इस पेज का अनुवाद Cloud Translation API से किया गया है.

फ़ोन नंबर और C++ का उपयोग करके फ़ायरबेस से प्रमाणित करें

आप उपयोगकर्ता के फोन पर एक एसएमएस संदेश भेजकर साइन इन करने के लिए फायरबेस प्रमाणीकरण का उपयोग कर सकते हैं। उपयोगकर्ता एसएमएस संदेश में निहित एक बार के कोड का उपयोग करके साइन इन करता है।

यह दस्तावेज़ बताता है कि फायरबेस एसडीके का उपयोग करके फ़ोन नंबर साइन-इन प्रवाह को कैसे कार्यान्वित किया जाए।

प्रमाणीकरण के लिए अंतिम उपयोगकर्ताओं द्वारा प्रदान किए गए फ़ोन नंबर Google द्वारा भेजे और संग्रहीत किए जाएंगे ताकि हमारी सभी Google सेवाओं में स्पैम और दुरुपयोग की रोकथाम को बेहतर बनाया जा सके, जिसमें फायरबेस भी शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है। डेवलपर्स को यह सुनिश्चित करना चाहिए कि फायरबेस प्रमाणीकरण फ़ोन नंबर साइन-इन सेवा का उपयोग करने से पहले उनके पास उचित अंतिम-उपयोगकर्ता की सहमति हो।

शुरू करने से पहले

अपने C++ प्रोजेक्ट में Firebase जोड़ें ।
यदि आपने अभी तक अपने ऐप को अपने फायरबेस प्रोजेक्ट से कनेक्ट नहीं किया है, तो फायरबेस कंसोल से ऐसा करें।
फ़ोन नंबर साइन-इन के लिए प्लेटफ़ॉर्म आवश्यकताओं को समझें:
- फ़ोन नंबर साइन-इन केवल मोबाइल प्लेटफ़ॉर्म के लिए है।
- iOS पर, फ़ोन नंबर साइन-इन के लिए एक भौतिक उपकरण की आवश्यकता होती है और यह सिम्युलेटर पर काम नहीं करेगा।

सुरक्षा चिंताएं

केवल फ़ोन नंबर का उपयोग करके प्रमाणीकरण, सुविधाजनक होते हुए भी, अन्य उपलब्ध तरीकों की तुलना में कम सुरक्षित है, क्योंकि फ़ोन नंबर का कब्ज़ा उपयोगकर्ताओं के बीच आसानी से स्थानांतरित किया जा सकता है। साथ ही, एकाधिक उपयोगकर्ता प्रोफ़ाइल वाले डिवाइस पर, कोई भी उपयोगकर्ता जो एसएमएस संदेश प्राप्त कर सकता है, डिवाइस के फ़ोन नंबर का उपयोग करके किसी खाते में साइन इन कर सकता है।

यदि आप अपने ऐप में फ़ोन नंबर आधारित साइन-इन का उपयोग करते हैं, तो आपको इसे अधिक सुरक्षित साइन-इन विधियों के साथ पेश करना चाहिए, और उपयोगकर्ताओं को फ़ोन नंबर साइन-इन का उपयोग करने के सुरक्षा ट्रेडऑफ़ के बारे में सूचित करना चाहिए।

उपयोगकर्ताओं को एसएमएस द्वारा साइन इन करने के लिए, आपको पहले अपने फायरबेस प्रोजेक्ट के लिए फ़ोन नंबर साइन-इन विधि सक्षम करनी होगी:

फायरबेस कंसोल में, प्रमाणीकरण अनुभाग खोलें।
साइन-इन विधि पृष्ठ पर, फ़ोन नंबर साइन-इन विधि सक्षम करें।

फायरबेस का फ़ोन नंबर साइन-इन अनुरोध कोटा इतना अधिक है कि अधिकांश ऐप्स प्रभावित नहीं होंगे। हालाँकि, यदि आपको फ़ोन प्रमाणीकरण के साथ बहुत अधिक संख्या में उपयोगकर्ताओं को साइन इन करने की आवश्यकता है, तो आपको अपनी मूल्य निर्धारण योजना को अपग्रेड करने की आवश्यकता हो सकती है। मूल्य निर्धारण पृष्ठ देखें.

