রিয়াটি সম্পন্ন করার জন্য, আপনি আপনার অ্যাপে Firebase SDK ব্যবহার করে ওয়েব-ভিত্তিক জেনেরিক OAuth লগইন ইন্টিগ্রেট করার মাধ্যমে Microsoft Azure Active Directory-এর মতো OAuth প্রোভাইডার ব্যবহার করে ব্যবহারকারীদের Firebase-এর সাথে অথেন্টিকেট করার সুযোগ দিতে পারেন।
শুরু করার আগে
Microsoft অ্যাকাউন্ট (Azure Active Directory এবং ব্যক্তিগত Microsoft অ্যাকাউন্ট) ব্যবহার করে ব্যবহারকারীদের সাইন ইন করাতে হলে, আপনাকে প্রথমে আপনার Firebase প্রোজেক্টের জন্য Microsoft-কে সাইন-ইন প্রদানকারী হিসেবে সক্রিয় করতে হবে:
- Firebase কনসোলে , Auth সেকশনটি খুলুন।
- সাইন ইন পদ্ধতি ট্যাবে, মাইক্রোসফট প্রোভাইডারটি সক্রিয় করুন।
- সেই প্রোভাইডারের ডেভেলপার কনসোল থেকে ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট প্রোভাইডার কনফিগারেশনে যোগ করুন:
- একটি Microsoft OAuth ক্লায়েন্ট রেজিস্টার করতে, "Quickstart: Register an app with the Azure Active Directory v2.0 endpoint" -এ দেওয়া নির্দেশাবলী অনুসরণ করুন। মনে রাখবেন যে এই এন্ডপয়েন্টটি Microsoft ব্যক্তিগত অ্যাকাউন্টের পাশাপাশি Azure Active Directory অ্যাকাউন্ট ব্যবহার করেও সাইন-ইন সমর্থন করে। Azure Active Directory v2.0 সম্পর্কে আরও জানুন ।
- এই প্রোভাইডারদের কাছে অ্যাপ নিবন্ধন করার সময়, আপনার অ্যাপের রিডাইরেক্ট ডোমেইন হিসেবে আপনার প্রোজেক্টের জন্য
*.firebaseapp.comডোমেইনটি নিবন্ধন করতে ভুলবেন না।
- সংরক্ষণ করুন- এ ক্লিক করুন।
আপনি যদি এখনও আপনার অ্যাপের SHA-1 ফিঙ্গারপ্রিন্ট নির্দিষ্ট না করে থাকেন, তাহলে Firebase কনসোলের সেটিংস পৃষ্ঠা থেকে তা করুন। আপনার অ্যাপের SHA-1 ফিঙ্গারপ্রিন্ট কীভাবে পাবেন সে সম্পর্কে বিস্তারিত জানতে "আপনার ক্লায়েন্ট প্রমাণীকরণ" অংশটি দেখুন।
Firebase SDK দিয়ে সাইন-ইন প্রক্রিয়াটি পরিচালনা করুন।
আপনি যদি একটি অ্যান্ড্রয়েড অ্যাপ তৈরি করেন, তবে ব্যবহারকারীদের মাইক্রোসফট অ্যাকাউন্ট ব্যবহার করে ফায়ারবেসে তাদের প্রমাণীকরণের সবচেয়ে সহজ উপায় হলো ফায়ারবেস অ্যান্ড্রয়েড এসডিকে (SDK) দিয়ে সম্পূর্ণ সাইন-ইন প্রক্রিয়াটি পরিচালনা করা।
Firebase Android SDK ব্যবহার করে সাইন-ইন প্রক্রিয়াটি পরিচালনা করতে, এই ধাপগুলো অনুসরণ করুন:
এর বিল্ডার ব্যবহার করে microsoft.com প্রোভাইডার আইডি দিয়ে একটি OAuthProvider- এর ইনস্ট্যান্স তৈরি করুন।
Kotlin
val provider = OAuthProvider.newBuilder("microsoft.com")
Java
OAuthProvider.Builder provider = OAuthProvider.newBuilder("microsoft.com");
ঐচ্ছিক : OAuth অনুরোধের সাথে আপনি যে অতিরিক্ত কাস্টম OAuth প্যারামিটারগুলো পাঠাতে চান, তা নির্দিষ্ট করুন।
Kotlin
// Target specific email with login hint. // Force re-consent. provider.addCustomParameter("prompt", "consent") // Target specific email with login hint. provider.addCustomParameter("login_hint", "user@firstadd.onmicrosoft.com")
Java
// Target specific email with login hint. // Force re-consent. provider.addCustomParameter("prompt", "consent"); // Target specific email with login hint. provider.addCustomParameter("login_hint", "user@firstadd.onmicrosoft.com");
মাইক্রোসফ্ট যে প্যারামিটারগুলো সমর্থন করে, সেগুলোর জন্য মাইক্রোসফ্ট OAuth ডকুমেন্টেশন দেখুন। মনে রাখবেন যে আপনি
