आप उपयोगकर्ता के फोन पर एसएमएस संदेश भेजकर साइन इन करने के लिए फायरबेस प्रमाणीकरण का उपयोग कर सकते हैं। उपयोगकर्ता एसएमएस संदेश में निहित एक बार के कोड का उपयोग करके साइन इन करता है।
अपने ऐप में फ़ोन नंबर साइन-इन जोड़ने का सबसे आसान तरीका FirebaseUI का उपयोग करना है, जिसमें एक ड्रॉप-इन साइन-इन विजेट शामिल है जो फ़ोन नंबर साइन-इन के साथ-साथ पासवर्ड-आधारित और फ़ेडरेटेड साइन के लिए साइन-इन प्रवाह को लागू करता है -में। यह दस्तावेज़ बताता है कि Firebase SDK का उपयोग करके फ़ोन नंबर साइन-इन प्रवाह को कैसे लागू किया जाए।
शुरू करने से पहले
फायरबेस निर्भरताओं को स्थापित और प्रबंधित करने के लिए स्विफ्ट पैकेज मैनेजर का उपयोग करें।
- Xcode में, अपने ऐप प्रोजेक्ट को खोलने के साथ, File > Add Packages पर नेविगेट करें।
- संकेत दिए जाने पर, Firebase Apple प्लेटफ़ॉर्म SDK रिपॉजिटरी जोड़ें:
- फायरबेस ऑथेंटिकेशन लाइब्रेरी चुनें।
- समाप्त होने पर, Xcode स्वचालित रूप से पृष्ठभूमि में आपकी निर्भरताओं को हल करना और डाउनलोड करना शुरू कर देगा।
https://github.com/firebase/firebase-ios-sdk
- अगर आपने अभी तक अपने ऐप को अपने फायरबेस प्रोजेक्ट से कनेक्ट नहीं किया है, तो फायरबेस कंसोल से ऐसा करें।
सुरक्षा चिंताएं
केवल एक फ़ोन नंबर का उपयोग करके प्रमाणीकरण, जबकि सुविधाजनक है, अन्य उपलब्ध विधियों की तुलना में कम सुरक्षित है, क्योंकि एक फ़ोन नंबर का अधिकार उपयोगकर्ताओं के बीच आसानी से स्थानांतरित किया जा सकता है। साथ ही, एकाधिक उपयोगकर्ता प्रोफ़ाइल वाले उपकरणों पर, कोई भी उपयोगकर्ता जो एसएमएस संदेश प्राप्त कर सकता है, डिवाइस के फ़ोन नंबर का उपयोग करके खाते में साइन इन कर सकता है।
यदि आप अपने ऐप में फ़ोन नंबर आधारित साइन-इन का उपयोग करते हैं, तो आपको इसे अधिक सुरक्षित साइन-इन विधियों के साथ पेश करना चाहिए, और उपयोगकर्ताओं को फ़ोन नंबर साइन-इन का उपयोग करने के सुरक्षा ट्रेडऑफ़ के बारे में सूचित करना चाहिए।
अपने फायरबेस प्रोजेक्ट के लिए फ़ोन नंबर साइन-इन सक्षम करें
उपयोगकर्ताओं को एसएमएस द्वारा साइन इन करने के लिए, आपको पहले अपने फायरबेस प्रोजेक्ट के लिए फ़ोन नंबर साइन-इन विधि को सक्षम करना होगा:
- फायरबेस कंसोल में, प्रमाणीकरण अनुभाग खोलें।
- साइन-इन विधि पृष्ठ पर, फ़ोन नंबर साइन-इन विधि सक्षम करें।
फायरबेस का फ़ोन नंबर साइन-इन अनुरोध कोटा इतना अधिक है कि अधिकांश ऐप्स प्रभावित नहीं होंगे। हालांकि, यदि आपको फ़ोन प्रमाणीकरण के साथ उपयोगकर्ताओं की बहुत अधिक मात्रा में साइन इन करने की आवश्यकता है, तो आपको अपनी मूल्य निर्धारण योजना को अपग्रेड करने की आवश्यकता हो सकती है। मूल्य निर्धारण पृष्ठ देखें।
ऐप सत्यापन सक्षम करें
फ़ोन नंबर प्रमाणीकरण का उपयोग करने के लिए, Firebase को यह सत्यापित करने में सक्षम होना चाहिए कि आपके ऐप से फ़ोन नंबर साइन-इन अनुरोध आ रहे हैं। फायरबेस प्रमाणीकरण इसे दो तरीकों से पूरा करता है:
- साइलेंट एपीएन नोटिफिकेशन : जब आप किसी डिवाइस पर पहली बार किसी उपयोगकर्ता के फोन नंबर से साइन इन करते हैं, तो फायरबेस ऑथेंटिकेशन साइलेंट पुश नोटिफिकेशन का उपयोग करके डिवाइस को एक टोकन भेजता है। यदि आपके ऐप को फायरबेस से सूचना सफलतापूर्वक प्राप्त होती है, तो फ़ोन नंबर साइन-इन आगे बढ़ सकता है।
iOS 8.0 और नए के लिए, मूक सूचनाओं के लिए स्पष्ट उपयोगकर्ता सहमति की आवश्यकता नहीं होती है और इसलिए ऐप में APN सूचनाएं प्राप्त करने से इनकार करने वाले उपयोगकर्ता द्वारा अप्रभावित रहता है। इस प्रकार, ऐप को फायरबेस फोन नंबर ऑथेंटिकेशन लागू करते समय पुश नोटिफिकेशन प्राप्त करने के लिए उपयोगकर्ता की अनुमति का अनुरोध करने की आवश्यकता नहीं है।
