Apple प्लैटफ़ॉर्म पर Yahoo का इस्तेमाल करके पुष्टि करें

आप OAuth प्रोवाइडर जैसे Firebase SDK टूल की मदद से, Yahoo का इस्तेमाल करके अपने ऐप्लिकेशन में सामान्य OAuth लॉगिन जोड़कर आखिर तक साइन-इन फ़्लो लागू करना.

शुरू करने से पहले

Yahoo खातों का इस्तेमाल करके उपयोगकर्ताओं को साइन इन करने के लिए, आपको पहले Yahoo को साइन इन के तौर पर चालू करना होगा कंपनी:

  1. अपने Apple प्रोजेक्ट में Firebase जोड़ें.
  2. Firebase कंसोल में, पुष्टि सेक्शन खोलें.
  3. साइन इन करने का तरीका टैब पर, Yahoo की सेवा देने वाली कंपनी को चालू करें.
  4. उस कंपनी के डेवलपर कंसोल से क्लाइंट आईडी और क्लाइंट सीक्रेट जोड़ें प्रोवाइडर कॉन्फ़िगरेशन:
    1. Yahoo OAuth क्लाइंट को रजिस्टर करने के लिए, Yahoo डेवलपर की वेबसाइट पर जाएं पर दस्तावेज़ Yahoo में वेब ऐप्लिकेशन रजिस्टर करना.

      यह पक्का करें कि आपने दो Open Connect API अनुमतियों को चुना हो: profile और email.

    2. इन कंपनियों के साथ ऐप्लिकेशन रजिस्टर करते समय, आपके प्रोजेक्ट के लिए *.firebaseapp.com डोमेन, आपके है.
  5. सेव करें पर क्लिक करें.

Firebase SDK टूल की मदद से साइन-इन की प्रोसेस को मैनेज करना

Firebase Apple प्लैटफ़ॉर्म SDK टूल से साइन-इन फ़्लो को मैनेज करने के लिए, यह तरीका अपनाएं:

  1. अपने Xcode प्रोजेक्ट में कस्टम यूआरएल स्कीम जोड़ें:

    1. अपना प्रोजेक्ट कॉन्फ़िगरेशन खोलें: इसमें प्रोजेक्ट के नाम पर दो बार क्लिक करें बायां ट्री व्यू. टारगेट सेक्शन में जाकर अपना ऐप्लिकेशन चुनें. इसके बाद, जानकारी टैब चुनकर यूआरएल के टाइप सेक्शन को बड़ा करें.
    2. + बटन पर क्लिक करें और कोड में बदले गए अपने ऐप्लिकेशन आईडी को यूआरएल के तौर पर जोड़ें स्कीम. अपना एन्कोडेड ऐप्लिकेशन आईडी यहां देखा जा सकता है: सामान्य Firebase कंसोल की सेटिंग पेज. यह आपके iOS के सेक्शन में है. दूसरे फ़ील्ड खाली छोड़ दें.

      पूरा होने पर, आपका कॉन्फ़िगरेशन कुछ ऐसा दिखेगा (लेकिन आपके ऐप्लिकेशन-विशिष्ट मानों के साथ):

      Xcode के कस्टम यूआरएल स्कीम के सेटअप इंटरफ़ेस का स्क्रीनशॉट

  2. प्रोवाइडर आईडी का इस्तेमाल करके OAuthProvider का इंस्टेंस बनाएं yahoo.com शामिल है.

    SwiftObjective-C
    var provider = OAuthProvider(providerID: "yahoo.com")
        
    FIROAuthProvider *provider = [FIROAuthProvider providerWithProviderID:@"yahoo.com"];
        
  3. ज़रूरी नहीं: ऐसे अतिरिक्त कस्टम OAuth पैरामीटर तय करें जिन्हें आपको इस्तेमाल करना है OAuth अनुरोध के साथ भेजें.

