এন্ড-টু-এন্ড OAuth 2.0 সাইন-ইন ফ্লো চালানোর জন্য আপনি Firebase SDK ব্যবহার করে আপনার ব্যবহারকারীদের তাদের Apple ID ব্যবহার করে Firebase-এর সাথে প্রমাণীকরণ করতে দিতে পারেন।
আপনি শুরু করার আগে
Apple ব্যবহার করে ব্যবহারকারীদের সাইন ইন করতে, প্রথমে Apple এর বিকাশকারী সাইটে Apple এর সাথে সাইন ইন কনফিগার করুন, তারপর আপনার Firebase প্রকল্পের জন্য একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
অ্যাপল ডেভেলপার প্রোগ্রামে যোগ দিন
Apple এর সাথে সাইন ইন শুধুমাত্র Apple বিকাশকারী প্রোগ্রামের সদস্যদের দ্বারা কনফিগার করা যেতে পারে৷
অ্যাপল দিয়ে সাইন ইন কনফিগার করুন
- Apple এর ডেভেলপার সাইটের সার্টিফিকেট, শনাক্তকারী এবং প্রোফাইল পৃষ্ঠায় আপনার অ্যাপের জন্য Apple দিয়ে সাইন ইন সক্ষম করুন৷
- ওয়েবের জন্য Apple এর সাথে কনফিগার সাইন ইনের প্রথম বিভাগে বর্ণিত হিসাবে আপনার অ্যাপের সাথে আপনার ওয়েবসাইট যুক্ত করুন৷ অনুরোধ করা হলে, একটি রিটার্ন ইউআরএল হিসাবে নিম্নলিখিত URL নিবন্ধন করুন:
https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler
- অ্যাপল ব্যক্তিগত কী দিয়ে একটি সাইন ইন তৈরি করুন । পরবর্তী বিভাগে আপনার নতুন ব্যক্তিগত কী এবং কী আইডির প্রয়োজন হবে৷
- আপনি যদি Firebase Authentication কোনো বৈশিষ্ট্য ব্যবহার করেন যা ব্যবহারকারীদের ইমেল পাঠায়, যার মধ্যে রয়েছে ইমেল লিঙ্ক সাইন-ইন, ইমেল ঠিকানা যাচাইকরণ, অ্যাকাউন্ট পরিবর্তন প্রত্যাহার এবং অন্যান্য, অ্যাপল ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করুন এবং
noreply@ YOUR_FIREBASE_PROJECT_ID .firebaseapp.comনিবন্ধন করুন (বা আপনার কাস্টমাইজড ইমেল টেমপ্লেট ডোমেন) যাতে Apple Firebase Authentication দ্বারা প্রেরিত ইমেলগুলি বেনামী Apple ইমেল ঠিকানাগুলিতে রিলে করতে পারে৷
একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
- আপনার Apple প্রকল্পে Firebase যোগ করুন । আপনি Firebase কনসোলে আপনার অ্যাপ সেট আপ করার সময় আপনার অ্যাপের বান্ডেল আইডি নিবন্ধন করতে ভুলবেন না।
- Firebase কনসোলে , Auth বিভাগটি খুলুন। সাইন ইন পদ্ধতি ট্যাবে, অ্যাপল প্রদানকারী সক্ষম করুন। পূর্ববর্তী বিভাগে আপনি যে পরিষেবা আইডি তৈরি করেছেন তা উল্লেখ করুন। এছাড়াও, OAuth কোড ফ্লো কনফিগারেশন বিভাগে , আপনার Apple টিম আইডি এবং পূর্ববর্তী বিভাগে আপনার তৈরি করা ব্যক্তিগত কী এবং কী আইডি উল্লেখ করুন।
অ্যাপল বেনামী ডেটা প্রয়োজনীয়তা মেনে চলুন
অ্যাপলের সাথে সাইন ইন ব্যবহারকারীদের সাইন ইন করার সময় তাদের ইমেল ঠিকানা সহ তাদের ডেটা বেনামী করার বিকল্প দেয়৷ যে ব্যবহারকারীরা এই বিকল্পটি বেছে নেন তাদের কাছে privaterelay.appleid.com ডোমেনের ইমেল ঠিকানা রয়েছে৷ আপনি যখন আপনার অ্যাপে Apple এর সাথে সাইন ইন ব্যবহার করেন, তখন আপনাকে অবশ্যই এই বেনামী Apple ID সংক্রান্ত যেকোন প্রযোজ্য বিকাশকারী নীতি বা Apple থেকে শর্তাবলী মেনে চলতে হবে।
আপনি একটি বেনামী অ্যাপল আইডির সাথে সরাসরি সনাক্তকারী ব্যক্তিগত তথ্য সংযুক্ত করার আগে যেকোন প্রয়োজনীয় ব্যবহারকারীর সম্মতি প্রাপ্ত করা এর মধ্যে রয়েছে। ফায়ারবেস প্রমাণীকরণ ব্যবহার করার সময়, এতে নিম্নলিখিত ক্রিয়াগুলি অন্তর্ভুক্ত থাকতে পারে:
- একটি বেনামী অ্যাপল আইডি বা বিপরীতে একটি ইমেল ঠিকানা লিঙ্ক করুন.
- একটি বেনামী অ্যাপল আইডিতে একটি ফোন নম্বর লিঙ্ক করুন বা এর বিপরীতে
- একটি বেনামী সামাজিক শংসাপত্র (ফেসবুক, গুগল, ইত্যাদি) একটি বেনামী অ্যাপল আইডিতে বা এর বিপরীতে লিঙ্ক করুন৷
উপরের তালিকাটি সম্পূর্ণ নয়। আপনার অ্যাপ অ্যাপলের প্রয়োজনীয়তা পূরণ করছে তা নিশ্চিত করতে আপনার ডেভেলপার অ্যাকাউন্টের সদস্যপদ বিভাগে অ্যাপল ডেভেলপার প্রোগ্রাম লাইসেন্স চুক্তি পড়ুন।
Apple এর সাথে সাইন ইন করুন এবং Firebase এর সাথে প্রমাণীকরণ করুন৷
একটি Apple অ্যাকাউন্টের সাথে প্রমাণীকরণ করতে, প্রথমে Apple এর AuthenticationServices ফ্রেমওয়ার্ক ব্যবহার করে ব্যবহারকারীকে তাদের Apple অ্যাকাউন্টে সাইন ইন করুন এবং তারপরে একটি Firebase AuthCredential অবজেক্ট তৈরি করতে Apple এর প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:
প্রতিটি সাইন-ইন অনুরোধের জন্য, একটি এলোমেলো স্ট্রিং তৈরি করুন—একটি "ননস"—যা আপনি নিশ্চিত করতে ব্যবহার করবেন যে আপনি যে আইডি টোকেনটি পেয়েছেন তা আপনার অ্যাপের প্রমাণীকরণ অনুরোধের প্রতিক্রিয়া হিসাবে বিশেষভাবে মঞ্জুর করা হয়েছে। রিপ্লে আক্রমণ প্রতিরোধ করার জন্য এই পদক্ষেপটি গুরুত্বপূর্ণ।
আপনি নিম্নলিখিত উদাহরণের মতো
SecRandomCopyBytes(_:_:_)দিয়ে একটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত নন্স তৈরি করতে পারেন:সুইফট
private func randomNonceString(length: Int = 32) -> String { precondition(length > 0) var randomBytes = [UInt8](repeating: 0, count: length) let errorCode = SecRandomCopyBytes(kSecRandomDefault, randomBytes.count, &randomBytes) if errorCode != errSecSuccess { fatalError( "Unable to generate nonce. SecRandomCopyBytes failed with OSStatus \(errorCode)" ) } let charset: [Character] = Array("0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._") let nonce = randomBytes.map { byte in // Pick a random character from the set, wrapping around if needed. charset[Int(byte) % charset.count] } return String(nonce) }
উদ্দেশ্য-C
// Adapted from https://auth0.com/docs/api-auth/tutorials/nonce#generate-a-cryptographically-random-nonce - (NSString *)randomNonce:(NSInteger)length { NSAssert(length > 0, @"Expected nonce to have positive length"); NSString *characterSet = @"0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._"; NSMutableString *result = [NSMutableString string]; NSInteger remainingLength = length; while (remainingLength > 0) { NSMutableArray *randoms = [NSMutableArray arrayWithCapacity:16]; for (NSInteger i = 0; i < 16; i++) { uint8_t random = 0; int errorCode = SecRandomCopyBytes(kSecRandomDefault, 1, &random); NSAssert(errorCode == errSecSuccess, @"Unable to generate nonce: OSStatus %i", errorCode); [randoms addObject:@(random)]; } for (NSNumber *random in randoms) { if (remainingLength == 0) { break; } if (random.unsignedIntValue < characterSet.length) { unichar character = [characterSet characterAtIndex:random.unsignedIntValue]; [result appendFormat:@"%C", character]; remainingLength--; } } } return [result copy]; }
আপনি আপনার সাইন-ইন অনুরোধের সাথে ননসের SHA256 হ্যাশ পাঠাবেন, যা Apple প্রতিক্রিয়ায় অপরিবর্তিত পাস করবে। Firebase আসল নন্স হ্যাশ করে এবং Apple দ্বারা পাস করা মানের সাথে তুলনা করে প্রতিক্রিয়া যাচাই করে।
সুইফট
@available(iOS 13, *) private func sha256(_ input: String) -> String { let inputData = Data(input.utf8) let hashedData = SHA256.hash(data: inputData) let hashString = hashedData.compactMap { String(format: "%02x", $0) }.joined() return hashString }
উদ্দেশ্য-C
- (NSString *)stringBySha256HashingString:(NSString *)input { const char *string = [input UTF8String]; unsigned char result[CC_SHA256_DIGEST_LENGTH]; CC_SHA256(string, (CC_LONG)strlen(string), result); NSMutableString *hashed = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) { [hashed appendFormat:@"%02x", result[i]]; } return hashed; }
Apple-এর সাইন-ইন ফ্লো শুরু করুন, আপনার অনুরোধে ননসের SHA256 হ্যাশ এবং অ্যাপলের প্রতিক্রিয়া পরিচালনা করবে এমন প্রতিনিধি ক্লাস সহ (পরবর্তী ধাপটি দেখুন):
সুইফট
import CryptoKit // Unhashed nonce. fileprivate var currentNonce: String? @available(iOS 13, *) func startSignInWithAppleFlow() { let nonce = randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() }উদ্দেশ্য-C
@import CommonCrypto; - (void)startSignInWithAppleFlow { NSString *nonce = [self randomNonce:32]; self.currentNonce = nonce; ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init]; ASAuthorizationAppleIDRequest *request = [appleIDProvider createRequest]; request.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail]; request.nonce = [self stringBySha256HashingString:nonce]; ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[request]]; authorizationController.delegate = self; authorizationController.presentationContextProvider = self; [authorizationController performRequests]; }ASAuthorizationControllerDelegateআপনার বাস্তবায়নে অ্যাপলের প্রতিক্রিয়া পরিচালনা করুন। সাইন-ইন সফল হলে, ফায়ারবেসের সাথে প্রমাণীকরণের জন্য আনহ্যাশড নন্স সহ অ্যাপলের প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:সুইফট
@available(iOS 13.0, *) extension MainViewController: ASAuthorizationControllerDelegate { func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { if let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential { guard let nonce = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleIDToken = appleIDCredential.identityToken else { print("Unable to fetch identity token") return } guard let idTokenString = String(data: appleIDToken, encoding: .utf8) else { print("Unable to serialize token string from data: \(appleIDToken.debugDescription)") return } // Initialize a Firebase credential, including the user's full name. let credential = OAuthProvider.appleCredential(withIDToken: idTokenString, rawNonce: nonce, fullName: appleIDCredential.fullName) // Sign in with Firebase. Auth.auth().signIn(with: credential) { (authResult, error) in if error { // Error. If error.code == .MissingOrInvalidNonce, make sure // you're sending the SHA256-hashed nonce as a hex string with // your request to Apple. print(error.localizedDescription) return } // User is signed in to Firebase with Apple. // ... } } } func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) { // Handle error. print("Sign in with Apple errored: \(error)") } }উদ্দেশ্য-C
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)) { if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) { ASAuthorizationAppleIDCredential *appleIDCredential = authorization.credential; NSString *rawNonce = self.currentNonce; NSAssert(rawNonce != nil, @"Invalid state: A login callback was received, but no login request was sent."); if (appleIDCredential.identityToken == nil) { NSLog(@"Unable to fetch identity token."); return; } NSString *idToken = [[NSString alloc] initWithData:appleIDCredential.identityToken encoding:NSUTF8StringEncoding]; if (idToken == nil) { NSLog(@"Unable to serialize id token from data: %@", appleIDCredential.identityToken); } // Initialize a Firebase credential, including the user's full name. FIROAuthCredential *credential = [FIROAuthProvider appleCredentialWithIDToken:IDToken rawNonce:self.appleRawNonce fullName:appleIDCredential.fullName]; // Sign in with Firebase. [[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error != nil) { // Error. If error.code == FIRAuthErrorCodeMissingOrInvalidNonce, // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. return; } // Sign-in succeeded! }]; } } - (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) { NSLog(@"Sign in with Apple errored: %@", error); }
Firebase Auth দ্বারা সমর্থিত অন্যান্য প্রদানকারীদের থেকে ভিন্ন, Apple একটি ফটো URL প্রদান করে না।
এছাড়াও, ব্যবহারকারী যখন অ্যাপের সাথে তাদের ইমেল শেয়ার না করা বেছে নেয়, তখন অ্যাপল সেই ব্যবহারকারীর জন্য একটি অনন্য ইমেল ঠিকানার ব্যবস্থা করে (ফর্ম xyz@privaterelay.appleid.com ), যা এটি আপনার অ্যাপের সাথে শেয়ার করে। আপনি যদি ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করেন, অ্যাপল ব্যবহারকারীর আসল ইমেল ঠিকানায় বেনামী ঠিকানায় পাঠানো ইমেলগুলি ফরওয়ার্ড করে।
পুনরায় প্রমাণীকরণ এবং অ্যাকাউন্ট লিঙ্কিং
একই প্যাটার্নটি reauthenticateWithCredential() এর সাথে ব্যবহার করা যেতে পারে, যা আপনি সাম্প্রতিক সাইন-ইন প্রয়োজন এমন সংবেদনশীল অপারেশনগুলির জন্য একটি নতুন শংসাপত্র পুনরুদ্ধার করতে ব্যবহার করতে পারেন:
সুইফট
// Initialize a fresh Apple credential with Firebase.