- reCAPTCHA सत्यापन : ऐसी स्थिति में जब साइलेंट पुश सूचना भेजना या प्राप्त करना संभव नहीं है, जैसे कि जब उपयोगकर्ता ने आपके ऐप के लिए पृष्ठभूमि ताज़ा करना अक्षम कर दिया हो, या iOS सिम्युलेटर पर आपके ऐप का परीक्षण करते समय, Firebase प्रमाणीकरण फ़ोन को पूरा करने के लिए reCAPTCHA सत्यापन का उपयोग करता है साइन-इन प्रवाह। ReCAPTCHA चुनौती को अक्सर उपयोगकर्ता द्वारा कुछ भी हल किए बिना पूरा किया जा सकता है।
जब साइलेंट पुश नोटिफिकेशन को ठीक से कॉन्फ़िगर किया जाता है, तो बहुत कम प्रतिशत उपयोगकर्ता ही reCAPTCHA प्रवाह का अनुभव करेंगे। फिर भी, आपको यह सुनिश्चित करना चाहिए कि फ़ोन नंबर साइन-इन सही ढंग से कार्य करता है चाहे साइलेंट पुश सूचनाएँ उपलब्ध हों या नहीं।
मूक सूचनाएं प्राप्त करना प्रारंभ करें
Firebase प्रमाणीकरण के साथ उपयोग के लिए APN सूचनाएं सक्षम करने के लिए:
- Xcode में, अपने प्रोजेक्ट के लिए पुश सूचनाएँ सक्षम करें ।
Firebase पर अपनी APNs प्रमाणीकरण कुंजी अपलोड करें। यदि आपके पास पहले से कोई APNs प्रमाणीकरण कुंजी नहीं है, तो Apple डेवलपर सदस्य केंद्र में एक बनाना सुनिश्चित करें।
फायरबेस कंसोल में अपने प्रोजेक्ट के अंदर, गियर आइकन का चयन करें, प्रोजेक्ट सेटिंग्स का चयन करें और फिर क्लाउड मैसेजिंग टैब का चयन करें।
आईओएस ऐप कॉन्फ़िगरेशन के तहत एपीएन प्रमाणीकरण कुंजी में, अपलोड बटन पर क्लिक करें।
उस स्थान पर ब्राउज़ करें जहां आपने अपनी कुंजी सहेजी थी, उसका चयन करें, और खोलें पर क्लिक करें। कुंजी के लिए कुंजी आईडी जोड़ें ( Apple Developer Member Center में उपलब्ध) और अपलोड पर क्लिक करें।
यदि आपके पास पहले से APN प्रमाणपत्र है, तो आप इसके बजाय प्रमाणपत्र अपलोड कर सकते हैं।
रीकैप्चा सत्यापन सेट अप करें
ReCAPTCHA सत्यापन का उपयोग करने के लिए Firebase SDK को सक्षम करने के लिए:
- अपने Xcode प्रोजेक्ट में कस्टम URL स्कीम जोड़ें:
- अपना प्रोजेक्ट कॉन्फ़िगरेशन खोलें: बाएं ट्री व्यू में प्रोजेक्ट के नाम पर डबल-क्लिक करें। TARGETS अनुभाग से अपने ऐप का चयन करें, फिर जानकारी टैब का चयन करें और URL प्रकार अनुभाग का विस्तार करें।
- + बटन पर क्लिक करें, और अपनी एन्कोडेड ऐप आईडी को URL योजना के रूप में जोड़ें। आप अपने आईओएस ऐप के अनुभाग में, फायरबेस कंसोल के सामान्य सेटिंग्स पृष्ठ पर अपनी एन्कोडेड ऐप आईडी पा सकते हैं। अन्य क्षेत्रों को खाली छोड़ दें।
पूर्ण होने पर, आपका कॉन्फ़िगरेशन निम्न के समान दिखना चाहिए (लेकिन आपके एप्लिकेशन-विशिष्ट मानों के साथ):
- वैकल्पिक : यदि आप उपयोगकर्ता को reCAPTCHA प्रदर्शित करते समय अपने ऐप द्वारा
SFSafariViewControllerप्रस्तुत करने के तरीके को अनुकूलित करना चाहते हैं, तो एक कस्टम क्लास बनाएं जोAuthUIDelegateप्रोटोकॉल के अनुरूप हो, और इसेverifyPhoneNumber(_:uiDelegate:completion:)पर पास करें।
उपयोगकर्ता के फ़ोन पर एक सत्यापन कोड भेजें
फ़ोन नंबर साइन-इन आरंभ करने के लिए, उपयोगकर्ता को एक इंटरफ़ेस प्रस्तुत करें जो उन्हें अपना फ़ोन नंबर प्रदान करने के लिए संकेत देता है, और फिर verifyPhoneNumber(_:uiDelegate:completion:) यह अनुरोध करने के लिए कॉल करें कि फायरबेस एसएमएस द्वारा उपयोगकर्ता के फ़ोन पर एक प्रमाणीकरण कोड भेजे:
उपयोगकर्ता का फ़ोन नंबर प्राप्त करें।
