Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

JavaScript का इस्तेमाल करके, फ़ोन नंबर की मदद से Firebase की पुष्टि करें

Firebase Authentication की मदद से, उपयोगकर्ता के फ़ोन पर एसएमएस भेजकर उसे साइन इन कराया जा सकता है. उपयोगकर्ता, एसएमएस में मौजूद एक बार इस्तेमाल किया जा सकने वाले कोड की मदद से साइन इन करता है.

अपने ऐप्लिकेशन में फ़ोन नंबर से साइन इन करने की सुविधा जोड़ने का सबसे आसान तरीका है कि FirebaseUI का इस्तेमाल किया जाए, इसमें, साइन-इन करने का एक विजेट शामिल होता है. यह विजेट, फ़ोन नंबर से साइन इन करने के साथ-साथ पासवर्ड और फ़ेडरेटेड साइन-इन की प्रोसेस को भी लागू करता है. इस दस्तावेज़ में, Firebase SDK टूल का इस्तेमाल करके, फ़ोन नंबर से साइन इन करने की प्रोसेस को लागू करने का तरीका बताया गया है.

Google, पुष्टि के लिए एंड यूज़र से मिले फ़ोन नंबरों को सेव और भेजता है. ऐसा, Google की सेवाओं में स्पैम और गलत इस्तेमाल को रोकने के लिए किया जाता है. इनमें Firebase भी शामिल है, लेकिन सिर्फ़ Firebase ही नहीं. डेवलपर को यह पक्का करना चाहिए कि Firebase Authentication फ़ोन नंबर से साइन इन करने की सेवा का इस्तेमाल करने से पहले, उनके पास एंड यूज़र की सहमति हो.

शुरू करने से पहले

अगर आपने पहले से ही ऐसा नहीं किया है, तो अपने JavaScript प्रोजेक्ट में Firebase जोड़ें में बताए गए तरीके के मुताबिक, Firebase कंसोल से अपने प्रोजेक्ट में, शुरुआती स्निपेट कॉपी करें.

सुरक्षा से जुड़ी चिंताएं

सिर्फ़ फ़ोन नंबर का इस्तेमाल करके पुष्टि करना, सुविधाजनक होने के बावजूद, उपलब्ध अन्य तरीकों की तुलना में कम सुरक्षित है. ऐसा इसलिए, क्योंकि फ़ोन नंबर का मालिकाना हक आसानी से एक उपयोगकर्ता से दूसरे उपयोगकर्ता को ट्रांसफ़र किया जा सकता है. इसके अलावा, एक से ज़्यादा उपयोगकर्ता प्रोफ़ाइल वाले डिवाइसों पर, एसएमएस पाने वाला कोई भी उपयोगकर्ता, डिवाइस के फ़ोन नंबर का इस्तेमाल करके किसी खाते में साइन इन कर सकता है.

अगर आपके ऐप्लिकेशन में फ़ोन नंबर से साइन इन करने की सुविधा है, तो आपको इसे साइन इन करने के ज़्यादा सुरक्षित तरीकों के साथ उपलब्ध कराना चाहिए. साथ ही, उपयोगकर्ताओं को फ़ोन नंबर से साइन इन करने के सुरक्षा से जुड़े नुकसान के बारे में बताना चाहिए.

एसएमएस की मदद से उपयोगकर्ताओं को साइन इन कराने के लिए, आपको सबसे पहले अपने Firebase प्रोजेक्ट के लिए, फ़ोन नंबर से साइन इन करने का तरीका चालू करना होगा:

Firebase कंसोल में, सुरक्षा > पुष्टि पर जाएं.
साइन-इन करने का तरीका टैब में, फ़ोन से साइन-इन करने की सुविधा चालू करें.
उन देशों या इलाकों के लिए नीति सेट करें जहां आपको एसएमएस भेजने की अनुमति देनी है या नहीं देनी है. एसएमएस के लिए देश या इलाके के हिसाब से नीति सेट करने से, आपके ऐप्लिकेशन को एसएमएस के गलत इस्तेमाल से बचाने में मदद मिल सकती है. नए प्रोजेक्ट के लिए, डिफ़ॉल्ट नीति के तहत किसी भी देश या इलाके में एसएमएस भेजने की अनुमति नहीं होती.
1. Firebase कंसोल में, सुरक्षा > पुष्टि > सेटिंग टैब पर जाएं.
2. एसएमएस के लिए देश या इलाके के हिसाब से नीति सेक्शन में, एसएमएस के लिए देश या इलाके के हिसाब से नीति सेट अप करें.
अगर आपने पहले से ही ऐसा नहीं किया है, तो अपने ऐप्लिकेशन के डोमेन को अनुमति दें:
1. Firebase कंसोल में, सुरक्षा > पुष्टि > सेटिंग टैब पर जाएं.
2. अनुमति वाले डोमेन सेक्शन में, डोमेन जोड़ें पर क्लिक करें. इसके बाद, अपना डोमेन जोड़ें .
ध्यान दें कि फ़ोन से पुष्टि करने के लिए, localhost को होस्ट किए गए डोमेन के तौर पर इस्तेमाल करने की अनुमति नहीं है.

reCAPTCHA की पुष्टि करने वाला टूल सेट अप करना

उपयोगकर्ताओं को उनके फ़ोन नंबरों से साइन इन कराने से पहले, आपको Firebase के reCAPTCHA की पुष्टि करने वाले टूल को सेट अप करना होगा. Firebase, reCAPTCHA का इस्तेमाल करके गलत इस्तेमाल को रोकता है. जैसे, यह पक्का करना कि फ़ोन नंबर की पुष्टि करने की सुविधा का अनुरोध, आपके ऐप्लिकेशन के अनुमति वाले डोमेन में से किसी एक से आया हो.

आपको reCAPTCHA क्लाइंट को मैन्युअल तरीके से सेट अप करने की ज़रूरत नहीं है. Firebase SDK टूल के RecaptchaVerifier ऑब्जेक्ट का इस्तेमाल करने पर, Firebase ज़रूरी क्लाइंट कुंजियां और सीक्रेट अपने-आप बना लेता है और उन्हें मैनेज करता है.

RecaptchaVerifier ऑब्जेक्ट, दिखाई न देने वाले reCAPTCHA के साथ-साथ reCAPTCHA विजेट को भी सपोर्ट करता है. दिखाई न देने वाला reCAPTCHA, अक्सर उपयोगकर्ता की किसी कार्रवाई के बिना ही उसकी पहचान की पुष्टि कर सकता है. वहीं, reCAPTCHA विजेट को चुनौती पूरी करने के लिए, हमेशा उपयोगकर्ता के इंटरैक्शन की ज़रूरत होती है.

रेंडर किए गए reCAPTCHA को, उपयोगकर्ता की पसंद के हिसाब से स्थानीय भाषा में दिखाया जा सकता है. इसके लिए, reCAPTCHA को रेंडर करने से पहले, Auth इंस्टेंस पर भाषा कोड अपडेट करें. स्थानीय भाषा में दिखाने की सुविधा, उपयोगकर्ता को भेजे गए एसएमएस पर भी लागू होगी. इस एसएमएस में, पुष्टि करने के लिए कोड शामिल होता है.

Web

import { getAuth } from "firebase/auth";

const auth = getAuth();
auth.languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// auth.useDeviceLanguage();auth_set_language_code.js

Web

firebase.auth().languageCode = 'it';
// To apply the default browser preference instead of explicitly setting it.
// firebase.auth().useDeviceLanguage();index.js

दिखाई न देने वाले reCAPTCHA का इस्तेमाल करना

दिखाई न देने वाले reCAPTCHA का इस्तेमाल करने के लिए, size पैरामीटर को invisible पर सेट करके, RecaptchaVerifier ऑब्जेक्ट बनाएं. साथ ही, साइन-इन फ़ॉर्म सबमिट करने वाले बटन की आईडी तय करें. उदाहरण के लिए:

Web

import { getAuth, RecaptchaVerifier } from "firebase/auth";

const auth = getAuth();
window.recaptchaVerifier = new RecaptchaVerifier(auth, 'sign-in-button', {
  'size': 'invisible',
  'callback': (response) => {
    // reCAPTCHA solved, allow signInWithPhoneNumber.
    onSignInSubmit();
  }
});auth_phone_recaptcha_verifier_invisible.js

