यदि आपने पहचान प्लेटफ़ॉर्म के साथ फायरबेस प्रमाणीकरण में अपग्रेड किया है, तो आप अपने आईओएस ऐप में एसएमएस बहु-कारक प्रमाणीकरण जोड़ सकते हैं।
मल्टी-फैक्टर ऑथेंटिकेशन आपके ऐप की सुरक्षा बढ़ाता है। जबकि हमलावर अक्सर पासवर्ड और सामाजिक खातों से छेड़छाड़ करते हैं, पाठ संदेश को रोकना अधिक कठिन होता है।
शुरू करने से पहले
बहु-कारक प्रमाणीकरण का समर्थन करने वाले कम से कम एक प्रदाता को सक्षम करें। फ़ोन प्रमाणन, अनाम प्रमाणीकरण और Apple गेम सेंटर को छोड़कर प्रत्येक प्रदाता MFA का समर्थन करता है।
सुनिश्चित करें कि आपका ऐप उपयोगकर्ता ईमेल सत्यापित कर रहा है। एमएफए को ईमेल सत्यापन की आवश्यकता है। यह दुर्भावनापूर्ण अभिनेताओं को उस ईमेल के साथ सेवा के लिए पंजीकरण करने से रोकता है जो उनके पास नहीं है, और फिर दूसरा कारक जोड़कर वास्तविक स्वामी को लॉक कर देता है।
बहु-कारक प्रमाणीकरण सक्षम करना
फायरबेस कंसोल का ऑथेंटिकेशन> साइन-इन मेथड पेज खोलें।
उन्नत अनुभाग में, SMS बहु-कारक प्रमाणीकरण सक्षम करें।
आपको वे फ़ोन नंबर भी दर्ज करने चाहिए जिनसे आप अपने ऐप का परीक्षण करेंगे। वैकल्पिक होते हुए, विकास के दौरान थ्रॉटलिंग से बचने के लिए परीक्षण फ़ोन नंबर दर्ज करने की पुरजोर अनुशंसा की जाती है।
यदि आपने अपने ऐप के डोमेन को पहले से अधिकृत नहीं किया है, तो इसे फायरबेस कंसोल के प्रमाणीकरण > सेटिंग पृष्ठ पर अनुमति सूची में जोड़ें।
आपका ऐप्लिकेशन सत्यापित किया जा रहा है
फायरबेस को यह सत्यापित करने की आवश्यकता है कि आपके ऐप से एसएमएस अनुरोध आ रहे हैं। आप इसे दो तरीकों से कर सकते हैं:
साइलेंट APN सूचनाएं : जब आप पहली बार किसी उपयोगकर्ता में साइन इन करते हैं, तो Firebase उपयोगकर्ता के डिवाइस पर एक साइलेंट पुश सूचना भेज सकता है। यदि ऐप सूचना प्राप्त करता है तो प्रमाणीकरण आगे बढ़ सकता है। ध्यान दें कि iOS 8.0 के साथ शुरुआत करते हुए, आपको उपयोगकर्ता से इस विधि का उपयोग करने के लिए पुश नोटिफिकेशन की अनुमति देने के लिए कहने की आवश्यकता नहीं है।
reCAPTCHA सत्यापन : यदि आप एक मूक सूचना नहीं भेज सकते हैं (उदाहरण के लिए, क्योंकि उपयोगकर्ता ने पृष्ठभूमि ताज़ा करना अक्षम कर दिया है, या आप iOS सिम्युलेटर में अपने ऐप का परीक्षण कर रहे हैं), तो आप reCAPTCHA का उपयोग कर सकते हैं। कई मामलों में, reCAPTCHA बिना किसी उपयोगकर्ता सहभागिता के अपने आप हल हो जाएगा।
मूक सूचनाओं का उपयोग करना
Firebase के साथ उपयोग के लिए APN सूचनाएं सक्षम करने के लिए:
Xcode में, अपने प्रोजेक्ट के लिए पुश सूचनाएँ सक्षम करें।
फायरबेस कंसोल का उपयोग करके अपनी एपीएन प्रमाणीकरण कुंजी अपलोड करें (आपके परिवर्तन स्वचालित रूप से Google क्लाउड फायरबेस में स्थानांतरित हो जाएंगे)। यदि आपके पास पहले से अपनी APN प्रमाणीकरण कुंजी नहीं है, तो इसे प्राप्त करने का तरीका जानने के लिए FCM के साथ APN को कॉन्फ़िगर करना देखें।
फायरबेस कंसोल खोलें।
प्रोजेक्ट सेटिंग्स पर नेविगेट करें।
क्लाउड मैसेजिंग टैब चुनें।
APNs प्रमाणीकरण कुंजी के अंतर्गत, iOS ऐप कॉन्फ़िगरेशन अनुभाग में, अपलोड पर क्लिक करें।
अपनी कुंजी चुनें।