कानूनी आवश्यकताएं अलग-अलग होती हैं, लेकिन एक सर्वोत्तम अभ्यास के रूप में और अपने उपयोगकर्ताओं के लिए अपेक्षाएं निर्धारित करने के लिए, आपको उन्हें सूचित करना चाहिए कि यदि वे फ़ोन साइन-इन का उपयोग करते हैं, तो वे सत्यापन के लिए एक एसएमएस संदेश प्राप्त कर सकते हैं और मानक दरें लागू हो सकती हैं।
-
verifyPhoneNumber(_:uiDelegate:completion:)को कॉल करें, इसे उपयोगकर्ता का फ़ोन नंबर पास करें।तीव्र
PhoneAuthProvider.provider() .verifyPhoneNumber(phoneNumber, uiDelegate: nil) { verificationID, error in if let error = error { self.showMessagePrompt(error.localizedDescription) return } // Sign in using the verificationID and the code sent to the user // ... }उद्देश्य सी
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:userInput UIDelegate:nil completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; return; } // Sign in using the verificationID and the code sent to the user // ... }];verifyPhoneNumberमेथड रीएन्ट्रेंट है: यदि आप इसे कई बार कॉल करते हैं, जैसे कि व्यू केonAppearमेथड में,verifyPhoneNumberमेथड तब तक दूसरा एसएमएस नहीं भेजेगा जब तक कि ओरिजिनल रिक्वेस्ट टाइम आउट न हो जाए।जब आप
verifyPhoneNumber(_:uiDelegate:completion:)को कॉल करते हैं, तो Firebase आपके ऐप पर एक साइलेंट पुश नोटिफिकेशन भेजता है, या उपयोगकर्ता को एक reCAPTCHA चुनौती जारी करता है। जब आपके ऐप को सूचना मिल जाती है या उपयोगकर्ता reCAPTCHA चुनौती को पूरा कर लेता है, तो Firebase निर्दिष्ट फ़ोन नंबर पर एक प्रमाणीकरण कोड वाला एक एसएमएस संदेश भेजता है और आपके पूर्णता कार्य के लिए एक सत्यापन आईडी पास करता है। उपयोगकर्ता में साइन इन करने के लिए आपको सत्यापन कोड और सत्यापन आईडी दोनों की आवश्यकता होगी।फायरबेस द्वारा भेजे गए एसएमएस संदेश को आपके प्रामाणिक उदाहरण पर
languageCodeसंपत्ति के माध्यम से प्रामाणिक भाषा निर्दिष्ट करके स्थानीयकृत किया जा सकता है।तीव्र
// Change language code to french. Auth.auth().languageCode = "fr";
उद्देश्य सी
// Change language code to french. [FIRAuth auth].languageCode = @"fr";
सत्यापन आईडी सहेजें और जब आपका ऐप लोड हो जाए तो इसे पुनर्स्थापित करें। ऐसा करके, आप यह सुनिश्चित कर सकते हैं कि आपके पास अभी भी एक वैध सत्यापन आईडी है यदि उपयोगकर्ता द्वारा साइन-इन प्रवाह पूरा करने से पहले आपका ऐप समाप्त कर दिया गया है (उदाहरण के लिए, एसएमएस ऐप पर स्विच करते समय)।
आप सत्यापन आईडी को किसी भी तरह से जारी रख सकते हैं। सत्यापन आईडी को
NSUserDefaultsऑब्जेक्ट के साथ सहेजने का एक आसान तरीका है:तीव्र
UserDefaults.standard.set(verificationID, forKey: "authVerificationID")
उद्देश्य सी
NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults]; [defaults setObject:verificationID forKey:@"authVerificationID"];
फिर, आप सहेजे गए मान को पुनर्स्थापित कर सकते हैं:
तीव्र
let verificationID = UserDefaults.standard.string(forKey: "authVerificationID")
उद्देश्य सी
NSString *verificationID = [defaults stringForKey:@"authVerificationID"];
यदि कॉल verifyPhoneNumber(_:uiDelegate:completion:) सफल हो जाता है, तो आप उपयोगकर्ता को एसएमएस संदेश में सत्यापन कोड प्राप्त होने पर उसे टाइप करने के लिए संकेत दे सकते हैं।
सत्यापन कोड के साथ उपयोगकर्ता में साइन इन करें
