این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

احراز هویت با استفاده از یاهو در پلتفرم های اپل

شما می‌توانید با ادغام ورود عمومی OAuth در برنامه خود با استفاده از Firebase SDK، به کاربران خود اجازه دهید تا با استفاده از ارائه‌دهندگان OAuth مانند یاهو، با Firebase احراز هویت کنند تا جریان ورود به سیستم سرتاسری را انجام دهند.

قبل از اینکه شروع کنی

برای ورود کاربران با استفاده از حساب‌های یاهو، ابتدا باید یاهو را به عنوان ارائه‌دهنده ورود به سیستم برای پروژه Firebase خود فعال کنید:

فایربیس را به پروژه اپل خود اضافه کنید .
در کنسول Firebase ، به بخش امنیت > احراز هویت بروید.
در تب روش ورود ، ارائه دهنده ورود یاهو را فعال کنید.
شناسه کلاینت و راز کلاینت را از کنسول توسعه‌دهنده آن ارائه‌دهنده به پیکربندی ارائه‌دهنده اضافه کنید:
1. برای ثبت یک کلاینت Yahoo OAuth، مستندات توسعه‌دهنده‌ی Yahoo در مورد ثبت یک برنامه‌ی وب با Yahoo را دنبال کنید.
  حتماً دو مجوز OpenID Connect API را انتخاب کنید: profile و email .
2. هنگام ثبت برنامه‌ها در این ارائه‌دهندگان، حتماً دامنه *.firebaseapp.com را برای پروژه خود به عنوان دامنه تغییر مسیر برای برنامه خود ثبت کنید.
روی ذخیره کلیک کنید.

مدیریت جریان ورود به سیستم با Firebase SDK

برای مدیریت جریان ورود به سیستم با SDK پلتفرم‌های اپل فایربیس، این مراحل را دنبال کنید:

طرح‌های URL سفارشی را به پروژه Xcode خود اضافه کنید:
1. پیکربندی پروژه خود را باز کنید: روی نام پروژه در نمای درختی سمت چپ دوبار کلیک کنید. برنامه خود را از بخش TARGETS انتخاب کنید، سپس تب Info را انتخاب کنید و بخش URL Types را باز کنید.
2. روی دکمه + کلیک کنید و شناسه برنامه رمزگذاری شده خود را به عنوان یک طرح URL اضافه کنید. سایر فیلدها را خالی بگذارید.
  می‌توانید شناسه برنامه رمزگذاری شده خود را در کنسول Firebase پیدا کنید: به > برگه عمومی ، سپس به پایین صفحه بروید تا به بخش برنامه‌های شما برسید تا جزئیات مربوط به برنامه iOS خود را مشاهده کنید.
  پس از تکمیل، پیکربندی شما باید چیزی شبیه به موارد زیر باشد (اما با مقادیر خاص برنامه شما):

با استفاده از شناسه ارائه دهنده yahoo.com، یک نمونه از OAuthProvider ایجاد کنید.

سویفت

var provider = OAuthProvider(providerID: "yahoo.com")

هدف-سی

FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"yahoo.com"];

اختیاری : پارامترهای سفارشی اضافی OAuth را که می‌خواهید با درخواست OAuth ارسال کنید، مشخص کنید.
سویفت
provider.customParameters = [ "prompt": "login", "language": "fr" ]
هدف-سی
[provider setCustomParameters:@{@"prompt": @"login", @"language": @"fr"}];
برای پارامترهایی که یاهو پشتیبانی می‌کند، به مستندات OAuth یاهو مراجعه کنید. توجه داشته باشید که نمی‌توانید پارامترهای مورد نیاز Firebase را با setCustomParameters ارسال کنید. این پارامترها client_id ، redirect_uri ، response_type ، scope و state هستند.
اختیاری : حوزه‌های OAuth 2.0 اضافی فراتر از profile و email را که می‌خواهید از ارائه‌دهنده احراز هویت درخواست کنید، مشخص کنید. اگر برنامه شما نیاز به دسترسی به داده‌های خصوصی کاربر از APIهای یاهو دارد، باید در بخش مجوزهای API در کنسول توسعه‌دهنده یاهو، مجوزهای APIهای یاهو را درخواست کنید. حوزه‌های OAuth درخواستی باید دقیقاً با موارد از پیش پیکربندی‌شده در مجوزهای API برنامه مطابقت داشته باشند. به عنوان مثال، اگر دسترسی خواندن/نوشتن به مخاطبین کاربر درخواست شده و در مجوزهای API برنامه از پیش پیکربندی شده باشد، باید به جای حوزه OAuth فقط خواندنی sdct-r ، sdct-w ارسال شود. در غیر این صورت، روند کار با شکست مواجه می‌شود و خطایی به کاربر نهایی نشان داده می‌شود.
سویفت
// Request access to Yahoo Mail API. // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. provider.scopes = ["mail-r", "sdct-w"]
هدف-سی
// Request access to Yahoo Mail API. // Request read/write access to user contacts. // This must be preconfigured in the app's API permissions. [provider setScopes:@[@"mail-r", @"sdct-w"]];
برای کسب اطلاعات بیشتر، به مستندات یاهو اسکوپ مراجعه کنید.
اختیاری : اگر می‌خواهید نحوه نمایش SFSafariViewController یا UIWebView توسط برنامه خود را هنگام نمایش reCAPTCHA به کاربر سفارشی کنید، یک کلاس سفارشی ایجاد کنید که با پروتکل AuthUIDelegate مطابقت داشته باشد و آن را به credentialWithUIDelegate منتقل کنید.