    SwiftObjective-C
    provider.customParameters = [
    "prompt": "login",
    "language": "fr"
    ]
        
    [provider setCustomParameters:@{@"prompt": @"login", @"language": @"fr"}];
        

    Yahoo! किन पैरामीटर के साथ काम करता है, यह जानने के लिए Yahoo OAuth दस्तावेज़. ध्यान दें कि आप Firebase के लिए ज़रूरी पैरामीटर को setCustomParameters. ये पैरामीटर client_id हैं, redirect_uri, response_type, दायरा, और state.

  4. ज़रूरी नहीं: profile के अलावा, OAuth 2.0 के अन्य दायरे तय करें और email जिसके लिए आप पुष्टि करने की सुविधा देने वाली कंपनी से अनुरोध करना चाहते हैं. अगर आपके ऐप्लिकेशन को Yahoo API के निजी उपयोगकर्ता डेटा तक पहुंच की आवश्यकता है, तो आपको में एपीआई की अनुमतियों के तहत Yahoo API के लिए अनुमतियों का अनुरोध करना होगा Yahoo डेवलपर कंसोल. अनुरोध किए गए OAuth के दायरे, जिन्हें ऐप्लिकेशन की एपीआई अनुमतियों में पहले से कॉन्फ़िगर किया गया हो. उदाहरण के लिए, पढ़ें/लिखें उपयोगकर्ता के संपर्कों से ऐक्सेस का अनुरोध किया जाता हो. साथ ही, उसे ऐप्लिकेशन के एपीआई में पहले से कॉन्फ़िगर किया गया हो अनुमतियां, रीड ओनली OAuth दायरे के बजाय sdct-w पास होना चाहिए sdct-r. ऐसा न करने पर, फ़्लो काम नहीं करेगा और गड़बड़ी का मैसेज असली उपयोगकर्ता.

    SwiftObjective-C
    // Request access to Yahoo Mail API.
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    provider.scopes = ["mail-r", "sdct-w"]
        
    // Request access to Yahoo Mail API.
    // Request read/write access to user contacts.
    // This must be preconfigured in the app's API permissions.
    [provider setScopes:@[@"mail-r", @"sdct-w"]];
        

    ज़्यादा जानकारी के लिए, इस लिंक पर जाएं Yahoo के दायरे से जुड़ा दस्तावेज़.

  5. ज़रूरी नहीं: अगर आपको अपने ऐप्लिकेशन के दिखने का तरीका अपनी पसंद के मुताबिक बनाना है, तो SFSafariViewController या UIWebView जब उपयोगकर्ता को reCAPTCHA दिखाएं, शर्तों के मुताबिक कस्टम क्लास बनाएं AuthUIDelegate प्रोटोकॉल से कनेक्ट करें और उसे credentialWithUIDelegate.

  6. OAuth प्रोवाइडर ऑब्जेक्ट का इस्तेमाल करके, Firebase से पुष्टि करें.

    SwiftObjective-C
    provider.getCredentialWith(nil) { credential, error in
    if error != nil {
    // Handle error.
    }
    if credential != nil {
    Auth().signIn(with: credential) { authResult, error in
      if error != nil {
        // Handle error.
      }
      // User is signed in.
      // IdP data available in authResult.additionalUserInfo.profile.
      // Yahoo OAuth access token can also be retrieved by:
      // (authResult.credential as? OAuthCredential)?.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // (authResult.credential as? OAuthCredential)?.idToken
    }
    }
    }
        
    [provider getCredentialWithUIDelegate:nil
                           completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
    if (error) {
    // Handle error.
    }
    if (credential) {
    [[FIRAuth auth] signInWithCredential:credential
                              completion:^(FIRAuthDataResult *_Nullable authResult, NSError *_Nullable error) {
      if (error) {
        // Handle error.
      }
      // User is signed in.
      // IdP data available in authResult.additionalUserInfo.profile.
      // Yahoo OAuth access token can also be retrieved by:
      // ((FIROAuthCredential *)authResult.credential).accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // ((FIROAuthCredential *)authResult.credential).idToken
    }];
    }
    }];
        

    OAuth ऐक्सेस टोकन का इस्तेमाल करके, Yahoo एपीआई.