let credential = OAuthProvider.credential(
withProviderID: "apple.com",
IDToken: appleIdToken,
rawNonce: rawNonce
)
// Reauthenticate current Apple user with fresh Apple credential.
Auth.auth().currentUser.reauthenticate(with: credential) { (authResult, error) in
guard error != nil else { return }
// Apple user successfully re-authenticated.
// ...
}
উদ্দেশ্য-C
FIRAuthCredential *credential = [FIROAuthProvider credentialWithProviderID:@"apple.com",
IDToken:appleIdToken,
rawNonce:rawNonce];
[[FIRAuth auth].currentUser
reauthenticateWithCredential:credential
completion:^(FIRAuthDataResult * _Nullable authResult,
NSError * _Nullable error) {
if (error) {
// Handle error.
}
// Apple user successfully re-authenticated.
// ...
}];
এবং, আপনি বিদ্যমান অ্যাকাউন্টে বিভিন্ন পরিচয় প্রদানকারীকে লিঙ্ক করতে linkWithCredential() ব্যবহার করতে পারেন।
মনে রাখবেন যে অ্যাপল আপনাকে তাদের অ্যাপল অ্যাকাউন্টগুলিকে অন্য ডেটার সাথে লিঙ্ক করার আগে ব্যবহারকারীদের কাছ থেকে স্পষ্ট সম্মতি নিতে হবে।
Apple এর সাথে সাইন ইন করলে আপনি একটি বিদ্যমান অ্যাকাউন্টের সাথে লিঙ্ক করার জন্য একটি প্রমাণীকরণ শংসাপত্র পুনরায় ব্যবহার করতে পারবেন না৷ আপনি যদি অন্য অ্যাকাউন্টে Apple শংসাপত্রের সাথে একটি সাইন ইন লিঙ্ক করতে চান, তাহলে আপনাকে প্রথমে Apple শংসাপত্রের সাথে পুরানো সাইন ইন ব্যবহার করে অ্যাকাউন্টগুলি লিঙ্ক করার চেষ্টা করতে হবে এবং তারপরে একটি নতুন শংসাপত্র খুঁজে পেতে ত্রুটিটি পরীক্ষা করতে হবে৷ নতুন শংসাপত্রটি ত্রুটির userInfo অভিধানে অবস্থিত হবে এবং AuthErrorUserInfoUpdatedCredentialKey কী এর মাধ্যমে অ্যাক্সেস করা যেতে পারে।
উদাহরণস্বরূপ, বর্তমান ফায়ারবেস অ্যাকাউন্টের সাথে একটি Facebook অ্যাকাউন্ট লিঙ্ক করতে, ব্যবহারকারীকে Facebook-এ সাইন ইন করার সময় আপনি যে অ্যাক্সেস টোকেন পেয়েছেন তা ব্যবহার করুন:
সুইফট
// Initialize a Facebook credential with Firebase.
let credential = FacebookAuthProvider.credential(
withAccessToken: AccessToken.current!.tokenString
)
// Assuming the current user is an Apple user linking a Facebook provider.
Auth.auth().currentUser.link(with: credential) { (authResult, error) in
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}
উদ্দেশ্য-C
// Initialize a Facebook credential with Firebase.
FacebookAuthCredential *credential = [FIRFacebookAuthProvider credentialWithAccessToken:accessToken];
// Assuming the current user is an Apple user linking a Facebook provider.
[FIRAuth.auth linkWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}];
টোকেন প্রত্যাহার
অ্যাপলের প্রয়োজন যে অ্যাপগুলি অ্যাকাউন্ট তৈরিকে সমর্থন করে সেগুলিকে অবশ্যই ব্যবহারকারীদের অ্যাপের মধ্যে তাদের অ্যাকাউন্ট মুছে ফেলা শুরু করতে দিতে হবে, যেমন অ্যাপ স্টোর পর্যালোচনা নির্দেশিকাতে বর্ণিত হয়েছে
এই প্রয়োজনীয়তা পূরণ করতে, নিম্নলিখিত পদক্ষেপগুলি বাস্তবায়ন করুন:
নিশ্চিত করুন যে আপনি অ্যাপল প্রদানকারী কনফিগারেশনের সাথে সাইন ইন-এর পরিষেবা আইডি এবং OAuth কোড ফ্লো কনফিগারেশন বিভাগটি পূরণ করেছেন, যেমনটি অ্যাপলের সাথে সাইন ইন কনফিগার করুন বিভাগে বর্ণিত হয়েছে।
যেহেতু Firebase ব্যবহারকারীর টোকেন সংরক্ষণ করে না যখন ব্যবহারকারীরা অ্যাপলের সাথে সাইন ইন করে তৈরি করা হয়, তাই আপনাকে অবশ্যই ব্যবহারকারীকে তাদের টোকেন প্রত্যাহার এবং অ্যাকাউন্ট মুছে ফেলার আগে আবার সাইন ইন করতে বলতে হবে।
সুইফট
private func deleteCurrentUser() { do { let nonce = try CryptoUtils.randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = CryptoUtils.sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() } catch { // In the unlikely case that nonce generation fails, show error view. displayError(error) } }
ASAuthorizationAppleIDCredentialথেকে অনুমোদন কোডটি পান এবং ব্যবহারকারীর টোকেন প্রত্যাহার করতেAuth.auth().revokeToken(withAuthorizationCode:)কল করতে এটি ব্যবহার করুন।সুইফট
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { guard let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential else { print("Unable to retrieve AppleIDCredential") return } guard let _ = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleAuthCode = appleIDCredential.authorizationCode else { print("Unable to fetch authorization code") return } guard let authCodeString = String(data: appleAuthCode, encoding: .utf8) else { print("Unable to serialize auth code string from data: \(appleAuthCode.debugDescription)") return } Task { do { try await Auth.auth().revokeToken(withAuthorizationCode: authCodeString) try await user?.delete() self.updateUI() } catch { self.displayError(error) } } }
অবশেষে, ব্যবহারকারীর অ্যাকাউন্ট (এবং সমস্ত সম্পর্কিত ডেটা) মুছুন
পরবর্তী পদক্ষেপ
একজন ব্যবহারকারী প্রথমবার সাইন ইন করার পরে, একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করা হয় এবং শংসাপত্রগুলির সাথে লিঙ্ক করা হয়—অর্থাৎ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ফোন নম্বর, বা প্রমাণ প্রদানকারীর তথ্য — ব্যবহারকারী সাইন ইন করেছেন। এই নতুন অ্যাকাউন্টটি আপনার ফায়ারবেস প্রকল্পের অংশ হিসাবে সংরক্ষণ করা হয়েছে এবং ব্যবহারকারী কীভাবে সাইন ইন করুন না কেন, আপনার প্রকল্পের প্রতিটি অ্যাপ জুড়ে একজন ব্যবহারকারীকে শনাক্ত করতে ব্যবহার করা যেতে পারে।
আপনার অ্যাপে, আপনি
Userঅবজেক্ট থেকে ব্যবহারকারীর মৌলিক প্রোফাইল তথ্য পেতে পারেন। ব্যবহারকারীদের পরিচালনা দেখুন।আপনার Firebase Realtime Database এবং Cloud Storage সুরক্ষা নিয়মে , আপনি
authভেরিয়েবল থেকে সাইন-ইন করা ব্যবহারকারীর অনন্য ব্যবহারকারী আইডি পেতে পারেন এবং ব্যবহারকারী কোন ডেটা অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করতে পারেন।
একজন ব্যবহারকারীকে সাইন আউট করতে, signOut:
সুইফট
let firebaseAuth = Auth.auth() do { try firebaseAuth.signOut() } catch let signOutError as NSError { print("Error signing out: %@", signOutError) }
উদ্দেশ্য-C
NSError *signOutError; BOOL status = [[FIRAuth auth] signOut:&signOutError]; if (!status) { NSLog(@"Error signing out: %@", signOutError); return; }
আপনি প্রমাণীকরণ ত্রুটির সম্পূর্ণ পরিসরের জন্য ত্রুটি হ্যান্ডলিং কোড যোগ করতে চাইতে পারেন। হ্যান্ডেল ত্রুটি দেখুন.