APN सूचनाएं प्राप्त करना प्रारंभ करें (Apple प्लेटफ़ॉर्म)

Apple प्लेटफ़ॉर्म पर फ़ोन नंबर प्रमाणीकरण का उपयोग करने के लिए, आपका ऐप Firebase से APN सूचनाएं प्राप्त करने में सक्षम होना चाहिए। जब आप किसी डिवाइस पर किसी उपयोगकर्ता को उनके फोन नंबर के साथ पहली बार साइन इन करते हैं, तो फायरबेस प्रमाणीकरण यह सत्यापित करने के लिए डिवाइस पर एक साइलेंट पुश नोटिफिकेशन भेजता है कि फोन नंबर साइन-इन अनुरोध आपके ऐप से आया है। (इस कारण से, फ़ोन नंबर साइन-इन का उपयोग सिम्युलेटर पर नहीं किया जा सकता है।)

फायरबेस प्रमाणीकरण के साथ उपयोग के लिए एपीएन अधिसूचनाएं सक्षम करने के लिए:

Xcode में, अपने प्रोजेक्ट के लिए पुश नोटिफिकेशन सक्षम करें ।
अपना एपीएन प्रमाणपत्र फायरबेस पर अपलोड करें। यदि आपके पास पहले से APNs प्रमाणपत्र नहीं है, तो Apple डेवलपर सदस्य केंद्र में एक बनाना सुनिश्चित करें।
1. फायरबेस कंसोल में अपने प्रोजेक्ट के अंदर, गियर आइकन चुनें, प्रोजेक्ट सेटिंग्स चुनें और फिर क्लाउड मैसेजिंग टैब चुनें।
2. अपने विकास प्रमाणपत्र, अपने उत्पादन प्रमाणपत्र, या दोनों के लिए प्रमाणपत्र अपलोड करें बटन का चयन करें। कम से कम एक तो आवश्यक है.
3. प्रत्येक प्रमाणपत्र के लिए, .p12 फ़ाइल का चयन करें, और पासवर्ड, यदि कोई हो, प्रदान करें। सुनिश्चित करें कि इस प्रमाणपत्र की बंडल आईडी आपके ऐप की बंडल आईडी से मेल खाती है। सहेजें चुनें.

उपयोगकर्ता के फ़ोन पर एक सत्यापन कोड भेजें

फ़ोन नंबर साइन-इन आरंभ करने के लिए, उपयोगकर्ता को एक इंटरफ़ेस प्रस्तुत करें जो उन्हें अपना फ़ोन नंबर प्रदान करने के लिए प्रेरित करे, और फिर PhoneAuthProvider::VerifyPhoneNumber पर कॉल करके अनुरोध करें कि Firebase एसएमएस द्वारा उपयोगकर्ता के फ़ोन पर एक प्रमाणीकरण कोड भेजे:

उपयोगकर्ता का फ़ोन नंबर प्राप्त करें.
कानूनी आवश्यकताएं अलग-अलग होती हैं, लेकिन सर्वोत्तम अभ्यास के रूप में और अपने उपयोगकर्ताओं के लिए अपेक्षाएं निर्धारित करने के लिए, आपको उन्हें सूचित करना चाहिए कि यदि वे फोन साइन-इन का उपयोग करते हैं, तो उन्हें सत्यापन और मानक दरें लागू होने के लिए एक एसएमएस संदेश प्राप्त हो सकता है।
PhoneAuthProvider::VerifyPhoneNumber कॉल करें, इसे उपयोगकर्ता का फ़ोन नंबर भेजें।
```
class PhoneListener : public PhoneAuthProvider::Listener {
 public:
  ~PhoneListener() override {}

  void OnVerificationCompleted(PhoneAuthCredential credential) override {
    // Auto-sms-retrieval or instant validation has succeeded (Android only).
    // No need for the user to input the verification code manually.
    // `credential` can be used instead of calling GetCredential().
  }

  void OnVerificationFailed(const std::string& error) override {
    // Verification code not sent.
  }

  void OnCodeSent(const std::string& verification_id,
                  const PhoneAuthProvider::ForceResendingToken&
                      force_resending_token) override {
    // Verification code successfully sent via SMS.
    // Show the Screen to enter the Code.
    // Developer may want to save that verification_id along with other app states in case
    // the app is terminated before the user gets the SMS verification code.
  }
};

PhoneListener phone_listener;
PhoneAuhtOptions options;
options.timeout_milliseconds = kAutoVerifyTimeOut;
options.phone_number = phone_number;
PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth);
phone_provider->VerifyPhoneNumber(options, &phone_listener);
```
जब आप PhoneAuthProvider::VerifyPhoneNumber , Firebase को कॉल करते हैं,
- (आईओएस पर) आपके ऐप पर एक साइलेंट पुश नोटिफिकेशन भेजता है,
- निर्दिष्ट फ़ोन नंबर पर एक प्रमाणीकरण कोड वाला एक एसएमएस संदेश भेजता है और आपके पूर्णता फ़ंक्शन के लिए एक सत्यापन आईडी भेजता है। उपयोगकर्ता में साइन इन करने के लिए आपको सत्यापन कोड और सत्यापन आईडी दोनों की आवश्यकता होगी।
  नोट: आपकी बिलिंग योजना के आधार पर, आप भेजे जाने वाले एसएमएस संदेशों के दैनिक कोटा तक सीमित हो सकते हैं। फायरबेस प्रमाणीकरण सीमाएँ देखें।
सत्यापन आईडी सहेजें और आपका ऐप लोड होने पर इसे पुनर्स्थापित करें। ऐसा करके, आप यह सुनिश्चित कर सकते हैं कि यदि उपयोगकर्ता द्वारा साइन-इन प्रवाह पूरा करने से पहले आपका ऐप समाप्त हो जाता है (उदाहरण के लिए, एसएमएस ऐप पर स्विच करते समय) तो आपके पास अभी भी एक वैध सत्यापन आईडी है।
आप सत्यापन आईडी को किसी भी तरह से जारी रख सकते हैं। यदि आप क्रॉस-प्लेटफ़ॉर्म C++ फ्रेमवर्क के साथ लिख रहे हैं, तो इसे ऐप समाप्ति और पुनर्स्थापना के लिए सूचनाएं प्रदान करनी चाहिए। इन घटनाओं पर, आप क्रमशः सत्यापन आईडी को सहेज और पुनर्स्थापित कर सकते हैं।

यदि VerifyPhoneNumber पर कॉल के परिणामस्वरूप आपके श्रोता पर OnCodeSent कॉल किया जा रहा है, तो आप उपयोगकर्ता को एसएमएस संदेश में सत्यापन कोड प्राप्त होने पर उसे टाइप करने के लिए संकेत दे सकते हैं।

दूसरी ओर, यदि VerifyPhoneNumber पर कॉल का परिणाम OnVerificationCompleted , तो स्वचालित सत्यापन सफल हो गया है और अब आपके पास एक PhoneAuthCredential होगा जिसके साथ आप नीचे बताए अनुसार उपयोग कर सकते हैं।

दुरुपयोग को रोकने के लिए, फायरबेस उन एसएमएस संदेशों की संख्या पर एक सीमा लागू करता है जिन्हें एक निश्चित अवधि के भीतर एक ही फोन नंबर पर भेजा जा सकता है। यदि आप इस सीमा को पार कर जाते हैं, तो फ़ोन नंबर सत्यापन अनुरोधों को रोका जा सकता है। यदि आप विकास के दौरान इस समस्या का सामना करते हैं, तो परीक्षण के लिए किसी भिन्न फ़ोन नंबर का उपयोग करें, या बाद में फिर से अनुरोध का प्रयास करें।

