আপনি যদি Firebase Authentication with Identity Platform -এ আপগ্রেড করে থাকেন, তাহলে আপনি আপনার পছন্দের ওপেনআইডি কানেক্ট (OIDC) অনুবর্তী প্রোভাইডার ব্যবহার করে ফায়ারবেসের মাধ্যমে আপনার ব্যবহারকারীদের প্রমাণীকরণ করতে পারবেন। এর ফলে এমন সব আইডেন্টিটি প্রোভাইডার ব্যবহার করা সম্ভব হয়, যা ফায়ারবেস স্বাভাবিকভাবে সমর্থন করে না।
শুরু করার আগে
OIDC প্রোভাইডার ব্যবহার করে ব্যবহারকারীদের সাইন ইন করাতে হলে, আপনাকে প্রথমে প্রোভাইডারের কাছ থেকে কিছু তথ্য সংগ্রহ করতে হবে:
ক্লায়েন্ট আইডি : প্রোভাইডারের একটি অনন্য স্ট্রিং যা আপনার অ্যাপকে শনাক্ত করে। আপনার প্রোভাইডার আপনার সমর্থিত প্রতিটি প্ল্যাটফর্মের জন্য আপনাকে একটি ভিন্ন ক্লায়েন্ট আইডি বরাদ্দ করতে পারে। এটি আপনার প্রোভাইডার দ্বারা ইস্যু করা আইডি টোকেনগুলিতে থাকা
audক্লেইমের মানগুলির মধ্যে একটি।ক্লায়েন্ট সিক্রেট : একটি গোপন স্ট্রিং যা প্রোভাইডার একটি ক্লায়েন্ট আইডির মালিকানা নিশ্চিত করতে ব্যবহার করে। প্রতিটি ক্লায়েন্ট আইডির জন্য আপনার একটি অনুরূপ ক্লায়েন্ট সিক্রেট প্রয়োজন হবে। (এই মানটি শুধুমাত্র তখনই প্রয়োজন যখন আপনি অথ কোড ফ্লো ব্যবহার করছেন, যা ব্যবহারের জন্য দৃঢ়ভাবে সুপারিশ করা হয়।)
ইস্যুকারী : একটি স্ট্রিং যা আপনার প্রোভাইডারকে শনাক্ত করে। এই ভ্যালুটি অবশ্যই একটি URL হতে হবে, যার শেষে
/.well-known/openid-configurationযুক্ত করলে প্রোভাইডারের OIDC ডিসকভারি ডকুমেন্টটি পাওয়া যাবে। উদাহরণস্বরূপ, যদি ইস্যুকারী হয়https://auth.example.com, তাহলে ডিসকভারি ডকুমেন্টটি অবশ্যইhttps://auth.example.com/.well-known/openid-configuration-এ পাওয়া যাবে।
উপরের তথ্যগুলো পাওয়ার পর, আপনার Firebase প্রোজেক্টের জন্য সাইন-ইন প্রোভাইডার হিসেবে OpenID Connect সক্রিয় করুন:
আপনি যদি Firebase Authentication with Identity Platform এ আপগ্রেড না করে থাকেন, তবে তা করুন। OpenID Connect অথেনটিকেশন শুধুমাত্র আপগ্রেড করা প্রজেক্টগুলিতেই উপলব্ধ।
Firebase কনসোলের সাইন-ইন প্রোভাইডার্স পৃষ্ঠায়, ‘Add new provider’-এ ক্লিক করুন এবং তারপরে ‘OpenID Connect’-এ ক্লিক করুন।
আপনি অনুমোদন কোড প্রবাহ নাকি অন্তর্নিহিত মঞ্জুরি প্রবাহ ব্যবহার করবেন তা নির্বাচন করুন।
আপনার প্রোভাইডার সমর্থন করলে সর্বদা কোড ফ্লো ব্যবহার করা উচিত । ইমপ্লিসিট ফ্লো কম নিরাপদ এবং এর ব্যবহার কঠোরভাবে নিরুৎসাহিত করা হয়।
এই প্রোভাইডারটির একটি নাম দিন। তৈরি হওয়া প্রোভাইডার আইডিটি লিখে রাখুন: যেমন
oidc.example-provider। আপনার অ্যাপে সাইন-ইন কোড যোগ করার সময় এই আইডিটির প্রয়োজন হবে।আপনার ক্লায়েন্ট আইডি, ক্লায়েন্ট সিক্রেট এবং আপনার প্রোভাইডারের ইস্যুয়ার স্ট্রিং উল্লেখ করুন। এই মানগুলো অবশ্যই আপনার প্রোভাইডার কর্তৃক আপনাকে নির্ধারিত মানগুলোর সাথে হুবহু মিলতে হবে।
আপনার পরিবর্তনগুলো সংরক্ষণ করুন।
Firebase SDK দিয়ে সাইন-ইন প্রক্রিয়াটি পরিচালনা করুন।
আপনি যদি একটি অ্যান্ড্রয়েড অ্যাপ তৈরি করেন, তাহলে আপনার OIDC প্রোভাইডার ব্যবহার করে Firebase-এর মাধ্যমে ব্যবহারকারীদের প্রমাণীকরণের সবচেয়ে সহজ উপায় হলো Firebase অ্যান্ড্রয়েড SDK দিয়ে সম্পূর্ণ সাইন-ইন প্রক্রিয়াটি পরিচালনা করা।
Firebase Android SDK ব্যবহার করে সাইন-ইন প্রক্রিয়াটি পরিচালনা করতে, এই ধাপগুলো অনুসরণ করুন:
প্রোভাইডারের আইডি ব্যবহার করে এর বিল্ডারের সাহায্যে একটি OAuthProvider- এর ইনস্ট্যান্স তৈরি করুন।
Kotlin
val providerBuilder = OAuthProvider.newBuilder("oidc.example-provider")