,এন্ড-টু-এন্ড OAuth 2.0 সাইন-ইন ফ্লো চালানোর জন্য আপনি Firebase SDK ব্যবহার করে আপনার ব্যবহারকারীদের তাদের Apple ID ব্যবহার করে Firebase-এর সাথে প্রমাণীকরণ করতে দিতে পারেন।
আপনি শুরু করার আগে
Apple ব্যবহার করে ব্যবহারকারীদের সাইন ইন করতে, প্রথমে Apple এর বিকাশকারী সাইটে Apple এর সাথে সাইন ইন কনফিগার করুন, তারপর আপনার Firebase প্রকল্পের জন্য একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
অ্যাপল ডেভেলপার প্রোগ্রামে যোগ দিন
Apple এর সাথে সাইন ইন শুধুমাত্র Apple বিকাশকারী প্রোগ্রামের সদস্যদের দ্বারা কনফিগার করা যেতে পারে৷
অ্যাপল দিয়ে সাইন ইন কনফিগার করুন
- Apple এর ডেভেলপার সাইটের সার্টিফিকেট, শনাক্তকারী এবং প্রোফাইল পৃষ্ঠায় আপনার অ্যাপের জন্য Apple দিয়ে সাইন ইন সক্ষম করুন৷
- ওয়েবের জন্য Apple এর সাথে কনফিগার সাইন ইনের প্রথম বিভাগে বর্ণিত হিসাবে আপনার অ্যাপের সাথে আপনার ওয়েবসাইট যুক্ত করুন৷ অনুরোধ করা হলে, একটি রিটার্ন ইউআরএল হিসাবে নিম্নলিখিত URL নিবন্ধন করুন:
https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler
- অ্যাপল ব্যক্তিগত কী দিয়ে একটি সাইন ইন তৈরি করুন । পরবর্তী বিভাগে আপনার নতুন ব্যক্তিগত কী এবং কী আইডির প্রয়োজন হবে৷
- আপনি যদি Firebase Authentication কোনো বৈশিষ্ট্য ব্যবহার করেন যা ব্যবহারকারীদের ইমেল পাঠায়, যার মধ্যে রয়েছে ইমেল লিঙ্ক সাইন-ইন, ইমেল ঠিকানা যাচাইকরণ, অ্যাকাউন্ট পরিবর্তন প্রত্যাহার এবং অন্যান্য, অ্যাপল ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করুন এবং
noreply@ YOUR_FIREBASE_PROJECT_ID .firebaseapp.comনিবন্ধন করুন (বা আপনার কাস্টমাইজড ইমেল টেমপ্লেট ডোমেন) যাতে Apple Firebase Authentication দ্বারা প্রেরিত ইমেলগুলি বেনামী Apple ইমেল ঠিকানাগুলিতে রিলে করতে পারে৷
একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
- আপনার Apple প্রকল্পে Firebase যোগ করুন । আপনি Firebase কনসোলে আপনার অ্যাপ সেট আপ করার সময় আপনার অ্যাপের বান্ডেল আইডি নিবন্ধন করতে ভুলবেন না।
- Firebase কনসোলে , Auth বিভাগটি খুলুন। সাইন ইন পদ্ধতি ট্যাবে, অ্যাপল প্রদানকারী সক্ষম করুন। পূর্ববর্তী বিভাগে আপনি যে পরিষেবা আইডি তৈরি করেছেন তা উল্লেখ করুন। এছাড়াও, OAuth কোড ফ্লো কনফিগারেশন বিভাগে , আপনার Apple টিম আইডি এবং পূর্ববর্তী বিভাগে আপনার তৈরি করা ব্যক্তিগত কী এবং কী আইডি উল্লেখ করুন।
অ্যাপল বেনামী ডেটা প্রয়োজনীয়তা মেনে চলুন
অ্যাপলের সাথে সাইন ইন ব্যবহারকারীদের সাইন ইন করার সময় তাদের ইমেল ঠিকানা সহ তাদের ডেটা বেনামী করার বিকল্প দেয়৷ যে ব্যবহারকারীরা এই বিকল্পটি বেছে নেন তাদের কাছে privaterelay.appleid.com ডোমেনের ইমেল ঠিকানা রয়েছে৷ আপনি যখন আপনার অ্যাপে Apple এর সাথে সাইন ইন ব্যবহার করেন, তখন আপনাকে অবশ্যই এই বেনামী Apple ID সংক্রান্ত যেকোন প্রযোজ্য বিকাশকারী নীতি বা Apple থেকে শর্তাবলী মেনে চলতে হবে।
আপনি একটি বেনামী অ্যাপল আইডির সাথে সরাসরি সনাক্তকারী ব্যক্তিগত তথ্য সংযুক্ত করার আগে যেকোন প্রয়োজনীয় ব্যবহারকারীর সম্মতি প্রাপ্ত করা এর মধ্যে রয়েছে। ফায়ারবেস প্রমাণীকরণ ব্যবহার করার সময়, এতে নিম্নলিখিত ক্রিয়াগুলি অন্তর্ভুক্ত থাকতে পারে:
- একটি বেনামী অ্যাপল আইডি বা বিপরীতে একটি ইমেল ঠিকানা লিঙ্ক করুন.
- একটি বেনামী অ্যাপল আইডিতে একটি ফোন নম্বর লিঙ্ক করুন বা এর বিপরীতে
- একটি বেনামী সামাজিক শংসাপত্র (ফেসবুক, গুগল, ইত্যাদি) একটি বেনামী অ্যাপল আইডিতে বা এর বিপরীতে লিঙ্ক করুন৷
উপরের তালিকাটি সম্পূর্ণ নয়। আপনার অ্যাপ অ্যাপলের প্রয়োজনীয়তা পূরণ করছে তা নিশ্চিত করতে আপনার ডেভেলপার অ্যাকাউন্টের সদস্যপদ বিভাগে অ্যাপল ডেভেলপার প্রোগ্রাম লাইসেন্স চুক্তি পড়ুন।
Apple এর সাথে সাইন ইন করুন এবং Firebase এর সাথে প্রমাণীকরণ করুন৷
একটি Apple অ্যাকাউন্টের সাথে প্রমাণীকরণ করতে, প্রথমে Apple এর AuthenticationServices ফ্রেমওয়ার্ক ব্যবহার করে ব্যবহারকারীকে তাদের Apple অ্যাকাউন্টে সাইন ইন করুন এবং তারপরে একটি Firebase AuthCredential অবজেক্ট তৈরি করতে Apple এর প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:
প্রতিটি সাইন-ইন অনুরোধের জন্য, একটি এলোমেলো স্ট্রিং তৈরি করুন—একটি "ননস"—যা আপনি নিশ্চিত করতে ব্যবহার করবেন যে আপনি যে আইডি টোকেনটি পেয়েছেন তা আপনার অ্যাপের প্রমাণীকরণ অনুরোধের প্রতিক্রিয়া হিসাবে বিশেষভাবে মঞ্জুর করা হয়েছে। রিপ্লে আক্রমণ প্রতিরোধ করার জন্য এই পদক্ষেপটি গুরুত্বপূর্ণ।
আপনি নিম্নলিখিত উদাহরণের মতো
SecRandomCopyBytes(_:_:_)দিয়ে একটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত নন্স তৈরি করতে পারেন:সুইফট
private func randomNonceString(length: Int = 32) -> String { precondition(length > 0) var randomBytes = [UInt8](repeating: 0, count: length) let errorCode = SecRandomCopyBytes(kSecRandomDefault, randomBytes.count, &randomBytes) if errorCode != errSecSuccess { fatalError( "Unable to generate nonce. SecRandomCopyBytes failed with OSStatus \(errorCode)" ) } let charset: [Character] = Array("0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._") let nonce = randomBytes.map { byte in // Pick a random character from the set, wrapping around if needed. charset[Int(byte) % charset.count] } return String(nonce) }
উদ্দেশ্য-C
// Adapted from https://auth0.com/docs/api-auth/tutorials/nonce#generate-a-cryptographically-random-nonce - (NSString *)randomNonce:(NSInteger)length { NSAssert(length > 0, @"Expected nonce to have positive length"); NSString *characterSet = @"0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._"; NSMutableString *result = [NSMutableString string]; NSInteger remainingLength = length; while (remainingLength > 0) { NSMutableArray *randoms = [NSMutableArray arrayWithCapacity:16]; for (NSInteger i = 0; i < 16; i++) { uint8_t random = 0; int errorCode = SecRandomCopyBytes(kSecRandomDefault, 1, &random); NSAssert(errorCode == errSecSuccess, @"Unable to generate nonce: OSStatus %i", errorCode); [randoms addObject:@(random)]; } for (NSNumber *random in randoms) { if (remainingLength == 0) { break; } if (random.unsignedIntValue < characterSet.length) { unichar character = [characterSet characterAtIndex:random.unsignedIntValue]; [result appendFormat:@"%C", character]; remainingLength--; } } } return [result copy]; }
আপনি আপনার সাইন-ইন অনুরোধের সাথে ননসের SHA256 হ্যাশ পাঠাবেন, যা Apple প্রতিক্রিয়ায় অপরিবর্তিত পাস করবে। Firebase আসল নন্স হ্যাশ করে এবং Apple দ্বারা পাস করা মানের সাথে তুলনা করে প্রতিক্রিয়া যাচাই করে।
সুইফট
@available(iOS 13, *) private func sha256(_ input: String) -> String { let inputData = Data(input.utf8) let hashedData = SHA256.hash(data: inputData) let hashString = hashedData.compactMap { String(format: "%02x", $0) }.joined() return hashString }
উদ্দেশ্য-C
- (NSString *)stringBySha256HashingString:(NSString *)input { const char *string = [input UTF8String]; unsigned char result[CC_SHA256_DIGEST_LENGTH]; CC_SHA256(string, (CC_LONG)strlen(string), result); NSMutableString *hashed = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) { [hashed appendFormat:@"%02x", result[i]]; } return hashed; }
Apple-এর সাইন-ইন ফ্লো শুরু করুন, আপনার অনুরোধে ননসের SHA256 হ্যাশ এবং অ্যাপলের প্রতিক্রিয়া পরিচালনা করবে এমন প্রতিনিধি ক্লাস সহ (পরবর্তী ধাপটি দেখুন):
সুইফট
import CryptoKit // Unhashed nonce. fileprivate var currentNonce: String? @available(iOS 13, *) func startSignInWithAppleFlow() { let nonce = randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() }উদ্দেশ্য-C
@import CommonCrypto; - (void)startSignInWithAppleFlow { NSString *nonce = [self randomNonce:32]; self.currentNonce = nonce; ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init]; ASAuthorizationAppleIDRequest *request = [appleIDProvider createRequest]; request.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail]; request.nonce = [self stringBySha256HashingString:nonce]; ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[request]]; authorizationController.delegate = self; authorizationController.presentationContextProvider = self; [authorizationController performRequests]; }ASAuthorizationControllerDelegateআপনার বাস্তবায়নে অ্যাপলের প্রতিক্রিয়া পরিচালনা করুন। সাইন-ইন সফল হলে, ফায়ারবেসের সাথে প্রমাণীকরণের জন্য আনহ্যাশড নন্স সহ অ্যাপলের প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:সুইফট
@available(iOS 13.0, *) extension MainViewController: ASAuthorizationControllerDelegate { func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { if let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential { guard let nonce = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleIDToken = appleIDCredential.identityToken else { print("Unable to fetch identity token") return } guard let idTokenString = String(data: appleIDToken, encoding: .utf8) else { print("Unable to serialize token string from data: \(appleIDToken.debugDescription)") return } // Initialize a Firebase credential, including the user's full name. let credential = OAuthProvider.appleCredential(withIDToken: idTokenString, rawNonce: nonce, fullName: appleIDCredential.fullName) // Sign in with Firebase. Auth.auth().signIn(with: credential) { (authResult, error) in if error { // Error. If error.code == .MissingOrInvalidNonce, make sure // you're sending the SHA256-hashed nonce as a hex string with // your request to Apple. print(error.localizedDescription) return } // User is signed in to Firebase with Apple. // ... } } } func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) { // Handle error. print("Sign in with Apple errored: \(error)") } }উদ্দেশ্য-C
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)) { if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) { ASAuthorizationAppleIDCredential *appleIDCredential = authorization.credential; NSString *rawNonce = self.currentNonce; NSAssert(rawNonce != nil, @"Invalid state: A login callback was received, but no login request was sent."); if (appleIDCredential.identityToken == nil) { NSLog(@"Unable to fetch identity token."); return; } NSString *idToken = [[NSString alloc] initWithData:appleIDCredential.identityToken encoding:NSUTF8StringEncoding]; if (idToken == nil) { NSLog(@"Unable to serialize id token from data: %@", appleIDCredential.identityToken); } // Initialize a Firebase credential, including the user's full name. FIROAuthCredential *credential = [FIROAuthProvider appleCredentialWithIDToken:IDToken rawNonce:self.appleRawNonce fullName:appleIDCredential.fullName]; // Sign in with Firebase. [[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error != nil) { // Error. If error.code == FIRAuthErrorCodeMissingOrInvalidNonce, // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. return; } // Sign-in succeeded! }]; } } - (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) { NSLog(@"Sign in with Apple errored: %@", error); }
Firebase Auth দ্বারা সমর্থিত অন্যান্য প্রদানকারীদের থেকে ভিন্ন, Apple একটি ফটো URL প্রদান করে না।
এছাড়াও, ব্যবহারকারী যখন অ্যাপের সাথে তাদের ইমেল শেয়ার না করা বেছে নেয়, তখন অ্যাপল সেই ব্যবহারকারীর জন্য একটি অনন্য ইমেল ঠিকানার ব্যবস্থা করে (ফর্ম xyz@privaterelay.appleid.com ), যা এটি আপনার অ্যাপের সাথে শেয়ার করে। আপনি যদি ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করেন, অ্যাপল ব্যবহারকারীর আসল ইমেল ঠিকানায় বেনামী ঠিকানায় পাঠানো ইমেলগুলি ফরওয়ার্ড করে।
পুনরায় প্রমাণীকরণ এবং অ্যাকাউন্ট লিঙ্কিং
একই প্যাটার্নটি reauthenticateWithCredential() এর সাথে ব্যবহার করা যেতে পারে, যা আপনি সাম্প্রতিক সাইন-ইন প্রয়োজন এমন সংবেদনশীল অপারেশনগুলির জন্য একটি নতুন শংসাপত্র পুনরুদ্ধার করতে ব্যবহার করতে পারেন:
সুইফট
// Initialize a fresh Apple credential with Firebase.
