Yahoo और C++ का उपयोग करके प्रमाणित करें

आप अपने उपयोगकर्ताओं को याहू जैसे OAuth प्रदाताओं का उपयोग करके फायरबेस के साथ प्रमाणित करने दे सकते हैं, वेब-आधारित जेनेरिक OAuth लॉगिन को अपने ऐप में Firebase SDK का उपयोग करके अंत से अंत तक साइन-इन प्रवाह को पूरा करने के लिए एकीकृत कर सकते हैं। चूँकि इस प्रवाह के लिए फ़ोन-आधारित Firebase SDKs के उपयोग की आवश्यकता होती है, यह केवल Android और Apple प्लेटफ़ॉर्म पर समर्थित है।

शुरू करने से पहले

1. अपने C++ प्रोजेक्ट में Firebase जोड़ें ।
2. Firebase कंसोल में, प्रामाणिक अनुभाग खोलें।
3. साइन इन विधि टैब पर, Yahoo प्रदाता को सक्षम करें।
4. उस प्रदाता के डेवलपर कंसोल से क्लाइंट आईडी और क्लाइंट सीक्रेट को प्रदाता कॉन्फ़िगरेशन में जोड़ें:

   1. Yahoo OAuth क्लाइंट को पंजीकृत करने के लिए, Yahoo के साथ वेब एप्लिकेशन पंजीकृत करने पर Yahoo डेवलपर दस्तावेज़ीकरण का पालन करें।

      दो ओपनआईडी कनेक्ट एपीआई अनुमतियों का चयन करना सुनिश्चित करें: profile और email ।

   2. इन प्रदाताओं के साथ ऐप पंजीकृत करते समय, अपने प्रोजेक्ट के लिए *.firebaseapp.com डोमेन को अपने ऐप के लिए रीडायरेक्ट डोमेन के रूप में पंजीकृत करना सुनिश्चित करें।
5. सहेजें पर क्लिक करें।

firebase::auth::Auth क्लास तक पहुंचें

Auth क्लास सभी एपीआई कॉल्स के लिए गेटवे है।

1. प्रामाणिक और ऐप शीर्षलेख फ़ाइलें जोड़ें:

   #include "firebase/app.h"
   #include "firebase/auth.h"
   

2. अपने इनिशियलाइज़ेशन कोड में, एक firebase::App क्लास बनाएँ।

   #if defined(__ANDROID__)
     firebase::App* app =
         firebase::App::Create(firebase::AppOptions(), my_jni_env, my_activity);
   #else
     firebase::App* app = firebase::App::Create(firebase::AppOptions());
   #endif  // defined(__ANDROID__)
   

3. अपने firebase::App के लिए firebase::auth::Auth वर्ग प्राप्त करें। App और Auth के बीच वन-टू-वन मैपिंग है।

   firebase::auth::Auth* auth = firebase::auth::Auth::GetAuth(app);
   

फायरबेस एसडीके के साथ साइन-इन प्रवाह को संभालें

फायरबेस एसडीके के साथ साइन-इन प्रवाह को संभालने के लिए, इन चरणों का पालन करें:

1. Yahoo के लिए उपयुक्त प्रदाता ID के साथ कॉन्फ़िगर किए गए FederatedOAuthProviderData का एक उदाहरण बनाएँ।

   firebase::auth::FederatedOAuthProviderData
       provider_data(firebase::auth::YahooAuthProvider::kProviderId);
   

2. वैकल्पिक : अतिरिक्त कस्टम OAuth पैरामीटर निर्दिष्ट करें जिन्हें आप OAuth अनुरोध के साथ भेजना चाहते हैं।

   // Prompt user to re-authenticate to Yahoo.
   provider_data.custom_parameters["prompt"] = "login";
   
   // Localize to French.
   provider_data.custom_parameters["language"] = "fr";
   

   Yahoo द्वारा समर्थित पैरामीटर्स के लिए, Yahoo OAuth दस्तावेज़ीकरण देखें। ध्यान दें कि आप custom_parameters() के साथ Firebase-आवश्यक पैरामीटर पास नहीं कर सकते हैं। ये पैरामीटर क्लाइंट_आईडी , रीडायरेक्ट_यूरी , रिस्पांस_टाइप , स्कोप और स्टेट हैं।