कुंजी के लिए कुंजी आईडी जोड़ें। आप Apple डेवलपर सदस्य केंद्र में प्रमाणपत्र, पहचानकर्ता और प्रोफ़ाइल के अंतर्गत कुंजी आईडी पा सकते हैं।
अपलोड पर क्लिक करें।
यदि आपके पास पहले से APN प्रमाणपत्र है, तो आप इसके बजाय प्रमाणपत्र अपलोड कर सकते हैं।
रीकैप्चा सत्यापन का उपयोग करना
reCAPTCHA का उपयोग करने के लिए क्लाइंट SDK को सक्षम करने के लिए:
Xcode में अपना प्रोजेक्ट कॉन्फ़िगरेशन खोलें।
बाएं ट्री व्यू में प्रोजेक्ट के नाम पर डबल-क्लिक करें।
लक्ष्य अनुभाग से अपना ऐप चुनें।
जानकारी टैब का चयन करें।
URL प्रकार अनुभाग का विस्तार करें।
+ बटन पर क्लिक करें।
URL योजना फ़ील्ड में अपनी उलटी क्लाइंट आईडी दर्ज करें। आप इस मान को
GoogleService-Info.plistकॉन्फ़िगरेशन फ़ाइल मेंREVERSED_CLIENT_IDके रूप में सूचीबद्ध कर सकते हैं।
पूर्ण होने पर, आपका कॉन्फ़िगरेशन निम्न के जैसा दिखना चाहिए:
वैकल्पिक रूप से, आप reCAPTCHA प्रदर्शित करते समय अपने ऐप द्वारा SFSafariViewController या UIWebView को प्रस्तुत करने के तरीके को अनुकूलित कर सकते हैं। ऐसा करने के लिए, एक कस्टम वर्ग बनाएं जो FIRAuthUIDelegate प्रोटोकॉल के अनुरूप हो, और उसे सत्यापित करें verifyPhoneNumber:UIDelegate:completion: पर पास करें।
एक नामांकन पैटर्न चुनना
आप यह चुन सकते हैं कि आपके ऐप को बहु-कारक प्रमाणीकरण की आवश्यकता है या नहीं, और अपने उपयोगकर्ताओं को कैसे और कब नामांकित करना है। कुछ सामान्य पैटर्न में शामिल हैं:
पंजीकरण के हिस्से के रूप में उपयोगकर्ता के दूसरे कारक को नामांकित करें। यदि आपके ऐप को सभी उपयोगकर्ताओं के लिए बहु-कारक प्रमाणीकरण की आवश्यकता है, तो इस विधि का उपयोग करें। ध्यान दें कि दूसरे कारक को नामांकित करने के लिए खाते में एक सत्यापित ईमेल पता होना चाहिए, इसलिए आपके पंजीकरण प्रवाह को इसे समायोजित करना होगा।
पंजीकरण के दौरान दूसरे कारक को नामांकित करने के लिए स्किप करने योग्य विकल्प प्रदान करें। ऐसे ऐप्स जो प्रोत्साहित करना चाहते हैं, लेकिन बहु-कारक प्रमाणीकरण की आवश्यकता नहीं है, वे इस दृष्टिकोण को पसंद कर सकते हैं।
साइन अप स्क्रीन के बजाय उपयोगकर्ता के खाते या प्रोफ़ाइल प्रबंधन पृष्ठ से दूसरा कारक जोड़ने की क्षमता प्रदान करें। यह सुरक्षा-संवेदनशील उपयोगकर्ताओं के लिए बहु-कारक प्रमाणीकरण उपलब्ध कराते हुए पंजीकरण प्रक्रिया के दौरान घर्षण को कम करता है।
जब उपयोगकर्ता बढ़ी हुई सुरक्षा आवश्यकताओं के साथ सुविधाओं का उपयोग करना चाहता है तो दूसरे कारक को वृद्धिशील रूप से जोड़ने की आवश्यकता होती है।
एक दूसरे कारक का नामांकन
एक उपयोगकर्ता के लिए एक नया द्वितीयक कारक नामांकित करने के लिए:
उपयोगकर्ता को पुन: प्रमाणित करें।
उपयोगकर्ता से उनका फ़ोन नंबर दर्ज करने के लिए कहें।
उपयोगकर्ता के लिए बहु-कारक सत्र प्राप्त करें:
तीव्र
authResult.user.multiFactor.getSessionWithCompletion() { (session, error) in // ... }उद्देश्य सी
[authResult.user.multiFactor getSessionWithCompletion:^(FIRMultiFactorSession * _Nullable session, NSError * _Nullable error) { // ... }];उपयोगकर्ता के फोन पर सत्यापन संदेश भेजें। सुनिश्चित करें कि फ़ोन नंबर को आगे
