आप उपयोगकर्ता के फ़ोन पर एक SMS संदेश भेजकर उपयोगकर्ता में साइन इन करने के लिए Firebase प्रमाणीकरण का उपयोग कर सकते हैं। उपयोगकर्ता एसएमएस संदेश में निहित वन-टाइम कोड का उपयोग करके साइन इन करता है।
अपने ऐप में फ़ोन नंबर साइन-इन जोड़ने का सबसे आसान तरीका FirebaseUI का उपयोग करना है, जिसमें एक ड्रॉप-इन साइन-इन विजेट शामिल है जो फ़ोन नंबर साइन-इन के साथ-साथ पासवर्ड-आधारित और फ़ेडरेटेड साइन के लिए साइन-इन प्रवाह को लागू करता है। -में। यह दस्तावेज़ वर्णन करता है कि Firebase SDK का उपयोग करके फ़ोन नंबर साइन-इन प्रवाह को कैसे कार्यान्वित किया जाए।
शुरू करने से पहले
फायरबेस निर्भरता को स्थापित और प्रबंधित करने के लिए स्विफ्ट पैकेज मैनेजर का उपयोग करें।
- Xcode में, आपका ऐप प्रोजेक्ट खुला होने के साथ, File > Add Packages पर नेविगेट करें।
- संकेत मिलने पर, Firebase Apple प्लेटफॉर्म्स SDK रिपॉजिटरी जोड़ें:
- फायरबेस प्रमाणीकरण पुस्तकालय चुनें।
- समाप्त होने पर, Xcode स्वचालित रूप से पृष्ठभूमि में आपकी निर्भरता को हल करना और डाउनलोड करना शुरू कर देगा।
https://github.com/firebase/firebase-ios-sdk
- अगर आपने अभी तक अपने ऐप को अपने Firebase प्रोजेक्ट से कनेक्ट नहीं किया है, तो इसे Firebase कंसोल से करें।
सुरक्षा चिंतायें
केवल एक फ़ोन नंबर का उपयोग करके प्रमाणीकरण, जबकि सुविधाजनक, अन्य उपलब्ध विधियों की तुलना में कम सुरक्षित है, क्योंकि फ़ोन नंबर का अधिकार उपयोगकर्ताओं के बीच आसानी से स्थानांतरित किया जा सकता है। साथ ही, एकाधिक उपयोगकर्ता प्रोफ़ाइल वाले डिवाइस पर, कोई भी उपयोगकर्ता जो SMS संदेश प्राप्त कर सकता है, डिवाइस के फ़ोन नंबर का उपयोग करके किसी खाते में साइन इन कर सकता है।
यदि आप अपने ऐप में फ़ोन नंबर आधारित साइन-इन का उपयोग करते हैं, तो आपको इसे अधिक सुरक्षित साइन-इन विधियों के साथ पेश करना चाहिए, और उपयोगकर्ताओं को फ़ोन नंबर साइन-इन का उपयोग करने के लिए सुरक्षा ट्रेडऑफ़ के बारे में सूचित करना चाहिए।
अपने Firebase प्रोजेक्ट के लिए फ़ोन नंबर साइन-इन सक्षम करें
SMS द्वारा उपयोगकर्ताओं में साइन इन करने के लिए, आपको पहले अपने Firebase प्रोजेक्ट के लिए फ़ोन नंबर साइन-इन विधि को सक्षम करना होगा:
- फायरबेस कंसोल में, प्रमाणीकरण अनुभाग खोलें।
- साइन-इन विधि पृष्ठ पर, फ़ोन नंबर साइन-इन विधि सक्षम करें।
Firebase का फ़ोन नंबर साइन-इन अनुरोध कोटा इतना अधिक है कि अधिकांश ऐप्स प्रभावित नहीं होंगे। हालाँकि, यदि आपको फ़ोन प्रमाणीकरण के साथ बहुत अधिक मात्रा में उपयोगकर्ताओं में साइन इन करने की आवश्यकता है, तो आपको अपनी मूल्य निर्धारण योजना को अपग्रेड करने की आवश्यकता हो सकती है। मूल्य निर्धारण पृष्ठ देखें।
ऐप सत्यापन सक्षम करें
फ़ोन नंबर प्रमाणीकरण का उपयोग करने के लिए, Firebase को यह सत्यापित करने में सक्षम होना चाहिए कि आपके ऐप से फ़ोन नंबर साइन-इन अनुरोध आ रहे हैं। Firebase प्रमाणीकरण इसे पूरा करने के दो तरीके हैं:
- साइलेंट एपीएन नोटिफिकेशन : जब आप किसी डिवाइस पर पहली बार किसी यूजर के फोन नंबर से साइन इन करते हैं, तो फायरबेस ऑथेंटिकेशन साइलेंट पुश नोटिफिकेशन का उपयोग करके डिवाइस को एक टोकन भेजता है। अगर आपका ऐप्लिकेशन Firebase से सफलतापूर्वक सूचना प्राप्त करता है, तो फ़ोन नंबर साइन-इन आगे बढ़ सकता है।