Web

window.recaptchaVerifier = new firebase.auth.RecaptchaVerifier('sign-in-button', {
  'size': 'invisible',
  'callback': (response) => {
    // reCAPTCHA solved, allow signInWithPhoneNumber.
    onSignInSubmit();
  }
});phone-auth.js

दिखने वाले reCAPTCHA विजेट का इस्तेमाल करने के लिए, अपने पेज पर एक एलिमेंट बनाएं, जिसमें विजेट शामिल हो. इसके बाद, RecaptchaVerifier ऑब्जेक्ट बनाएं. ऐसा करते समय, कंटेनर की आईडी तय करें. उदाहरण के लिए:

Web

import { getAuth, RecaptchaVerifier } from "firebase/auth";

const auth = getAuth();
window.recaptchaVerifier = new RecaptchaVerifier(auth, 'recaptcha-container', {});auth_phone_recaptcha_verifier_simple.js

Web

window.recaptchaVerifier = new firebase.auth.RecaptchaVerifier('recaptcha-container');phone-auth.js

ज़रूरी नहीं: reCAPTCHA के पैरामीटर तय करना

आपके पास RecaptchaVerifier ऑब्जेक्ट पर कॉलबैक फ़ंक्शन सेट करने का विकल्प होता है. ये फ़ंक्शन तब कॉल किए जाते हैं, जब उपयोगकर्ता reCAPTCHA को हल करता है या जब उपयोगकर्ता फ़ॉर्म सबमिट करने से पहले reCAPTCHA की समयसीमा खत्म हो जाती है:

Web

import { getAuth, RecaptchaVerifier } from "firebase/auth";

const auth = getAuth();
window.recaptchaVerifier = new RecaptchaVerifier(auth, 'recaptcha-container', {
  'size': 'normal',
  'callback': (response) => {
    // reCAPTCHA solved, allow signInWithPhoneNumber.
    // ...
  },
  'expired-callback': () => {
    // Response expired. Ask user to solve reCAPTCHA again.
    // ...
  }
});auth_phone_recaptcha_verifier_visible.js

Web

window.recaptchaVerifier = new firebase.auth.RecaptchaVerifier('recaptcha-container', {
  'size': 'normal',
  'callback': (response) => {
    // reCAPTCHA solved, allow signInWithPhoneNumber.
    // ...
  },
  'expired-callback': () => {
    // Response expired. Ask user to solve reCAPTCHA again.
    // ...
  }
});phone-auth.js

ज़रूरी नहीं: reCAPTCHA को पहले से रेंडर करना

अगर आपको साइन-इन का अनुरोध सबमिट करने से पहले, reCAPTCHA को रेंडर करना है, तो render को कॉल करें:

Web

recaptchaVerifier.render().then((widgetId) => {
  window.recaptchaWidgetId = widgetId;
});auth_phone_recaptcha_render.js

Web

recaptchaVerifier.render().then((widgetId) => {
  window.recaptchaWidgetId = widgetId;
});phone-auth.js

render के रिज़ॉल्व होने के बाद, आपको reCAPTCHA की विजेट आईडी मिलती है. इसका इस्तेमाल, reCAPTCHA API को कॉल करने के लिए किया जा सकता है:

Web

const recaptchaResponse = grecaptcha.getResponse(recaptchaWidgetId);auth_get_recaptcha_response.js

Web

const recaptchaResponse = grecaptcha.getResponse(recaptchaWidgetId);phone-auth.js

उपयोगकर्ता के फ़ोन पर पुष्टि करने के लिए कोड भेजना

फ़ोन नंबर से साइन इन करने की सुविधा शुरू करने के लिए, उपयोगकर्ता को एक ऐसा इंटरफ़ेस दिखाएं जिसमें उससे उसका फ़ोन नंबर मांगा जाए. इसके बाद, signInWithPhoneNumber को कॉल करके, Firebase से अनुरोध करें कि वह उपयोगकर्ता के फ़ोन पर एसएमएस के ज़रिए पुष्टि करने के लिए कोड भेजे:

उपयोगकर्ता का फ़ोन नंबर पाएं.