setCustomParameters()এর সাথে Firebase-এর প্রয়োজনীয় প্যারামিটারগুলো পাস করতে পারবেন না। এই প্যারামিটারগুলো হলো client_id , response_type , redirect_uri , state , scope এবং response_mode ।শুধুমাত্র একটি নির্দিষ্ট Azure AD টেন্যান্টের ব্যবহারকারীদের অ্যাপ্লিকেশনে সাইন ইন করার অনুমতি দিতে, Azure AD টেন্যান্টের ফ্রেন্ডলি ডোমেইন নেম অথবা টেন্যান্টটির GUID আইডেন্টিফায়ার ব্যবহার করা যেতে পারে। কাস্টম প্যারামিটার অবজেক্টে 'টেন্যান্ট' ফিল্ডটি উল্লেখ করে এটি করা যায়।
Kotlin
// Optional "tenant" parameter in case you are using an Azure AD tenant. // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com' // or "common" for tenant-independent tokens. // The default value is "common". provider.addCustomParameter("tenant", "TENANT_ID")
Java
// Optional "tenant" parameter in case you are using an Azure AD tenant. // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or 'contoso.onmicrosoft.com' // or "common" for tenant-independent tokens. // The default value is "common". provider.addCustomParameter("tenant", "TENANT_ID");
ঐচ্ছিক : বেসিক প্রোফাইলের বাইরে অতিরিক্ত OAuth 2.0 স্কোপগুলো নির্দিষ্ট করুন, যেগুলো আপনি অথেনটিকেশন প্রোভাইডারের কাছ থেকে অনুরোধ করতে চান।
Kotlin
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. provider.scopes = listOf("mail.read", "calendars.read")
Java
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. List<String> scopes = new ArrayList<String>() { { add("mail.read"); add("calendars.read"); } }; provider.setScopes(scopes);
আরও জানতে, মাইক্রোসফ্ট পারমিশন এবং কনসেন্ট ডকুমেন্টেশন দেখুন।
OAuth প্রোভাইডার অবজেক্ট ব্যবহার করে Firebase-এর সাথে প্রমাণীকরণ করুন। মনে রাখবেন যে, অন্যান্য FirebaseAuth অপারেশনের মতো নয়, এটি একটি কাস্টম ক্রোম ট্যাব পপ-আপ করে আপনার UI-এর নিয়ন্ত্রণ নিয়ে নেবে। ফলস্বরূপ, আপনার সংযুক্ত করা
OnSuccessListenerএবংOnFailureListenerএ আপনার Activity-কে রেফারেন্স করবেন না, কারণ অপারেশনটি UI শুরু করার সাথে সাথেই সেগুলি বিচ্ছিন্ন হয়ে যাবে।আপনার প্রথমে দেখে নেওয়া উচিত যে আপনি ইতিমধ্যেই কোনো প্রতিক্রিয়া পেয়েছেন কিনা। এই পদ্ধতিতে সাইন ইন করলে আপনার অ্যাক্টিভিটি ব্যাকগ্রাউন্ডে চলে যায়, যার মানে হলো সাইন ইন প্রক্রিয়া চলাকালীন সিস্টেম এটিকে পুনরায় ব্যবহার করতে পারে। এমনটা ঘটলে যাতে ব্যবহারকারীকে আবার চেষ্টা করতে না হয়, তা নিশ্চিত করার জন্য আপনার দেখে নেওয়া উচিত যে কোনো ফলাফল আগে থেকেই উপস্থিত আছে কিনা।
কোনো অপেক্ষমান ফলাফল আছে কিনা তা পরীক্ষা করতে,
getPendingAuthResultকল করুন:Kotlin
val pendingResultTask = firebaseAuth.pendingAuthResult if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. } } else { // There's no pending result so you need to start the sign-in flow. // See below. }
Java
Task<AuthResult> pendingResultTask = firebaseAuth.getPendingAuthResult(); if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } }); } else { // There's no pending result so you need to start the sign-in flow. // See below. }
সাইন ইন প্রক্রিয়া শুরু করতে,
startActivityForSignInWithProviderকল করুন:Kotlin
firebaseAuth .startActivityForSignInWithProvider(activity, provider.build()) .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. }
Java