let credential = OAuthProvider.credential(
withProviderID: "apple.com",
IDToken: appleIdToken,
rawNonce: rawNonce
)
// Reauthenticate current Apple user with fresh Apple credential.
Auth.auth().currentUser.reauthenticate(with: credential) { (authResult, error) in
guard error != nil else { return }
// Apple user successfully re-authenticated.
// ...
}
উদ্দেশ্য-C
FIRAuthCredential *credential = [FIROAuthProvider credentialWithProviderID:@"apple.com",
IDToken:appleIdToken,
rawNonce:rawNonce];
[[FIRAuth auth].currentUser
reauthenticateWithCredential:credential
completion:^(FIRAuthDataResult * _Nullable authResult,
NSError * _Nullable error) {
if (error) {
// Handle error.
}
// Apple user successfully re-authenticated.
// ...
}];
এবং, আপনি বিদ্যমান অ্যাকাউন্টে বিভিন্ন পরিচয় প্রদানকারীকে লিঙ্ক করতে linkWithCredential() ব্যবহার করতে পারেন।
মনে রাখবেন যে অ্যাপল আপনাকে তাদের অ্যাপল অ্যাকাউন্টগুলিকে অন্য ডেটার সাথে লিঙ্ক করার আগে ব্যবহারকারীদের কাছ থেকে স্পষ্ট সম্মতি নিতে হবে।
Apple এর সাথে সাইন ইন করলে আপনি একটি বিদ্যমান অ্যাকাউন্টের সাথে লিঙ্ক করার জন্য একটি প্রমাণীকরণ শংসাপত্র পুনরায় ব্যবহার করতে পারবেন না৷ আপনি যদি অন্য অ্যাকাউন্টে Apple শংসাপত্রের সাথে একটি সাইন ইন লিঙ্ক করতে চান, তাহলে আপনাকে প্রথমে Apple শংসাপত্রের সাথে পুরানো সাইন ইন ব্যবহার করে অ্যাকাউন্টগুলি লিঙ্ক করার চেষ্টা করতে হবে এবং তারপরে একটি নতুন শংসাপত্র খুঁজে পেতে ত্রুটিটি পরীক্ষা করতে হবে৷ নতুন শংসাপত্রটি ত্রুটির userInfo অভিধানে অবস্থিত হবে এবং AuthErrorUserInfoUpdatedCredentialKey কী এর মাধ্যমে অ্যাক্সেস করা যেতে পারে।
উদাহরণস্বরূপ, বর্তমান ফায়ারবেস অ্যাকাউন্টের সাথে একটি Facebook অ্যাকাউন্ট লিঙ্ক করতে, ব্যবহারকারীকে Facebook-এ সাইন ইন করার সময় আপনি যে অ্যাক্সেস টোকেন পেয়েছেন তা ব্যবহার করুন:
সুইফট
// Initialize a Facebook credential with Firebase.
let credential = FacebookAuthProvider.credential(
withAccessToken: AccessToken.current!.tokenString
)
// Assuming the current user is an Apple user linking a Facebook provider.
Auth.auth().currentUser.link(with: credential) { (authResult, error) in
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}
উদ্দেশ্য-C
// Initialize a Facebook credential with Firebase.
FacebookAuthCredential *credential = [FIRFacebookAuthProvider credentialWithAccessToken:accessToken];
// Assuming the current user is an Apple user linking a Facebook provider.
[FIRAuth.auth linkWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}];
টোকেন প্রত্যাহার
অ্যাপলের প্রয়োজন যে অ্যাপগুলি অ্যাকাউন্ট তৈরিকে সমর্থন করে সেগুলিকে অবশ্যই ব্যবহারকারীদের অ্যাপের মধ্যে তাদের অ্যাকাউন্ট মুছে ফেলা শুরু করতে দিতে হবে, যেমন অ্যাপ স্টোর পর্যালোচনা নির্দেশিকাতে বর্ণিত হয়েছে
এই প্রয়োজনীয়তা পূরণ করতে, নিম্নলিখিত পদক্ষেপগুলি বাস্তবায়ন করুন:
নিশ্চিত করুন যে আপনি অ্যাপল প্রদানকারী কনফিগারেশনের সাথে সাইন ইন-এর পরিষেবা আইডি এবং OAuth কোড ফ্লো কনফিগারেশন বিভাগটি পূরণ করেছেন, যেমনটি অ্যাপলের সাথে সাইন ইন কনফিগার করুন বিভাগে বর্ণিত হয়েছে।
যেহেতু Firebase ব্যবহারকারীর টোকেন সংরক্ষণ করে না যখন ব্যবহারকারীরা অ্যাপলের সাথে সাইন ইন করে তৈরি করা হয়, তাই আপনাকে অবশ্যই ব্যবহারকারীকে তাদের টোকেন প্রত্যাহার এবং অ্যাকাউন্ট মুছে ফেলার আগে আবার সাইন ইন করতে বলতে হবে।
সুইফট
private func deleteCurrentUser() { do { let nonce = try CryptoUtils.randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = CryptoUtils.sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() } catch { // In the unlikely case that nonce generation fails, show error view. displayError(error) } }
ASAuthorizationAppleIDCredentialথেকে অনুমোদন কোডটি পান এবং ব্যবহারকারীর টোকেন প্রত্যাহার করতেAuth.auth().revokeToken(withAuthorizationCode:)কল করতে এটি ব্যবহার করুন।সুইফট
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { guard let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential else { print("Unable to retrieve AppleIDCredential") return } guard let _ = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleAuthCode = appleIDCredential.authorizationCode else { print("Unable to fetch authorization code") return } guard let authCodeString = String(data: appleAuthCode, encoding: .utf8) else { print("Unable to serialize auth code string from data: \(appleAuthCode.debugDescription)") return } Task { do { try await Auth.auth().revokeToken(withAuthorizationCode: authCodeString) try await user?.delete() self.updateUI() } catch { self.displayError(error) } } }
অবশেষে, ব্যবহারকারীর অ্যাকাউন্ট (এবং সমস্ত সম্পর্কিত ডেটা) মুছুন
পরবর্তী পদক্ষেপ
একজন ব্যবহারকারী প্রথমবার সাইন ইন করার পরে, একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করা হয় এবং শংসাপত্রগুলির সাথে লিঙ্ক করা হয়—অর্থাৎ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ফোন নম্বর, বা প্রমাণ প্রদানকারীর তথ্য — ব্যবহারকারী সাইন ইন করেছেন। এই নতুন অ্যাকাউন্টটি আপনার ফায়ারবেস প্রকল্পের অংশ হিসাবে সংরক্ষণ করা হয়েছে এবং ব্যবহারকারী কীভাবে সাইন ইন করুন না কেন, আপনার প্রকল্পের প্রতিটি অ্যাপ জুড়ে একজন ব্যবহারকারীকে শনাক্ত করতে ব্যবহার করা যেতে পারে।
আপনার অ্যাপে, আপনি
Userঅবজেক্ট থেকে ব্যবহারকারীর মৌলিক প্রোফাইল তথ্য পেতে পারেন। ব্যবহারকারীদের পরিচালনা দেখুন।আপনার Firebase Realtime Database এবং Cloud Storage সুরক্ষা নিয়মে , আপনি
authভেরিয়েবল থেকে সাইন-ইন করা ব্যবহারকারীর অনন্য ব্যবহারকারী আইডি পেতে পারেন এবং ব্যবহারকারী কোন ডেটা অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করতে পারেন।
একজন ব্যবহারকারীকে সাইন আউট করতে, signOut:
সুইফট
let firebaseAuth = Auth.auth() do { try firebaseAuth.signOut() } catch let signOutError as NSError { print("Error signing out: %@", signOutError) }
উদ্দেশ্য-C
NSError *signOutError; BOOL status = [[FIRAuth auth] signOut:&signOutError]; if (!status) { NSLog(@"Error signing out: %@", signOutError); return; }
আপনি প্রমাণীকরণ ত্রুটির সম্পূর্ণ পরিসরের জন্য ত্রুটি হ্যান্ডলিং কোড যোগ করতে চাইতে পারেন। হ্যান্ডেল ত্রুটি দেখুন.