+के साथ फ़ॉर्मेट किया गया है और कोई अन्य विराम चिह्न या खाली स्थान नहीं है (उदाहरण के लिए:+15105551234)तीव्र
// Send SMS verification code. PhoneAuthProvider.provider().verifyPhoneNumber( phoneNumber, uiDelegate: nil, multiFactorSession: session) { (verificationId, error) in // verificationId will be needed for enrollment completion. }उद्देश्य सी
// Send SMS verification code. [FIRPhoneAuthProvider.provider verifyPhoneNumber:phoneNumber UIDelegate:nil multiFactorSession:session completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { // verificationId will be needed for enrollment completion. }];जबकि आवश्यक नहीं है, यह उपयोगकर्ताओं को पहले से सूचित करने का सबसे अच्छा अभ्यास है कि उन्हें एक एसएमएस संदेश प्राप्त होगा और मानक दरें लागू होंगी।
verifyPhoneNumber()मेथड साइलेंट पुश नोटिफिकेशन का उपयोग करके बैकग्राउंड में ऐप वेरिफिकेशन प्रोसेस शुरू करता है। अगर साइलेंट पुश नोटिफिकेशन उपलब्ध नहीं है, तो इसके बजाय एक reCAPTCHA चैलेंज जारी किया जाता है।एसएमएस कोड भेजे जाने के बाद, उपयोगकर्ता को कोड सत्यापित करने के लिए कहें। फिर,
PhoneAuthCredentialबनाने के लिए उनकी प्रतिक्रिया का उपयोग करें:तीव्र
// Ask user for the verification code. Then: let credential = PhoneAuthProvider.provider().credential( withVerificationID: verificationId, verificationCode: verificationCode)उद्देश्य सी
// Ask user for the SMS verification code. Then: FIRPhoneAuthCredential *credential = [FIRPhoneAuthProvider.provider credentialWithVerificationID:verificationID verificationCode:kPhoneSecondFactorVerificationCode];एक अभिकथन वस्तु आरंभ करें:
तीव्र
let assertion = PhoneMultiFactorGenerator.assertion(with: credential)उद्देश्य सी
FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential];नामांकन पूरा करें। वैकल्पिक रूप से, आप दूसरे कारक के लिए एक प्रदर्शन नाम निर्दिष्ट कर सकते हैं। यह कई दूसरे कारकों वाले उपयोगकर्ताओं के लिए उपयोगी है, क्योंकि प्रमाणीकरण प्रवाह के दौरान फ़ोन नंबर छिपा हुआ है (उदाहरण के लिए, +1******1234)।
तीव्र
// Complete enrollment. This will update the underlying tokens // and trigger ID token change listener. user.multiFactor.enroll(with: assertion, displayName: displayName) { (error) in // ... }उद्देश्य सी
// Complete enrollment. This will update the underlying tokens // and trigger ID token change listener. [authResult.user.multiFactor enrollWithAssertion:assertion displayName:nil completion:^(NSError * _Nullable error) { // ... }];
नीचे दिया गया कोड दूसरे कारक को नामांकित करने का एक पूरा उदाहरण दिखाता है:
तीव्र
let user = Auth.auth().currentUser
user?.multiFactor.getSessionWithCompletion({ (session, error) in
// Send SMS verification code.