उपयोगकर्ता द्वारा आपके ऐप को एसएमएस संदेश से सत्यापन कोड प्रदान करने के बाद, सत्यापन कोड और सत्यापन आईडी से एक FIRPhoneAuthCredential ऑब्जेक्ट बनाकर उपयोगकर्ता को साइन इन करें और उस ऑब्जेक्ट को signInWithCredential:completion: पर पास करें।
- उपयोगकर्ता से सत्यापन कोड प्राप्त करें।
- सत्यापन कोड और सत्यापन आईडी से एक
FIRPhoneAuthCredentialवस्तु बनाएँ।तीव्र
let credential = PhoneAuthProvider.provider().credential( withVerificationID: verificationID, verificationCode: verificationCode )
उद्देश्य सी
FIRAuthCredential *credential = [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID verificationCode:userInput]; - उपयोगकर्ता को
FIRPhoneAuthCredentialऑब्जेक्ट के साथ साइन इन करें:तीव्र
Auth.auth().signIn(with: credential) { authResult, error in if let error = error { let authError = error as NSError if isMFAEnabled, authError.code == AuthErrorCode.secondFactorRequired.rawValue { // The user is a multi-factor user. Second factor challenge is required. let resolver = authError .userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver var displayNameString = "" for tmpFactorInfo in resolver.hints { displayNameString += tmpFactorInfo.displayName ?? "" displayNameString += " " } self.showTextInputPrompt( withMessage: "Select factor to sign in\n\(displayNameString)", completionBlock: { userPressedOK, displayName in var selectedHint: PhoneMultiFactorInfo? for tmpFactorInfo in resolver.hints { if displayName == tmpFactorInfo.displayName { selectedHint = tmpFactorInfo as? PhoneMultiFactorInfo } } PhoneAuthProvider.provider() .verifyPhoneNumber(with: selectedHint!, uiDelegate: nil, multiFactorSession: resolver .session) { verificationID, error in if error != nil { print( "Multi factor start sign in failed. Error: \(error.debugDescription)" ) } else { self.showTextInputPrompt( withMessage: "Verification code for \(selectedHint?.displayName ?? "")", completionBlock: { userPressedOK, verificationCode in let credential: PhoneAuthCredential? = PhoneAuthProvider.provider() .credential(withVerificationID: verificationID!, verificationCode: verificationCode!) let assertion: MultiFactorAssertion? = PhoneMultiFactorGenerator .assertion(with: credential!) resolver.resolveSignIn(with: assertion!) { authResult, error in if error != nil { print( "Multi factor finanlize sign in failed. Error: \(error.debugDescription)" ) } else { self.navigationController?.popViewController(animated: true) } } } ) } } } ) } else { self.showMessagePrompt(error.localizedDescription) return } // ... return } // User is signed in // ... }उद्देश्य सी
[[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (isMFAEnabled && error && error.code == FIRAuthErrorCodeSecondFactorRequired) { FIRMultiFactorResolver *resolver = error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey]; NSMutableString *displayNameString = [NSMutableString string]; for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) { [displayNameString appendString:tmpFactorInfo.displayName]; [displayNameString appendString:@" "]; } [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Select factor to sign