जब उपयोगकर्ता आपके ऐप को एसएमएस संदेश से सत्यापन कोड प्रदान करता है, तो सत्यापन कोड और सत्यापन आईडी से एक PhoneAuthCredential ऑब्जेक्ट बनाकर और उस ऑब्जेक्ट को Auth::SignInWithCredential पर पास करके उपयोगकर्ता को साइन इन करें।

उपयोगकर्ता से सत्यापन कोड प्राप्त करें.
सत्यापन कोड और सत्यापन आईडी से एक Credential ऑब्जेक्ट बनाएं।
```
PhoneAuthCredential credential = phone_auth_provider->GetCredential(
    verification_id_.c_str(), verification_code.c_str());
    
```

Credential ऑब्जेक्ट के साथ उपयोगकर्ता में साइन इन करें:

Future<User> future = auth_->SignInWithCredential(credential);
future.OnCompletion(
    [](const Future<User*>& result, void*) {
      if (result.error() == kAuthErrorNone) {
        // Successful.
        // User is signed in.
        User user = *result.result();

        // This should display the phone number.
        printf("Phone number: %s", user.phone_number().c_str());

        // The phone number provider UID is the phone number itself.
        printf("Phone provider uid: %s", user.uid().c_str());

        // The phone number providerID is 'phone'
        printf("Phone provider ID: %s", user.provider_id().c_str());
      } else {
        // Error.
        printf("Sign in error: %s", result.error_message().c_str());
      }
    },
    nullptr);

अगले कदम

किसी उपयोगकर्ता द्वारा पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बनाया जाता है और क्रेडेंशियल्स से लिंक किया जाता है - यानी, उपयोगकर्ता नाम और पासवर्ड, फोन नंबर, या ऑथ प्रदाता जानकारी - जिस उपयोगकर्ता के साथ साइन इन किया जाता है। यह नया खाता आपके फायरबेस प्रोजेक्ट के हिस्से के रूप में संग्रहीत है, और इसका उपयोग आपके प्रोजेक्ट के प्रत्येक ऐप में उपयोगकर्ता की पहचान करने के लिए किया जा सकता है, भले ही उपयोगकर्ता कैसे भी साइन इन करता हो।

अपने ऐप्स में, आप उपयोगकर्ता की मूल प्रोफ़ाइल जानकारी firebase::auth::User ऑब्जेक्ट से प्राप्त कर सकते हैं:

firebase::auth::User user = auth->current_user();
if (user.is_valid()) {
  std::string name = user.display_name();
  std::string email = user.email();
  std::string photo_url = user.photo_url();
  // The user's ID, unique to the Firebase project.
  // Do NOT use this value to authenticate with your backend server,
  // if you have one. Use firebase::auth::User::Token() instead.
  std::string uid = user.uid();
}

अपने फायरबेस रीयलटाइम डेटाबेस और क्लाउड स्टोरेज सुरक्षा नियमों में, आप साइन-इन किए गए उपयोगकर्ता की अद्वितीय उपयोगकर्ता आईडी को auth वेरिएबल से प्राप्त कर सकते हैं, और इसका उपयोग यह नियंत्रित करने के लिए कर सकते हैं कि उपयोगकर्ता किस डेटा तक पहुंच सकता है।

आप किसी मौजूदा उपयोगकर्ता खाते से प्रमाणीकरण प्रदाता क्रेडेंशियल्स को लिंक करके उपयोगकर्ताओं को एकाधिक प्रमाणीकरण प्रदाताओं का उपयोग करके अपने ऐप में साइन इन करने की अनुमति दे सकते हैं।

किसी उपयोगकर्ता को साइन आउट करने के लिए, SignOut() पर कॉल करें:

auth->SignOut();