با استفاده از شیء ارائه دهنده OAuth، با Firebase احراز هویت کنید.

سویفت

provider.getCredentialWith(nil) { credential, error in
if error != nil {
// Handle error.
}
if credential != nil {
Auth().signIn(with: credential) { authResult, error in
  if error != nil {
    // Handle error.
  }
  // User is signed in.
  // IdP data available in authResult.additionalUserInfo.profile.
  // Yahoo OAuth access token can also be retrieved by:
  // (authResult.credential as? OAuthCredential)?.accessToken
  // Yahoo OAuth ID token can be retrieved by calling:
  // (authResult.credential as? OAuthCredential)?.idToken
}
}
}

هدف-سی

[provider getCredentialWithUIDelegate:nil
                       completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
if (error) {
// Handle error.
}
if (credential) {
[[FIRAuth auth] signInWithCredential:credential
                          completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) {
  if (error) {
    // Handle error.
  }
  // User is signed in.
  // IdP data available in authResult.additionalUserInfo.profile.
  // Yahoo OAuth access token can also be retrieved by:
  // ((FIROAuthCredential *)authResult.credential).accessToken
  // Yahoo OAuth ID token can be retrieved by calling:
  // ((FIROAuthCredential *)authResult.credential).idToken
}];
}
}];

با استفاده از توکن دسترسی OAuth، می‌توانید API یاهو را فراخوانی کنید.

برای مثال، برای دریافت اطلاعات اولیه پروفایل، می‌توانید REST API را فراخوانی کنید و توکن دسترسی را در هدر Authorization ارسال کنید:

https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json

که در آن YAHOO_USER_UID شناسه کاربر یاهو است که می‌تواند از فیلد Auth.auth.currentUser.providerData[0].uid یا از authResult.additionalUserInfo.profile بازیابی شود.

در حالی که مثال‌های بالا بر جریان‌های ورود به سیستم تمرکز دارند، شما همچنین می‌توانید با استفاده از linkWithPopup ، یک ارائه‌دهنده یاهو را به یک کاربر موجود پیوند دهید. به عنوان مثال، می‌توانید چندین ارائه‌دهنده را به یک کاربر پیوند دهید و به آنها اجازه دهید با هر یک از آنها وارد سیستم شوند.

سویفت

Auth().currentUser.link(withCredential: credential) { authResult, error in
if error != nil {
// Handle error.
}
// Yahoo credential is linked to the current user.
// IdP data available in authResult.additionalUserInfo.profile.
// Yahoo OAuth access token can also be retrieved by:
// (authResult.credential as? OAuthCredential)?.accessToken
// Yahoo OAuth ID token can be retrieved by calling:
// (authResult.credential as? OAuthCredential)?.idToken
}

هدف-سی

[[FIRAuth auth].currentUser
linkWithCredential:credential
        completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
if (error) {
// Handle error.
}
// Yahoo credential is linked to the current user.
// IdP data available in authResult.additionalUserInfo.profile.
// Yahoo OAuth access token is can also be retrieved by:
// ((FIROAuthCredential *)authResult.credential).accessToken
// Yahoo OAuth ID token can be retrieved by calling:
// ((FIROAuthCredential *)authResult.credential).idToken
}];

همین الگو را می‌توان با reauthenticateWithPopup / reauthenticateWithRedirect استفاده کرد که می‌تواند برای بازیابی اعتبارنامه‌های جدید برای عملیات حساسی که نیاز به ورود اخیر دارند، استفاده شود.