in\n%@", displayNameString] completionBlock:^(BOOL userPressedOK, NSString *_Nullable displayName) { FIRPhoneMultiFactorInfo* selectedHint; for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) { if ([displayName isEqualToString:tmpFactorInfo.displayName]) { selectedHint = (FIRPhoneMultiFactorInfo *)tmpFactorInfo; } } [FIRPhoneAuthProvider.provider verifyPhoneNumberWithMultiFactorInfo:selectedHint UIDelegate:nil multiFactorSession:resolver.session completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; } else { [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Verification code for %@", selectedHint.displayName] completionBlock:^(BOOL userPressedOK, NSString *_Nullable verificationCode) { FIRPhoneAuthCredential *credential = [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID verificationCode:verificationCode]; FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential]; [resolver resolveSignInWithAssertion:assertion completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; } else { NSLog(@"Multi factor finanlize sign in succeeded."); } }]; }]; } }]; }]; } else if (error) { // ... return; } // User successfully signed in. Get user data from the FIRUser object if (authResult == nil) { return; } FIRUser *user = authResult.user; // ... }];
काल्पनिक फोन नंबरों के साथ परीक्षण करें
आप फायरबेस कंसोल के माध्यम से विकास के लिए काल्पनिक फोन नंबर सेट कर सकते हैं। काल्पनिक फ़ोन नंबरों के साथ परीक्षण करने से ये लाभ मिलते हैं:
- अपने उपयोग कोटा का उपभोग किए बिना फ़ोन नंबर प्रमाणीकरण का परीक्षण करें।
- वास्तविक एसएमएस संदेश भेजे बिना फोन नंबर प्रमाणीकरण का परीक्षण करें।
- बिना थ्रॉटल हुए एक ही फ़ोन नंबर से लगातार परीक्षण करें। यह ऐप स्टोर समीक्षा प्रक्रिया के दौरान अस्वीकृति के जोखिम को कम करता है यदि समीक्षक परीक्षण के लिए उसी फ़ोन नंबर का उपयोग करता है।
- बिना किसी अतिरिक्त प्रयास के विकास के वातावरण में आसानी से परीक्षण करें, जैसे कि Google Play सेवाओं के बिना iOS सिम्युलेटर या Android एमुलेटर में विकसित करने की क्षमता।
- उत्पादन वातावरण में सामान्य रूप से वास्तविक फोन नंबरों पर लागू सुरक्षा जांचों द्वारा अवरुद्ध किए बिना एकीकरण परीक्षण लिखें।
काल्पनिक फ़ोन नंबरों को इन आवश्यकताओं को पूरा करना चाहिए:
- सुनिश्चित करें कि आप उन फ़ोन नंबरों का उपयोग करते हैं जो वास्तव में काल्पनिक हैं, और पहले से मौजूद नहीं हैं। फायरबेस प्रमाणीकरण आपको वास्तविक उपयोगकर्ताओं द्वारा परीक्षण संख्या के रूप में उपयोग किए जाने वाले मौजूदा फ़ोन नंबर सेट करने की अनुमति नहीं देता है। एक विकल्प 555 प्रीफ़िक्स्ड नंबरों को यूएस परीक्षण फ़ोन नंबरों के रूप में उपयोग करना है, उदाहरण के लिए: +1 650-555-3434
- लंबाई और अन्य बाधाओं के लिए फोन नंबरों को सही ढंग से प्रारूपित किया जाना चाहिए। वे अभी भी वास्तविक उपयोगकर्ता के फ़ोन नंबर के समान सत्यापन से गुजरेंगे।
- विकास के लिए आप अधिकतम 10 फोन नंबर जोड़ सकते हैं।
- ऐसे परीक्षण फ़ोन नंबर/कोड का उपयोग करें जिनका अनुमान लगाना कठिन हो और उन्हें बार-बार बदलें।
काल्पनिक फोन नंबर और सत्यापन कोड बनाएं
- फायरबेस कंसोल में, प्रमाणीकरण अनुभाग खोलें।
- साइन इन पद्धति टैब में, यदि आपने पहले से फ़ोन प्रदाता को सक्षम नहीं किया है तो उसे सक्षम करें.