,এন্ড-টু-এন্ড OAuth 2.0 সাইন-ইন ফ্লো চালানোর জন্য আপনি Firebase SDK ব্যবহার করে আপনার ব্যবহারকারীদের তাদের Apple ID ব্যবহার করে Firebase-এর সাথে প্রমাণীকরণ করতে দিতে পারেন।
আপনি শুরু করার আগে
Apple ব্যবহার করে ব্যবহারকারীদের সাইন ইন করতে, প্রথমে Apple এর বিকাশকারী সাইটে Apple এর সাথে সাইন ইন কনফিগার করুন, তারপর আপনার Firebase প্রকল্পের জন্য একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
অ্যাপল ডেভেলপার প্রোগ্রামে যোগ দিন
Apple এর সাথে সাইন ইন শুধুমাত্র Apple বিকাশকারী প্রোগ্রামের সদস্যদের দ্বারা কনফিগার করা যেতে পারে৷
অ্যাপল দিয়ে সাইন ইন কনফিগার করুন
- Apple এর ডেভেলপার সাইটের সার্টিফিকেট, শনাক্তকারী এবং প্রোফাইল পৃষ্ঠায় আপনার অ্যাপের জন্য Apple দিয়ে সাইন ইন সক্ষম করুন৷
- ওয়েবের জন্য Apple এর সাথে কনফিগার সাইন ইনের প্রথম বিভাগে বর্ণিত হিসাবে আপনার অ্যাপের সাথে আপনার ওয়েবসাইট যুক্ত করুন৷ অনুরোধ করা হলে, একটি রিটার্ন ইউআরএল হিসাবে নিম্নলিখিত URL নিবন্ধন করুন:
https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler
- অ্যাপল ব্যক্তিগত কী দিয়ে একটি সাইন ইন তৈরি করুন । পরবর্তী বিভাগে আপনার নতুন ব্যক্তিগত কী এবং কী আইডির প্রয়োজন হবে৷
- আপনি যদি Firebase Authentication কোনো বৈশিষ্ট্য ব্যবহার করেন যা ব্যবহারকারীদের ইমেল পাঠায়, যার মধ্যে রয়েছে ইমেল লিঙ্ক সাইন-ইন, ইমেল ঠিকানা যাচাইকরণ, অ্যাকাউন্ট পরিবর্তন প্রত্যাহার এবং অন্যান্য, অ্যাপল ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করুন এবং
noreply@ YOUR_FIREBASE_PROJECT_ID .firebaseapp.comনিবন্ধন করুন (বা আপনার কাস্টমাইজড ইমেল টেমপ্লেট ডোমেন) যাতে Apple Firebase Authentication দ্বারা প্রেরিত ইমেলগুলি বেনামী Apple ইমেল ঠিকানাগুলিতে রিলে করতে পারে৷
একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
- আপনার Apple প্রকল্পে Firebase যোগ করুন । আপনি Firebase কনসোলে আপনার অ্যাপ সেট আপ করার সময় আপনার অ্যাপের বান্ডেল আইডি নিবন্ধন করতে ভুলবেন না।
- Firebase কনসোলে , Auth বিভাগটি খুলুন। সাইন ইন পদ্ধতি ট্যাবে, অ্যাপল প্রদানকারী সক্ষম করুন। পূর্ববর্তী বিভাগে আপনি যে পরিষেবা আইডি তৈরি করেছেন তা উল্লেখ করুন। এছাড়াও, OAuth কোড ফ্লো কনফিগারেশন বিভাগে , আপনার Apple টিম আইডি এবং পূর্ববর্তী বিভাগে আপনার তৈরি করা ব্যক্তিগত কী এবং কী আইডি উল্লেখ করুন।
অ্যাপল বেনামী ডেটা প্রয়োজনীয়তা মেনে চলুন
অ্যাপলের সাথে সাইন ইন ব্যবহারকারীদের সাইন ইন করার সময় তাদের ইমেল ঠিকানা সহ তাদের ডেটা বেনামী করার বিকল্প দেয়৷ যে ব্যবহারকারীরা এই বিকল্পটি বেছে নেন তাদের কাছে privaterelay.appleid.com ডোমেনের ইমেল ঠিকানা রয়েছে৷ আপনি যখন আপনার অ্যাপে Apple এর সাথে সাইন ইন ব্যবহার করেন, তখন আপনাকে অবশ্যই এই বেনামী Apple ID সংক্রান্ত যেকোন প্রযোজ্য বিকাশকারী নীতি বা Apple থেকে শর্তাবলী মেনে চলতে হবে।
আপনি একটি বেনামী অ্যাপল আইডির সাথে সরাসরি সনাক্তকারী ব্যক্তিগত তথ্য সংযুক্ত করার আগে যেকোন প্রয়োজনীয় ব্যবহারকারীর সম্মতি প্রাপ্ত করা এর মধ্যে রয়েছে। ফায়ারবেস প্রমাণীকরণ ব্যবহার করার সময়, এতে নিম্নলিখিত ক্রিয়াগুলি অন্তর্ভুক্ত থাকতে পারে:
- একটি বেনামী অ্যাপল আইডি বা বিপরীতে একটি ইমেল ঠিকানা লিঙ্ক করুন.
- একটি বেনামী অ্যাপল আইডিতে একটি ফোন নম্বর লিঙ্ক করুন বা এর বিপরীতে
- একটি বেনামী সামাজিক শংসাপত্র (ফেসবুক, গুগল, ইত্যাদি) একটি বেনামী অ্যাপল আইডিতে বা এর বিপরীতে লিঙ্ক করুন৷
উপরের তালিকাটি সম্পূর্ণ নয়। আপনার অ্যাপ অ্যাপলের প্রয়োজনীয়তা পূরণ করছে তা নিশ্চিত করতে আপনার ডেভেলপার অ্যাকাউন্টের সদস্যপদ বিভাগে অ্যাপল ডেভেলপার প্রোগ্রাম লাইসেন্স চুক্তি পড়ুন।
Apple এর সাথে সাইন ইন করুন এবং Firebase এর সাথে প্রমাণীকরণ করুন৷
একটি Apple অ্যাকাউন্টের সাথে প্রমাণীকরণ করতে, প্রথমে Apple এর AuthenticationServices ফ্রেমওয়ার্ক ব্যবহার করে ব্যবহারকারীকে তাদের Apple অ্যাকাউন্টে সাইন ইন করুন এবং তারপরে একটি Firebase AuthCredential অবজেক্ট তৈরি করতে Apple এর প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:
প্রতিটি সাইন-ইন অনুরোধের জন্য, একটি এলোমেলো স্ট্রিং তৈরি করুন—একটি "ননস"—যা আপনি নিশ্চিত করতে ব্যবহার করবেন যে আপনি যে আইডি টোকেনটি পেয়েছেন তা আপনার অ্যাপের প্রমাণীকরণ অনুরোধের প্রতিক্রিয়া হিসাবে বিশেষভাবে মঞ্জুর করা হয়েছে। রিপ্লে আক্রমণ প্রতিরোধ করার জন্য এই পদক্ষেপটি গুরুত্বপূর্ণ।
আপনি নিম্নলিখিত উদাহরণের মতো
SecRandomCopyBytes(_:_:_)দিয়ে একটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত নন্স তৈরি করতে পারেন:সুইফট
private func randomNonceString(length: Int = 32) -> String { precondition(length > 0) var randomBytes = [UInt8](repeating: 0, count: length) let errorCode = SecRandomCopyBytes(kSecRandomDefault, randomBytes.count, &randomBytes) if errorCode != errSecSuccess { fatalError( "Unable to generate nonce. SecRandomCopyBytes failed with OSStatus \(errorCode)" ) } let charset: [Character] = Array("0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._") let nonce = randomBytes.map { byte in // Pick a random character from the set, wrapping around if needed. charset[Int(byte) % charset.count] } return String(nonce) }
উদ্দেশ্য-C
// Adapted from https://auth0.com/docs/api-auth/tutorials/nonce#generate-a-cryptographically-random-nonce - (NSString *)randomNonce:(NSInteger)length { NSAssert(length > 0, @"Expected nonce to have positive length"); NSString *characterSet = @"0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._"; NSMutableString *result = [NSMutableString string]; NSInteger remainingLength = length; while (remainingLength > 0) { NSMutableArray *randoms = [NSMutableArray arrayWithCapacity:16]; for (NSInteger i = 0; i < 16; i++) { uint8_t random = 0; int errorCode = SecRandomCopyBytes(kSecRandomDefault, 1, &random); NSAssert(errorCode == errSecSuccess, @"Unable to generate nonce: OSStatus %i", errorCode); [randoms addObject:@(random)]; } for (NSNumber *random in randoms) { if (remainingLength == 0) { break; } if (random.unsignedIntValue < characterSet.length) { unichar character = [characterSet characterAtIndex:random.unsignedIntValue]; [result appendFormat:@"%C", character]; remainingLength--; } } } return [result copy]; }
আপনি আপনার সাইন-ইন অনুরোধের সাথে ননসের SHA256 হ্যাশ পাঠাবেন, যা Apple প্রতিক্রিয়ায় অপরিবর্তিত পাস করবে। Firebase আসল নন্স হ্যাশ করে এবং Apple দ্বারা পাস করা মানের সাথে তুলনা করে প্রতিক্রিয়া যাচাই করে।
সুইফট
@available(iOS 13, *) private func sha256(_ input: String) -> String { let inputData = Data(input.utf8) let hashedData = SHA256.hash(data: inputData) let hashString = hashedData.compactMap { String(format: "%02x", $0) }.joined() return hashString }
উদ্দেশ্য-C
- (NSString *)stringBySha256HashingString:(NSString *)input { const char *string = [input UTF8String]; unsigned char result[CC_SHA256_DIGEST_LENGTH]; CC_SHA256(string, (CC_LONG)strlen(string), result); NSMutableString *hashed = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) { [hashed appendFormat:@"%02x", result[i]]; } return hashed; }
Apple-এর সাইন-ইন ফ্লো শুরু করুন, আপনার অনুরোধে ননসের SHA256 হ্যাশ এবং অ্যাপলের প্রতিক্রিয়া পরিচালনা করবে এমন প্রতিনিধি ক্লাস সহ (পরবর্তী ধাপটি দেখুন):
সুইফট
import CryptoKit // Unhashed nonce. fileprivate var currentNonce: String? @available(iOS 13, *) func startSignInWithAppleFlow() { let nonce = randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() }উদ্দেশ্য-C
@import CommonCrypto; - (void)startSignInWithAppleFlow { NSString *nonce = [self randomNonce:32]; self.currentNonce = nonce; ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init]; ASAuthorizationAppleIDRequest *request = [appleIDProvider createRequest]; request.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail]; request.nonce = [self stringBySha256HashingString:nonce]; ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[request]]; authorizationController.delegate = self; authorizationController.presentationContextProvider = self; [authorizationController performRequests]; }ASAuthorizationControllerDelegateআপনার বাস্তবায়নে অ্যাপলের প্রতিক্রিয়া পরিচালনা করুন। সাইন-ইন সফল হলে, ফায়ারবেসের সাথে প্রমাণীকরণের জন্য আনহ্যাশড নন্স সহ অ্যাপলের প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:সুইফট
@available(iOS 13.0, *) extension MainViewController: ASAuthorizationControllerDelegate { func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { if let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential { guard let nonce = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleIDToken = appleIDCredential.identityToken else { print("Unable to fetch identity token") return } guard let idTokenString = String(data: appleIDToken, encoding: .utf8) else { print("Unable to serialize token string from data: \(appleIDToken.debugDescription)") return } // Initialize a Firebase credential, including the user's full name. let credential = OAuthProvider.appleCredential(withIDToken: idTokenString, rawNonce: nonce, fullName: appleIDCredential.fullName) // Sign in with Firebase. Auth.auth().signIn(with: credential) { (authResult, error) in if error { // Error. If error.code == .MissingOrInvalidNonce, make sure // you're sending the SHA256-hashed nonce as a hex string with // your request to Apple. print(error.localizedDescription) return } // User is signed in to Firebase with Apple. // ... } } } func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) { // Handle error. print("Sign in with Apple errored: \(error)") } }উদ্দেশ্য-C
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)) { if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) { ASAuthorizationAppleIDCredential *appleIDCredential = authorization.credential; NSString *rawNonce = self.currentNonce; NSAssert(rawNonce != nil, @"Invalid state: A login callback was received, but no login request was sent."); if (appleIDCredential.identityToken == nil) { NSLog(@"Unable to fetch identity token."); return; } NSString *idToken = [[NSString alloc] initWithData:appleIDCredential.identityToken encoding:NSUTF8StringEncoding]; if (idToken == nil) { NSLog(@"Unable to serialize id token from data: %@", appleIDCredential.identityToken); } // Initialize a Firebase credential, including the user's full name. FIROAuthCredential *credential = [FIROAuthProvider appleCredentialWithIDToken:IDToken rawNonce:self.appleRawNonce fullName:appleIDCredential.fullName]; // Sign in with Firebase. [[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error != nil) { // Error. If error.code == FIRAuthErrorCodeMissingOrInvalidNonce, // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. return; } // Sign-in succeeded! }]; } } - (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) { NSLog(@"Sign in with Apple errored: %@", error); }
Firebase Auth দ্বারা সমর্থিত অন্যান্য প্রদানকারীদের থেকে ভিন্ন, Apple একটি ফটো URL প্রদান করে না।
এছাড়াও, ব্যবহারকারী যখন অ্যাপের সাথে তাদের ইমেল শেয়ার না করা বেছে নেয়, তখন অ্যাপল সেই ব্যবহারকারীর জন্য একটি অনন্য ইমেল ঠিকানার ব্যবস্থা করে (ফর্ম xyz@privaterelay.appleid.com ), যা এটি আপনার অ্যাপের সাথে শেয়ার করে। আপনি যদি ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করেন, অ্যাপল ব্যবহারকারীর আসল ইমেল ঠিকানায় বেনামী ঠিকানায় পাঠানো ইমেলগুলি ফরওয়ার্ড করে।
পুনরায় প্রমাণীকরণ এবং অ্যাকাউন্ট লিঙ্কিং
একই প্যাটার্নটি reauthenticateWithCredential() এর সাথে ব্যবহার করা যেতে পারে, যা আপনি সাম্প্রতিক সাইন-ইন প্রয়োজন এমন সংবেদনশীল অপারেশনগুলির জন্য একটি নতুন শংসাপত্র পুনরুদ্ধার করতে ব্যবহার করতে পারেন:
সুইফট
// Initialize a fresh Apple credential with Firebase.
