Firebase Authentication का इस्तेमाल करके, उपयोगकर्ता के फ़ोन पर एसएमएस भेजकर उसे साइन इन कराया जा सकता है. उपयोगकर्ता, एसएमएस मैसेज में दिए गए एक बार इस्तेमाल किए जा सकने वाले कोड का इस्तेमाल करके साइन इन करता है.
अपने ऐप्लिकेशन में फ़ोन नंबर से साइन इन करने की सुविधा जोड़ने का सबसे आसान तरीका, FirebaseUI का इस्तेमाल करना है. इसमें एक ड्रॉप-इन साइन-इन विजेट शामिल होता है, जो फ़ोन नंबर से साइन इन करने के साथ-साथ, पासवर्ड पर आधारित और फ़ेडरेटेड साइन-इन के लिए साइन-इन फ़्लो लागू करता है. इस दस्तावेज़ में, Firebase SDK टूल का इस्तेमाल करके, फ़ोन नंबर से साइन-इन करने के फ़्लो को लागू करने का तरीका बताया गया है.
शुरू करने से पहले
- अगर आपने अब तक अपने ऐप्लिकेशन को Firebase प्रोजेक्ट से कनेक्ट नहीं किया है, तो Firebase कंसोल से ऐसा करें.
-
Firebase डिपेंडेंसी इंस्टॉल और मैनेज करने के लिए, Swift Package Manager का इस्तेमाल करें.
- Xcode में, अपना ऐप्लिकेशन प्रोजेक्ट खोलकर, फ़ाइल > पैकेज जोड़ें पर जाएं.
- जब कहा जाए, तब Firebase के Apple प्लैटफ़ॉर्म के SDK टूल का रिपॉज़िटरी जोड़ें:
- Firebase Authentication लाइब्रेरी चुनें.
- अपने टारगेट की बिल्ड सेटिंग के अन्य लिंकर फ़्लैग सेक्शन में
-ObjCफ़्लैग जोड़ें. - प्रोसेस पूरी होने के बाद, Xcode बैकग्राउंड में आपकी डिपेंडेंसी को अपने-आप हल और डाउनलोड करना शुरू कर देगा.
https://github.com/firebase/firebase-ios-sdk.git
सुरक्षा से जुड़ी चिंताएं
सिर्फ़ फ़ोन नंबर का इस्तेमाल करके पुष्टि करना आसान होता है, लेकिन यह अन्य तरीकों के मुकाबले कम सुरक्षित होता है. इसकी वजह यह है कि फ़ोन नंबर को उपयोगकर्ताओं के बीच आसानी से ट्रांसफ़र किया जा सकता है. साथ ही, जिन डिवाइसों पर एक से ज़्यादा उपयोगकर्ताओं की प्रोफ़ाइलें हैं उन पर, डिवाइस के फ़ोन नंबर का इस्तेमाल करके, कोई भी उपयोगकर्ता खाते में साइन इन कर सकता है. हालांकि, इसके लिए ज़रूरी है कि उस उपयोगकर्ता को एसएमएस मैसेज मिलते हों.
अगर आपके ऐप्लिकेशन में फ़ोन नंबर से साइन इन करने की सुविधा उपलब्ध है, तो आपको साइन इन करने के ज़्यादा सुरक्षित तरीकों के साथ-साथ यह सुविधा भी उपलब्ध करानी चाहिए. साथ ही, उपयोगकर्ताओं को फ़ोन नंबर से साइन इन करने की सुविधा के इस्तेमाल से जुड़ी सुरक्षा से जुड़ी समस्याओं के बारे में बताना चाहिए.
अपने Firebase प्रोजेक्ट के लिए, फ़ोन नंबर से साइन इन करने की सुविधा चालू करना
उपयोगकर्ताओं को एसएमएस से साइन इन कराने के लिए, आपको पहले अपने Firebase प्रोजेक्ट के लिए, फ़ोन नंबर से साइन इन करने का तरीका चालू करना होगा:
- Firebase कंसोल में, पुष्टि सेक्शन खोलें.
- साइन इन करने का तरीका पेज पर, साइन इन करने के लिए फ़ोन नंबर का तरीका चालू करें.