- अकॉर्डियन मेनू के परीक्षण के लिए फ़ोन नंबर खोलें।
- वह फ़ोन नंबर प्रदान करें जिसका आप परीक्षण करना चाहते हैं, उदाहरण के लिए: +1 650-555-3434 ।
- उस विशिष्ट संख्या के लिए 6-अंकीय सत्यापन कोड प्रदान करें, उदाहरण के लिए: 654321 ।
- संख्या जोड़ें । यदि कोई आवश्यकता है, तो आप संबंधित पंक्ति पर होवर करके और ट्रैश आइकन पर क्लिक करके फ़ोन नंबर और उसके कोड को हटा सकते हैं।
मैनुअल परीक्षण
आप सीधे अपने आवेदन में एक काल्पनिक फोन नंबर का उपयोग शुरू कर सकते हैं। यह आपको कोटा मुद्दों या थ्रॉटलिंग के बिना विकास चरणों के दौरान मैन्युअल परीक्षण करने की अनुमति देता है। आप Google Play सेवाओं को इंस्टॉल किए बिना iOS सिम्युलेटर या Android एमुलेटर से भी सीधे परीक्षण कर सकते हैं।
जब आप काल्पनिक फोन नंबर प्रदान करते हैं और सत्यापन कोड भेजते हैं, तो कोई वास्तविक एसएमएस नहीं भेजा जाता है। इसके बजाय, आपको साइन इन पूरा करने के लिए पहले कॉन्फ़िगर किया गया सत्यापन कोड प्रदान करना होगा।
साइन-इन पूर्ण होने पर, उस फ़ोन नंबर के साथ एक Firebase उपयोगकर्ता बनाया जाता है। उपयोगकर्ता के पास वास्तविक फ़ोन नंबर उपयोगकर्ता के समान व्यवहार और गुण होते हैं, और उसी तरह रीयलटाइम डेटाबेस/क्लाउड फायरस्टोर और अन्य सेवाओं तक पहुंच सकते हैं। इस प्रक्रिया के दौरान बनाए गए आईडी टोकन में वास्तविक फ़ोन नंबर उपयोगकर्ता के समान हस्ताक्षर होते हैं।
एक अन्य विकल्प इन उपयोगकर्ताओं पर कस्टम दावों के माध्यम से एक परीक्षण भूमिका निर्धारित करना है ताकि उन्हें नकली उपयोगकर्ताओं के रूप में अलग किया जा सके यदि आप पहुंच को और प्रतिबंधित करना चाहते हैं।
एकीकरण जांच
मैन्युअल परीक्षण के अलावा, Firebase प्रमाणीकरण फ़ोन प्रमाणन परीक्षण के लिए एकीकरण परीक्षण लिखने में सहायता के लिए API प्रदान करता है। ये API वेब में reCAPTCHA आवश्यकता और iOS में साइलेंट पुश नोटिफिकेशन को अक्षम करके ऐप सत्यापन को अक्षम कर देते हैं। यह इन प्रवाहों में स्वचालन परीक्षण को संभव बनाता है और इसे लागू करना आसान बनाता है। इसके अलावा, वे Android पर तत्काल सत्यापन प्रवाह का परीक्षण करने की क्षमता प्रदान करने में सहायता करते हैं।
iOS पर, appVerificationDisabledForTesting सेटिंग को verifyPhoneNumber कॉल करने से पहले TRUE पर सेट करना होगा। इसे बिना किसी एपीएन टोकन की आवश्यकता के या बैकग्राउंड में साइलेंट पुश नोटिफिकेशन भेजे बिना संसाधित किया जाता है, जिससे सिम्युलेटर में परीक्षण करना आसान हो जाता है। यह reCAPTCHA फ़ॉलबैक प्रवाह को भी अक्षम कर देता है।
ध्यान दें कि ऐप सत्यापन अक्षम होने पर, गैर-काल्पनिक फ़ोन नंबर का उपयोग करने से साइन इन पूरा नहीं हो पाएगा। इस API के साथ केवल काल्पनिक फ़ोन नंबरों का उपयोग किया जा सकता है।
तीव्र
let phoneNumber = "+16505554567"
// This test verification code is specified for the given test phone number in the developer console.
