JavaScript के साथ Yahoo का इस्तेमाल करके पुष्टि करें

अपने ऐप्लिकेशन में Firebase SDK का इस्तेमाल करके, सामान्य OAuth लॉगिन को इंटिग्रेट किया जा सकता है. इससे, उपयोगकर्ताओं को Yahoo जैसे OAuth प्रोवाइडर का इस्तेमाल करके, Firebase से पुष्टि करने की सुविधा मिलती है. इससे, साइन-इन करने की पूरी प्रोसेस को पूरा किया जा सकता है.

शुरू करने से पहले

Yahoo खातों का इस्तेमाल करके उपयोगकर्ताओं को साइन इन करने की सुविधा देने के लिए, आपको सबसे पहले अपने Firebase प्रोजेक्ट के लिए Yahoo को साइन-इन प्रोवाइडर के तौर पर चालू करना होगा:

अपने JavaScript प्रोजेक्ट में Firebase जोड़ें.
Firebase कंसोल में, Auth सेक्शन खोलें.
साइन इन करने का तरीका टैब पर जाकर, Yahoo सेवा देने वाली कंपनी को चालू करें.
उस प्रोवाइडर की डेवलपर कंसोल से क्लाइंट आईडी और क्लाइंट सीक्रेट को प्रोवाइडर कॉन्फ़िगरेशन में जोड़ें:
1. Yahoo OAuth क्लाइंट को रजिस्टर करने के लिए, Yahoo के साथ वेब ऐप्लिकेशन रजिस्टर करने के बारे में Yahoo डेवलपर के दस्तावेज़ पढ़ें.
  
  OpenID Connect API की ये दो अनुमतियां चुनना न भूलें: profile और email.
2. इन प्रोवाइडर के साथ ऐप्लिकेशन रजिस्टर करते समय, पक्का करें कि आपने अपने प्रोजेक्ट के लिए *.firebaseapp.com डोमेन को अपने ऐप्लिकेशन के रीडायरेक्ट डोमेन के तौर पर रजिस्टर किया हो.
सेव करें पर क्लिक करें.

Firebase SDK की मदद से, साइन-इन फ़्लो को मैनेज करना

अगर आपको कोई वेब ऐप्लिकेशन बनाना है, तो Yahoo खातों का इस्तेमाल करके Firebase में उपयोगकर्ताओं की पुष्टि करने का सबसे आसान तरीका यह है कि आप Firebase JavaScript SDK की मदद से, साइन-इन करने की पूरी प्रोसेस को मैनेज करें.

Firebase JavaScript SDK की मदद से, साइन-इन फ़्लो को मैनेज करने के लिए, यह तरीका अपनाएं:

प्रोवाइडर आईडी yahoo.com का इस्तेमाल करके, OAuthProvider का इंस्टेंस बनाएं.

Web

import { OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');auth_yahoo_provider_create.js