ऐप्लिकेशन की पुष्टि करने की सुविधा चालू करना
फ़ोन नंबर की पुष्टि करने की सुविधा का इस्तेमाल करने के लिए, Firebase को यह पुष्टि करनी होगी कि फ़ोन नंबर से साइन इन करने के अनुरोध आपके ऐप्लिकेशन से आ रहे हैं. Firebase Authentication, यह पुष्टि करने के लिए दो तरीकों का इस्तेमाल करता है:
- साइलेंट APNs सूचनाएं: जब किसी डिवाइस पर पहली बार किसी उपयोगकर्ता को उसके फ़ोन नंबर से साइन इन कराया जाता है, तो Firebase Authentication साइलेंट पुश सूचना का इस्तेमाल करके, डिवाइस पर एक टोकन भेजता है. अगर आपके ऐप्लिकेशन को Firebase से सूचना मिलती है, तो फ़ोन नंबर से साइन इन किया जा सकता है.
iOS 8.0 और उसके बाद के वर्शन पर, साइलेंट सूचनाओं के लिए उपयोगकर्ता की साफ़ तौर पर अनुमति की ज़रूरत नहीं होती. इसलिए, अगर उपयोगकर्ता ऐप्लिकेशन में APNs सूचनाएं पाने से मना करता है, तो भी साइलेंट सूचनाओं पर कोई असर नहीं पड़ता. इसलिए, Firebase के फ़ोन नंबर की पुष्टि करने की सुविधा लागू करते समय, ऐप्लिकेशन को पुश नोटिफ़िकेशन पाने के लिए उपयोगकर्ता की अनुमति का अनुरोध करने की ज़रूरत नहीं होती.
- reCAPTCHA से पुष्टि करना: अगर साइलेंट पुश नोटिफ़िकेशन भेजना या पाना संभव नहीं है, तो Firebase Authentication फ़ोन से साइन इन करने के फ़्लो को पूरा करने के लिए, reCAPTCHA से पुष्टि करता है. ऐसा तब होता है, जब उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए बैकग्राउंड रीफ़्रेश करने की सुविधा बंद कर दी हो या iOS सिम्युलेटर पर आपके ऐप्लिकेशन की जांच की जा रही हो. reCAPTCHA चैलेंज को अक्सर बिना किसी समस्या के पूरा किया जा सकता है.
साइलेंट पुश नोटिफ़िकेशन सही तरीके से कॉन्फ़िगर होने पर, उपयोगकर्ताओं के बहुत कम प्रतिशत को ही reCAPTCHA फ़्लो का अनुभव मिलेगा. इसके बावजूद, आपको यह पक्का करना चाहिए कि फ़ोन नंबर से साइन इन करने की सुविधा सही तरीके से काम कर रही हो. भले ही, साइलेंट पुश सूचनाएं उपलब्ध हों या नहीं.
बिना आवाज़ वाली सूचनाएं पाने की सुविधा चालू करना
Firebase Authentication के साथ इस्तेमाल करने के लिए, APNs सूचनाएं चालू करने के लिए:
- Xcode में, अपने प्रोजेक्ट के लिए पुश नोटिफ़िकेशन चालू करें.
-
Firebase पर अपना APNs पुष्टि करने वाला पासकोड अपलोड करें. अगर आपके पास पहले से कोई APNs पुष्टि करने की कुंजी नहीं है, तो Apple Developer Member Center में जाकर एक कुंजी बनाएं.
-
Firebase कंसोल में अपने प्रोजेक्ट में, गियर आइकॉन चुनें. इसके बाद, प्रोजेक्ट सेटिंग चुनें और फिर क्लाउड मैसेजिंग टैब चुनें.
-
iOS ऐप्लिकेशन कॉन्फ़िगरेशन में जाकर, APNs की पुष्टि करने वाली कुंजी में, अपलोड करें बटन पर क्लिक करें.
-
उस जगह पर ब्राउज़ करें जहां आपने अपनी कुंजी सेव की है. इसके बाद, उसे चुनें और खोलें पर क्लिक करें. पासकोड के लिए पासकोड आईडी जोड़ें. यह आईडी, Apple Developer Member Center में उपलब्ध होता है. इसके बाद, अपलोड करें पर क्लिक करें.
अगर आपके पास पहले से ही APNs सर्टिफ़िकेट है, तो इसके बजाय सर्टिफ़िकेट अपलोड किया जा सकता है.
-
- Xcode में, अपने प्रोजेक्ट के लिए बैकग्राउंड मोड की सुविधा चालू करें. इसके बाद, बैकग्राउंड में फ़ेच करने और रिमोट सूचनाएं मोड के लिए चेकबॉक्स चुनें.
reCAPTCHA से पुष्टि करने की सुविधा सेट अप करना
Firebase SDK टूल को reCAPTCHA से पुष्टि करने की सुविधा इस्तेमाल करने के लिए:
- अपने Xcode प्रोजेक्ट में कस्टम यूआरएल स्कीम जोड़ें:
- अपना प्रोजेक्ट कॉन्फ़िगरेशन खोलें: बाईं ओर मौजूद ट्री व्यू में, प्रोजेक्ट के नाम पर डबल क्लिक करें. टारगेट सेक्शन से अपना ऐप्लिकेशन चुनें. इसके बाद, जानकारी टैब चुनें और यूआरएल टाइप सेक्शन को बड़ा करें.