IOS 8.0 और नए के लिए, मूक सूचनाओं के लिए स्पष्ट उपयोगकर्ता सहमति की आवश्यकता नहीं होती है और इसलिए उपयोगकर्ता द्वारा ऐप में APNs सूचनाएं प्राप्त करने से इनकार करने से अप्रभावित रहता है। इस प्रकार, ऐप को फ़ायरबेस फ़ोन नंबर प्रमाणीकरण लागू करते समय पुश नोटिफिकेशन प्राप्त करने के लिए उपयोगकर्ता की अनुमति का अनुरोध करने की आवश्यकता नहीं है।
- reCAPTCHA सत्यापन : ऐसी स्थिति में जब साइलेंट पुश नोटिफिकेशन भेजना या प्राप्त करना संभव नहीं है, जैसे कि जब उपयोगकर्ता ने आपके ऐप के लिए बैकग्राउंड रिफ्रेश को अक्षम कर दिया हो, या आईओएस सिम्युलेटर पर आपके ऐप का परीक्षण करते समय, फायरबेस ऑथेंटिकेशन फोन को पूरा करने के लिए रीकैप्चा सत्यापन का उपयोग करता है। साइन-इन प्रवाह। उपयोगकर्ता को कुछ भी हल किए बिना रीकैप्चा चुनौती को अक्सर पूरा किया जा सकता है।
जब मूक पुश सूचनाओं को ठीक से कॉन्फ़िगर किया जाता है, तो केवल बहुत कम प्रतिशत उपयोगकर्ता ही रीकैप्चा प्रवाह का अनुभव करेंगे। फिर भी, आपको यह सुनिश्चित करना चाहिए कि फ़ोन नंबर साइन-इन सही ढंग से कार्य करता है चाहे साइलेंट पुश नोटिफिकेशन उपलब्ध हों या नहीं।
मौन सूचनाएं प्राप्त करना प्रारंभ करें
फायरबेस प्रमाणीकरण के साथ उपयोग के लिए एपीएन अधिसूचनाओं को सक्षम करने के लिए:
- एक्सकोड में, अपने प्रोजेक्ट के लिए पुश नोटिफिकेशन सक्षम करें।
Firebase पर अपनी APN प्रमाणीकरण कुंजी अपलोड करें. यदि आपके पास पहले से APNs प्रमाणीकरण कुंजी नहीं है, तो Apple डेवलपर सदस्य केंद्र में एक बनाना सुनिश्चित करें।
फायरबेस कंसोल में अपने प्रोजेक्ट के अंदर, गियर आइकन चुनें, प्रोजेक्ट सेटिंग्स चुनें और फिर क्लाउड मैसेजिंग टैब चुनें।
आईओएस ऐप कॉन्फ़िगरेशन के तहत एपीएन प्रमाणीकरण कुंजी में, अपलोड बटन पर क्लिक करें।
उस स्थान पर ब्राउज़ करें जहां आपने अपनी कुंजी सहेजी थी, उसे चुनें और खोलें क्लिक करें. कुंजी के लिए कुंजी आईडी जोड़ें ( Apple डेवलपर सदस्य केंद्र में उपलब्ध) और अपलोड पर क्लिक करें।
यदि आपके पास पहले से APN प्रमाणपत्र है, तो आप इसके बजाय प्रमाणपत्र अपलोड कर सकते हैं।
रीकैप्चा सत्यापन सेट करें
फायरबेस एसडीके को रीकैप्चा सत्यापन का उपयोग करने के लिए सक्षम करने के लिए:
- अपने Xcode प्रोजेक्ट में कस्टम URL स्कीम जोड़ें:
- अपना प्रोजेक्ट कॉन्फ़िगरेशन खोलें: बाएँ ट्री व्यू में प्रोजेक्ट नाम पर डबल-क्लिक करें। TARGETS अनुभाग से अपना ऐप चुनें, फिर जानकारी टैब चुनें, और URL प्रकार अनुभाग का विस्तार करें।
- + बटन पर क्लिक करें और अपनी उलटी क्लाइंट आईडी के लिए एक यूआरएल स्कीम जोड़ें। इस मान को खोजने के लिए,
GoogleService-Info.plist REVERSED_CLIENT_IDकुंजी खोजें। उस कुंजी के मान की प्रतिलिपि बनाएँ, और उसे कॉन्फ़िगरेशन पृष्ठ पर URL योजनाएँ बॉक्स में चिपकाएँ। अन्य क्षेत्रों को खाली छोड़ दें।पूरा होने पर, आपकी कॉन्फ़िगरेशन निम्न के जैसा कुछ दिखना चाहिए (लेकिन आपके एप्लिकेशन-विशिष्ट मानों के साथ):
- वैकल्पिक : यदि आप उपयोगकर्ता को reCAPTCHA प्रदर्शित करते समय अपने ऐप द्वारा
SFSafariViewControllerप्रस्तुत करने के तरीके को अनुकूलित करना चाहते हैं, तो एक कस्टम वर्ग बनाएं जोAuthUIDelegateप्रोटोकॉल के अनुरूप हो, और इसेverifyPhoneNumber(_:uiDelegate:completion:)पर पास करें।
उपयोगकर्ता के फ़ोन पर सत्यापन कोड भेजें
फ़ोन नंबर साइन-इन आरंभ करने के लिए, उपयोगकर्ता को एक इंटरफ़ेस प्रस्तुत करें जो उन्हें अपना फ़ोन नंबर प्रदान करने के लिए प्रेरित करता है, और फिर सत्यापन फ़ोन नंबर verifyPhoneNumber(_:uiDelegate:completion:) पर कॉल करके अनुरोध करें कि Firebase उपयोगकर्ता के फ़ोन पर SMS द्वारा प्रमाणीकरण कोड भेजे:
उपयोगकर्ता का फ़ोन नंबर प्राप्त करें।
कानूनी आवश्यकताएं अलग-अलग होती हैं, लेकिन सर्वोत्तम अभ्यास के रूप में और अपने उपयोगकर्ताओं के लिए अपेक्षाएं निर्धारित करने के लिए, आपको उन्हें सूचित करना चाहिए कि यदि वे फ़ोन साइन-इन का उपयोग करते हैं, तो उन्हें सत्यापन के लिए एक एसएमएस संदेश प्राप्त हो सकता है और मानक दरें लागू हो सकती हैं।
- उपयोगकर्ता के फ़ोन नंबर को पास करते हुए,
verifyPhoneNumber(_:uiDelegate:completion:)पर कॉल करें।तीव्र
PhoneAuthProvider.provider() .verifyPhoneNumber(phoneNumber, uiDelegate: nil) { verificationID, error in if let error = error { self.showMessagePrompt(error.localizedDescription) return } // Sign in using the verificationID and the code sent to the user // ... }उद्देश्य सी
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:userInput UIDelegate:nil completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; return; } // Sign in using the verificationID and the code sent to the user // ... }];verifyPhoneNumberमेथड रीएंट्रेंट है: यदि आप इसे कई बार कॉल करते हैं, जैसे कि व्यू कीonAppearमेथड में, तोverifyPhoneNumberमेथड दूसरा SMS तब तक नहीं भेजेगी जब तक कि ओरिजिनल रिक्वेस्ट टाइम आउट न हो जाए।जब आप
verifyPhoneNumber(_:uiDelegate:completion:)पर कॉल करते हैं, तो Firebase आपके ऐप को एक साइलेंट पुश नोटिफिकेशन भेजता है, या उपयोगकर्ता को एक reCAPTCHA चुनौती जारी करता है। जब आपका ऐप नोटिफिकेशन प्राप्त करता है या उपयोगकर्ता रीकैप्चा चुनौती को पूरा करता है, तो फायरबेस निर्दिष्ट फोन नंबर पर एक प्रमाणीकरण कोड वाला एक एसएमएस संदेश भेजता है और आपके पूरा होने के कार्य के लिए एक सत्यापन आईडी पास करता है। उपयोगकर्ता में साइन इन करने के लिए आपको सत्यापन कोड और सत्यापन आईडी दोनों की आवश्यकता होगी।फायरबेस द्वारा भेजे गए एसएमएस संदेश को आपके प्रामाणिक उदाहरण पर
languageCodeकोड संपत्ति के माध्यम से प्रामाणिक भाषा निर्दिष्ट करके भी स्थानीयकृत किया जा सकता है।तीव्र
// Change language code to french. Auth.auth().languageCode = "fr";
उद्देश्य सी
// Change language code to french. [FIRAuth auth].languageCode = @"fr";
सत्यापन आईडी सहेजें और जब आपका ऐप लोड हो जाए तो उसे पुनर्स्थापित करें। ऐसा करने से, आप यह सुनिश्चित कर सकते हैं कि उपयोगकर्ता द्वारा साइन-इन प्रवाह पूरा करने से पहले (उदाहरण के लिए, एसएमएस ऐप पर स्विच करते समय) आपका ऐप समाप्त होने पर भी आपके पास एक वैध सत्यापन आईडी है।
आप किसी भी तरह से सत्यापन आईडी जारी रख सकते हैं। सत्यापन आईडी को
NSUserDefaultsऑब्जेक्ट के साथ सहेजने का एक आसान तरीका है:तीव्र
UserDefaults.standard.set(verificationID, forKey: "authVerificationID")
उद्देश्य सी
NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults]; [defaults setObject:verificationID forKey:@"authVerificationID"];
फिर, आप सहेजे गए मान को पुनर्स्थापित कर सकते हैं:
तीव्र
let verificationID = UserDefaults.standard.string(forKey: "authVerificationID")
उद्देश्य सी
NSString *verificationID = [defaults stringForKey:@"authVerificationID"];