    उदाहरण के लिए, प्रोफ़ाइल की बुनियादी जानकारी पाने के लिए, REST API को कॉल करें, Authorization हेडर में ऐक्सेस टोकन पास करना:

    https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json

    जहां YAHOO_USER_UID, Yahoo के उपयोगकर्ता का आईडी है, जहां से इसे वापस पाया जा सकता है Auth.auth.currentUser.providerData[0].uid फ़ील्ड या authResult.additionalUserInfo.profile.

  7. ऊपर दिए गए उदाहरण, साइन-इन करने के फ़्लो पर फ़ोकस करते हैं. हालांकि, आपके पास इसका इस्तेमाल करके Yahoo प्रोवाइडर को किसी मौजूदा उपयोगकर्ता से लिंक करने की linkWithPopup. उदाहरण के लिए, आप एक से ज़्यादा साथ ही, साइन इन करने के लिए भी एक ही उपयोगकर्ता को अनुमति देनी होगी.

    SwiftObjective-C
    Auth().currentUser.link(withCredential: credential) { authResult, error in
    if error != nil {
    // Handle error.
    }
    // Yahoo credential is linked to the current user.
    // IdP data available in authResult.additionalUserInfo.profile.
    // Yahoo OAuth access token can also be retrieved by:
    // (authResult.credential as? OAuthCredential)?.accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // (authResult.credential as? OAuthCredential)?.idToken
    }
        
    [[FIRAuth auth].currentUser
    linkWithCredential:credential
            completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
    if (error) {
    // Handle error.
    }
    // Yahoo credential is linked to the current user.
    // IdP data available in authResult.additionalUserInfo.profile.
    // Yahoo OAuth access token is can also be retrieved by:
    // ((FIROAuthCredential *)authResult.credential).accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // ((FIROAuthCredential *)authResult.credential).idToken
    }];
        
  8. एक ही पैटर्न का इस्तेमाल इनके साथ किया जा सकता है reauthenticateWithPopup/reauthenticateWithRedirect, जिसका इस्तेमाल इन कामों के लिए किया जा सकता है संवेदनशील कार्रवाइयों के लिए नए क्रेडेंशियल पाएं लॉगिन करें.

    SwiftObjective-C
    Auth().currentUser.reauthenticateWithCredential(withCredential: credential) { authResult, error in
    if error != nil {
    // Handle error.
    }
    // User is re-authenticated with fresh tokens minted and
    // should be able to perform sensitive operations like account
    // deletion and email or password update.
    // IdP data available in result.additionalUserInfo.profile.
    // Additional OAuth access token is can also be retrieved by:
    // (authResult.credential as? OAuthCredential)?.accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // (authResult.credential as? OAuthCredential)?.idToken
    }
        
    [[FIRAuth auth].currentUser
    reauthenticateWithCredential:credential
                      completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
    if (error) {
    // Handle error.
    }
    // User is re-authenticated with fresh tokens minted and
    // should be able to perform sensitive operations like account
    // deletion and email or password update.
    // IdP data available in result.additionalUserInfo.profile.
    // Additional OAuth access token is can also be retrieved by:
    // ((FIROAuthCredential *)authResult.credential).accessToken
    // Yahoo OAuth ID token can be retrieved by calling:
    // ((FIROAuthCredential *)authResult.credential).idToken
    }];
        

अगर आपने Firebase कंसोल में, हर ईमेल पते के लिए एक खाता सेटिंग चालू की है, तो जब कोई उपयोगकर्ता किसी ऐसे ईमेल से, सेवा देने वाली कंपनी (जैसे कि Yahoo) में साइन इन करने की कोशिश करता है जो पहले से ही Firebase का इस्तेमाल करने वाले किसी दूसरे व्यक्ति को सेवा देने वाली कंपनी (जैसे, Google) के लिए मौजूद है, तो गड़बड़ी FIRAuthErrorCodeAccountExistsWithDifferentCredential को अस्थायी रूप से फेंक दिया गया है FIRAuthCredential ऑब्जेक्ट (Yahoo क्रेडेंशियल). साइन इन करने के लिए, सेवा देने वाली मौजूदा कंपनी के लिए, उपयोगकर्ता को पहले मौजूदा कंपनी (Google) से साइन करना होगा और फिर पुराना FIRAuthCredential (Yahoo क्रेडेंशियल). यह नीचे दिए गए उदाहरण की तरह दिखेगा:

SwiftObjective-C
  // Sign-in with an OAuth credential.
  provider.getCredentialWith(nil) { credential, error in
    // An account with the same email already exists.
    if (error as NSError?)?.code == AuthErrorCode.accountExistsWithDifferentCredential.rawValue {
      // Get pending credential and email of existing account.
      let existingAcctEmail = (error! as NSError).userInfo[AuthErrorUserInfoEmailKey] as! String
      let pendingCred = (error! as NSError).userInfo[AuthErrorUserInfoUpdatedCredentialKey] as! AuthCredential
      // Lookup existing account identifier by the email.
      Auth.auth().fetchProviders(forEmail:existingAcctEmail) { providers, error in
        // Existing email/password account.
        if (providers?.contains(EmailAuthProviderID))! {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.
          // Sign in with existing account.
          Auth.auth().signIn(withEmail:existingAcctEmail, password:password) { user, error in
            // Successfully signed in.
            if user != nil {
              // Link pending credential to account.
              Auth.auth().currentUser?.linkAndRetrieveData(with: pendingCred) { result, error in
                // ...
              }
            }
          }
        }
      }
      return
    }

    // Other errors.
    if error != nil {
      // handle the error.
      return
    }

    // Sign in with the credential.
    if credential != nil {
      Auth.auth().signInAndRetrieveData(with: credential!) { result, error in
        if error != nil {
          // handle the error.
          return
        }
      }
    }
  }

  
  // Sign-in with an OAuth credential.
  [provider getCredentialWithUIDelegate:nil
                             completion:^(FIRAuthCredential *_Nullable credential, NSError *_Nullable error) {
    // An account with the same email already exists.
    if (error.code == FIRAuthErrorCodeAccountExistsWithDifferentCredential) {
      // Get pending credential and email of existing account.
      NSString *existingAcctEmail = error.userInfo[FIRAuthErrorUserInfoEmailKey];
      FIRAuthCredential *pendingCred = error.userInfo[FIRAuthErrorUserInfoUpdatedCredentialKey];
      // Lookup existing account identifier by the email.
      [[FIRAuth auth] fetchProvidersForEmail:existingAcctEmail
                                 completion:^(NSArray<NSString *> *_Nullable providers,
                                              NSError *_Nullable error) {
        // Existing email/password account.
        if ( [providers containsObject:FIREmailAuthProviderID] ) {
          // Existing password account for email. Ask user to provide the password of the
          // existing account.

          // Sign in with existing account.
          [[FIRAuth auth] signInWithEmail:existingAcctEmail
                                 password:password
                               completion:^(FIRUser *user, NSError *error) {
            // Successfully signed in.
            if (user) {
              // Link pending credential to account.
              [[FIRAuth auth].currentUser linkWithCredential:pendingCred
                                                  completion:^(FIRUser *_Nullable user,
                                                               NSError *_Nullable error) {
                // ...
              }];
            }
          }];
        }
      }];
      return;
    }

    // Other errors.
    if (error) {
      // handle the error.
      return;
    }

    // Sign in with the credential.
    if (credential) {
      [[FIRAuth auth] signInAndRetrieveDataWithCredential:credential
          completion:^(FIRAuthDataResult *_Nullable authResult,
                       NSError *_Nullable error) {
        if (error) {
          // handle the error.
          return;
        }
      }];
    }
  }];
  