कानूनी ज़रूरतें अलग-अलग होती हैं. हालांकि, सबसे सही तरीका यह है कि अपने उपयोगकर्ताओं को यह जानकारी दें कि अगर वे फ़ोन से साइन इन करते हैं, तो उन्हें पुष्टि करने के लिए एसएमएस मिल सकता है. साथ ही, इस पर सामान्य शुल्क लागू होंगे. ऐसा करने से, उपयोगकर्ताओं को इस बारे में जानकारी मिल जाएगी.

signInWithPhoneNumber को कॉल करें. साथ ही, इसमें उपयोगकर्ता का फ़ोन नंबर और पहले बनाया गया RecaptchaVerifier पास करें.

Web

import { getAuth, signInWithPhoneNumber } from "firebase/auth";

const phoneNumber = getPhoneNumberFromUserInput();
const appVerifier = window.recaptchaVerifier;

const auth = getAuth();
signInWithPhoneNumber(auth, phoneNumber, appVerifier)
    .then((confirmationResult) => {
      // SMS sent. Prompt user to type the code from the message, then sign the
      // user in with confirmationResult.confirm(code).
      window.confirmationResult = confirmationResult;
      // ...
    }).catch((error) => {
      // Error; SMS not sent
      // ...
    });auth_phone_signin.js

Web

const phoneNumber = getPhoneNumberFromUserInput();
const appVerifier = window.recaptchaVerifier;
firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
    .then((confirmationResult) => {
      // SMS sent. Prompt user to type the code from the message, then sign the
      // user in with confirmationResult.confirm(code).
      window.confirmationResult = confirmationResult;
      // ...
    }).catch((error) => {
      // Error; SMS not sent
      // ...
    });phone-auth.js

अगर signInWithPhoneNumber में कोई गड़बड़ी होती है, तो reCAPTCHA को रीसेट करें, ताकि उपयोगकर्ता फिर से कोशिश कर सके:

grecaptcha.reset(window.recaptchaWidgetId);

// Or, if you haven't stored the widget ID:
window.recaptchaVerifier.render().then(function(widgetId) {
  grecaptcha.reset(widgetId);
});

The signInWithPhoneNumber तरीका, उपयोगकर्ता को reCAPTCHA चैलेंज देता है. अगर उपयोगकर्ता चुनौती को पूरा कर लेता है, तो Firebase Authentication से अनुरोध किया जाता है कि वह उपयोगकर्ता के फ़ोन पर, पुष्टि करने के लिए कोड वाला एसएमएस भेजे.

गलत इस्तेमाल को रोकने के लिए, Firebase एक तय समय में किसी एक फ़ोन नंबर पर भेजे जा सकने वाले एसएमएस की संख्या पर पाबंदी लगाता है. अगर यह सीमा पार हो जाती है, तो फ़ोन नंबर की पुष्टि करने की सुविधा के अनुरोधों को थ्रॉटल किया जा सकता है. अगर आपको डेवलपमेंट के दौरान यह समस्या आती है, तो जांच के लिए किसी दूसरे फ़ोन नंबर का इस्तेमाल करें या कुछ समय बाद अनुरोध को फिर से भेजें.

signInWithPhoneNumber को कॉल करने के बाद, उपयोगकर्ता को एसएमएस से मिला पुष्टि करने के लिए कोड टाइप करने के लिए कहें. इसके बाद, उपयोगकर्ता को साइन इन कराने के लिए, कोड को ConfirmationResult ऑब्जेक्ट के confirm तरीके में पास करें. इस ऑब्जेक्ट को signInWithPhoneNumber के फ़ुलफ़िलमेंट हैंडलर (यानी, इसके then ब्लॉक) में पास किया गया था. उदाहरण के लिए:

Web

const code = getCodeFromUserInput();
confirmationResult.confirm(code).then((result) => {
  // User signed in successfully.
  const user = result.user;
  // ...
}).catch((error) => {
  // User couldn't sign in (bad verification code?)
  // ...
});auth_phone_verify_code.js

Web

const code = getCodeFromUserInput();
confirmationResult.confirm(code).then((result) => {
  // User signed in successfully.
  const user = result.user;
  // ...
}).catch((error) => {
  // User couldn't sign in (bad verification code?)
  // ...
});phone-auth.js

अगर confirm को कॉल करने में कोई गड़बड़ी नहीं होती है, तो उपयोगकर्ता सफलतापूर्वक साइन इन हो जाता है.