यदि फोन verifyPhoneNumber(_:uiDelegate:completion:) को सत्यापित करने के लिए कॉल सफल होता है, तो आप उपयोगकर्ता को एसएमएस संदेश में सत्यापन कोड टाइप करने के लिए संकेत दे सकते हैं।
सत्यापन कोड के साथ उपयोगकर्ता में साइन इन करें
उपयोगकर्ता द्वारा आपके ऐप को एसएमएस संदेश से सत्यापन कोड प्रदान करने के बाद, सत्यापन कोड और सत्यापन आईडी से FIRPhoneAuthCredential ऑब्जेक्ट बनाकर उपयोगकर्ता को साइन इन करें और उस ऑब्जेक्ट को signInWithCredential:completion: पर पास करें।
- उपयोगकर्ता से सत्यापन कोड प्राप्त करें।
- सत्यापन कोड और सत्यापन आईडी से
FIRPhoneAuthCredentialऑब्जेक्ट बनाएं।तीव्र
let credential = PhoneAuthProvider.provider().credential( withVerificationID: verificationID, verificationCode: verificationCode )
उद्देश्य सी
FIRAuthCredential *credential = [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID verificationCode:userInput]; -
FIRPhoneAuthCredentialऑब्जेक्ट के साथ उपयोगकर्ता में साइन इन करें:तीव्र
Auth.auth().signIn(with: credential) { authResult, error in if let error = error { let authError = error as NSError if isMFAEnabled, authError.code == AuthErrorCode.secondFactorRequired.rawValue { // The user is a multi-factor user. Second factor challenge is required. let resolver = authError .userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver var displayNameString = "" for tmpFactorInfo in resolver.hints { displayNameString += tmpFactorInfo.displayName ?? "" displayNameString += " " } self.showTextInputPrompt( withMessage: "Select factor to sign in\n\(displayNameString)", completionBlock: { userPressedOK, displayName in var selectedHint: PhoneMultiFactorInfo? for tmpFactorInfo in resolver.hints { if displayName == tmpFactorInfo.displayName { selectedHint = tmpFactorInfo as? PhoneMultiFactorInfo } } PhoneAuthProvider.provider() .verifyPhoneNumber(with: selectedHint!, uiDelegate: nil, multiFactorSession: resolver .session) { verificationID, error in if error != nil { print( "Multi factor start sign in failed. Error: \(error.debugDescription)" ) } else { self.showTextInputPrompt( withMessage: "Verification code for \(selectedHint?.displayName ?? "")", completionBlock: { userPressedOK, verificationCode in let credential: PhoneAuthCredential? = PhoneAuthProvider.provider() .credential(withVerificationID: verificationID!, verificationCode: verificationCode!) let assertion: MultiFactorAssertion? = PhoneMultiFactorGenerator .assertion(with: credential!) resolver.resolveSignIn(with: assertion!) { authResult, error in if error != nil { print( "Multi factor finanlize sign in failed. Error: \(error.debugDescription)" ) } else { self.navigationController?.popViewController(animated: true) } } } ) } } } ) } else { self.showMessagePrompt(error.localizedDescription) return } // ... return } // User is signed in // ... }उद्देश्य सी