Java
OAuthProvider.Builder providerBuilder = OAuthProvider.newBuilder("oidc.example-provider");
ঐচ্ছিক : OAuth অনুরোধের সাথে আপনি যে অতিরিক্ত কাস্টম OAuth প্যারামিটারগুলো পাঠাতে চান, তা নির্দিষ্ট করুন।
Kotlin
// Target specific email with login hint. providerBuilder.addCustomParameter("login_hint", "user@example.com")
Java
// Target specific email with login hint. providerBuilder.addCustomParameter("login_hint", "user@example.com");
আপনার OIDC প্রোভাইডার কোন কোন প্যারামিটার সাপোর্ট করে, তা জেনে নিন। মনে রাখবেন, আপনি
setCustomParameters()ফাংশনের মাধ্যমে Firebase-এর প্রয়োজনীয় প্যারামিটারগুলো পাস করতে পারবেন না। এই প্যারামিটারগুলো হলো client_id , response_type , redirect_uri , state , scope এবং response_mode ।ঐচ্ছিক : বেসিক প্রোফাইলের বাইরে অতিরিক্ত OAuth 2.0 স্কোপগুলো নির্দিষ্ট করুন, যেগুলো আপনি অথেনটিকেশন প্রোভাইডারের কাছ থেকে অনুরোধ করতে চান।
Kotlin
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. providerBuilder.scopes = listOf("mail.read", "calendars.read")
Java
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. List<String> scopes = new ArrayList<String>() { { add("mail.read"); add("calendars.read"); } }; providerBuilder.setScopes(scopes);
আপনার OIDC প্রদানকারী কোন স্কোপগুলো ব্যবহার করে, তা জেনে নিন।
OAuth প্রোভাইডার অবজেক্ট ব্যবহার করে Firebase-এর সাথে প্রমাণীকরণ করুন। মনে রাখবেন যে, অন্যান্য FirebaseAuth অপারেশনের মতো নয়, এটি একটি কাস্টম ক্রোম ট্যাব পপ-আপ করে আপনার UI-এর নিয়ন্ত্রণ নিয়ে নেবে। ফলস্বরূপ, আপনার সংযুক্ত করা
OnSuccessListenerএবংOnFailureListenerএ আপনার Activity-কে রেফারেন্স করবেন না, কারণ অপারেশনটি UI শুরু করার সাথে সাথেই সেগুলি বিচ্ছিন্ন হয়ে যাবে।আপনার প্রথমে দেখে নেওয়া উচিত যে আপনি ইতিমধ্যেই কোনো প্রতিক্রিয়া পেয়েছেন কিনা। এই পদ্ধতিতে সাইন ইন করলে আপনার অ্যাক্টিভিটি ব্যাকগ্রাউন্ডে চলে যায়, যার মানে হলো সাইন ইন প্রক্রিয়া চলাকালীন সিস্টেম এটিকে পুনরায় ব্যবহার করতে পারে। এমনটা ঘটলে যাতে ব্যবহারকারীকে আবার চেষ্টা করতে না হয়, তা নিশ্চিত করার জন্য আপনার দেখে নেওয়া উচিত যে কোনো ফলাফল আগে থেকেই উপস্থিত আছে কিনা।
কোনো অপেক্ষমান ফলাফল আছে কিনা তা পরীক্ষা করতে,
getPendingAuthResultকল করুন:Kotlin
val pendingResultTask = firebaseAuth.pendingAuthResult if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. } } else { // There's no pending result so you need to start the sign-in flow. // See below. }
Java
Task<AuthResult> pendingResultTask = firebaseAuth.getPendingAuthResult(); if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } }); } else { // There's no pending result so you need to start the sign-in flow. // See below. }
সাইন ইন প্রক্রিয়া শুরু করতে,
startActivityForSignInWithProviderকল করুন:Kotlin
firebaseAuth .startActivityForSignInWithProvider(activity, provider.build()) .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. }
Java
firebaseAuth .startActivityForSignInWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
যদিও উপরের উদাহরণগুলো সাইন-ইন প্রক্রিয়ার উপর আলোকপাত করে, আপনার কাছে