let testVerificationCode = "123456"
Auth.auth().settings.isAppVerificationDisabledForTesting = TRUE
PhoneAuthProvider.provider().verifyPhoneNumber(phoneNumber, uiDelegate:nil) {
verificationID, error in
if (error) {
// Handles error
self.handleError(error)
return
}
let credential = PhoneAuthProvider.provider().credential(withVerificationID: verificationID ?? "",
verificationCode: testVerificationCode)
Auth.auth().signInAndRetrieveData(with: credential) { authData, error in
if (error) {
// Handles error
self.handleError(error)
return
}
_user = authData.user
}];
}];उद्देश्य सी
NSString *phoneNumber = @"+16505554567";
// This test verification code is specified for the given test phone number in the developer console.
NSString *testVerificationCode = @"123456";
[FIRAuth auth].settings.appVerificationDisabledForTesting = YES;
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:phoneNumber
completion:^(NSString *_Nullable verificationID,
NSError *_Nullable error) {
if (error) {
// Handles error
[self handleError:error];
return;
}
FIRAuthCredential *credential =
[FIRPhoneAuthProvider credentialWithVerificationID:verificationID
verificationCode:testVerificationCode];
[FIRAuth auth] signInWithAndRetrieveDataWithCredential:credential
completion:^(FIRUser *_Nullable user,
NSError *_Nullable error) {
if (error) {
// Handles error
[self handleError:error];
return;
}
_user = user;
}];
}];परिशिष्ट: स्विज़लिंग के बिना फ़ोन साइन-इन का उपयोग करना
फायरबेस प्रमाणीकरण आपके ऐप के एपीएन टोकन को स्वचालित रूप से प्राप्त करने के लिए स्विज़लिंग विधि का उपयोग करता है, फायरबेस द्वारा आपके ऐप को भेजे जाने वाले साइलेंट पुश नोटिफिकेशन को संभालने के लिए, और सत्यापन के दौरान रीकैप्चा सत्यापन पृष्ठ से कस्टम स्कीम रीडायरेक्ट को स्वचालित रूप से इंटरसेप्ट करने के लिए।
यदि आप स्विज़लिंग का उपयोग नहीं करना चाहते हैं, तो आप इसे अपने ऐप की Info.plist फ़ाइल में FirebaseAppDelegateProxyEnabled फ़्लैग जोड़कर और इसे NO पर सेट करके अक्षम कर सकते हैं। ध्यान दें कि इस फ़्लैग को NO पर सेट करने से Firebase क्लाउड मैसेजिंग सहित अन्य Firebase उत्पादों के लिए स्विज़लिंग भी अक्षम हो जाती है।
यदि आप स्विज़लिंग को अक्षम करते हैं, तो आपको स्पष्ट रूप से APNs डिवाइस टोकन, पुश नोटिफिकेशन और कस्टम स्कीम रीडायरेक्ट URL को Firebase ऑथेंटिकेशन में पास करना होगा।
यदि आप एक SwiftUI एप्लिकेशन बना रहे हैं, तो आपको स्पष्ट रूप से APNs डिवाइस टोकन, पुश नोटिफिकेशन और कस्टम स्कीम रीडायरेक्ट URL को Firebase ऑथेंटिकेशन में पास करना चाहिए।
APNs डिवाइस टोकन प्राप्त करने के लिए, application(_:didRegisterForRemoteNotificationsWithDeviceToken:) मेथड लागू करें, और इसमें डिवाइस टोकन को Auth के setAPNSToken(_:type:) मेथड में पास करें।
तीव्र
func application(_ application: UIApplication, didRegisterForRemoteNotificationsWithDeviceToken deviceToken: Data) {
// Pass device token to auth
Auth.auth().setAPNSToken(deviceToken, type: .prod)
// Further handling of the device token if needed by the app
// ...
}
उद्देश्य सी
- (void)application:(UIApplication *)application
didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {
// Pass device token to auth.
[[FIRAuth auth] setAPNSToken:deviceToken type:FIRAuthAPNSTokenTypeProd];
// Further handling of the device token if needed by the app.