[[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (isMFAEnabled && error && error.code == FIRAuthErrorCodeSecondFactorRequired) { FIRMultiFactorResolver *resolver = error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey]; NSMutableString *displayNameString = [NSMutableString string]; for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) { [displayNameString appendString:tmpFactorInfo.displayName]; [displayNameString appendString:@" "]; } [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Select factor to sign in\n%@", displayNameString] completionBlock:^(BOOL userPressedOK, NSString *_Nullable displayName) { FIRPhoneMultiFactorInfo* selectedHint; for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) { if ([displayName isEqualToString:tmpFactorInfo.displayName]) { selectedHint = (FIRPhoneMultiFactorInfo *)tmpFactorInfo; } } [FIRPhoneAuthProvider.provider verifyPhoneNumberWithMultiFactorInfo:selectedHint UIDelegate:nil multiFactorSession:resolver.session completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; } else { [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Verification code for %@", selectedHint.displayName] completionBlock:^(BOOL userPressedOK, NSString *_Nullable verificationCode) { FIRPhoneAuthCredential *credential = [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID verificationCode:verificationCode]; FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential]; [resolver resolveSignInWithAssertion:assertion completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error) { [self showMessagePrompt:error.localizedDescription]; } else { NSLog(@"Multi factor finanlize sign in succeeded."); } }]; }]; } }]; }]; } else if (error) { // ... return; } // User successfully signed in. Get user data from the FIRUser object if (authResult == nil) { return; } FIRUser *user = authResult.user; // ... }];
काल्पनिक फ़ोन नंबरों के साथ परीक्षण करें
आप Firebase कंसोल के माध्यम से विकास के लिए काल्पनिक फ़ोन नंबर सेट कर सकते हैं। काल्पनिक फ़ोन नंबरों के साथ परीक्षण करने से ये लाभ मिलते हैं:
- अपने उपयोग कोटे का उपभोग किए बिना फ़ोन नंबर प्रमाणीकरण का परीक्षण करें।
- वास्तविक एसएमएस संदेश भेजे बिना फोन नंबर प्रमाणीकरण का परीक्षण करें।
- बिना थ्रॉटल किए एक ही फोन नंबर के साथ लगातार परीक्षण चलाएं। यह ऐप स्टोर समीक्षा प्रक्रिया के दौरान अस्वीकृति के जोखिम को कम करता है यदि समीक्षक परीक्षण के लिए एक ही फोन नंबर का उपयोग करता है।
- बिना किसी अतिरिक्त प्रयास के विकास के वातावरण में आसानी से परीक्षण करें, जैसे कि आईओएस सिम्युलेटर में विकसित करने की क्षमता या Google Play सेवाओं के बिना एंड्रॉइड एमुलेटर।
- सुरक्षा जांच द्वारा अवरुद्ध किए बिना एकीकरण परीक्षण लिखें जो सामान्य रूप से उत्पादन परिवेश में वास्तविक फ़ोन नंबरों पर लागू होते हैं।
काल्पनिक फ़ोन नंबरों को इन आवश्यकताओं को पूरा करना चाहिए:
- सुनिश्चित करें कि आप उन फ़ोन नंबरों का उपयोग करते हैं जो वास्तव में काल्पनिक हैं, और पहले से मौजूद नहीं हैं। फायरबेस प्रमाणीकरण आपको वास्तविक उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले मौजूदा फ़ोन नंबरों को परीक्षण संख्या के रूप में सेट करने की अनुमति नहीं देता है। एक विकल्प यूएस परीक्षण फ़ोन नंबरों के रूप में 555 प्रीफ़िक्स्ड नंबरों का उपयोग करना है, उदाहरण के लिए: +1 650-555-3434