3. वैकल्पिक : profile और email से परे अतिरिक्त OAuth 2.0 स्कोप निर्दिष्ट करें जिसे आप प्रमाणीकरण प्रदाता से अनुरोध करना चाहते हैं। यदि आपके एप्लिकेशन को याहू एपीआई से निजी उपयोगकर्ता डेटा तक पहुंच की आवश्यकता है, तो आपको याहू डेवलपर कंसोल में एपीआई अनुमतियों के तहत याहू एपीआई के लिए अनुमतियों का अनुरोध करना होगा। अनुरोधित OAuth कार्यक्षेत्र ऐप की API अनुमतियों में पूर्व-कॉन्फ़िगर किए गए दायरे से सटीक रूप से मेल खाने चाहिए। उदाहरण के लिए, यदि उपयोगकर्ता संपर्कों को पढ़ने/लिखने का अनुरोध किया गया है और ऐप की एपीआई अनुमतियों में पूर्व-कॉन्फ़िगर किया गया है, तो केवल पढ़ने के लिए OAuth स्कोप sdct-r के बजाय sdct-w को पास करना होगा। अन्यथा, प्रवाह विफल हो जाएगा और अंतिम उपयोगकर्ता को एक त्रुटि दिखाई देगी।

   // Request access to Yahoo Mail API.
   provider_data.scopes.push_back("mail-r");
   // This must be preconfigured in the app's API permissions.
   provider_data.scopes.push_back("sdct-w");
   

   अधिक जानने के लिए, Yahoo स्कोप दस्तावेज़ीकरण देखें।

4. एक बार आपका प्रदाता डेटा कॉन्फ़िगर हो जाने के बाद, FederatedOAuthProvider बनाने के लिए इसका उपयोग करें।

   // Construct a FederatedOAuthProvider for use in Auth methods.
   firebase::auth::FederatedOAuthProvider provider(provider_data);
   

5. प्रामाणिक प्रदाता वस्तु का उपयोग करके फायरबेस के साथ प्रमाणित करें। ध्यान दें कि अन्य FirebaseAuth संचालन के विपरीत, यह एक वेब दृश्य पॉप अप करके आपके UI को नियंत्रित करेगा जिसमें उपयोगकर्ता अपनी साख दर्ज कर सकता है।

   साइन इन प्रवाह प्रारंभ करने के लिए, SignInWithProvider कॉल करें:

   firebase::Future<firebase::auth::AuthResult> result =
     auth->SignInWithProvider(provider_data);
   

   आपका आवेदन तब प्रतीक्षा कर सकता है या Future पर कॉलबैक पंजीकृत कर सकता है ।

6. जबकि उपरोक्त उदाहरण साइन-इन प्रवाह पर ध्यान केंद्रित करते हैं, आपके पास LinkWithProvider उपयोग करके Yahoo प्रदाता को मौजूदा उपयोगकर्ता से लिंक करने की क्षमता भी है। उदाहरण के लिए, आप एकाधिक प्रदाताओं को एक ही उपयोगकर्ता से लिंक कर सकते हैं जिससे वे दोनों में से किसी के साथ साइन इन कर सकें।

   firebase::Future<firebase::auth::AuthResult> result = user.LinkWithProvider(provider_data);
   

7. उसी पैटर्न का उपयोग ReauthenticateWithProvider के साथ किया जा सकता है जिसका उपयोग हाल ही में लॉगिन की आवश्यकता वाले संवेदनशील संचालन के लिए नए क्रेडेंशियल प्राप्त करने के लिए किया जा सकता है।

   firebase::Future<firebase::auth::AuthResult> result =
     user.ReauthenticateWithProvider(provider_data);
   