Web

var provider = new firebase.auth.OAuthProvider('yahoo.com');yahoo-oauth.js

ज़रूरी नहीं: OAuth अनुरोध के साथ भेजने के लिए, अतिरिक्त कस्टम OAuth पैरामीटर तय करें.
Web
```
provider.setCustomParameters({
  // Prompt user to re-authenticate to Yahoo.
  prompt: 'login',
  // Localize to French.
  language: 'fr'
});  auth_yahoo_provider_params.js
```
Web
```
provider.setCustomParameters({
  // Prompt user to re-authenticate to Yahoo.
  prompt: 'login',
  // Localize to French.
  language: 'fr'
});  yahoo-oauth.js
```
Yahoo के साथ काम करने वाले पैरामीटर के बारे में जानने के लिए, Yahoo OAuth का दस्तावेज़ देखें. ध्यान दें कि setCustomParameters() के साथ, Firebase के लिए ज़रूरी पैरामीटर पास नहीं किए जा सकते. ये पैरामीटर client_id, redirect_uri, response_type, scope, और state हैं.
ज़रूरी नहीं: profile और email के अलावा, OAuth 2.0 के अन्य स्कोप तय करें. ये वे स्कोप होने चाहिए जिनके लिए आपको पुष्टि करने वाली कंपनी से अनुरोध करना है. अगर आपके ऐप्लिकेशन को Yahoo API से उपयोगकर्ता के निजी डेटा को ऐक्सेस करने की ज़रूरत है, तो आपको Yahoo डेवलपर कंसोल में एपीआई की अनुमतियां सेक्शन में जाकर, Yahoo API से अनुमतियों का अनुरोध करना होगा. अनुरोध किए गए OAuth स्कोप, ऐप्लिकेशन की एपीआई अनुमतियों में पहले से कॉन्फ़िगर किए गए स्कोप से पूरी तरह मेल खाने चाहिए. उदाहरण के लिए, अगर उपयोगकर्ता के संपर्कों को पढ़ने/लिखने का ऐक्सेस मांगा जाता है और ऐप्लिकेशन के एपीआई अनुमतियों में इसे पहले से कॉन्फ़िगर किया गया है, तो readonly OAuth स्कोप sdct-r के बजाय sdct-w को पास करना होगा. ऐसा न करने पर, फ़्लो पूरा नहीं होगा और उपयोगकर्ता को गड़बड़ी का मैसेज दिखेगा.
Web
```
// Request access to Yahoo Mail API.
provider.addScope('mail-r');
// Request read/write access to user contacts.
// This must be preconfigured in the app's API permissions.
provider.addScope('sdct-w');auth_yahoo_provider_scopes.js
```
Web
```
// Request access to Yahoo Mail API.
provider.addScope('mail-r');
// Request read/write access to user contacts.
// This must be preconfigured in the app's API permissions.
provider.addScope('sdct-w');yahoo-oauth.js
```
ज़्यादा जानने के लिए, Yahoo के स्कोप से जुड़े दस्तावेज़ पढ़ें.
OAuth प्रोवाइडर ऑब्जेक्ट का इस्तेमाल करके, Firebase से पुष्टि करें. अपने उपयोगकर्ताओं को Yahoo खातों से साइन इन करने के लिए अनुरोध किया जा सकता है. इसके लिए, पॉप-अप विंडो खोलें या उन्हें साइन-इन पेज पर रीडायरेक्ट करें. मोबाइल डिवाइसों पर रीडायरेक्ट करने का तरीका बेहतर होता है.
- पॉप-अप विंडो की मदद से साइन इन करने के लिए, signInWithPopup को कॉल करें:
  Web
  import { getAuth, signInWithPopup, OAuthProvider } from "firebase/auth"; const auth = getAuth(); signInWithPopup(auth, provider) .then((result) => { // IdP data available in result.additionalUserInfo.profile // ... // Yahoo OAuth access token and ID token can be retrieved by calling: const credential = OAuthProvider.credentialFromResult(result); const accessToken = credential.accessToken; const idToken = credential.idToken; }) .catch((error) => { // Handle error. });
  auth_yahoo_signin_popup.js
  Web
  firebase.auth().signInWithPopup(provider) .then((result) => { // IdP data available in result.additionalUserInfo.profile // ... /** @type {firebase.auth.OAuthCredential} */ const credential = result.credential; // Yahoo OAuth access token and ID token can be retrieved by calling: var accessToken = credential.accessToken; var idToken = credential.idToken; }) .catch((error) => { // Handle error. });
  yahoo-oauth.js
- साइन-इन पेज पर रीडायरेक्ट करके साइन इन करने के लिए, signInWithRedirect को कॉल करें:
```
  firebase.auth().signInWithRedirect(provider);
  
```
जब उपयोगकर्ता साइन इन कर लेता है और पेज पर वापस आ जाता है, तब getRedirectResult को कॉल करके, साइन इन करने का नतीजा पाया जा सकता है.
Web
```
import { getAuth, signInWithRedirect } from "firebase/auth";

const auth = getAuth();
signInWithRedirect(auth, provider);auth_yahoo_signin_redirect.js
```
Web
```
firebase.auth().signInWithRedirect(provider);yahoo-oauth.js
```
प्रोसेस पूरी होने के बाद, सेवा देने वाली कंपनी से जुड़ा OAuth आईडी टोकन और ऐक्सेस टोकन, दिखाए गए firebase.auth.UserCredential ऑब्जेक्ट से वापस पाया जा सकता है.

OAuth ऐक्सेस टोकन का इस्तेमाल करके, Yahoo API को कॉल किया जा सकता है.