- लंबाई और अन्य बाधाओं के लिए फ़ोन नंबरों को सही ढंग से स्वरूपित करना होगा। वे अभी भी वास्तविक उपयोगकर्ता के फ़ोन नंबर के समान सत्यापन से गुज़रेंगे।
- आप विकास के लिए अधिकतम 10 फ़ोन नंबर जोड़ सकते हैं।
- ऐसे परीक्षण फ़ोन नंबरों/कोडों का उपयोग करें जिनका अनुमान लगाना कठिन है और उन्हें बार-बार बदलें।
काल्पनिक फ़ोन नंबर और सत्यापन कोड बनाएं
- फायरबेस कंसोल में, प्रमाणीकरण अनुभाग खोलें।
- साइन इन विधि टैब में, यदि आपने पहले से फ़ोन प्रदाता को सक्षम नहीं किया है।
- अकॉर्डियन मेनू के परीक्षण के लिए फ़ोन नंबर खोलें।
- वह फ़ोन नंबर प्रदान करें जिसका आप परीक्षण करना चाहते हैं, उदाहरण के लिए: +1 650-555-3434 ।
- उस विशिष्ट संख्या के लिए 6-अंकीय सत्यापन कोड प्रदान करें, उदाहरण के लिए: 654321 ।
- संख्या जोड़ें । यदि कोई आवश्यकता है, तो आप संबंधित पंक्ति पर होवर करके और ट्रैश आइकन पर क्लिक करके फ़ोन नंबर और उसका कोड हटा सकते हैं।
मैनुअल परीक्षण
आप सीधे अपने आवेदन में एक काल्पनिक फोन नंबर का उपयोग शुरू कर सकते हैं। यह आपको कोटा मुद्दों या थ्रॉटलिंग में भागे बिना विकास चरणों के दौरान मैन्युअल परीक्षण करने की अनुमति देता है। आप Google Play सेवाओं को स्थापित किए बिना सीधे iOS सिम्युलेटर या Android एमुलेटर से भी परीक्षण कर सकते हैं।
जब आप काल्पनिक फ़ोन नंबर प्रदान करते हैं और सत्यापन कोड भेजते हैं, तो कोई वास्तविक एसएमएस नहीं भेजा जाता है। इसके बजाय, आपको साइन इन पूरा करने के लिए पहले से कॉन्फ़िगर किया गया सत्यापन कोड प्रदान करना होगा।
साइन-इन पूरा होने पर, उस फ़ोन नंबर के साथ एक Firebase उपयोगकर्ता बनाया जाता है। उपयोगकर्ता के पास वास्तविक फ़ोन नंबर उपयोगकर्ता के समान व्यवहार और गुण होते हैं, और उसी तरह रीयलटाइम डेटाबेस/क्लाउड फायरस्टोर और अन्य सेवाओं तक पहुंच सकते हैं। इस प्रक्रिया के दौरान बनाए गए आईडी टोकन में वास्तविक फोन नंबर उपयोगकर्ता के समान हस्ताक्षर होते हैं।
एक अन्य विकल्प इन उपयोगकर्ताओं पर कस्टम दावों के माध्यम से एक परीक्षण भूमिका निर्धारित करना है ताकि उन्हें नकली उपयोगकर्ताओं के रूप में अलग किया जा सके यदि आप पहुंच को और प्रतिबंधित करना चाहते हैं।
एकीकरण जांच
मैन्युअल परीक्षण के अलावा, फायरबेस प्रमाणीकरण फोन प्रमाणीकरण परीक्षण के लिए एकीकरण परीक्षण लिखने में मदद करने के लिए एपीआई प्रदान करता है। ये एपीआई वेब में रीकैप्चा आवश्यकता और आईओएस में साइलेंट पुश नोटिफिकेशन को अक्षम करके ऐप सत्यापन को अक्षम करते हैं। इससे इन प्रवाहों में स्वचालन परीक्षण संभव हो जाता है और इसे लागू करना आसान हो जाता है। इसके अलावा, वे Android पर तत्काल सत्यापन प्रवाह का परीक्षण करने की क्षमता प्रदान करने में सहायता करते हैं।
iOS पर, appVerificationDisabledForTesting सेटिंग को verifyPhoneNumber पर कॉल करने से पहले TRUE पर सेट करना होगा। इसे किसी भी एपीएन टोकन की आवश्यकता के बिना संसाधित किया जाता है या पृष्ठभूमि में मूक पुश अधिसूचनाएं भेजता है, जिससे सिम्युलेटर में परीक्षण करना आसान हो जाता है। यह रीकैप्चा फ़ॉलबैक प्रवाह को भी अक्षम करता है।
ध्यान दें कि जब ऐप सत्यापन अक्षम होता है, तो गैर-काल्पनिक फ़ोन नंबर का उपयोग करने से साइन इन पूरा नहीं हो पाएगा। इस API के साथ केवल काल्पनिक फ़ोन नंबरों का उपयोग किया जा सकता है।
तीव्र
let phoneNumber = "+16505554567"
// This test verification code is specified for the given test phone number in the developer console.
