इस पेज का अनुवाद Cloud Translation API से किया गया है.

Apple प्लेटफ़ॉर्म पर Microsoft का उपयोग करके प्रमाणित करें

आप अपने उपयोगकर्ताओं को Microsoft Azure सक्रिय निर्देशिका जैसे OAuth प्रदाताओं का उपयोग करके Firebase के साथ प्रमाणित करने दे सकते हैं, वेब-आधारित जेनेरिक OAuth लॉगिन को अपने ऐप में Firebase SDK का उपयोग करके अंत से अंत तक साइन-इन प्रवाह को पूरा करने के लिए एकीकृत कर सकते हैं।

शुरू करने से पहले

Microsoft खातों (Azure Active Directory और व्यक्तिगत Microsoft खाते) का उपयोग करने वाले उपयोगकर्ताओं में साइन इन करने के लिए, आपको पहले Microsoft को अपने Firebase प्रोजेक्ट के लिए साइन-इन प्रदाता के रूप में सक्षम करना होगा:

अपने Apple प्रोजेक्ट में Firebase जोड़ें ।
Firebase कंसोल में, प्रामाणिक अनुभाग खोलें।
साइन इन पद्धति टैब पर, Microsoft प्रदाता को सक्षम करें।
उस प्रदाता के डेवलपर कंसोल से क्लाइंट आईडी और क्लाइंट सीक्रेट को प्रदाता कॉन्फ़िगरेशन में जोड़ें:
1. Microsoft OAuth क्लाइंट को पंजीकृत करने के लिए, क्विकस्टार्ट में दिए गए निर्देशों का पालन करें: Azure Active Directory v2.0 समापन बिंदु के साथ एक ऐप पंजीकृत करें । ध्यान दें कि यह समापन बिंदु Microsoft व्यक्तिगत खातों के साथ-साथ Azure Active Directory खातों का उपयोग करके साइन-इन का समर्थन करता है। Azure Active Directory v2.0 के बारे में अधिक जानें ।
2. इन प्रदाताओं के साथ ऐप पंजीकृत करते समय, अपने प्रोजेक्ट के लिए *.firebaseapp.com डोमेन को अपने ऐप के लिए रीडायरेक्ट डोमेन के रूप में पंजीकृत करना सुनिश्चित करें।
सहेजें पर क्लिक करें।

फायरबेस एसडीके के साथ साइन-इन प्रवाह को संभालें

Firebase Apple प्लेटफ़ॉर्म SDK के साथ साइन-इन प्रवाह को संभालने के लिए, इन चरणों का पालन करें:

अपने Xcode प्रोजेक्ट में कस्टम URL स्कीम जोड़ें:
1. अपना प्रोजेक्ट कॉन्फ़िगरेशन खोलें: बाएं ट्री व्यू में प्रोजेक्ट के नाम पर डबल-क्लिक करें। TARGETS अनुभाग से अपने ऐप का चयन करें, फिर जानकारी टैब का चयन करें और URL प्रकार अनुभाग का विस्तार करें।
2. + बटन पर क्लिक करें, और अपनी उलटी क्लाइंट आईडी के लिए एक URL योजना जोड़ें। यह मान खोजने के लिए, GoogleService-Info.plist कॉन्फ़िगरेशन फ़ाइल खोलें, और REVERSED_CLIENT_ID कुंजी देखें। उस कुंजी के मान की प्रतिलिपि बनाएँ, और उसे कॉन्फ़िगरेशन पृष्ठ पर URL स्कीम बॉक्स में पेस्ट करें। अन्य क्षेत्रों को खाली छोड़ दें।
  पूर्ण होने पर, आपका कॉन्फ़िगरेशन निम्न के समान दिखना चाहिए (लेकिन आपके एप्लिकेशन-विशिष्ट मानों के साथ):
प्रदाता आईडी microsoft.com का उपयोग करके OAuthProvider का उदाहरण बनाएं।
तीव्र
```
    var provider = OAuthProvider(providerID: "microsoft.com")
    
```
उद्देश्य सी
```
    FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"microsoft.com"];
    
```
वैकल्पिक : अतिरिक्त कस्टम OAuth पैरामीटर निर्दिष्ट करें जिन्हें आप OAuth अनुरोध के साथ भेजना चाहते हैं।
तीव्र
```
    provider.customParameters = [
      "prompt": "consent",
      "login_hint": "user@firstadd.onmicrosoft.com"
    ]
    
```
उद्देश्य सी
```
    [provider setCustomParameters:@{@"prompt": @"consent", @"login_hint": @"user@firstadd.onmicrosoft.com"}];
    
```
Microsoft जिन मापदंडों का समर्थन करता है, उनके लिए Microsoft OAuth दस्तावेज़ीकरण देखें। ध्यान दें कि आप setCustomParameters के साथ Firebase-आवश्यक पैरामीटर पास नहीं कर सकते हैं। ये पैरामीटर क्लाइंट_आईडी , रिस्पॉन्स_टाइप , रीडायरेक्ट_यूरी , स्टेट , स्कोप और रिस्पांस_मोड हैं ।
किसी विशेष Azure AD टेनेंट के केवल उपयोगकर्ताओं को एप्लिकेशन में साइन इन करने की अनुमति देने के लिए, Azure AD टेनेंट के अनुकूल डोमेन नाम या टेनेंट के GUID पहचानकर्ता का उपयोग किया जा सकता है। यह कस्टम पैरामीटर ऑब्जेक्ट में "किरायेदार" फ़ील्ड निर्दिष्ट करके किया जा सकता है।
तीव्र
```
    provider.customParameters = [
      // Optional "tenant" parameter in case you are using an Azure AD
      // tenant. eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or
      // 'contoso.onmicrosoft.com' or "common" for tenant-independent
      // tokens. The default value is "common".
      "tenant": "TENANT_ID"
    ]
    
```
उद्देश्य सी
```
    // Optional "tenant" parameter in case you are using an Azure AD tenant.
    // eg. '8eaef023-2b34-4da1-9baa-8bc8c9d6a490' or
    // 'contoso.onmicrosoft.com' or "common" for tenant-independent tokens.
    // The default value is "common".
    provider.customParameters = @{@"tenant": @"TENANT_ID"};
    
```
वैकल्पिक : मूल प्रोफ़ाइल से परे अतिरिक्त OAuth 2.0 कार्यक्षेत्र निर्दिष्ट करें, जिसका आप प्रमाणीकरण प्रदाता से अनुरोध करना चाहते हैं।
तीव्र
```
    provider.scopes = ["mail.read", "calendars.read"]
    
```
उद्देश्य सी
```
    [provider setScopes:@[@"mail.read", @"calendars.read"]];
    
```
अधिक जानने के लिए, Microsoft अनुमतियाँ और सहमति दस्तावेज़ देखें।
वैकल्पिक : यदि आप उपयोगकर्ता को reCAPTCHA प्रदर्शित करते समय अपने ऐप द्वारा SFSafariViewController या UIWebView प्रस्तुत करने के तरीके को अनुकूलित करना चाहते हैं, तो एक कस्टम क्लास बनाएं जो AuthUIDelegate प्रोटोकॉल के अनुरूप हो, और इसे credentialWithUIDelegate WithUIDelegate को पास करें।
OAuth प्रदाता ऑब्जेक्ट का उपयोग करके फायरबेस के साथ प्रमाणित करें।
तीव्र
```
    // Replace nil with the custom class that conforms to AuthUIDelegate
    // you created in last step to use a customized web view.
    provider.getCredentialWith(nil) { credential, error in
      if error != nil {
        // Handle error.
      }
      if credential != nil {
        Auth().signIn(with: credential) { authResult, error in
          if error != nil {
            // Handle error.
          }
          // User is signed in.
          // IdP data available in authResult.additionalUserInfo.profile.
          // OAuth access token can also be retrieved:
          // (authResult.credential as? OAuthCredential)?.accessToken
          // OAuth ID token can also be retrieved:
          // (authResult.credential as? OAuthCredential)?.idToken
        }
      }
    }
    
```
उद्देश्य सी
```
    [provider getCredentialWithUIDelegate:nil
                               completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
      if (error) {
       // Handle error.
      }
      if (credential) {
        [[FIRAuth auth] signInWithCredential:credential
                                  completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) {
          if (error) {
            // Handle error.
          }
          // User is signed in.
          // IdP data available in authResult.additionalUserInfo.profile.
          // OAuth access token can also be retrieved:
          // ((FIROAuthCredential *)authResult.credential).accessToken
          // OAuth ID token can also be retrieved:
          // ((FIROAuthCredential *)authResult.credential).idToken
        }];
      }
    }];
    
```
OAuth एक्सेस टोकन का उपयोग करके, आप Microsoft ग्राफ़ API को कॉल कर सकते हैं।
उदाहरण के लिए, मूल प्रोफ़ाइल जानकारी प्राप्त करने के लिए, आप Authorization हेडर में एक्सेस टोकन पास करके REST API को कॉल कर सकते हैं:
```
https://graph.microsoft.com/v1.0/me
```
फायरबेस ऑथ द्वारा समर्थित अन्य प्रदाताओं के विपरीत, माइक्रोसॉफ्ट एक फोटो यूआरएल प्रदान नहीं करता है और इसके बजाय, प्रोफाइल फोटो के लिए बाइनरी डेटा को माइक्रोसॉफ्ट ग्राफ एपीआई के माध्यम से अनुरोध किया जाना है।
OAuth एक्सेस टोकन के अलावा, उपयोगकर्ता का OAuth ID टोकन भी OAuthCredential ऑब्जेक्ट से प्राप्त किया जा सकता है। आईडी टोकन में sub दावा ऐप-विशिष्ट है और फायरबेस ऑथ द्वारा उपयोग किए जाने वाले फ़ेडरेटेड उपयोगकर्ता पहचानकर्ता से मेल नहीं खाएगा और user.providerData[0].uid के माध्यम से एक्सेस किया जा सकेगा। इसके बजाय oid क्लेम फ़ील्ड का उपयोग किया जाना चाहिए। साइन-इन करने के लिए Azure AD टेनेंट का उपयोग करते समय, oid दावा एक सटीक मिलान होगा। हालांकि गैर-किरायेदार मामले के लिए, oid फ़ील्ड गद्देदार है। फ़ेडरेटेड आईडी 4b2eabcdefghijkl के लिए, oid का फ़ॉर्म 00000000-0000-0000-4b2e-abcdefghijkl होगा।