PhoneAuthProvider.provider().verifyPhoneNumber(
phoneNumber,
uiDelegate: nil,
multiFactorSession: session
) { (verificationId, error) in
// verificationId will be needed for enrollment completion.
// Ask user for the verification code.
let credential = PhoneAuthProvider.provider().credential(
withVerificationID: verificationId!,
verificationCode: phoneSecondFactorVerificationCode)
let assertion = PhoneMultiFactorGenerator.assertion(with: credential)
// Complete enrollment. This will update the underlying tokens
// and trigger ID token change listener.
user?.multiFactor.enroll(with: assertion, displayName: displayName) { (error) in
// ...
}
}
})
उद्देश्य सी
FIRUser *user = FIRAuth.auth.currentUser;
[user.multiFactor getSessionWithCompletion:^(FIRMultiFactorSession * _Nullable session,
NSError * _Nullable error) {
// Send SMS verification code.
[FIRPhoneAuthProvider.provider
verifyPhoneNumber:phoneNumber
UIDelegate:nil
multiFactorSession:session
completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) {
// verificationId will be needed for enrollment completion.
// Ask user for the verification code.
// ...
// Then:
FIRPhoneAuthCredential *credential =
[FIRPhoneAuthProvider.provider credentialWithVerificationID:verificationID
verificationCode:kPhoneSecondFactorVerificationCode];
FIRMultiFactorAssertion *assertion =
[FIRPhoneMultiFactorGenerator assertionWithCredential:credential];
// Complete enrollment. This will update the underlying tokens
// and trigger ID token change listener.
[user.multiFactor enrollWithAssertion:assertion
displayName:displayName
completion:^(NSError * _Nullable error) {
// ...