let testVerificationCode = "123456"
Auth.auth().settings.isAppVerificationDisabledForTesting = TRUE
PhoneAuthProvider.provider().verifyPhoneNumber(phoneNumber, uiDelegate:nil) {
verificationID, error in
if (error) {
// Handles error
self.handleError(error)
return
}
let credential = PhoneAuthProvider.provider().credential(withVerificationID: verificationID ?? "",
verificationCode: testVerificationCode)
Auth.auth().signInAndRetrieveData(with: credential) { authData, error in
if (error) {
// Handles error
self.handleError(error)
return
}
_user = authData.user
}];
}];उद्देश्य सी
NSString *phoneNumber = @"+16505554567";
// This test verification code is specified for the given test phone number in the developer console.
NSString *testVerificationCode = @"123456";
[FIRAuth auth].settings.appVerificationDisabledForTesting = YES;
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:phoneNumber
completion:^(NSString *_Nullable verificationID,
NSError *_Nullable error) {
if (error) {
// Handles error
[self handleError:error];
return;
}
FIRAuthCredential *credential =
[FIRPhoneAuthProvider credentialWithVerificationID:verificationID
verificationCode:testVerificationCode];
[FIRAuth auth] signInWithAndRetrieveDataWithCredential:credential
completion:^(FIRUser *_Nullable user,
NSError *_Nullable error) {
if (error) {
// Handles error
[self handleError:error];
return;
}
_user = user;
}];
}];परिशिष्ट: बिना तेज गति के फोन साइन-इन का उपयोग करना
फायरबेस प्रमाणीकरण स्वचालित रूप से आपके ऐप के एपीएन टोकन प्राप्त करने के लिए, फायरबेस द्वारा आपके ऐप को भेजे जाने वाले साइलेंट पुश नोटिफिकेशन को संभालने के लिए, और सत्यापन के दौरान रीकैप्चा सत्यापन पृष्ठ से कस्टम स्कीम रीडायरेक्ट को स्वचालित रूप से इंटरसेप्ट करने के लिए स्विज़लिंग विधि का उपयोग करता है।
यदि आप स्विज़लिंग का उपयोग नहीं करना चाहते हैं, तो आप अपने ऐप की Info.plist फ़ाइल में FirebaseAppDelegateProxyEnabled फ़्लैग जोड़कर और इसे NO सेट करके इसे अक्षम कर सकते हैं। ध्यान दें कि इस फ़्लैग को NO सेट करने से Firebase क्लाउड मैसेजिंग सहित अन्य Firebase उत्पादों के लिए स्विज़लिंग अक्षम हो जाती है।
यदि आप स्विज़लिंग को अक्षम करते हैं, तो आपको स्पष्ट रूप से एपीएन डिवाइस टोकन, पुश नोटिफिकेशन और कस्टम स्कीम रीडायरेक्ट यूआरएल को फायरबेस प्रमाणीकरण पर पास करना होगा।
APNs डिवाइस टोकन प्राप्त करने के लिए, application(_:didRegisterForRemoteNotificationsWithDeviceToken:) विधि लागू करें, और इसमें डिवाइस टोकन को Auth के setAPNSToken(_:type:) विधि में पास करें।
तीव्र
func application(_ application: UIApplication, didRegisterForRemoteNotificationsWithDeviceToken deviceToken: Data) {
// Pass device token to auth
Auth.auth().setAPNSToken(deviceToken, type: .prod)
// Further handling of the device token if needed by the app
// ...
}
उद्देश्य सी
- (void)application:(UIApplication *)application
didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {
// Pass device token to auth.
[[FIRAuth auth] setAPNSToken:deviceToken type:FIRAuthAPNSTokenTypeProd];
// Further handling of the device token if needed by the app.