let credential = OAuthProvider.credential(
withProviderID: "apple.com",
IDToken: appleIdToken,
rawNonce: rawNonce
)
// Reauthenticate current Apple user with fresh Apple credential.
Auth.auth().currentUser.reauthenticate(with: credential) { (authResult, error) in
guard error != nil else { return }
// Apple user successfully re-authenticated.
// ...
}
উদ্দেশ্য-C
FIRAuthCredential *credential = [FIROAuthProvider credentialWithProviderID:@"apple.com",
IDToken:appleIdToken,
rawNonce:rawNonce];
[[FIRAuth auth].currentUser
reauthenticateWithCredential:credential
completion:^(FIRAuthDataResult * _Nullable authResult,
NSError * _Nullable error) {
if (error) {
// Handle error.
}
// Apple user successfully re-authenticated.
// ...
}];
এবং, আপনি বিদ্যমান অ্যাকাউন্টে বিভিন্ন পরিচয় প্রদানকারীকে লিঙ্ক করতে linkWithCredential() ব্যবহার করতে পারেন।
মনে রাখবেন যে অ্যাপল আপনাকে তাদের অ্যাপল অ্যাকাউন্টগুলিকে অন্য ডেটার সাথে লিঙ্ক করার আগে ব্যবহারকারীদের কাছ থেকে স্পষ্ট সম্মতি নিতে হবে।
Apple এর সাথে সাইন ইন করলে আপনি একটি বিদ্যমান অ্যাকাউন্টের সাথে লিঙ্ক করার জন্য একটি প্রমাণীকরণ শংসাপত্র পুনরায় ব্যবহার করতে পারবেন না৷ আপনি যদি অন্য অ্যাকাউন্টে Apple শংসাপত্রের সাথে একটি সাইন ইন লিঙ্ক করতে চান, তাহলে আপনাকে প্রথমে Apple শংসাপত্রের সাথে পুরানো সাইন ইন ব্যবহার করে অ্যাকাউন্টগুলি লিঙ্ক করার চেষ্টা করতে হবে এবং তারপরে একটি নতুন শংসাপত্র খুঁজে পেতে ত্রুটিটি পরীক্ষা করতে হবে৷ নতুন শংসাপত্রটি ত্রুটির userInfo অভিধানে অবস্থিত হবে এবং AuthErrorUserInfoUpdatedCredentialKey কী এর মাধ্যমে অ্যাক্সেস করা যেতে পারে।
উদাহরণস্বরূপ, বর্তমান ফায়ারবেস অ্যাকাউন্টের সাথে একটি Facebook অ্যাকাউন্ট লিঙ্ক করতে, ব্যবহারকারীকে Facebook-এ সাইন ইন করার সময় আপনি যে অ্যাক্সেস টোকেন পেয়েছেন তা ব্যবহার করুন:
সুইফট
// Initialize a Facebook credential with Firebase.
let credential = FacebookAuthProvider.credential(
withAccessToken: AccessToken.current!.tokenString
)
// Assuming the current user is an Apple user linking a Facebook provider.
Auth.auth().currentUser.link(with: credential) { (authResult, error) in
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}
উদ্দেশ্য-C
// Initialize a Facebook credential with Firebase.
FacebookAuthCredential *credential = [FIRFacebookAuthProvider credentialWithAccessToken:accessToken];
// Assuming the current user is an Apple user linking a Facebook provider.
[FIRAuth.auth linkWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}];
টোকেন প্রত্যাহার
অ্যাপলের প্রয়োজন যে অ্যাপগুলি অ্যাকাউন্ট তৈরিকে সমর্থন করে সেগুলিকে অবশ্যই ব্যবহারকারীদের অ্যাপের মধ্যে তাদের অ্যাকাউন্ট মুছে ফেলা শুরু করতে দিতে হবে, যেমন অ্যাপ স্টোর পর্যালোচনা নির্দেশিকাতে বর্ণিত হয়েছে
এই প্রয়োজনীয়তা পূরণ করতে, নিম্নলিখিত পদক্ষেপগুলি বাস্তবায়ন করুন:
নিশ্চিত করুন যে আপনি অ্যাপল প্রদানকারী কনফিগারেশনের সাথে সাইন ইন-এর পরিষেবা আইডি এবং OAuth কোড ফ্লো কনফিগারেশন বিভাগটি পূরণ করেছেন, যেমনটি অ্যাপলের সাথে সাইন ইন কনফিগার করুন বিভাগে বর্ণিত হয়েছে।
যেহেতু Firebase ব্যবহারকারীর টোকেন সংরক্ষণ করে না যখন ব্যবহারকারীরা অ্যাপলের সাথে সাইন ইন করে তৈরি করা হয়, তাই আপনাকে অবশ্যই ব্যবহারকারীকে তাদের টোকেন প্রত্যাহার এবং অ্যাকাউন্ট মুছে ফেলার আগে আবার সাইন ইন করতে বলতে হবে।
সুইফট
private func deleteCurrentUser() { do { let nonce = try CryptoUtils.randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = CryptoUtils.sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() } catch { // In the unlikely case that nonce generation fails, show error view. displayError(error) } }
ASAuthorizationAppleIDCredentialথেকে অনুমোদন কোডটি পান এবং ব্যবহারকারীর টোকেন প্রত্যাহার করতেAuth.auth().revokeToken(withAuthorizationCode:)কল করতে এটি ব্যবহার করুন।সুইফট
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { guard let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential else { print("Unable to retrieve AppleIDCredential") return } guard let _ = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleAuthCode = appleIDCredential.authorizationCode else { print("Unable to fetch authorization code") return } guard let authCodeString = String(data: appleAuthCode, encoding: .utf8) else { print("Unable to serialize auth code string from data: \(appleAuthCode.debugDescription)") return } Task { do { try await Auth.auth().revokeToken(withAuthorizationCode: authCodeString) try await user?.delete() self.updateUI() } catch { self.displayError(error) } } }
অবশেষে, ব্যবহারকারীর অ্যাকাউন্ট (এবং সমস্ত সম্পর্কিত ডেটা) মুছুন
পরবর্তী পদক্ষেপ
একজন ব্যবহারকারী প্রথমবার সাইন ইন করার পরে, একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করা হয় এবং শংসাপত্রগুলির সাথে লিঙ্ক করা হয়—অর্থাৎ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ফোন নম্বর, বা প্রমাণ প্রদানকারীর তথ্য — ব্যবহারকারী সাইন ইন করেছেন। এই নতুন অ্যাকাউন্টটি আপনার ফায়ারবেস প্রকল্পের অংশ হিসাবে সংরক্ষণ করা হয়েছে এবং ব্যবহারকারী কীভাবে সাইন ইন করুন না কেন, আপনার প্রকল্পের প্রতিটি অ্যাপ জুড়ে একজন ব্যবহারকারীকে শনাক্ত করতে ব্যবহার করা যেতে পারে।
আপনার অ্যাপে, আপনি
Userঅবজেক্ট থেকে ব্যবহারকারীর মৌলিক প্রোফাইল তথ্য পেতে পারেন। ব্যবহারকারীদের পরিচালনা দেখুন।আপনার Firebase Realtime Database এবং Cloud Storage সুরক্ষা নিয়মে , আপনি
authভেরিয়েবল থেকে সাইন-ইন করা ব্যবহারকারীর অনন্য ব্যবহারকারী আইডি পেতে পারেন এবং ব্যবহারকারী কোন ডেটা অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করতে পারেন।
একজন ব্যবহারকারীকে সাইন আউট করতে, signOut:
সুইফট
let firebaseAuth = Auth.auth() do { try firebaseAuth.signOut() } catch let signOutError as NSError { print("Error signing out: %@", signOutError) }
উদ্দেশ্য-C
NSError *signOutError; BOOL status = [[FIRAuth auth] signOut:&signOutError]; if (!status) { NSLog(@"Error signing out: %@", signOutError); return; }
আপনি প্রমাণীকরণ ত্রুটির সম্পূর্ণ পরিসরের জন্য ত্রুটি হ্যান্ডলিং কোড যোগ করতে চাইতে পারেন। হ্যান্ডেল ত্রুটি দেখুন.