}];
}];
}];
बधाई हो! आपने उपयोगकर्ता के लिए दूसरा प्रमाणीकरण कारक सफलतापूर्वक पंजीकृत किया है।
दूसरे कारक के साथ उपयोगकर्ताओं को साइन इन करना
दो-कारक एसएमएस सत्यापन वाले उपयोगकर्ता में साइन इन करने के लिए:
उपयोगकर्ता को उनके पहले कारक के साथ साइन इन करें, फिर एक त्रुटि पकड़ें जो इंगित करती है कि बहु-कारक प्रमाणीकरण आवश्यक है। इस त्रुटि में एक रिज़ॉल्वर, नामांकित दूसरे कारकों पर संकेत और एक अंतर्निहित सत्र शामिल है जो उपयोगकर्ता को पहले कारक के साथ सफलतापूर्वक प्रमाणित करता है।
उदाहरण के लिए, यदि उपयोगकर्ता का पहला कारक ईमेल और पासवर्ड था:
तीव्र
Auth.auth().signIn( withEmail: email, password: password ) { (result, error) in let authError = error as NSError if authError?.code == AuthErrorCode.secondFactorRequired.rawValue { // The user is a multi-factor user. Second factor challenge is required. let resolver = authError!.userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver // ... } else { // Handle other errors such as wrong password. } }उद्देश्य सी
[FIRAuth.auth signInWithEmail:email password:password completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error == nil || error.code != FIRAuthErrorCodeSecondFactorRequired) { // User is not enrolled with a second factor and is successfully signed in. // ... } else { // The user is a multi-factor user. Second factor challenge is required. } }];यदि उपयोगकर्ता का पहला कारक एक फ़ेडरेटेड प्रदाता है, जैसे OAuth,
getCredentialWith()को कॉल करने के बाद त्रुटि को पकड़ें।यदि उपयोगकर्ता के पास एकाधिक माध्यमिक कारक नामांकित हैं, तो उनसे पूछें कि कौन सा उपयोग करना है। आप रिज़ॉल्वर.हिंट्स[चयनितइंडेक्स].फ़ोननंबर के साथ मास्क्ड फ़ोन नंबर और
resolver.hints[selectedIndex].phoneNumberresolver.hints[selectedIndex].displayNameसाथ डिस्प्ले नाम प्राप्त कर सकते हैं।तीव्र
// Ask user which second factor to use. Then: if resolver.hints[selectedIndex].factorID == PhoneMultiFactorID { // User selected a phone second factor. // ... } else if resolver.hints[selectedIndex].factorID == TotpMultiFactorID { // User selected a TOTP second factor. // ... } else { // Unsupported second factor. }उद्देश्य सी
FIRMultiFactorResolver *resolver = (FIRMultiFactorResolver *) error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey]; // Ask user which second factor to use. Then: FIRPhoneMultiFactorInfo *hint = (FIRPhoneMultiFactorInfo *) resolver.hints[selectedIndex]; if (hint.factorID == FIRPhoneMultiFactorID) { // User selected a phone second factor. // ... } else if (hint.factorID == FIRTOTPMultiFactorID) { // User selected a TOTP second factor. // ... } else { // Unsupported second factor. }उपयोगकर्ता के फ़ोन पर सत्यापन संदेश भेजें:
तीव्र
// Send SMS verification code. let hint = resolver.hints[selectedIndex] as! PhoneMultiFactorInfo PhoneAuthProvider.provider().verifyPhoneNumber( with: hint, uiDelegate: nil, multiFactorSession: resolver.session ) { (verificationId, error) in // verificationId will be needed for sign-in completion. }उद्देश्य सी
// Send SMS verification code [FIRPhoneAuthProvider.provider verifyPhoneNumberWithMultiFactorInfo:hint UIDelegate:nil multiFactorSession:resolver.session completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { if (error != nil) { // Failed to verify phone number. } }];एक बार एसएमएस कोड भेजे जाने के बाद, उपयोगकर्ता को कोड को सत्यापित करने के लिए कहें और इसका उपयोग
PhoneAuthCredentialबनाने के लिए करें:तीव्र
// Ask user for the verification code. Then: let credential = PhoneAuthProvider.provider().credential( withVerificationID: verificationId!, verificationCode: verificationCodeFromUser)उद्देश्य सी
// Ask user for the SMS verification code. Then: FIRPhoneAuthCredential *credential = [FIRPhoneAuthProvider.provider credentialWithVerificationID:verificationID verificationCode:verificationCodeFromUser];क्रेडेंशियल के साथ एक अभिकथन वस्तु आरंभ करें:
तीव्र
let assertion = PhoneMultiFactorGenerator.assertion(with: credential)उद्देश्य सी
FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential];साइन-इन का समाधान करें। फिर आप मूल साइन-इन परिणाम तक पहुँच सकते हैं, जिसमें मानक प्रदाता-विशिष्ट डेटा और प्रमाणीकरण क्रेडेंशियल शामिल हैं:
तीव्र
// Complete sign-in. This will also trigger the Auth state listeners. resolver.resolveSignIn(with: assertion) { (authResult, error) in // authResult will also contain the user, additionalUserInfo, optional // credential (null for email/password) associated with the first factor sign-in. // For example, if the user signed in with Google as a first factor, // authResult.additionalUserInfo will contain data related to Google provider that // the user signed in with. // user.credential contains the Google OAuth credential. // user.credential.accessToken contains the Google OAuth access token. // user.credential.idToken contains the Google OAuth ID token. }उद्देश्य सी
// Complete sign-in. [resolver resolveSignInWithAssertion:assertion completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error != nil) { // User successfully signed in with the second factor phone number. } }];
नीचे दिया गया कोड बहु-कारक उपयोगकर्ता में साइन इन करने का एक पूरा उदाहरण दिखाता है:
तीव्र
Auth.auth().signIn(
withEmail: email,
password: password
) { (result, error) in
let authError = error as NSError?