जबकि उपरोक्त उदाहरण साइन-इन प्रवाह पर ध्यान केंद्रित करते हैं, आपके पास linkWithCredential का उपयोग करके Microsoft प्रदाता को मौजूदा उपयोगकर्ता से लिंक करने की क्षमता भी है। उदाहरण के लिए, आप एकाधिक प्रदाताओं को एक ही उपयोगकर्ता से लिंक कर सकते हैं जिससे वे दोनों में से किसी के साथ साइन इन कर सकें।

तीव्र

    Auth().currentUser.link(withCredential: credential) { authResult, error in
      if error != nil {
        // Handle error.
      }
      // Microsoft credential is linked to the current user.
      // IdP data available in authResult.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // (authResult.credential as? OAuthCredential)?.accessToken
      // OAuth ID token can also be retrieved:
      // (authResult.credential as? OAuthCredential)?.idToken
    }

उद्देश्य सी

    [[FIRAuth auth].currentUser
        linkWithCredential:credential
                completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
      if (error) {
        // Handle error.
      }
      // Microsoft credential is linked to the current user.
      // IdP data available in authResult.additionalUserInfo.profile.
      // OAuth access token can also be retrieved:
      // ((FIROAuthCredential *)authResult.credential).accessToken
      // OAuth ID token can also be retrieved:
      // ((FIROAuthCredential *)authResult.credential).idToken
    }];

उसी पैटर्न का उपयोग reauthenticateWithCredential के साथ किया जा सकता है जिसका उपयोग संवेदनशील संचालन के लिए नए क्रेडेंशियल्स को पुनः प्राप्त करने के लिए किया जा सकता है जिसके लिए हाल ही में लॉगिन की आवश्यकता होती है।

तीव्र

    Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in
      if error != nil {
        // Handle error.
      }
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // Additional OAuth access token can also be retrieved:
      // (authResult.credential as? OAuthCredential)?.accessToken
      // OAuth ID token can also be retrieved:
      // (authResult.credential as? OAuthCredential)?.idToken
    }

उद्देश्य सी

    [[FIRAuth auth].currentUser
        reauthenticateWithCredential:credential
                          completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
      if (error) {
        // Handle error.
      }
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // Additional OAuth access token can also be retrieved:
      // ((FIROAuthCredential *)authResult.credential).accessToken
      // OAuth ID token can also be retrieved:
      // ((FIROAuthCredential *)authResult.credential).idToken
    }];