- + बटन पर क्लिक करें और कोड में बदले गए ऐप्लिकेशन आईडी को यूआरएल के तौर पर जोड़ें
स्कीम. आपको एन्कोड किया गया ऐप्लिकेशन आईडी, Firebase कंसोल के सामान्य सेटिंग पेज पर, अपने iOS ऐप्लिकेशन के सेक्शन में दिखेगा. अन्य फ़ील्ड खाली छोड़ दें.
कॉन्फ़िगरेशन पूरा होने के बाद, यह कुछ ऐसा दिखेगा (हालांकि, इसमें आपके ऐप्लिकेशन के हिसाब से वैल्यू होंगी):
- ज़रूरी नहीं: अगर आपको उपयोगकर्ता को reCAPTCHA दिखाते समय, अपने ऐप्लिकेशन में
SFSafariViewControllerको अपनी पसंद के मुताबिक दिखाना है, तोAuthUIDelegateप्रोटोकॉल के मुताबिक एक कस्टम क्लास बनाएं और उसेverifyPhoneNumber(_:uiDelegate:completion:)को पास करें.
उपयोगकर्ता के फ़ोन पर पुष्टि करने के लिए कोड भेजना
फ़ोन नंबर से साइन इन करने की सुविधा शुरू करने के लिए, उपयोगकर्ता को एक इंटरफ़ेस दिखाएं. इसमें, उपयोगकर्ता से अपना फ़ोन नंबर डालने के लिए कहा जाएगा. इसके बाद, verifyPhoneNumber(_:uiDelegate:completion:) को कॉल करके, Firebase से अनुरोध करें कि वह उपयोगकर्ता के फ़ोन पर एसएमएस से पुष्टि करने वाला कोड भेजे:
-
उपयोगकर्ता का फ़ोन नंबर पाएं.
कानूनी ज़रूरी शर्तें अलग-अलग होती हैं. हालांकि, सबसे सही तरीका यह है कि आप अपने उपयोगकर्ताओं को बताएं कि फ़ोन से साइन इन करने पर, उन्हें पुष्टि करने के लिए एसएमएस मैसेज मिल सकता है और इसके लिए सामान्य शुल्क लागू होगा.
verifyPhoneNumber(_:uiDelegate:completion:)को कॉल करें और उसमें उपयोगकर्ता का फ़ोन नंबर डालें.PhoneAuthProvider.provider() .verifyPhoneNumber(phoneNumber, uiDelegate: nil) { verificationID, error in if let error = error { self.showMessagePrompt(error.localizedDescription) return } // Sign in using the verificationID and the code sent to the user // ... }
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:userInput UIDelegate:nil completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; return; } // Sign in using the verificationID and the code sent to the user // ... }];
verifyPhoneNumberतरीका फिर से इस्तेमाल किया जा सकता है: अगर इसे कई बार कॉल किया जाता है, जैसे कि किसी व्यू केonAppearतरीके में, तोverifyPhoneNumberतरीका तब तक दूसरा एसएमएस नहीं भेजेगा, जब तक ओरिजनल अनुरोध का टाइम आउट नहीं हो जाता.verifyPhoneNumber(_:uiDelegate:completion:)को कॉल करने पर, Firebase आपके ऐप्लिकेशन पर साइलेंट पुश नोटिफ़िकेशन भेजता है या उपयोगकर्ता को reCAPTCHA चैलेंज भेजता है. जब आपके ऐप्लिकेशन को सूचना मिलती है या उपयोगकर्ता reCAPTCHA चैलेंज पूरा कर लेता है, तो Firebase, पुष्टि करने के लिए कोड वाला एक एसएमएस मैसेज भेजता है. यह मैसेज, आपके बताए गए फ़ोन नंबर पर भेजा जाता है. साथ ही, Firebase आपके 'पूरा होने की पुष्टि करने वाले फ़ंक्शन' में पुष्टि करने वाला आईडी भेजता है. उपयोगकर्ता को साइन इन कराने के लिए, आपको पुष्टि करने के लिए कोड और पुष्टि करने के लिए आईडी, दोनों की ज़रूरत होगी.Firebase से भेजे गए एसएमएस मैसेज को स्थानीय भाषा में भी भेजा जा सकता है. इसके लिए, अपने Auth instance पर
languageCodeप्रॉपर्टी की मदद से पुष्टि करने की भाषा तय करें.// Change language code to french. Auth.auth().languageCode = "fr";
// Change language code to french. [FIRAuth auth].languageCode = @"fr";
-
पुष्टि करने के लिए मिला आईडी सेव करें और ऐप्लिकेशन लोड होने पर उसे वापस लाएं. ऐसा करने से, यह पक्का किया जा सकता है कि अगर उपयोगकर्ता साइन-इन फ़्लो को पूरा करने से पहले ही आपका ऐप्लिकेशन बंद हो जाता है, तो आपके पास अब भी पुष्टि करने के लिए मान्य आईडी है. उदाहरण के लिए, एसएमएस ऐप्लिकेशन पर स्विच करते समय.