سویفت

Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in
if error != nil {
// Handle error.
}
// User is re-authenticated with fresh tokens minted and
// should be able to perform sensitive operations like account
// deletion and email or password update.
// IdP data available in result.additionalUserInfo.profile.
// Additional OAuth access token is can also be retrieved by:
// (authResult.credential as? OAuthCredential)?.accessToken
// Yahoo OAuth ID token can be retrieved by calling:
// (authResult.credential as? OAuthCredential)?.idToken
}

هدف-سی

[[FIRAuth auth].currentUser
reauthenticateWithCredential:credential
                  completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
if (error) {
// Handle error.
}
// User is re-authenticated with fresh tokens minted and
// should be able to perform sensitive operations like account
// deletion and email or password update.
// IdP data available in result.additionalUserInfo.profile.
// Additional OAuth access token is can also be retrieved by:
// ((FIROAuthCredential *)authResult.credential).accessToken
// Yahoo OAuth ID token can be retrieved by calling:
// ((FIROAuthCredential *)authResult.credential).idToken
}];

مدیریت خطاهای مربوط به حساب‌های کاربری با اعتبارنامه‌های متفاوت

اگر تنظیمات «یک حساب کاربری به ازای هر آدرس ایمیل» را در کنسول Firebase فعال کرده باشید، وقتی کاربری سعی می‌کند با ایمیلی که از قبل برای ارائه‌دهنده‌ی دیگری از Firebase (مانند گوگل) وجود دارد، وارد یک ارائه‌دهنده (مانند یاهو) شود، خطای FIRAuthErrorCodeAccountExistsWithDifferentCredential به همراه یک شیء موقت FIRAuthCredential (اعتبارنامه‌ی یاهو) نمایش داده می‌شود. برای تکمیل ورود به ارائه‌دهنده‌ی مورد نظر، کاربر باید ابتدا به ارائه‌دهنده‌ی موجود (گوگل) وارد شود و سپس به FIRAuthCredential قبلی (اعتبارنامه‌ی یاهو) پیوند دهد. این مورد در زیر نشان داده شده است:

سویفت

  // Sign-in with an OAuth credential.
  provider.getCredentialWith(nil) { credential, error in
    // An account with the same email already exists.
    if (error as NSError?)?.code == AuthErrorCode.accountExistsWithDifferentCredential.rawValue {
      // Get pending credential and email of existing account.
      let existingAcctEmail = (error! as NSError).userInfo[AuthErrorUserInfoEmailKey] as! String
      let pendingCred = (error! as NSError).userInfo[AuthErrorUserInfoUpdatedCredentialKey] as! AuthCredential
      // Lookup existing account identifier by the email.
      Auth.auth().fetchProviders(forEmail:existingAcctEmail) { providers, error in
        // Existing email/password account.
        if (providers?.contains(EmailAuthProviderID))! {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.
          // Sign in with existing account.
          Auth.auth().signIn(withEmail:existingAcctEmail, password:password) { user, error in
            // Successfully signed in.
            if user != nil {
              // Link pending credential to account.
              Auth.auth().currentUser?.linkAndRetrieveData(with: pendingCred) { result, error in
                // ...
              }
            }
          }
        }
      }
      return
    }

    // Other errors.
    if error != nil {
      // handle the error.
      return
    }

    // Sign in with the credential.
    if credential != nil {
      Auth.auth().signInAndRetrieveData(with: credential!) { result, error in
        if error != nil {
          // handle the error.
          return
        }
      }
    }
  }

هدف-سی

  // Sign-in with an OAuth credential.
  [provider getCredentialWithUIDelegate:nil
                             completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
    // An account with the same email already exists.
    if (error.code == FIRAuthErrorCodeAccountExistsWithDifferentCredential) {
      // Get pending credential and email of existing account.
      NSString *existingAcctEmail = error.userInfo[FIRAuthErrorUserInfoEmailKey];
      FIRAuthCredential *pendingCred = error.userInfo[FIRAuthErrorUserInfoUpdatedCredentialKey];
      // Lookup existing account identifier by the email.
      [[FIRAuth auth] fetchProvidersForEmail:existingAcctEmail
                                 completion:^(NSArray<NSString *> *_Nullable providers,
                                              NSError *_Nullable error) {
        // Existing email/password account.
        if ( [providers containsObject:FIREmailAuthProviderID] ) {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.