खाता-अस्तित्व-साथ-भिन्न-क्रेडेंशियल त्रुटियों को संभालना

यदि आपने फायरबेस कंसोल में एक खाता प्रति ईमेल पता सेटिंग को सक्षम किया है, जब कोई उपयोगकर्ता किसी प्रदाता (जैसे Microsoft) में एक ईमेल के साथ साइन इन करने का प्रयास करता है जो पहले से ही किसी अन्य फायरबेस उपयोगकर्ता के प्रदाता (जैसे Google) के लिए मौजूद है, तो त्रुटि FIRAuthErrorCodeAccountExistsWithDifferentCredential एक अस्थायी FIRAuthCredential ऑब्जेक्ट (Microsoft क्रेडेंशियल) के साथ फेंका गया है। इच्छित प्रदाता में साइन इन पूरा करने के लिए, उपयोगकर्ता को पहले मौजूदा प्रदाता (Google) पर साइन इन करना होगा और फिर पूर्व FIRAuthCredential (Microsoft क्रेडेंशियल) से लिंक करना होगा। यह नीचे सचित्र के रूप में दिखेगा:

तीव्र

  // Sign-in with an OAuth credential.
  provider.getCredentialWith(nil) { credential, error in
    // An account with the same email already exists.
    if (error as NSError?)?.code == AuthErrorCode.accountExistsWithDifferentCredential.rawValue {
      // Get pending credential and email of existing account.
      let existingAcctEmail = (error! as NSError).userInfo[AuthErrorUserInfoEmailKey] as! String
      let pendingCred = (error! as NSError).userInfo[AuthErrorUserInfoUpdatedCredentialKey] as! AuthCredential
      // Lookup existing account identifier by the email.
      Auth.auth().fetchProviders(forEmail:existingAcctEmail) { providers, error in
        // Existing email/password account.
        if (providers?.contains(EmailAuthProviderID))! {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.
          // Sign in with existing account.
          Auth.auth().signIn(withEmail:existingAcctEmail, password:password) { user, error in
            // Successfully signed in.
            if user != nil {
              // Link pending credential to account.
              Auth.auth().currentUser?.linkAndRetrieveData(with: pendingCred) { result, error in
                // ...
              }
            }
          }
        }
      }
      return
    }

    // Other errors.
    if error != nil {
      // handle the error.
      return
    }

    // Sign in with the credential.
    if credential != nil {
      Auth.auth().signInAndRetrieveData(with: credential!) { result, error in
        if error != nil {
          // handle the error.
          return
        }
      }
    }
  }

उद्देश्य सी

  // Sign-in with an OAuth credential.
  [provider getCredentialWithUIDelegate:nil
                             completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
    // An account with the same email already exists.
    if (error.code == FIRAuthErrorCodeAccountExistsWithDifferentCredential) {
      // Get pending credential and email of existing account.
      NSString *existingAcctEmail = error.userInfo[FIRAuthErrorUserInfoEmailKey];
      FIRAuthCredential *pendingCred = error.userInfo[FIRAuthErrorUserInfoUpdatedCredentialKey];
      // Lookup existing account identifier by the email.
      [[FIRAuth auth] fetchProvidersForEmail:existingAcctEmail
                                 completion:^(NSArray<NSString *> *_Nullable providers,
                                              NSError *_Nullable error) {
        // Existing email/password account.
        if ( [providers containsObject:FIREmailAuthProviderID] ) {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.

          // Sign in with existing account.
          [[FIRAuth auth] signInWithEmail:existingAcctEmail
                                 password:password
                               completion:^(FIRUser *user, NSError *error) {
            // Successfully signed in.
            if (user) {
              // Link pending credential to account.
              [[FIRAuth auth].currentUser linkWithCredential:pendingCred
                                                  completion:^(FIRUser *_Nullable user,
                                                               NSError *_Nullable error) {
                // ...
              }];
            }
          }];
        }
      }];
      return;
    }

    // Other errors.
    if (error) {
      // handle the error.
      return;
    }

    // Sign in with the credential.
    if (credential) {
      [[FIRAuth auth] signInAndRetrieveDataWithCredential:credential
          completion:^(FIRAuthDataResult *_Nullable authResult,
                       NSError *_Nullable error) {
        if (error) {
          // handle the error.
          return;
        }
      }];
    }
  }];