इंटरमीडिएट AuthCredential ऑब्जेक्ट पाना

अगर आपको उपयोगकर्ता के खाते के लिए AuthCredential ऑब्जेक्ट पाना है, तो confirm को कॉल करने के बजाय, पुष्टि के नतीजे से मिला पुष्टि करने के लिए कोड और पुष्टि करने के लिए कोड को PhoneAuthProvider.credential में पास करें:

var credential = firebase.auth.PhoneAuthProvider.credential(confirmationResult.verificationId, code);

इसके बाद, क्रेडेंशियल की मदद से उपयोगकर्ता को साइन इन कराया जा सकता है:

firebase.auth().signInWithCredential(credential);

फ़र्ज़ी फ़ोन नंबरों से जांच करना

Firebase कंसोल का इस्तेमाल करके, डेवलपमेंट के लिए फ़र्ज़ी फ़ोन नंबर सेट अप किए जा सकते हैं. फ़र्ज़ी फ़ोन नंबरों से जांच करने के ये फ़ायदे हैं:

इस्तेमाल के कोटा का इस्तेमाल किए बिना, फ़ोन नंबर की पुष्टि की जांच करना.
असल एसएमएस भेजे बिना, फ़ोन नंबर की पुष्टि की जांच करना.
थ्रॉटल किए बिना, एक ही फ़ोन नंबर से लगातार जांच करना. अगर समीक्षक, जांच के लिए उसी फ़ोन नंबर का इस्तेमाल करता है, तो App Store की समीक्षा की प्रोसेस के दौरान, ऐप्लिकेशन के अस्वीकार होने का खतरा कम हो जाता है.
डेवलपमेंट एनवायरमेंट में, बिना किसी अतिरिक्त कोशिश के आसानी से जांच करना. जैसे, Google Play Services के बिना, iOS सिम्युलेटर या Android एम्युलेटर में डेवलप करने की सुविधा.
प्रोडक्शन एनवायरमेंट में, असल फ़ोन नंबरों पर आम तौर पर लागू होने वाली सुरक्षा जांचों से ब्लॉक हुए बिना, इंटिग्रेशन की जांच करना.

फ़र्ज़ी फ़ोन नंबरों को ये शर्तें पूरी करनी होंगी:

पक्का करें कि आपने ऐसे फ़ोन नंबरों का इस्तेमाल किया हो जो वाकई फ़र्ज़ी हों और पहले से मौजूद न हों. Firebase Authentication असल उपयोगकर्ताओं के इस्तेमाल किए जा रहे मौजूदा फ़ोन नंबरों को, जांच के लिए नंबर के तौर पर सेट करने की अनुमति नहीं देता. एक विकल्प यह है कि अमेरिका में जांच के लिए फ़ोन नंबरों के तौर पर, 555 प्रीफ़िक्स वाले नंबरों का इस्तेमाल किया जाए. उदाहरण के लिए: +1 650-555-3434
फ़ोन नंबरों को, अंकों की संख्या और अन्य पाबंदियों के हिसाब से सही फ़ॉर्मैट में होना चाहिए. इनकी पुष्टि भी, असल उपयोगकर्ता के फ़ोन नंबर की तरह ही की जाएगी.
डेवलपमेंट के लिए, ज़्यादा से ज़्यादा 10 फ़ोन नंबर जोड़े जा सकते हैं.
जांच के लिए ऐसे फ़ोन नंबरों/कोड का इस्तेमाल करें जिनका अनुमान लगाना मुश्किल हो. साथ ही, इन्हें बार-बार बदलें.

फ़र्ज़ी फ़ोन नंबर और पुष्टि करने के लिए कोड बनाना

Firebase कंसोल में, सुरक्षा > पुष्टि पर जाएं.
साइन-इन करने का तरीका टैब में, फ़ोन से साइन-इन करने की सुविधा चालू करें अगर आपने पहले से ही ऐसा नहीं किया है, तो.
जांच के लिए फ़ोन नंबर सेक्शन को बड़ा करें.
वह फ़ोन नंबर डालें जिसकी आपको जांच करनी है. उदाहरण के लिए: +1 650-555-3434.
उस नंबर के लिए, पुष्टि करने के लिए छह अंकों का कोड डालें. उदाहरण के लिए: 654321.
हर नंबर के लिए, जोड़ें पर क्लिक करें. ज़रूरत पड़ने पर, फ़ोन नंबर और उसके कोड को मिटाया जा सकता है. इसके लिए, उससे जुड़ी लाइन पर कर्सर घुमाएं और ट्रैश आइकॉन पर क्लिक करें.