उदाहरण के लिए, प्रोफ़ाइल की बुनियादी जानकारी पाने के लिए, इस REST API को कॉल किया जा सकता है:
```
curl -i -H "Authorization: Bearer ACCESS_TOKEN" https://social.yahooapis.com/v1/user/YAHOO_USER_UID/profile?format=json
```
यहां YAHOO_USER_UID, Yahoo उपयोगकर्ता का आईडी है. इसे firebase.auth().currentUser.providerData[0].uid फ़ील्ड या result.additionalUserInfo.profile से वापस पाया जा सकता है.

ऊपर दिए गए उदाहरणों में, साइन-इन फ़्लो पर फ़ोकस किया गया है. हालांकि, आपके पास linkWithPopup/linkWithRedirect का इस्तेमाल करके, Yahoo के किसी प्रोवाइडर को मौजूदा उपयोगकर्ता से लिंक करने का विकल्प भी होता है. उदाहरण के लिए, एक ही उपयोगकर्ता से कई प्रोवाइडर लिंक किए जा सकते हैं, ताकि वह किसी भी प्रोवाइडर का इस्तेमाल करके साइन इन कर सके.

Web

import { getAuth, linkWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');
const auth = getAuth();
linkWithPopup(auth.currentUser, provider)
    .then((result) => {
      // Yahoo credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_yahoo_link_popup.js

Web

var provider = new firebase.auth.OAuthProvider('yahoo.com');
firebase.auth().currentUser.linkWithPopup(provider)
    .then((result) => {
      // Yahoo credential is linked to the current user.
      // IdP data available in result.additionalUserInfo.profile.
      // Yahoo OAuth access token can be retrieved by calling:
      // result.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });yahoo-oauth.js

इसी पैटर्न का इस्तेमाल reauthenticateWithPopup/reauthenticateWithRedirect के साथ किया जा सकता है. इसका इस्तेमाल, संवेदनशील कार्रवाइयों के लिए नए क्रेडेंशियल पाने के लिए किया जा सकता है. इन कार्रवाइयों के लिए, हाल ही में लॉगिन करना ज़रूरी होता है.

Web

import { getAuth, reauthenticateWithPopup, OAuthProvider } from "firebase/auth";

const provider = new OAuthProvider('yahoo.com');
const auth = getAuth();
reauthenticateWithPopup(auth.currentUser, provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.

      // Get the OAuth access token and ID Token
      const credential = OAuthProvider.credentialFromResult(result);
      const accessToken = credential.accessToken;
      const idToken = credential.idToken;
    })
    .catch((error) => {
      // Handle error.
    });auth_yahoo_reauth_popup.js

Web

var provider = new firebase.auth.OAuthProvider('yahoo.com');
firebase.auth().currentUser.reauthenticateWithPopup(provider)
    .then((result) => {
      // User is re-authenticated with fresh tokens minted and
      // should be able to perform sensitive operations like account
      // deletion and email or password update.
      // IdP data available in result.additionalUserInfo.profile.
      // Yahoo OAuth access token can be retrieved by calling:
      // result.credential.accessToken
      // Yahoo OAuth ID token can be retrieved by calling:
      // result.credential.idToken
    })
    .catch((error) => {
      // Handle error.
    });yahoo-oauth.js

account-exists-with-different-credential गड़बड़ियों को ठीक करना

अगर आपने Firebase कंसोल में, हर ईमेल पते के लिए एक खाता सेटिंग चालू की है, तो जब कोई उपयोगकर्ता किसी ऐसे ईमेल पते से Yahoo जैसे किसी प्रोवाइडर में साइन इन करने की कोशिश करता है जो पहले से ही Firebase के किसी दूसरे उपयोगकर्ता के Google जैसे प्रोवाइडर के लिए मौजूद है, तो auth/account-exists-with-different-credential गड़बड़ी का मैसेज दिखता है. साथ ही, AuthCredential ऑब्जेक्ट (Yahoo क्रेडेंशियल) दिखता है. उपयोगकर्ता को, साइन इन करने के लिए पहले मौजूदा सेवा देने वाली कंपनी (Google) के साथ साइन इन करना होगा. इसके बाद, उसे AuthCredential (Yahoo क्रेडेंशियल) से लिंक करना होगा.

signInWithPopup का इस्तेमाल करने पर, auth/account-exists-with-different-credential से जुड़ी गड़बड़ियों को ठीक किया जा सकता है. इसके लिए, इस उदाहरण में दिए गए कोड का इस्तेमाल करें:

import {
  getAuth,
  linkWithCredential,
  signInWithPopup,
  OAuthProvider,
} from "firebase/auth";

try {
  // Step 1: User tries to sign in using Yahoo.
  let result = await signInWithPopup(getAuth(), new OAuthProvider());
} catch (error) {
  // Step 2: User's email already exists.
  if (error.code === "auth/account-exists-with-different-credential") {
    // The pending Yahoo credential.
    let pendingCred = error.credential;