पुष्टि करने के लिए इस्तेमाल किया गया आईडी, किसी भी तरह से सेव किया जा सकता है. पुष्टि करने के लिए आईडी को
NSUserDefaultsऑब्जेक्ट के साथ सेव करना सबसे आसान तरीका है:UserDefaults.standard.set(verificationID, forKey: "authVerificationID")
NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults]; [defaults setObject:verificationID forKey:@"authVerificationID"];
इसके बाद, सेव की गई वैल्यू को वापस लाया जा सकता है:
let verificationID = UserDefaults.standard.string(forKey: "authVerificationID")
NSString *verificationID = [defaults stringForKey:@"authVerificationID"];
अगर verifyPhoneNumber(_:uiDelegate:completion:) को कॉल करने पर पुष्टि हो जाती है, तो उपयोगकर्ता को मैसेज में पुष्टि करने का कोड मिलने पर, उसे टाइप करने के लिए कहा जा सकता है.
पुष्टि करने के लिए कोड डालकर, उपयोगकर्ता को साइन इन कराना
जब उपयोगकर्ता आपके ऐप्लिकेशन को एसएमएस मैसेज से मिला पुष्टि करने का कोड दे दे, तो पुष्टि करने के कोड और पुष्टि करने के आईडी से FIRPhoneAuthCredential ऑब्जेक्ट बनाकर, उपयोगकर्ता को साइन इन कराएं. इसके बाद, उस ऑब्जेक्ट को signInWithCredential:completion: को भेजें.
- उपयोगकर्ता से पुष्टि करने के लिए कोड पाएं.
- पुष्टि करने वाले कोड और पुष्टि करने वाले आईडी से
FIRPhoneAuthCredentialऑब्जेक्ट बनाएं.let credential = PhoneAuthProvider.provider().credential( withVerificationID: verificationID, verificationCode: verificationCode )
FIRAuthCredential *credential = [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID verificationCode:userInput];
FIRPhoneAuthCredentialऑब्जेक्ट की मदद से उपयोगकर्ता को साइन इन कराएं:Auth.auth().signIn(with: credential) { authResult, error in if let error = error { let authError = error as NSError if isMFAEnabled, authError.code == AuthErrorCode.secondFactorRequired.rawValue { // The user is a multi-factor user. Second factor challenge is required. let resolver = authError .userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver var displayNameString = "" for tmpFactorInfo in resolver.hints { displayNameString += tmpFactorInfo.displayName ?? "" displayNameString += " " } self.showTextInputPrompt( withMessage: "Select factor to sign in\n\(displayNameString)", completionBlock: { userPressedOK, displayName in var selectedHint: PhoneMultiFactorInfo? for tmpFactorInfo in resolver.hints { if displayName == tmpFactorInfo.displayName { selectedHint = tmpFactorInfo as? PhoneMultiFactorInfo } } PhoneAuthProvider.provider() .verifyPhoneNumber(with: selectedHint!, uiDelegate: nil, multiFactorSession: resolver .session) { verificationID, error in if error != nil { print( "Multi factor start sign in failed. Error: \(error.debugDescription)" ) } else { self.showTextInputPrompt( withMessage: "Verification code for \(selectedHint?.displayName ?? "")", completionBlock: { userPressedOK, verificationCode in let credential: PhoneAuthCredential? = PhoneAuthProvider.provider() .credential(withVerificationID: verificationID!, verificationCode: verificationCode!) let assertion: MultiFactorAssertion? = PhoneMultiFactorGenerator .assertion(with: credential!) resolver.resolveSignIn(with: assertion!) { authResult, error in if error != nil { print( "Multi factor finanlize sign in failed. Error: \(error.debugDescription)" ) } else { self.navigationController?.popViewController(animated: true) } } } ) } } } ) } else { self.showMessagePrompt(error.localizedDescription) return } // ... return } // User is signed in // ... }