Firebase के साथ काम करने वाले दूसरे OAuth प्रोवाइडर से अलग हैं, जैसे कि Google, Facebook, और Twitter, जहां OAuth ऐक्सेस टोकन का इस्तेमाल करके सीधे साइन-इन किया जा सकता है क्रेडेंशियल के आधार पर, Firebase पुष्टि सेवा देने वाली सिर्फ़ Yahoo जैसी कंपनियों की, Firebase के काम न करने की वजह से Yahoo OAuth ऐक्सेस टोकन की ऑडियंस की पुष्टि करने के लिए पुष्टि करने वाला सर्वर. यह सुरक्षा से जुड़ी एक अहम शर्त है. इससे ऐप्लिकेशन को बिना अनुमति के सार्वजनिक किया जा सकता है और ऐसी वेबसाइटें जिनका इस्तेमाल करने के लिए Yahoo OAuth ऐक्सेस टोकन मिला हो. एक प्रोजेक्ट (ऐटकर) का इस्तेमाल किसी दूसरे प्रोजेक्ट (पीड़ित) में साइन इन करने के लिए किया जा सकता है. इसके बजाय, Firebase पुष्टि की मदद से पूरे OAuth फ़्लो को मैनेज किया जा सकता है और OAuth क्लाइंट आईडी और सीक्रेट का इस्तेमाल करके ऑथराइज़ेशन कोड एक्सचेंज करना Firebase कंसोल में कॉन्फ़िगर किया गया है. ऐसा इसलिए है, क्योंकि ऑथराइज़ेशन कोड का इस्तेमाल सिर्फ़ एक बार किया जा सकता है किसी खास क्लाइंट आईडी/सीक्रेट के साथ मिलकर, एक ऑथराइज़ेशन कोड होता है. जो एक प्रोजेक्ट के लिए मिली है उसे दूसरे प्रोजेक्ट के साथ इस्तेमाल नहीं किया जा सकता.

अगर इन कंपनियों का इस्तेमाल ऐसे एनवायरमेंट में करना ज़रूरी हो जिनके लिए यह सुविधा काम नहीं करती, तो तीसरे पक्ष की OAuth लाइब्रेरी और Firebase के लिए पसंद के मुताबिक पुष्टि करने की सुविधा इस्तेमाल करना होगा. सेवा देने वाले संगठन की पहचान की पुष्टि करने के लिए, पुष्टि करने के लिए बताए गए दस्तावेज़ की जानकारी ज़रूरी है सेवा देने वाली कंपनी के क्रेडेंशियल को कस्टम टोकन की अदला-बदली करने के लिए डिज़ाइन किया जा सकता है.

अगले चरण

किसी उपयोगकर्ता के पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बना दिया जाता है और आपके खाते के क्रेडेंशियल मौजूद हैं, जैसे कि उपयोगकर्ता नाम और पासवर्ड, या पुष्टि करने वाली कंपनी की जानकारी—उपयोगकर्ता ने जिससे साइन इन किया है. यह नया खाते को आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. साथ ही, इसका इस्तेमाल आपके प्रोजेक्ट के हर ऐप्लिकेशन में हर उपयोगकर्ता के लिए उपलब्ध होता है. भले ही, उपयोगकर्ता किसी भी तरह से साइन इन करता हो.

  • अपने ऐप्लिकेशन में, उपयोगकर्ता की बुनियादी प्रोफ़ाइल जानकारी को User ऑब्जेक्ट है. उपयोगकर्ताओं को मैनेज करना देखें.

  • आपके Firebase Realtime Database और Cloud Storage में सुरक्षा के नियम, ये काम किए जा सकते हैं auth वैरिएबल से साइन-इन किए हुए उपयोगकर्ता का यूनीक यूज़र आईडी पाएं, और इसका इस्तेमाल करके यह कंट्रोल किया जा सकता है कि उपयोगकर्ता कौनसा डेटा ऐक्सेस कर सकता है.

उपयोगकर्ताओं को, पुष्टि करने के एक से ज़्यादा तरीके का इस्तेमाल करके, अपने ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है पुष्टि करने वाले के क्रेडेंशियल जोड़कर मौजूदा उपयोगकर्ता खाते से लिंक किया जा सकता है.

उपयोगकर्ता को साइन आउट करने के लिए पर कॉल करें signOut:.

SwiftObjective-C
let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}
NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

ऐसा हो सकता है कि आप पुष्टि करने की पूरी रेंज के लिए, गड़बड़ी मैनेज करने वाला कोड भी जोड़ना चाहें गड़बड़ियां हैं. गड़बड़ियां ठीक करना देखें.