मैन्युअल तरीके से जांच करना

अपने ऐप्लिकेशन में, फ़र्ज़ी फ़ोन नंबर का इस्तेमाल सीधे तौर पर किया जा सकता है. इससे, डेवलपमेंट के चरणों के दौरान, कोटा से जुड़ी समस्याओं या थ्रॉटलिंग के बिना, मैन्युअल तरीके से जांच की जा सकती है. Google Play Services इंस्टॉल किए बिना, iOS सिम्युलेटर या Android एम्युलेटर से भी सीधे तौर पर जांच की जा सकती है.

फ़र्ज़ी फ़ोन नंबर डालने और पुष्टि करने के लिए कोड भेजने पर, असल एसएमएस नहीं भेजा जाता. इसके बजाय, साइन इन करने की प्रोसेस पूरी करने के लिए, पहले से कॉन्फ़िगर किया गया पुष्टि करने के लिए कोड डालना होगा.

साइन इन करने की प्रोसेस पूरी होने पर, उस फ़ोन नंबर से Firebase उपयोगकर्ता बनाया जाता है. उपयोगकर्ता का व्यवहार और प्रॉपर्टी, असल फ़ोन नंबर वाले उपयोगकर्ता की तरह ही होती हैं. साथ ही, वह Realtime Database/Cloud Firestore और अन्य सेवाओं को उसी तरह ऐक्सेस कर सकता है. इस प्रोसेस के दौरान जनरेट किए गए आईडी टोकन का सिग्नेचर, असल फ़ोन नंबर वाले उपयोगकर्ता के सिग्नेचर जैसा ही होता है.

एक और विकल्प यह है कि इन उपयोगकर्ताओं के लिए, कस्टम दावे के ज़रिए जांच के लिए भूमिका सेट की जाए. इससे, अगर आपको ऐक्सेस पर और पाबंदी लगानी है, तो उन्हें फ़र्ज़ी उपयोगकर्ताओं के तौर पर अलग किया जा सकता है.

इंटिग्रेशन की जांच करना

मैन्युअल तरीके से जांच करने के अलावा, Firebase Authentication फ़ोन से पुष्टि करने की जांच के लिए इंटिग्रेशन की जांच करने में मदद करने वाले एपीआई भी उपलब्ध कराता है. ये एपीआई, वेब में reCAPTCHA की ज़रूरत और iOS में साइलेंट पुश नोटिफ़िकेशन को बंद करके, ऐप्लिकेशन की पुष्टि करने की सुविधा को बंद कर देते हैं. इससे, इन फ़्लो में ऑटोमेशन की जांच करना और इसे लागू करना आसान हो जाता है. इसके अलावा, ये Android पर तुरंत पुष्टि करने वाले फ़्लो की जांच करने की सुविधा उपलब्ध कराने में मदद करते हैं.

वेब पर, firebase.auth.RecaptchaVerifier को रेंडर करने से पहले, appVerificationDisabledForTesting को true पर सेट करें. इससे reCAPTCHA अपने-आप हल हो जाता है. इसलिए, आपको इसे मैन्युअल तरीके से हल किए बिना, फ़ोन नंबर पास करने की अनुमति मिल जाती है. ध्यान दें कि reCAPTCHA बंद होने पर भी, फ़र्ज़ी फ़ोन नंबर के अलावा किसी दूसरे फ़ोन नंबर का इस्तेमाल करने पर, साइन इन करने की प्रोसेस पूरी नहीं होगी. इस एपीआई के साथ सिर्फ़ फ़र्ज़ी फ़ोन नंबरों का इस्तेमाल किया जा सकता है.