[[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (isMFAEnabled && error && error.code == FIRAuthErrorCodeSecondFactorRequired) { FIRMultiFactorResolver *resolver = error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey]; NSMutableString *displayNameString = [NSMutableString string]; for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) { [displayNameString appendString:tmpFactorInfo.displayName]; [displayNameString appendString:@" "]; } [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Select factor to sign in\n%@", displayNameString] completionBlock:^(BOOL userPressedOK, NSString *_Nullable displayName) { FIRPhoneMultiFactorInfo* selectedHint; for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) { if ([displayName isEqualToString:tmpFactorInfo.displayName]) { selectedHint = (FIRPhoneMultiFactorInfo *)tmpFactorInfo; } } [FIRPhoneAuthProvider.provider verifyPhoneNumberWithMultiFactorInfo:selectedHint UIDelegate:nil multiFactorSession:resolver.session completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; } else { [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Verification code for %@", selectedHint.displayName] completionBlock:^(BOOL userPressedOK, NSString *_Nullable verificationCode) { FIRPhoneAuthCredential *credential = [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID verificationCode:verificationCode]; FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential]; [resolver resolveSignInWithAssertion:assertion completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; } else { NSLog(@"Multi factor finanlize sign in succeeded."); } }]; }]; } }]; }]; } else if (error) { // ... return; } // User successfully signed in. Get user data from the FIRUser object if (authResult == nil) { return; } FIRUser *user = authResult.user; // ... }];
काल्पनिक फ़ोन नंबरों की मदद से जांच करना
Firebase कंसोल की मदद से, डेवलपमेंट के लिए फ़िक्शनल फ़ोन नंबर सेट अप किए जा सकते हैं. काल्पनिक फ़ोन नंबरों की मदद से जांच करने से ये फ़ायदे मिलते हैं:
- इस्तेमाल के कोटे का इस्तेमाल किए बिना, फ़ोन नंबर की पुष्टि करने की सुविधा को टेस्ट करें.
- असल एसएमएस मैसेज भेजे बिना, फ़ोन नंबर की पुष्टि करने की सुविधा की जांच करना.
- एक ही फ़ोन नंबर से लगातार टेस्ट चलाएं. इससे, ऐप्लिकेशन स्टोर की समीक्षा की प्रोसेस के दौरान, ऐप्लिकेशन अस्वीकार होने का जोखिम कम हो जाता है. ऐसा तब होता है, जब समीक्षक टेस्टिंग के लिए एक ही फ़ोन नंबर का इस्तेमाल करता है.
- बिना किसी अतिरिक्त मेहनत के, डेवलपमेंट एनवायरमेंट में आसानी से टेस्ट करें. जैसे, Google Play services के बिना iOS सिम्युलेटर या Android एमुलेटर में डेवलप करने की सुविधा.
- इंटिग्रेशन टेस्ट लिखें, ताकि आपको सुरक्षा जांच से न रोका जाए. आम तौर पर, प्रोडक्शन एनवायरमेंट में असली फ़ोन नंबर पर ये जांच की जाती हैं.
काल्पनिक फ़ोन नंबरों को ये शर्तें पूरी करनी होंगी:
- पक्का करें कि आपने ऐसे फ़ोन नंबर डाले हों जो असल में मौजूद न हों. Firebase Authentication आपको असली उपयोगकर्ताओं के इस्तेमाल किए जा रहे मौजूदा फ़ोन नंबर को टेस्ट नंबर के तौर पर सेट करने की अनुमति नहीं देता. एक विकल्प यह है कि अमेरिका के टेस्ट फ़ोन नंबर के तौर पर, 555 से शुरू होने वाले नंबर इस्तेमाल किए जाएं. उदाहरण के लिए: +1 650-555-3434
- फ़ोन नंबर की लंबाई और अन्य सीमाओं के लिए, फ़ोन नंबर का फ़ॉर्मैट सही होना चाहिए. हालांकि, इस नंबर की पुष्टि उसी तरह की जाएगी जिस तरह किसी असल उपयोगकर्ता के फ़ोन नंबर की पुष्टि की जाती है.
- डेवलपमेंट के लिए, ज़्यादा से ज़्यादा 10 फ़ोन नंबर जोड़े जा सकते हैं.
- ऐसे टेस्ट फ़ोन नंबर/कोड का इस्तेमाल करें जिन्हें क्रैक करना मुश्किल हो. साथ ही, उन्हें समय-समय पर बदलते रहें.