Google, Facebook और Twitter जैसे Firebase द्वारा समर्थित अन्य OAuth प्रदाताओं के विपरीत, जहाँ साइन-इन सीधे OAuth एक्सेस टोकन आधारित क्रेडेंशियल्स के साथ प्राप्त किया जा सकता है, Firebase Auth Microsoft जैसे प्रदाताओं के लिए समान क्षमता का समर्थन नहीं करता है। Microsoft OAuth एक्सेस टोकन के दर्शकों को सत्यापित करने के लिए Firebase प्रमाणीकरण सर्वर। यह एक महत्वपूर्ण सुरक्षा आवश्यकता है और हमलों को फिर से चलाने के लिए अनुप्रयोगों और वेबसाइटों को उजागर कर सकता है जहां एक प्रोजेक्ट (हमलावर) के लिए प्राप्त Microsoft OAuth एक्सेस टोकन का उपयोग किसी अन्य प्रोजेक्ट (पीड़ित) में साइन इन करने के लिए किया जा सकता है। इसके बजाय, फायरबेस ऑथ पूरे OAuth प्रवाह को संभालने की क्षमता प्रदान करता है और OAuth क्लाइंट आईडी और फायरबेस कंसोल में कॉन्फ़िगर किए गए गुप्त का उपयोग करके प्राधिकरण कोड एक्सचेंज करता है। चूंकि प्राधिकरण कोड का उपयोग केवल एक विशिष्ट क्लाइंट आईडी/सीक्रेट के साथ ही किया जा सकता है, एक प्रोजेक्ट के लिए प्राप्त प्राधिकरण कोड का उपयोग दूसरे के साथ नहीं किया जा सकता है।

यदि इन प्रदाताओं को असमर्थित परिवेशों में उपयोग करने की आवश्यकता है, तो तृतीय पक्ष OAuth लाइब्रेरी और Firebase कस्टम प्रमाणीकरण का उपयोग करने की आवश्यकता होगी। पूर्व को प्रदाता के साथ प्रमाणित करने और बाद में कस्टम टोकन के लिए प्रदाता के क्रेडेंशियल का आदान-प्रदान करने की आवश्यकता होती है।

उपयोगकर्ता द्वारा पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बनाया जाता है और क्रेडेंशियल्स से लिंक किया जाता है—यानी, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर, या प्रमाणीकरण प्रदाता जानकारी—जिसके साथ उपयोगकर्ता ने साइन इन किया है। यह नया खाता आपके फायरबेस प्रोजेक्ट के हिस्से के रूप में संग्रहीत है, और उपयोगकर्ता द्वारा साइन इन किए जाने पर ध्यान दिए बिना, आपके प्रोजेक्ट में प्रत्येक ऐप में उपयोगकर्ता की पहचान करने के लिए इसका उपयोग किया जा सकता है।

अपने ऐप्लिकेशन में, आप User ऑब्जेक्ट से उपयोगकर्ता की मूल प्रोफ़ाइल जानकारी प्राप्त कर सकते हैं। उपयोगकर्ता प्रबंधित करें देखें।
आपके फायरबेस रीयलटाइम डेटाबेस और क्लाउड स्टोरेज सुरक्षा नियमों में, आप auth चर से साइन-इन किए गए उपयोगकर्ता की विशिष्ट उपयोगकर्ता आईडी प्राप्त कर सकते हैं, और इसका उपयोग यह नियंत्रित करने के लिए कर सकते हैं कि उपयोगकर्ता किस डेटा तक पहुंच सकता है।

आप प्रमाणीकरण प्रदाता क्रेडेंशियल्स को किसी मौजूदा उपयोगकर्ता खाते से लिंक करके उपयोगकर्ताओं को एकाधिक प्रमाणीकरण प्रदाताओं का उपयोग करके अपने ऐप में साइन इन करने की अनुमति दे सकते हैं।

किसी उपयोगकर्ता को साइन आउट करने के लिए, signOut: .

तीव्र

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

उद्देश्य सी

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

आप प्रमाणीकरण त्रुटियों की पूरी श्रृंखला के लिए त्रुटि प्रबंधन कोड भी जोड़ना चाह सकते हैं। हैंडल एरर देखें।

Apple प्लेटफ़ॉर्म पर Microsoft का उपयोग करके प्रमाणित करें

शुरू करने से पहले

फायरबेस एसडीके के साथ साइन-इन प्रवाह को संभालें

तीव्र

उद्देश्य सी

तीव्र

उद्देश्य सी

तीव्र

उद्देश्य सी

तीव्र

उद्देश्य सी

तीव्र

उद्देश्य सी

तीव्र

उद्देश्य सी

तीव्र

उद्देश्य सी

खाता-अस्तित्व-साथ-भिन्न-क्रेडेंशियल त्रुटियों को संभालना

तीव्र

उद्देश्य सी

उन्नत: साइन-इन प्रवाह को मैन्युअल रूप से प्रबंधित करें

तीव्र

उद्देश्य सी