// Turn off phone auth app verification.
firebase.auth().settings.appVerificationDisabledForTesting = true;

var phoneNumber = "+16505554567";
var testVerificationCode = "123456";

// This will render a fake reCAPTCHA as appVerificationDisabledForTesting is true.
// This will resolve after rendering without app verification.
var appVerifier = new firebase.auth.RecaptchaVerifier('recaptcha-container');
// signInWithPhoneNumber will call appVerifier.verify() which will resolve with a fake
// reCAPTCHA response.
firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
    .then(function (confirmationResult) {
      // confirmationResult can resolve with the fictional testVerificationCode above.
      return confirmationResult.confirm(testVerificationCode)
    }).catch(function (error) {
      // Error; SMS not sent
      // ...
    });

ऐप्लिकेशन की पुष्टि करने की सुविधा बंद होने पर, दिखने वाले और दिखाई न देने वाले मॉक reCAPTCHA ऐप्लिकेशन की पुष्टि करने वाले टूल अलग-अलग तरीके से काम करते हैं:

दिखने वाला reCAPTCHA: दिखने वाला reCAPTCHA, appVerifier.render() के ज़रिए रेंडर होने पर, कुछ सेकंड के बाद अपने-आप हल हो जाता है. यह, उपयोगकर्ता के रेंडर होने के तुरंत बाद reCAPTCHA पर क्लिक करने के बराबर है. reCAPTCHA का जवाब कुछ समय बाद खत्म हो जाएगा. इसके बाद, यह फिर से अपने-आप हल हो जाएगा.
दिखाई न देने वाला reCAPTCHA: दिखाई न देने वाला reCAPTCHA, रेंडर होने पर अपने-आप हल नहीं होता. इसके बजाय, यह appVerifier.verify()को कॉल करने पर या कुछ सेकंड के बाद, reCAPTCHA के बटन ऐंकर पर क्लिक करने पर हल होता है. इसी तरह, जवाब कुछ समय बाद खत्म हो जाएगा. इसके बाद, यह appVerifier.verify() को कॉल करने पर या reCAPTCHA के बटन ऐंकर पर फिर से क्लिक करने पर ही अपने-आप हल होगा.

जब भी मॉक reCAPTCHA हल होता है, तब उससे जुड़ा कॉलबैक फ़ंक्शन, उम्मीद के मुताबिक फ़र्ज़ी जवाब के साथ ट्रिगर होता है. अगर समयसीमा खत्म होने पर ट्रिगर होने वाला कॉलबैक भी तय किया गया है, तो यह समयसीमा खत्म होने पर ट्रिगर होगा.

अगले चरण

पहली बार साइन इन करने के बाद, नया उपयोगकर्ता खाता बनता है. यह खाता, उन क्रेडेंशियल से लिंक होता है जिनकी मदद से उपयोगकर्ता ने साइन इन किया है. जैसे, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर या पुष्टि करने की सुविधा देने वाले प्लैटफ़ॉर्म की जानकारी. यह नया खाता, आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. इसका इस्तेमाल, आपके प्रोजेक्ट में मौजूद हर ऐप्लिकेशन में उपयोगकर्ता की पहचान करने के लिए किया जा सकता है. भले ही, उपयोगकर्ता किसी भी तरीके से साइन इन करे.

अपने ऐप्लिकेशन में, उपयोगकर्ता की पुष्टि की स्थिति जानने के लिए, Auth ऑब्जेक्ट पर ऑब्ज़र्वर सेट करने का सुझाव दिया जाता है. इसके बाद, User ऑब्जेक्ट से उपयोगकर्ता की बुनियादी प्रोफ़ाइल की जानकारी पाई जा सकती है. उपयोगकर्ताओं को मैनेज करना देखें .
आपके Firebase Realtime Database और Cloud Storage सुरक्षा नियमों में, साइन इन किए हुए उपयोगकर्ता की यूनीक यूज़र आईडी auth वैरिएबल से पाई जा सकती है. इसका इस्तेमाल, यह कंट्रोल करने के लिए किया जा सकता है कि उपयोगकर्ता किस डेटा को ऐक्सेस कर सकता है.

उपयोगकर्ताओं को, पुष्टि करने की सुविधा देने वाले एक से ज़्यादा प्लैटफ़ॉर्म का इस्तेमाल करके, आपके ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है. इसके लिए, पुष्टि करने की सुविधा देने वाले प्लैटफ़ॉर्म के क्रेडेंशियल को, मौजूदा उपयोगकर्ता खाते से लिंक करें.

किसी उपयोगकर्ता को साइन आउट करने के लिए, signOut को कॉल करें:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js