फ़र्ज़ी फ़ोन नंबर और पुष्टि करने के कोड बनाना
- Firebase कंसोल में, पुष्टि सेक्शन खोलें.
- अगर आपने पहले से फ़ोन की सेवा देने वाली कंपनी को चालू नहीं किया है, तो साइन इन करने का तरीका टैब में जाकर, उसे चालू करें.
- जांच के लिए फ़ोन नंबर वाला अकॉर्डियन मेन्यू खोलें.
- वह फ़ोन नंबर डालें जिसका आपको टेस्ट करना है. उदाहरण के लिए: +1 650-555-3434.
- उस नंबर के लिए, पुष्टि करने वाला छह अंकों का कोड डालें. उदाहरण के लिए: 654321.
- नंबर जोड़ें. ज़रूरत पड़ने पर, फ़ोन नंबर और उसका कोड मिटाया जा सकता है. इसके लिए, उस नंबर वाली लाइन पर कर्सर घुमाएं और ट्रैश आइकॉन पर क्लिक करें.
मैन्युअल टेस्टिंग
अपने ऐप्लिकेशन में सीधे तौर पर किसी काल्पनिक फ़ोन नंबर का इस्तेमाल किया जा सकता है. इससे, डेवलपमेंट के दौरान मैन्युअल टेस्टिंग की जा सकती है. ऐसा, कोटा से जुड़ी समस्याओं या ट्रॉथलिंग के बिना किया जा सकता है. Google Play services के बिना भी, सीधे iOS सिम्युलेटर या Android एमुलेटर से जांच की जा सकती है.
जब कोई फ़र्ज़ी फ़ोन नंबर दिया जाता है और पुष्टि करने के लिए कोड भेजा जाता है, तो कोई असल एसएमएस नहीं भेजा जाता. इसके बजाय, आपको साइन इन करने के लिए, पहले से कॉन्फ़िगर किया गया पुष्टि करने वाला कोड देना होगा.
साइन इन करने के बाद, उस फ़ोन नंबर से Firebase उपयोगकर्ता बन जाता है. इस उपयोगकर्ता के व्यवहार और प्रॉपर्टी, असल फ़ोन नंबर के उपयोगकर्ता की तरह ही होती हैं. साथ ही, वह Realtime Database/Cloud Firestore और अन्य सेवाओं को उसी तरह ऐक्सेस कर सकता है. इस प्रोसेस के दौरान जनरेट किए गए आईडी टोकन का हस्ताक्षर, असल फ़ोन नंबर के उपयोगकर्ता के हस्ताक्षर जैसा ही होता है.
अगर आपको ऐक्सेस पर और पाबंदी लगानी है, तो इन उपयोगकर्ताओं को कस्टम दावों के ज़रिए टेस्ट की भूमिका असाइन की जा सकती है. इससे, उन्हें नकली उपयोगकर्ताओं के तौर पर अलग किया जा सकता है.
इंटिग्रेशन टेस्टिंग
मैन्युअल टेस्टिंग के अलावा, Firebase Authentication फ़ोन से पुष्टि करने की सुविधा की जांच के लिए, इंटिग्रेशन टेस्ट लिखने में मदद करने के लिए एपीआई उपलब्ध कराता है. ये एपीआई, वेब पर reCAPTCHA की ज़रूरी शर्त को बंद करके और iOS में साइलेंट पुश नोटिफ़िकेशन की सुविधा को बंद करके, ऐप्लिकेशन की पुष्टि करने की सुविधा बंद कर देते हैं. इससे इन फ़्लो में ऑटोमेशन टेस्टिंग की जा सकती है और इसे लागू करना आसान हो जाता है. इसके अलावा, इनकी मदद से Android पर तुरंत पुष्टि करने की सुविधा के फ़्लो की जांच की जा सकती है.
iOS पर, verifyPhoneNumber को कॉल करने से पहले, appVerificationDisabledForTesting सेटिंग को TRUE पर सेट करना होगा. इसे प्रोसेस करने के लिए, किसी APNs टोकन की ज़रूरत नहीं होती. इसके अलावा, बैकग्राउंड में साइलेंट पुश नोटिफ़िकेशन भेजने की ज़रूरत भी नहीं होती. इससे सिम्युलेटर में इसकी जांच करना आसान हो जाता है. इससे reCAPTCHA फ़ॉलबैक फ़्लो भी बंद हो जाता है.