startActivityForLinkWithProviderব্যবহার করে একজন বিদ্যমান ব্যবহারকারীর সাথে একটি OIDC প্রোভাইডার লিঙ্ক করার ক্ষমতাও রয়েছে। উদাহরণস্বরূপ, আপনি একই ব্যবহারকারীর সাথে একাধিক প্রোভাইডার লিঙ্ক করতে পারেন, যা তাকে যেকোনো একটি দিয়ে সাইন-ইন করার সুযোগ দেবে।Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForLinkWithProvider(activity, provider.build()) .addOnSuccessListener { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForLinkWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
startActivityForReauthenticateWithProviderসাথেও একই প্যাটার্ন ব্যবহার করা যেতে পারে, যা সাম্প্রতিক লগইন প্রয়োজন এমন সংবেদনশীল অপারেশনের জন্য নতুন ক্রেডেনশিয়াল পুনরুদ্ধার করতে কাজে লাগে।Kotlin
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForReauthenticateWithProvider(activity, provider.build()) .addOnSuccessListener { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } .addOnFailureListener { // Handle failure. }
Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
সাইন-ইন প্রক্রিয়াটি ম্যানুয়ালি পরিচালনা করুন।
আপনার অ্যাপে যদি ইতিমধ্যেই OpenID Connect সাইন-ইন প্রক্রিয়াটি প্রয়োগ করা থাকে, তাহলে আপনি সরাসরি ফায়ারবেসের সাথে প্রমাণীকরণের জন্য আইডি টোকেনটি ব্যবহার করতে পারেন:
Kotlin
val providerId = "oidc.example-provider" // As registered in Firebase console. val credential = oAuthCredential(providerId) { setIdToken(idToken) // ID token from OpenID Connect flow. } Firebase.auth .signInWithCredential(credential) .addOnSuccessListener { authResult -> // User is signed in. // IdP data available in: // authResult.additionalUserInfo.profile } .addOnFailureListener { e -> // Handle failure. }
Java
AuthCredential credential = OAuthProvider .newCredentialBuilder("oidc.example-provider") // As registered in Firebase console. .setIdToken(idToken) // ID token from OpenID Connect flow. .build(); FirebaseAuth.getInstance() .signInWithCredential(credential) .addOnSuccessListener(new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in: // authResult.getAdditionalUserInfo().getProfile() } }) .addOnFailureListener(new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
পরবর্তী পদক্ষেপ
কোনো ব্যবহারকারী প্রথমবার সাইন ইন করার পর, একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি হয় এবং সেটি ব্যবহারকারীর সাইন ইন করার ক্রেডেনশিয়াল—অর্থাৎ, ইউজার নেম ও পাসওয়ার্ড, ফোন নম্বর, বা অথোরাইজেশন প্রোভাইডারের তথ্যের—সাথে লিঙ্ক করা হয়। এই নতুন অ্যাকাউন্টটি আপনার ফায়ারবেস প্রজেক্টের অংশ হিসেবে সংরক্ষিত থাকে এবং ব্যবহারকারী কীভাবে সাইন ইন করছেন তা নির্বিশেষে, আপনার প্রজেক্টের প্রতিটি অ্যাপে তাকে শনাক্ত করতে এটি ব্যবহার করা যেতে পারে।
আপনার অ্যাপগুলিতে, আপনি
FirebaseUserঅবজেক্ট থেকে ব্যবহারকারীর প্রাথমিক প্রোফাইল তথ্য পেতে পারেন। ব্যবহারকারী ব্যবস্থাপনা (Manage Users) দেখুন।আপনার Firebase Realtime Database and Cloud Storage Security Rules- এ, আপনি
authভেরিয়েবল থেকে সাইন-ইন করা ব্যবহারকারীর অনন্য ইউজার আইডি পেতে পারেন এবং একজন ব্যবহারকারী কোন ডেটা অ্যাক্সেস করতে পারবে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করতে পারেন।
কোনো ব্যবহারকারীকে সাইন আউট করতে, signOut কল করুন:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();