}
पुश नोटिफिकेशन को हैंडल करने के लिए application(_:didReceiveRemoteNotification:fetchCompletionHandler:): मेथड में, Auth के canHandleNotification(_:) मेथड को कॉल करके फायरबेस ऑथ संबंधित नोटिफिकेशन की जांच करें।
तीव्र
func application(_ application: UIApplication,
didReceiveRemoteNotification notification: [AnyHashable : Any],
fetchCompletionHandler completionHandler: @escaping (UIBackgroundFetchResult) -> Void) {
if Auth.auth().canHandleNotification(notification) {
completionHandler(.noData)
return
}
// This notification is not auth related; it should be handled separately.
}
उद्देश्य सी
- (void)application:(UIApplication *)application
didReceiveRemoteNotification:(NSDictionary *)notification
fetchCompletionHandler:(void (^)(UIBackgroundFetchResult))completionHandler {
// Pass notification to auth and check if they can handle it.
if ([[FIRAuth auth] canHandleNotification:notification]) {
completionHandler(UIBackgroundFetchResultNoData);
return;
}
// This notification is not auth related; it should be handled separately.
}
कस्टम स्कीम रीडायरेक्ट URL को हैंडल करने के लिए application(_:open:options:) मेथड लागू करें, और उनमें, URL को Auth के canHandleURL(_:) मेथड में पास करें।
तीव्र
func application(_ application: UIApplication, open url: URL,
options: [UIApplicationOpenURLOptionsKey : Any]) -> Bool {
if Auth.auth().canHandle(url) {
return true
}
// URL not auth related; it should be handled separately.
}
उद्देश्य सी
- (BOOL)application:(UIApplication *)app
openURL:(NSURL *)url
options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
if ([[FIRAuth auth] canHandleURL:url]) {
return YES;
}
// URL not auth related; it should be handled separately.
}
यदि आप रीडायरेक्ट URL को हैंडल करने के लिए SwiftUI या UISceneDelegate का उपयोग कर रहे हैं, तो scene(_:openURLContexts:) मेथड लागू करें, और उनमें, URL को Auth के canHandleURL(_:) मेथड में पास करें।
तीव्र
func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) {
for urlContext in URLContexts {
let url = urlContext.url
Auth.auth().canHandle(url)
}
// URL not auth related; it should be handled separately.
}
उद्देश्य सी
- (void)scene:(UIScene *)scene openURLContexts:(NSSet<UIOpenURLContext *> *)URLContexts {
for (UIOpenURLContext *urlContext in URLContexts) {
[FIRAuth.auth canHandleURL:urlContext.url];
// URL not auth related; it should be handled separately.
}
}
अगले कदम
उपयोगकर्ता द्वारा पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बनाया जाता है और क्रेडेंशियल्स से लिंक किया जाता है—यानी, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर, या प्रमाणीकरण प्रदाता जानकारी—जिसके साथ उपयोगकर्ता ने साइन इन किया है। यह नया खाता आपके फायरबेस प्रोजेक्ट के हिस्से के रूप में संग्रहीत है, और उपयोगकर्ता द्वारा साइन इन किए जाने पर ध्यान दिए बिना, आपके प्रोजेक्ट में प्रत्येक ऐप में उपयोगकर्ता की पहचान करने के लिए इसका उपयोग किया जा सकता है।
अपने ऐप्लिकेशन में, आप
Userऑब्जेक्ट से उपयोगकर्ता की मूल प्रोफ़ाइल जानकारी प्राप्त कर सकते हैं। उपयोगकर्ता प्रबंधित करें देखें।आपके फायरबेस रीयलटाइम डेटाबेस और क्लाउड स्टोरेज सुरक्षा नियमों में, आप
authचर से साइन-इन किए गए उपयोगकर्ता की विशिष्ट उपयोगकर्ता आईडी प्राप्त कर सकते हैं, और इसका उपयोग यह नियंत्रित करने के लिए कर सकते हैं कि उपयोगकर्ता किस डेटा तक पहुंच सकता है।
किसी उपयोगकर्ता को साइन आउट करने के लिए, signOut: .
तीव्र
let firebaseAuth = Auth.auth()
do {
try firebaseAuth.signOut()
} catch let signOutError as NSError {
print("Error signing out: %@", signOutError)
}उद्देश्य सी
NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
NSLog(@"Error signing out: %@", signOutError);
return;
}आप प्रमाणीकरण त्रुटियों की पूरी श्रृंखला के लिए त्रुटि प्रबंधन कोड भी जोड़ना चाह सकते हैं। हैंडल एरर देखें।