ध्यान दें कि ऐप्लिकेशन की पुष्टि करने की सुविधा बंद होने पर, किसी असली फ़ोन नंबर का इस्तेमाल करके साइन इन नहीं किया जा सकेगा. इस एपीआई के साथ सिर्फ़ काल्पनिक फ़ोन नंबर का इस्तेमाल किया जा सकता है.
let phoneNumber = "+16505554567" // This test verification code is specified for the given test phone number in the developer console. let testVerificationCode = "123456" Auth.auth().settings.isAppVerificationDisabledForTesting = TRUE PhoneAuthProvider.provider().verifyPhoneNumber(phoneNumber, uiDelegate:nil) { verificationID, error in if (error) { // Handles error self.handleError(error) return } let credential = PhoneAuthProvider.provider().credential(withVerificationID: verificationID ?? "", verificationCode: testVerificationCode) Auth.auth().signInAndRetrieveData(with: credential) { authData, error in if (error) { // Handles error self.handleError(error) return } _user = authData.user }]; }];
NSString *phoneNumber = @"+16505554567"; // This test verification code is specified for the given test phone number in the developer console. NSString *testVerificationCode = @"123456"; [FIRAuth auth].settings.appVerificationDisabledForTesting = YES; [[FIRPhoneAuthProvider provider] verifyPhoneNumber:phoneNumber completion:^(NSString *_Nullable verificationID, NSError *_Nullable error) { if (error) { // Handles error [self handleError:error]; return; } FIRAuthCredential *credential = [FIRPhoneAuthProvider credentialWithVerificationID:verificationID verificationCode:testVerificationCode]; [FIRAuth auth] signInWithAndRetrieveDataWithCredential:credential completion:^(FIRUser *_Nullable user, NSError *_Nullable error) { if (error) { // Handles error [self handleError:error]; return; } _user = user; }]; }];
परिशिष्ट: स्विज़ल किए बिना फ़ोन से साइन इन करने की सुविधा का इस्तेमाल करना
Firebase Authentication, आपके ऐप्लिकेशन का APNs टोकन अपने-आप पाने के लिए, तरीका स्विज़लिंग का इस्तेमाल करता है. साथ ही, Firebase आपके ऐप्लिकेशन पर भेजे जाने वाले साइलेंट पुश नोटिफ़िकेशन को मैनेज करने के लिए भी इसका इस्तेमाल करता है. इसके अलावा, पुष्टि के दौरान reCAPTCHA पुष्टि करने वाले पेज से कस्टम स्कीम रीडायरेक्ट को अपने-आप इंटरसेप्ट करने के लिए भी इसका इस्तेमाल किया जाता है.
अगर आपको स्विज़लिंग का इस्तेमाल नहीं करना है, तो अपने ऐप्लिकेशन की Info.plist फ़ाइल में FirebaseAppDelegateProxyEnabled फ़्लैग जोड़कर और उसे NO पर सेट करके, इसे बंद किया जा सकता है. ध्यान दें कि इस फ़्लैग को NO पर सेट करने से, Firebase Cloud Messaging के साथ-साथ Firebase के अन्य प्रॉडक्ट के लिए भी स्विज़लिंग की सुविधा बंद हो जाती है.
स्विज़लिंग की सुविधा बंद करने पर, आपको Firebase Authentication को APNs डिवाइस टोकन, पुश नोटिफ़िकेशन, और कस्टम स्कीम रीडायरेक्ट यूआरएल को साफ़ तौर पर पास करना होगा.
अगर SwiftUI ऐप्लिकेशन बनाया जा रहा है, तो आपको Firebase Authentication को साफ़ तौर पर APNs डिवाइस टोकन, पुश नोटिफ़िकेशन, और कस्टम स्कीम रीडायरेक्ट यूआरएल भी पास करना चाहिए.
APNs डिवाइस टोकन पाने के लिए, application(_:didRegisterForRemoteNotificationsWithDeviceToken:) वाला तरीका लागू करें. इसमें, डिवाइस टोकन को Auth के setAPNSToken(_:type:) तरीके में पास करें.
func application(_ application: UIApplication, didRegisterForRemoteNotificationsWithDeviceToken deviceToken: Data) { // Pass device token to auth Auth.auth().setAPNSToken(deviceToken, type: .unknown) // Further handling of the device token if needed by the app // ... }
- (void)application:(UIApplication *)application didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken { // Pass device token to auth. [[FIRAuth auth] setAPNSToken:deviceToken type:FIRAuthAPNSTokenTypeProd]; // Further handling of the device token if needed by the app. }
पुश नोटिफ़िकेशन मैनेज करने के लिए, application(_:didReceiveRemoteNotification:fetchCompletionHandler:): के तरीके में, Auth के canHandleNotification(_:) तरीके को कॉल करके, Firebase की पुष्टि से जुड़ी सूचनाएं देखें.