if authError?.code == AuthErrorCode.secondFactorRequired.rawValue {
let resolver =
authError!.userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver
// Ask user which second factor to use.
// ...
// Then:
let hint = resolver.hints[selectedIndex] as! PhoneMultiFactorInfo
// Send SMS verification code
PhoneAuthProvider.provider().verifyPhoneNumber(
with: hint,
uiDelegate: nil,
multiFactorSession: resolver.session
) { (verificationId, error) in
if error != nil {
// Failed to verify phone number.
}
// Ask user for the SMS verification code.
// ...
// Then:
let credential = PhoneAuthProvider.provider().credential(
withVerificationID: verificationId!,
verificationCode: verificationCodeFromUser)
let assertion = PhoneMultiFactorGenerator.assertion(with: credential)
// Complete sign-in.
resolver.resolveSignIn(with: assertion) { (authResult, error) in
if error != nil {
// User successfully signed in with the second factor phone number.
}
}
}
}
}
उद्देश्य सी
[FIRAuth.auth signInWithEmail:email
password:password
completion:^(FIRAuthDataResult * _Nullable authResult,
NSError * _Nullable error) {
if (error == nil || error.code != FIRAuthErrorCodeSecondFactorRequired) {
// User is not enrolled with a second factor and is successfully signed in.
// ...
} else {
FIRMultiFactorResolver *resolver =
(FIRMultiFactorResolver *) error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey];
// Ask user which second factor to use.
// ...
// Then:
FIRPhoneMultiFactorInfo *hint = (FIRPhoneMultiFactorInfo *) resolver.hints[selectedIndex];
// Send SMS verification code
[FIRPhoneAuthProvider.provider
verifyPhoneNumberWithMultiFactorInfo:hint
UIDelegate:nil
multiFactorSession:resolver.session
completion:^(NSString * _Nullable verificationID,
NSError * _Nullable error) {
if (error != nil) {
// Failed to verify phone number.
}
// Ask user for the SMS verification code.
// ...
// Then:
FIRPhoneAuthCredential *credential =
[FIRPhoneAuthProvider.provider
credentialWithVerificationID:verificationID
verificationCode:kPhoneSecondFactorVerificationCode];
FIRMultiFactorAssertion *assertion =
[FIRPhoneMultiFactorGenerator assertionWithCredential:credential];
// Complete sign-in.
[resolver resolveSignInWithAssertion:assertion
completion:^(FIRAuthDataResult * _Nullable authResult,
NSError * _Nullable error) {
if (error != nil) {
// User successfully signed in with the second factor phone number.
}
}];
}];
}
}];
बधाई हो! आपने बहु-कारक प्रमाणीकरण का उपयोग करके सफलतापूर्वक एक उपयोगकर्ता में प्रवेश किया है।
आगे क्या होगा
- व्यवस्थापक SDK के साथ बहु-कारक उपयोगकर्ताओं को प्रोग्रामेटिक रूप से प्रबंधित करें ।