firebaseAuth .startActivityForSignInWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
সফলভাবে সম্পন্ন হলে, ফেরত আসা
OAuthCredentialঅবজেক্ট থেকে প্রোভাইডারের সাথে যুক্ত OAuth অ্যাক্সেস টোকেনটি পুনরুদ্ধার করা যাবে।OAuth অ্যাক্সেস টোকেন ব্যবহার করে আপনি Microsoft Graph API-কে কল করতে পারেন।
Firebase Auth দ্বারা সমর্থিত অন্যান্য প্রদানকারীদের থেকে ভিন্ন, Microsoft কোনো ফটো URL প্রদান করে না এবং এর পরিবর্তে, প্রোফাইল ফটোর বাইনারি ডেটা Microsoft Graph API-এর মাধ্যমে অনুরোধ করতে হয়।
OAuth অ্যাক্সেস টোকেন ছাড়াও, ব্যবহারকারীর OAuth ID টোকেনটি
OAuthCredentialঅবজেক্ট থেকেও পাওয়া যেতে পারে। ID টোকেনের 'sub' ক্লেইমটি অ্যাপ-নির্দিষ্ট এবং এটি Firebase Auth দ্বারা ব্যবহৃত ফেডারেটেড ইউজার আইডেন্টিফায়ারের সাথে মিলবে না, যাuser.getProviderData().get(0).getUid()এর মাধ্যমে অ্যাক্সেসযোগ্য। এর পরিবর্তেoidক্লেইম ফিল্ডটি ব্যবহার করা উচিত। সাইন-ইন করার জন্য যখন একটি Azure AD টেন্যান্ট ব্যবহার করা হয়, তখন 'oidক্লেইমটি হুবহু মিলবে। তবে, নন-টেন্যান্ট ক্ষেত্রে, 'oidফিল্ডটি প্যাড করা হয়। একটি ফেডারেটেড ID4b2eabcdefghijklএর জন্য,oidএর গঠন হবে00000000-0000-0000-4b2e-abcdefghijkl।যদিও উপরের উদাহরণগুলো সাইন-ইন প্রক্রিয়ার উপর আলোকপাত করে, আপনার কাছে
startActivityForLinkWithProviderব্যবহার করে একজন বিদ্যমান ব্যবহারকারীর সাথে একটি মাইক্রোসফ্ট প্রোভাইডার লিঙ্ক করার ক্ষমতাও রয়েছে। উদাহরণস্বরূপ, আপনি একই ব্যবহারকারীর সাথে একাধিক প্রোভাইডার লিঙ্ক করতে পারেন, যা তাকে যেকোনো একটি দিয়ে সাইন-ইন করার সুযোগ দেবে।Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForLinkWithProvider(activity, provider.build()) .addOnSuccessListener { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForLinkWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
startActivityForReauthenticateWithProviderসাথেও একই প্যাটার্ন ব্যবহার করা যেতে পারে, যা সাম্প্রতিক লগইন প্রয়োজন এমন সংবেদনশীল অপারেশনের জন্য নতুন ক্রেডেনশিয়াল পুনরুদ্ধার করতে কাজে লাগে।Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForReauthenticateWithProvider(activity, provider.build()) .addOnSuccessListener { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
পরবর্তী পদক্ষেপ
কোনো ব্যবহারকারী প্রথমবার সাইন ইন করার পর, একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি হয় এবং সেটি ব্যবহারকারীর সাইন ইন করার ক্রেডেনশিয়াল—অর্থাৎ, ইউজার নেম ও পাসওয়ার্ড, ফোন নম্বর, বা অথোরাইজেশন প্রোভাইডারের তথ্যের—সাথে লিঙ্ক করা হয়। এই নতুন অ্যাকাউন্টটি আপনার ফায়ারবেস প্রজেক্টের অংশ হিসেবে সংরক্ষিত থাকে এবং ব্যবহারকারী কীভাবে সাইন ইন করছেন তা নির্বিশেষে, আপনার প্রজেক্টের প্রতিটি অ্যাপে তাকে শনাক্ত করতে এটি ব্যবহার করা যেতে পারে।
আপনার অ্যাপগুলিতে, আপনি
FirebaseUserঅবজেক্ট থেকে ব্যবহারকারীর প্রাথমিক প্রোফাইল তথ্য পেতে পারেন। ব্যবহারকারী ব্যবস্থাপনা (Manage Users) দেখুন।আপনার Firebase Realtime Database and Cloud Storage Security Rules- এ, আপনি
authভেরিয়েবল থেকে সাইন-ইন করা ব্যবহারকারীর অনন্য ইউজার আইডি পেতে পারেন এবং একজন ব্যবহারকারী কোন ডেটা অ্যাক্সেস করতে পারবে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করতে পারেন।
কোনো ব্যবহারকারীকে সাইন আউট করতে, signOut কল করুন:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();