          // Sign in with existing account.
          [[FIRAuth auth] signInWithEmail:existingAcctEmail
                                 password:password
                               completion:^(FIRUser *user, NSError *error) {
            // Successfully signed in.
            if (user) {
              // Link pending credential to account.
              [[FIRAuth auth].currentUser linkWithCredential:pendingCred
                                                  completion:^(FIRUser *_Nullable user,
                                                               NSError *_Nullable error) {
                // ...
              }];
            }
          }];
        }
      }];
      return;
    }

    // Other errors.
    if (error) {
      // handle the error.
      return;
    }

    // Sign in with the credential.
    if (credential) {
      [[FIRAuth auth] signInAndRetrieveDataWithCredential:credential
          completion:^(FIRAuthDataResult *_Nullable authResult,
                       NSError *_Nullable error) {
        if (error) {
          // handle the error.
          return;
        }
      }];
    }
  }];

برخلاف سایر ارائه‌دهندگان OAuth که توسط Firebase پشتیبانی می‌شوند، مانند گوگل، فیس‌بوک و توییتر، که در آن‌ها ورود به سیستم مستقیماً با اعتبارنامه‌های مبتنی بر توکن دسترسی OAuth امکان‌پذیر است، Firebase Auth به دلیل عدم توانایی سرور Firebase Auth در تأیید مخاطبان توکن‌های دسترسی OAuth یاهو، از چنین قابلیتی برای ارائه‌دهندگانی مانند یاهو پشتیبانی نمی‌کند. این یک الزام امنیتی حیاتی است و می‌تواند برنامه‌ها و وب‌سایت‌ها را در معرض حملات مجدد قرار دهد که در آن یک توکن دسترسی OAuth یاهو که برای یک پروژه (مهاجم) به دست آمده است، می‌تواند برای ورود به پروژه دیگری (قربانی) استفاده شود. در عوض، Firebase Auth این امکان را ارائه می‌دهد که کل جریان OAuth و تبادل کد مجوز را با استفاده از شناسه و رمز کلاینت OAuth پیکربندی شده در کنسول Firebase مدیریت کند. از آنجایی که کد مجوز فقط می‌تواند همراه با یک شناسه/رمز کلاینت خاص استفاده شود، کد مجوز به دست آمده برای یک پروژه را نمی‌توان با پروژه دیگری استفاده کرد.

اگر لازم باشد از این ارائه‌دهندگان در محیط‌های پشتیبانی‌نشده استفاده شود، باید از یک کتابخانه OAuth شخص ثالث و احراز هویت سفارشی Firebase استفاده شود. مورد اول برای احراز هویت با ارائه‌دهنده و مورد دوم برای تبادل اعتبارنامه ارائه‌دهنده با یک توکن سفارشی مورد نیاز است.

مراحل بعدی

پس از اینکه کاربر برای اولین بار وارد سیستم می‌شود، یک حساب کاربری جدید ایجاد می‌شود و به اطلاعات احراز هویت - یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائه دهنده مجوز - که کاربر با آن وارد سیستم شده است، پیوند داده می‌شود. این حساب جدید به عنوان بخشی از پروژه Firebase شما ذخیره می‌شود و می‌تواند برای شناسایی کاربر در هر برنامه در پروژه شما، صرف نظر از نحوه ورود کاربر، مورد استفاده قرار گیرد.

در برنامه‌های خود، می‌توانید اطلاعات اولیه پروفایل کاربر را از شیء User دریافت کنید. به بخش مدیریت کاربران مراجعه کنید.
در قوانین امنیتی پایگاه داده و Cloud Storage Firebase Realtime Database ، می‌توانید شناسه کاربری منحصر به فرد کاربر وارد شده را از متغیر auth دریافت کنید و از آن برای کنترل داده‌هایی که کاربر می‌تواند به آنها دسترسی داشته باشد، استفاده کنید.

شما می‌توانید با پیوند دادن اعتبارنامه‌های ارائه‌دهنده‌ی احراز هویت به یک حساب کاربری موجود، به کاربران اجازه دهید با استفاده از چندین ارائه‌دهنده‌ی احراز هویت به برنامه‌ی شما وارد شوند.

برای خروج از سیستم کاربر، تابع signOut: را فراخوانی کنید.

سویفت

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

هدف-سی

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

همچنین می‌توانید کد مدیریت خطا را برای طیف کامل خطاهای احراز هویت اضافه کنید. به بخش مدیریت خطاها مراجعه کنید.

احراز هویت با استفاده از یاهو در پلتفرم های اپل با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

قبل از اینکه شروع کنی

مدیریت جریان ورود به سیستم با Firebase SDK

سویفت

هدف-سی

سویفت

هدف-سی

سویفت

هدف-سی

سویفت

هدف-سی

سویفت

هدف-سی

سویفت

هدف-سی

مدیریت خطاهای مربوط به حساب‌های کاربری با اعتبارنامه‌های متفاوت

سویفت

هدف-سی

پیشرفته: جریان ورود به سیستم را به صورت دستی مدیریت کنید

مراحل بعدی

سویفت

هدف-سی

احراز هویت با استفاده از یاهو در پلتفرم های اپل