func application(_ application: UIApplication, didReceiveRemoteNotification notification: [AnyHashable : Any], fetchCompletionHandler completionHandler: @escaping (UIBackgroundFetchResult) -> Void) { if Auth.auth().canHandleNotification(notification) { completionHandler(.noData) return } // This notification is not auth related; it should be handled separately. }
- (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)notification fetchCompletionHandler:(void (^)(UIBackgroundFetchResult))completionHandler { // Pass notification to auth and check if they can handle it. if ([[FIRAuth auth] canHandleNotification:notification]) { completionHandler(UIBackgroundFetchResultNoData); return; } // This notification is not auth related; it should be handled separately. }
कस्टम स्कीम के रीडायरेक्ट यूआरएल को मैनेज करने के लिए, application(_:open:options:) तरीका लागू करें. साथ ही, उनमें यूआरएल को Auth के canHandleURL(_:) तरीके पर पास करें.
func application(_ application: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any]) -> Bool { if Auth.auth().canHandle(url) { return true } // URL not auth related; it should be handled separately. }
- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options { if ([[FIRAuth auth] canHandleURL:url]) { return YES; } // URL not auth related; it should be handled separately. }
अगर SwiftUI या UISceneDelegate का इस्तेमाल किया जा रहा है, तो रीडायरेक्ट यूआरएल को मैनेज करने के लिए, scene(_:openURLContexts:) तरीका लागू करें. साथ ही, उनमें यूआरएल को Auth के canHandleURL(_:) तरीके पर पास करें.
func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) { for urlContext in URLContexts { let url = urlContext.url _ = Auth.auth().canHandle(url) } // URL not auth related; it should be handled separately. }
- (void)scene:(UIScene *)scene openURLContexts:(NSSet<UIOpenURLContext *> *)URLContexts { for (UIOpenURLContext *urlContext in URLContexts) { [FIRAuth.auth canHandleURL:urlContext.url]; // URL not auth related; it should be handled separately. } }
अगले चरण
जब कोई उपयोगकर्ता पहली बार साइन इन करता है, तो एक नया उपयोगकर्ता खाता बन जाता है. साथ ही, उसे उन क्रेडेंशियल से लिंक कर दिया जाता है जिनका इस्तेमाल करके उपयोगकर्ता ने साइन इन किया था. जैसे, उपयोगकर्ता का नाम और पासवर्ड, फ़ोन नंबर या पुष्टि करने वाली सेवा की जानकारी. यह नया खाता, आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. इसका इस्तेमाल, आपके प्रोजेक्ट के हर ऐप्लिकेशन में किसी उपयोगकर्ता की पहचान करने के लिए किया जा सकता है. भले ही, उपयोगकर्ता साइन इन करने का तरीका कुछ भी हो.
-
अपने ऐप्लिकेशन में, उपयोगकर्ता की प्रोफ़ाइल की बुनियादी जानकारी पाने के लिए,
Userऑब्जेक्ट का इस्तेमाल करें. उपयोगकर्ताओं को मैनेज करें देखें. अपने Firebase Realtime Database और Cloud Storage सुरक्षा नियमों में, आपके पास
authवैरिएबल से साइन इन किए गए उपयोगकर्ता का यूनीक उपयोगकर्ता आईडी पाने का विकल्प है. साथ ही, इसका इस्तेमाल करके यह कंट्रोल किया जा सकता है कि उपयोगकर्ता कौनसा डेटा ऐक्सेस कर सकता है.
पुष्टि करने वाली सेवा देने वाली कंपनी के क्रेडेंशियल को किसी मौजूदा उपयोगकर्ता खाते से लिंक करके, उपयोगकर्ताओं को पुष्टि करने वाली कई कंपनियों का इस्तेमाल करके, आपके ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है.
किसी उपयोगकर्ता को साइन आउट करने के लिए,
signOut: को कॉल करें.
let firebaseAuth = Auth.auth() do { try firebaseAuth.signOut() } catch let signOutError as NSError { print("Error signing out: %@", signOutError) }
NSError *signOutError; BOOL status = [[FIRAuth auth] signOut:&signOutError]; if (!status) { NSLog(@"Error signing out: %@", signOutError); return; }
पुष्टि करने से जुड़ी सभी गड़बड़ियों के लिए, गड़बड़ी को हैंडल करने वाला कोड भी जोड़ा जा सकता है. गड़बड़ियां मैनेज करना लेख पढ़ें.