,এন্ড-টু-এন্ড OAuth 2.0 সাইন-ইন ফ্লো চালানোর জন্য আপনি Firebase SDK ব্যবহার করে আপনার ব্যবহারকারীদের তাদের Apple ID ব্যবহার করে Firebase-এর সাথে প্রমাণীকরণ করতে দিতে পারেন।
আপনি শুরু করার আগে
Apple ব্যবহার করে ব্যবহারকারীদের সাইন ইন করতে, প্রথমে Apple এর বিকাশকারী সাইটে Apple এর সাথে সাইন ইন কনফিগার করুন, তারপর আপনার Firebase প্রকল্পের জন্য একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
অ্যাপল ডেভেলপার প্রোগ্রামে যোগ দিন
Apple এর সাথে সাইন ইন শুধুমাত্র Apple বিকাশকারী প্রোগ্রামের সদস্যদের দ্বারা কনফিগার করা যেতে পারে৷
অ্যাপল দিয়ে সাইন ইন কনফিগার করুন
- Apple এর ডেভেলপার সাইটের সার্টিফিকেট, শনাক্তকারী এবং প্রোফাইল পৃষ্ঠায় আপনার অ্যাপের জন্য Apple দিয়ে সাইন ইন সক্ষম করুন৷
- ওয়েবের জন্য Apple এর সাথে কনফিগার সাইন ইনের প্রথম বিভাগে বর্ণিত হিসাবে আপনার অ্যাপের সাথে আপনার ওয়েবসাইট যুক্ত করুন৷ অনুরোধ করা হলে, একটি রিটার্ন ইউআরএল হিসাবে নিম্নলিখিত URL নিবন্ধন করুন:
https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler
- অ্যাপল ব্যক্তিগত কী দিয়ে একটি সাইন ইন তৈরি করুন । পরবর্তী বিভাগে আপনার নতুন ব্যক্তিগত কী এবং কী আইডির প্রয়োজন হবে৷
- আপনি যদি Firebase Authentication কোনো বৈশিষ্ট্য ব্যবহার করেন যা ব্যবহারকারীদের ইমেল পাঠায়, যার মধ্যে রয়েছে ইমেল লিঙ্ক সাইন-ইন, ইমেল ঠিকানা যাচাইকরণ, অ্যাকাউন্ট পরিবর্তন প্রত্যাহার এবং অন্যান্য, অ্যাপল ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করুন এবং
noreply@ YOUR_FIREBASE_PROJECT_ID .firebaseapp.comনিবন্ধন করুন (বা আপনার কাস্টমাইজড ইমেল টেমপ্লেট ডোমেন) যাতে Apple Firebase Authentication দ্বারা প্রেরিত ইমেলগুলি বেনামী Apple ইমেল ঠিকানাগুলিতে রিলে করতে পারে৷
একটি সাইন-ইন প্রদানকারী হিসাবে Apple সক্ষম করুন৷
- আপনার Apple প্রকল্পে Firebase যোগ করুন । আপনি Firebase কনসোলে আপনার অ্যাপ সেট আপ করার সময় আপনার অ্যাপের বান্ডেল আইডি নিবন্ধন করতে ভুলবেন না।
- Firebase কনসোলে , Auth বিভাগটি খুলুন। সাইন ইন পদ্ধতি ট্যাবে, অ্যাপল প্রদানকারী সক্ষম করুন। পূর্ববর্তী বিভাগে আপনি যে পরিষেবা আইডি তৈরি করেছেন তা উল্লেখ করুন। এছাড়াও, OAuth কোড ফ্লো কনফিগারেশন বিভাগে , আপনার Apple টিম আইডি এবং পূর্ববর্তী বিভাগে আপনার তৈরি করা ব্যক্তিগত কী এবং কী আইডি উল্লেখ করুন।
অ্যাপল বেনামী ডেটা প্রয়োজনীয়তা মেনে চলুন
অ্যাপলের সাথে সাইন ইন ব্যবহারকারীদের সাইন ইন করার সময় তাদের ইমেল ঠিকানা সহ তাদের ডেটা বেনামী করার বিকল্প দেয়৷ যে ব্যবহারকারীরা এই বিকল্পটি বেছে নেন তাদের কাছে privaterelay.appleid.com ডোমেনের ইমেল ঠিকানা রয়েছে৷ আপনি যখন আপনার অ্যাপে Apple এর সাথে সাইন ইন ব্যবহার করেন, তখন আপনাকে অবশ্যই এই বেনামী Apple ID সংক্রান্ত যেকোন প্রযোজ্য বিকাশকারী নীতি বা Apple থেকে শর্তাবলী মেনে চলতে হবে।
আপনি একটি বেনামী অ্যাপল আইডির সাথে সরাসরি সনাক্তকারী ব্যক্তিগত তথ্য সংযুক্ত করার আগে যেকোন প্রয়োজনীয় ব্যবহারকারীর সম্মতি প্রাপ্ত করা এর মধ্যে রয়েছে। ফায়ারবেস প্রমাণীকরণ ব্যবহার করার সময়, এতে নিম্নলিখিত ক্রিয়াগুলি অন্তর্ভুক্ত থাকতে পারে:
- একটি বেনামী অ্যাপল আইডি বা বিপরীতে একটি ইমেল ঠিকানা লিঙ্ক করুন.
- একটি বেনামী অ্যাপল আইডিতে একটি ফোন নম্বর লিঙ্ক করুন বা এর বিপরীতে
- একটি বেনামী সামাজিক শংসাপত্র (ফেসবুক, গুগল, ইত্যাদি) একটি বেনামী অ্যাপল আইডিতে বা এর বিপরীতে লিঙ্ক করুন৷
উপরের তালিকাটি সম্পূর্ণ নয়। আপনার অ্যাপ অ্যাপলের প্রয়োজনীয়তা পূরণ করছে তা নিশ্চিত করতে আপনার ডেভেলপার অ্যাকাউন্টের সদস্যপদ বিভাগে অ্যাপল ডেভেলপার প্রোগ্রাম লাইসেন্স চুক্তি পড়ুন।
Apple এর সাথে সাইন ইন করুন এবং Firebase এর সাথে প্রমাণীকরণ করুন৷
একটি Apple অ্যাকাউন্টের সাথে প্রমাণীকরণ করতে, প্রথমে Apple এর AuthenticationServices ফ্রেমওয়ার্ক ব্যবহার করে ব্যবহারকারীকে তাদের Apple অ্যাকাউন্টে সাইন ইন করুন এবং তারপরে একটি Firebase AuthCredential অবজেক্ট তৈরি করতে Apple এর প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:
প্রতিটি সাইন-ইন অনুরোধের জন্য, একটি এলোমেলো স্ট্রিং তৈরি করুন—একটি "ননস"—যা আপনি নিশ্চিত করতে ব্যবহার করবেন যে আপনি যে আইডি টোকেনটি পেয়েছেন তা আপনার অ্যাপের প্রমাণীকরণ অনুরোধের প্রতিক্রিয়া হিসাবে বিশেষভাবে মঞ্জুর করা হয়েছে। রিপ্লে আক্রমণ প্রতিরোধ করার জন্য এই পদক্ষেপটি গুরুত্বপূর্ণ।
আপনি নিম্নলিখিত উদাহরণের মতো
SecRandomCopyBytes(_:_:_)দিয়ে একটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত নন্স তৈরি করতে পারেন:সুইফট
private func randomNonceString(length: Int = 32) -> String { precondition(length > 0) var randomBytes = [UInt8](repeating: 0, count: length) let errorCode = SecRandomCopyBytes(kSecRandomDefault, randomBytes.count, &randomBytes) if errorCode != errSecSuccess { fatalError( "Unable to generate nonce. SecRandomCopyBytes failed with OSStatus \(errorCode)" ) } let charset: [Character] = Array("0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._") let nonce = randomBytes.map { byte in // Pick a random character from the set, wrapping around if needed. charset[Int(byte) % charset.count] } return String(nonce) }
উদ্দেশ্য-C
// Adapted from https://auth0.com/docs/api-auth/tutorials/nonce#generate-a-cryptographically-random-nonce - (NSString *)randomNonce:(NSInteger)length { NSAssert(length > 0, @"Expected nonce to have positive length"); NSString *characterSet = @"0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._"; NSMutableString *result = [NSMutableString string]; NSInteger remainingLength = length; while (remainingLength > 0) { NSMutableArray *randoms = [NSMutableArray arrayWithCapacity:16]; for (NSInteger i = 0; i < 16; i++) { uint8_t random = 0; int errorCode = SecRandomCopyBytes(kSecRandomDefault, 1, &random); NSAssert(errorCode == errSecSuccess, @"Unable to generate nonce: OSStatus %i", errorCode); [randoms addObject:@(random)]; } for (NSNumber *random in randoms) { if (remainingLength == 0) { break; } if (random.unsignedIntValue < characterSet.length) { unichar character = [characterSet characterAtIndex:random.unsignedIntValue]; [result appendFormat:@"%C", character]; remainingLength--; } } } return [result copy]; }
আপনি আপনার সাইন-ইন অনুরোধের সাথে ননসের SHA256 হ্যাশ পাঠাবেন, যা Apple প্রতিক্রিয়ায় অপরিবর্তিত পাস করবে। Firebase আসল নন্স হ্যাশ করে এবং Apple দ্বারা পাস করা মানের সাথে তুলনা করে প্রতিক্রিয়া যাচাই করে।
সুইফট
@available(iOS 13, *) private func sha256(_ input: String) -> String { let inputData = Data(input.utf8) let hashedData = SHA256.hash(data: inputData) let hashString = hashedData.compactMap { String(format: "%02x", $0) }.joined() return hashString }
উদ্দেশ্য-C
- (NSString *)stringBySha256HashingString:(NSString *)input { const char *string = [input UTF8String]; unsigned char result[CC_SHA256_DIGEST_LENGTH]; CC_SHA256(string, (CC_LONG)strlen(string), result); NSMutableString *hashed = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) { [hashed appendFormat:@"%02x", result[i]]; } return hashed; }
Apple-এর সাইন-ইন ফ্লো শুরু করুন, আপনার অনুরোধে ননসের SHA256 হ্যাশ এবং অ্যাপলের প্রতিক্রিয়া পরিচালনা করবে এমন প্রতিনিধি ক্লাস সহ (পরবর্তী ধাপটি দেখুন):
সুইফট
import CryptoKit // Unhashed nonce. fileprivate var currentNonce: String? @available(iOS 13, *) func startSignInWithAppleFlow() { let nonce = randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() }উদ্দেশ্য-C
@import CommonCrypto; - (void)startSignInWithAppleFlow { NSString *nonce = [self randomNonce:32]; self.currentNonce = nonce; ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init]; ASAuthorizationAppleIDRequest *request = [appleIDProvider createRequest]; request.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail]; request.nonce = [self stringBySha256HashingString:nonce]; ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[request]]; authorizationController.delegate = self; authorizationController.presentationContextProvider = self; [authorizationController performRequests]; }ASAuthorizationControllerDelegateআপনার বাস্তবায়নে অ্যাপলের প্রতিক্রিয়া পরিচালনা করুন। সাইন-ইন সফল হলে, ফায়ারবেসের সাথে প্রমাণীকরণের জন্য আনহ্যাশড নন্স সহ অ্যাপলের প্রতিক্রিয়া থেকে আইডি টোকেন ব্যবহার করুন:সুইফট
@available(iOS 13.0, *) extension MainViewController: ASAuthorizationControllerDelegate { func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { if let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential { guard let nonce = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleIDToken = appleIDCredential.identityToken else { print("Unable to fetch identity token") return } guard let idTokenString = String(data: appleIDToken, encoding: .utf8) else { print("Unable to serialize token string from data: \(appleIDToken.debugDescription)") return } // Initialize a Firebase credential, including the user's full name. let credential = OAuthProvider.appleCredential(withIDToken: idTokenString, rawNonce: nonce, fullName: appleIDCredential.fullName) // Sign in with Firebase. Auth.auth().signIn(with: credential) { (authResult, error) in if error { // Error. If error.code == .MissingOrInvalidNonce, make sure // you're sending the SHA256-hashed nonce as a hex string with // your request to Apple. print(error.localizedDescription) return } // User is signed in to Firebase with Apple. // ... } } } func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) { // Handle error. print("Sign in with Apple errored: \(error)") } }উদ্দেশ্য-C
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)) { if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) { ASAuthorizationAppleIDCredential *appleIDCredential = authorization.credential; NSString *rawNonce = self.currentNonce; NSAssert(rawNonce != nil, @"Invalid state: A login callback was received, but no login request was sent."); if (appleIDCredential.identityToken == nil) { NSLog(@"Unable to fetch identity token."); return; } NSString *idToken = [[NSString alloc] initWithData:appleIDCredential.identityToken encoding:NSUTF8StringEncoding]; if (idToken == nil) { NSLog(@"Unable to serialize id token from data: %@", appleIDCredential.identityToken); } // Initialize a Firebase credential, including the user's full name. FIROAuthCredential *credential = [FIROAuthProvider appleCredentialWithIDToken:IDToken rawNonce:self.appleRawNonce fullName:appleIDCredential.fullName]; // Sign in with Firebase. [[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error != nil) { // Error. If error.code == FIRAuthErrorCodeMissingOrInvalidNonce, // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. return; } // Sign-in succeeded! }]; } } - (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) { NSLog(@"Sign in with Apple errored: %@", error); }
Firebase Auth দ্বারা সমর্থিত অন্যান্য প্রদানকারীদের থেকে ভিন্ন, Apple একটি ফটো URL প্রদান করে না।
এছাড়াও, ব্যবহারকারী যখন অ্যাপের সাথে তাদের ইমেল শেয়ার না করা বেছে নেয়, তখন অ্যাপল সেই ব্যবহারকারীর জন্য একটি অনন্য ইমেল ঠিকানার ব্যবস্থা করে (ফর্ম xyz@privaterelay.appleid.com ), যা এটি আপনার অ্যাপের সাথে শেয়ার করে। আপনি যদি ব্যক্তিগত ইমেল রিলে পরিষেবা কনফিগার করেন, অ্যাপল ব্যবহারকারীর আসল ইমেল ঠিকানায় বেনামী ঠিকানায় পাঠানো ইমেলগুলি ফরওয়ার্ড করে।
পুনরায় প্রমাণীকরণ এবং অ্যাকাউন্ট লিঙ্কিং
একই প্যাটার্নটি reauthenticateWithCredential() এর সাথে ব্যবহার করা যেতে পারে, যা আপনি সাম্প্রতিক সাইন-ইন প্রয়োজন এমন সংবেদনশীল অপারেশনগুলির জন্য একটি নতুন শংসাপত্র পুনরুদ্ধার করতে ব্যবহার করতে পারেন:
সুইফট
// Initialize a fresh Apple credential with Firebase.