   आपका आवेदन तब प्रतीक्षा कर सकता है या Future पर कॉलबैक पंजीकृत कर सकता है ।

उन्नत: साइन-इन प्रवाह को मैन्युअल रूप से प्रबंधित करें

Google, Facebook और Twitter जैसे Firebase द्वारा समर्थित अन्य OAuth प्रदाताओं के विपरीत, जहाँ साइन-इन सीधे OAuth एक्सेस टोकन आधारित क्रेडेंशियल्स के साथ प्राप्त किया जा सकता है, Firebase Auth की अक्षमता के कारण Yahoo जैसे प्रदाताओं के लिए समान क्षमता का समर्थन नहीं करता है। Yahoo OAuth एक्सेस टोकन के दर्शकों को सत्यापित करने के लिए Firebase प्रमाणीकरण सर्वर। यह एक महत्वपूर्ण सुरक्षा आवश्यकता है और हमलों को फिर से चलाने के लिए एप्लिकेशन और वेबसाइटों को उजागर कर सकता है जहां एक प्रोजेक्ट (हमलावर) के लिए प्राप्त Yahoo OAuth एक्सेस टोकन का उपयोग किसी अन्य प्रोजेक्ट (पीड़ित) में साइन इन करने के लिए किया जा सकता है। इसके बजाय, फायरबेस ऑथ पूरे OAuth प्रवाह को संभालने की क्षमता प्रदान करता है और OAuth क्लाइंट आईडी और फायरबेस कंसोल में कॉन्फ़िगर किए गए गुप्त का उपयोग करके प्राधिकरण कोड एक्सचेंज करता है। चूंकि प्राधिकरण कोड का उपयोग केवल एक विशिष्ट क्लाइंट आईडी/सीक्रेट के साथ ही किया जा सकता है, एक प्रोजेक्ट के लिए प्राप्त प्राधिकरण कोड का उपयोग दूसरे के साथ नहीं किया जा सकता है।

यदि इन प्रदाताओं को असमर्थित परिवेशों में उपयोग करने की आवश्यकता है, तो तृतीय पक्ष OAuth लाइब्रेरी और Firebase कस्टम प्रमाणीकरण का उपयोग करने की आवश्यकता होगी। पूर्व को प्रदाता के साथ प्रमाणित करने और बाद में कस्टम टोकन के लिए प्रदाता के क्रेडेंशियल का आदान-प्रदान करने की आवश्यकता होती है।

अगले कदम

उपयोगकर्ता द्वारा पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बनाया जाता है और क्रेडेंशियल्स से लिंक किया जाता है—यानी, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर, या प्रमाणीकरण प्रदाता जानकारी—जिसके साथ उपयोगकर्ता ने साइन इन किया है। यह नया खाता आपके फायरबेस प्रोजेक्ट के हिस्से के रूप में संग्रहीत है, और उपयोगकर्ता द्वारा साइन इन किए जाने पर ध्यान दिए बिना, आपके प्रोजेक्ट में प्रत्येक ऐप में उपयोगकर्ता की पहचान करने के लिए इसका उपयोग किया जा सकता है।

• अपने ऐप्स में, आप उपयोगकर्ता की मूलभूत प्रोफ़ाइल जानकारी firebase::auth::User ऑब्जेक्ट से प्राप्त कर सकते हैं:

  firebase::auth::User user = auth->current_user();
  if (user.is_valid()) {
    std::string name = user.display_name();
    std::string email = user.email();
    std::string photo_url = user.photo_url();
    // The user's ID, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server,
    // if you have one. Use firebase::auth::User::Token() instead.
    std::string uid = user.uid();
  }
  

• आपके फायरबेस रीयलटाइम डेटाबेस और क्लाउड स्टोरेज सुरक्षा नियमों में, आप auth चर से साइन-इन किए गए उपयोगकर्ता की विशिष्ट उपयोगकर्ता आईडी प्राप्त कर सकते हैं, और इसका उपयोग यह नियंत्रित करने के लिए कर सकते हैं कि उपयोगकर्ता किस डेटा तक पहुंच सकता है।

आप प्रमाणीकरण प्रदाता क्रेडेंशियल्स को किसी मौजूदा उपयोगकर्ता खाते से लिंक करके उपयोगकर्ताओं को एकाधिक प्रमाणीकरण प्रदाताओं का उपयोग करके अपने ऐप में साइन इन करने की अनुमति दे सकते हैं।

उपयोगकर्ता को साइन आउट करने के लिए, SignOut() कॉल करें:

auth->SignOut();