}
पुश नोटिफिकेशन को हैंडल करने के लिए, application(_:didReceiveRemoteNotification:fetchCompletionHandler:): विधि, Auth की canHandleNotification(_:) विधि को कॉल करके फायरबेस ऑथ से संबंधित नोटिफिकेशन की जांच करें।
तीव्र
func application(_ application: UIApplication,
didReceiveRemoteNotification notification: [AnyHashable : Any],
fetchCompletionHandler completionHandler: @escaping (UIBackgroundFetchResult) -> Void) {
if Auth.auth().canHandleNotification(notification) {
completionHandler(.noData)
return
}
// This notification is not auth related; it should be handled separately.
}
उद्देश्य सी
- (void)application:(UIApplication *)application
didReceiveRemoteNotification:(NSDictionary *)notification
fetchCompletionHandler:(void (^)(UIBackgroundFetchResult))completionHandler {
// Pass notification to auth and check if they can handle it.
if ([[FIRAuth auth] canHandleNotification:notification]) {
completionHandler(UIBackgroundFetchResultNoData);
return;
}
// This notification is not auth related; it should be handled separately.
}
कस्टम स्कीम रीडायरेक्ट URL को हैंडल करने के लिए, application(_:open:options:) मेथड को लागू करें, और उनमें URL को Auth के canHandleURL(_:) मेथड में पास करें।
तीव्र
func application(_ application: UIApplication, open url: URL,
options: [UIApplicationOpenURLOptionsKey : Any]) -> Bool {
if Auth.auth().canHandle(url) {
return true
}
// URL not auth related; it should be handled separately.
}
उद्देश्य सी
- (BOOL)application:(UIApplication *)app
openURL:(NSURL *)url
options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
if ([[FIRAuth auth] canHandleURL:url]) {
return YES;
}
// URL not auth related; it should be handled separately.
}
यदि आप रीडायरेक्ट URL को संभालने के लिए SwiftUI या UISceneDelegate का उपयोग कर रहे हैं, तो scene(_:openURLContexts:) विधि लागू करें, और उनमें URL को Auth के canHandleURL(_:) विधि में पास करें।
तीव्र
func scene(_ scene: UIScene, openURLContexts URLContexts: Set<UIOpenURLContext>) {
for urlContext in URLContexts {
let url = urlContext.url
Auth.auth().canHandle(url)
}
// URL not auth related; it should be handled separately.
}
उद्देश्य सी
- (void)scene:(UIScene *)scene openURLContexts:(NSSet<UIOpenURLContext *> *)URLContexts {
for (UIOpenURLContext *urlContext in URLContexts) {
[FIRAuth.auth canHandleURL:urlContext.url];
// URL not auth related; it should be handled separately.
}
}
अगले कदम
उपयोगकर्ता द्वारा पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बनाया जाता है और क्रेडेंशियल से लिंक किया जाता है—अर्थात, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर, या प्रमाणीकरण प्रदाता जानकारी—जिससे उपयोगकर्ता ने साइन इन किया है। यह नया खाता आपके फ़ायरबेस प्रोजेक्ट के हिस्से के रूप में संग्रहीत किया जाता है, और इसका उपयोग आपके प्रोजेक्ट में प्रत्येक ऐप में उपयोगकर्ता की पहचान करने के लिए किया जा सकता है, भले ही उपयोगकर्ता कैसे साइन इन करे।
अपने ऐप्स में, आप
FIRUserऑब्जेक्ट से उपयोगकर्ता की मूल प्रोफ़ाइल जानकारी प्राप्त कर सकते हैं। उपयोगकर्ता प्रबंधित करें देखें।अपने फायरबेस रीयलटाइम डेटाबेस और क्लाउड स्टोरेज सुरक्षा नियमों में, आप
authचर से साइन-इन किए गए उपयोगकर्ता की अद्वितीय उपयोगकर्ता आईडी प्राप्त कर सकते हैं, और इसका उपयोग यह नियंत्रित करने के लिए कर सकते हैं कि उपयोगकर्ता किस डेटा तक पहुंच सकता है।
किसी उपयोगकर्ता को साइन आउट करने के लिए, signOut: पर कॉल करें।
तीव्र
let firebaseAuth = Auth.auth()
do {
try firebaseAuth.signOut()
} catch let signOutError as NSError {
print("Error signing out: %@", signOutError)
}
उद्देश्य सी
NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
NSLog(@"Error signing out: %@", signOutError);
return;
}
आप प्रमाणीकरण त्रुटियों की पूरी श्रृंखला के लिए त्रुटि प्रबंधन कोड भी जोड़ना चाह सकते हैं। हैंडल एरर देखें।