let credential = OAuthProvider.credential(
withProviderID: "apple.com",
IDToken: appleIdToken,
rawNonce: rawNonce
)
// Reauthenticate current Apple user with fresh Apple credential.
Auth.auth().currentUser.reauthenticate(with: credential) { (authResult, error) in
guard error != nil else { return }
// Apple user successfully re-authenticated.
// ...
}
উদ্দেশ্য-C
FIRAuthCredential *credential = [FIROAuthProvider credentialWithProviderID:@"apple.com",
IDToken:appleIdToken,
rawNonce:rawNonce];
[[FIRAuth auth].currentUser
reauthenticateWithCredential:credential
completion:^(FIRAuthDataResult * _Nullable authResult,
NSError * _Nullable error) {
if (error) {
// Handle error.
}
// Apple user successfully re-authenticated.
// ...
}];
এবং, আপনি বিদ্যমান অ্যাকাউন্টে বিভিন্ন পরিচয় প্রদানকারীকে লিঙ্ক করতে linkWithCredential() ব্যবহার করতে পারেন।
মনে রাখবেন যে অ্যাপল আপনাকে তাদের অ্যাপল অ্যাকাউন্টগুলিকে অন্য ডেটার সাথে লিঙ্ক করার আগে ব্যবহারকারীদের কাছ থেকে স্পষ্ট সম্মতি নিতে হবে।
Apple এর সাথে সাইন ইন করলে আপনি একটি বিদ্যমান অ্যাকাউন্টের সাথে লিঙ্ক করার জন্য একটি প্রমাণীকরণ শংসাপত্র পুনরায় ব্যবহার করতে পারবেন না৷ আপনি যদি অন্য অ্যাকাউন্টে Apple শংসাপত্রের সাথে একটি সাইন ইন লিঙ্ক করতে চান, তাহলে আপনাকে প্রথমে Apple শংসাপত্রের সাথে পুরানো সাইন ইন ব্যবহার করে অ্যাকাউন্টগুলি লিঙ্ক করার চেষ্টা করতে হবে এবং তারপরে একটি নতুন শংসাপত্র খুঁজে পেতে ত্রুটিটি পরীক্ষা করতে হবে৷ নতুন শংসাপত্রটি ত্রুটির userInfo অভিধানে অবস্থিত হবে এবং AuthErrorUserInfoUpdatedCredentialKey কী এর মাধ্যমে অ্যাক্সেস করা যেতে পারে।
উদাহরণস্বরূপ, বর্তমান ফায়ারবেস অ্যাকাউন্টের সাথে একটি Facebook অ্যাকাউন্ট লিঙ্ক করতে, ব্যবহারকারীকে Facebook-এ সাইন ইন করার সময় আপনি যে অ্যাক্সেস টোকেন পেয়েছেন তা ব্যবহার করুন:
সুইফট
// Initialize a Facebook credential with Firebase.
let credential = FacebookAuthProvider.credential(
withAccessToken: AccessToken.current!.tokenString
)
// Assuming the current user is an Apple user linking a Facebook provider.
Auth.auth().currentUser.link(with: credential) { (authResult, error) in
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}
উদ্দেশ্য-C
// Initialize a Facebook credential with Firebase.
FacebookAuthCredential *credential = [FIRFacebookAuthProvider credentialWithAccessToken:accessToken];
// Assuming the current user is an Apple user linking a Facebook provider.
[FIRAuth.auth linkWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}];
টোকেন প্রত্যাহার
অ্যাপলের প্রয়োজন যে অ্যাপগুলি অ্যাকাউন্ট তৈরিকে সমর্থন করে সেগুলিকে অবশ্যই ব্যবহারকারীদের অ্যাপের মধ্যে তাদের অ্যাকাউন্ট মুছে ফেলা শুরু করতে দিতে হবে, যেমন অ্যাপ স্টোর পর্যালোচনা নির্দেশিকাতে বর্ণিত হয়েছে
এই প্রয়োজনীয়তা পূরণ করতে, নিম্নলিখিত পদক্ষেপগুলি বাস্তবায়ন করুন:
নিশ্চিত করুন যে আপনি অ্যাপল প্রদানকারী কনফিগারেশনের সাথে সাইন ইন-এর পরিষেবা আইডি এবং OAuth কোড ফ্লো কনফিগারেশন বিভাগটি পূরণ করেছেন, যেমনটি অ্যাপলের সাথে সাইন ইন কনফিগার করুন বিভাগে বর্ণিত হয়েছে।
যেহেতু Firebase ব্যবহারকারীর টোকেন সংরক্ষণ করে না যখন ব্যবহারকারীরা অ্যাপলের সাথে সাইন ইন করে তৈরি করা হয়, তাই আপনাকে অবশ্যই ব্যবহারকারীকে তাদের টোকেন প্রত্যাহার এবং অ্যাকাউন্ট মুছে ফেলার আগে আবার সাইন ইন করতে বলতে হবে।
সুইফট
private func deleteCurrentUser() { do { let nonce = try CryptoUtils.randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = CryptoUtils.sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() } catch { // In the unlikely case that nonce generation fails, show error view. displayError(error) } }
ASAuthorizationAppleIDCredentialথেকে অনুমোদন কোডটি পান এবং ব্যবহারকারীর টোকেন প্রত্যাহার করতেAuth.auth().revokeToken(withAuthorizationCode:)কল করতে এটি ব্যবহার করুন।সুইফট
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { guard let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential else { print("Unable to retrieve AppleIDCredential") return } guard let _ = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleAuthCode = appleIDCredential.authorizationCode else { print("Unable to fetch authorization code") return } guard let authCodeString = String(data: appleAuthCode, encoding: .utf8) else { print("Unable to serialize auth code string from data: \(appleAuthCode.debugDescription)") return } Task { do { try await Auth.auth().revokeToken(withAuthorizationCode: authCodeString) try await user?.delete() self.updateUI() } catch { self.displayError(error) } } }
অবশেষে, ব্যবহারকারীর অ্যাকাউন্ট (এবং সমস্ত সম্পর্কিত ডেটা) মুছুন
পরবর্তী পদক্ষেপ
একজন ব্যবহারকারী প্রথমবার সাইন ইন করার পরে, একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করা হয় এবং শংসাপত্রগুলির সাথে লিঙ্ক করা হয়—অর্থাৎ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ফোন নম্বর, বা প্রমাণ প্রদানকারীর তথ্য — ব্যবহারকারী সাইন ইন করেছেন। এই নতুন অ্যাকাউন্টটি আপনার ফায়ারবেস প্রকল্পের অংশ হিসাবে সংরক্ষণ করা হয়েছে এবং ব্যবহারকারী কীভাবে সাইন ইন করুন না কেন, আপনার প্রকল্পের প্রতিটি অ্যাপ জুড়ে একজন ব্যবহারকারীকে শনাক্ত করতে ব্যবহার করা যেতে পারে।
আপনার অ্যাপে, আপনি
Userঅবজেক্ট থেকে ব্যবহারকারীর মৌলিক প্রোফাইল তথ্য পেতে পারেন। ব্যবহারকারীদের পরিচালনা দেখুন।আপনার Firebase Realtime Database এবং Cloud Storage সুরক্ষা নিয়মে , আপনি
authভেরিয়েবল থেকে সাইন-ইন করা ব্যবহারকারীর অনন্য ব্যবহারকারী আইডি পেতে পারেন এবং ব্যবহারকারী কোন ডেটা অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করতে পারেন।
একজন ব্যবহারকারীকে সাইন আউট করতে, signOut:
সুইফট
let firebaseAuth = Auth.auth() do { try firebaseAuth.signOut() } catch let signOutError as NSError { print("Error signing out: %@", signOutError) }
উদ্দেশ্য-C
NSError *signOutError; BOOL status = [[FIRAuth auth] signOut:&signOutError]; if (!status) { NSLog(@"Error signing out: %@", signOutError); return; }
আপনি প্রমাণীকরণ ত্রুটির সম্পূর্ণ পরিসরের জন্য ত্রুটি হ্যান্ডলিং কোড যোগ করতে চাইতে পারেন। হ্যান্ডেল ত্রুটি দেখুন.