    // Step 3: Save the pending credential in temporary storage,

    // Step 4: Let the user know that they already have an account
    // but with a different provider, and let them choose another
    // sign-in method.
  }
}

// ...

try {
  // Step 5: Sign the user in using their chosen method.
  let result = await signInWithPopup(getAuth(), userSelectedProvider);

  // Step 6: Link to the Yahoo credential.
  // TODO: implement `retrievePendingCred` for your app.
  let pendingCred = retrievePendingCred();

  if (pendingCred !== null) {
    // As you have access to the pending credential, you can directly call the
    // link method.
    let user = await linkWithCredential(result.user, pendingCred);
  }

  // Step 7: Continue to app.
} catch (error) {
  // ...
}

रीडायरेक्ट मोड

रीडायरेक्ट मोड में इस गड़बड़ी को इसी तरह से ठीक किया जाता है. हालांकि, इसमें यह अंतर होता है कि पेज रीडायरेक्ट के बीच, लंबित क्रेडेंशियल को कैश मेमोरी में सेव करना होता है. उदाहरण के लिए, सेशन स्टोरेज का इस्तेमाल करके.

Firebase के साथ काम करने वाले अन्य OAuth प्रोवाइडर, जैसे कि Google, Facebook, और Twitter में OAuth ऐक्सेस टोकन के आधार पर सीधे तौर पर साइन-इन किया जा सकता है. हालांकि, Firebase Auth में Yahoo जैसे प्रोवाइडर के लिए यह सुविधा उपलब्ध नहीं है. ऐसा इसलिए है, क्योंकि Firebase Auth सर्वर, Yahoo OAuth ऐक्सेस टोकन के ऑडियंस की पुष्टि नहीं कर पाता. सुरक्षा से जुड़ी यह एक ज़रूरी शर्त है. ऐसा न करने पर, ऐप्लिकेशन और वेबसाइटों पर रीप्ले अटैक हो सकते हैं. रीप्ले अटैक में, एक प्रोजेक्ट (हमलावर) के लिए मिला Yahoo OAuth ऐक्सेस टोकन, दूसरे प्रोजेक्ट (पीड़ित) में साइन इन करने के लिए इस्तेमाल किया जा सकता है. इसके बजाय, Firebase Auth में पूरे OAuth फ़्लो को मैनेज करने की सुविधा मिलती है. साथ ही, इसमें Firebase कंसोल में कॉन्फ़िगर किए गए OAuth क्लाइंट आईडी और सीक्रेट का इस्तेमाल करके, ऑथराइज़ेशन कोड को एक्सचेंज करने की सुविधा मिलती है. अनुमति कोड का इस्तेमाल सिर्फ़ किसी खास क्लाइंट आईडी/सीक्रेट के साथ किया जा सकता है. इसलिए, किसी एक प्रोजेक्ट के लिए मिला अनुमति कोड, किसी दूसरे प्रोजेक्ट के लिए इस्तेमाल नहीं किया जा सकता.

अगर इन प्रोवाइडर का इस्तेमाल ऐसे एनवायरमेंट में करना है जहां ये काम नहीं करते हैं, तो तीसरे पक्ष की OAuth लाइब्रेरी और Firebase कस्टम ऑथेंटिकेशन का इस्तेमाल करना होगा. पहले वाले की ज़रूरत, आइडेंटिटी प्रोवाइडर से पुष्टि करने के लिए होती है. वहीं, दूसरे वाले की ज़रूरत, आइडेंटिटी प्रोवाइडर के क्रेडेंशियल को कस्टम टोकन के लिए बदलने के लिए होती है.

Chrome एक्सटेंशन में Firebase की मदद से पुष्टि करना

अगर आपको Chrome एक्सटेंशन ऐप्लिकेशन बनाना है, तो ऑफ़स्क्रीन दस्तावेज़ों से जुड़ी गाइड देखें.

प्रोजेक्ट बनाते समय, Firebase आपके प्रोजेक्ट के लिए एक यूनीक सबडोमेन उपलब्ध कराएगा: https://my-app-12345.firebaseapp.com.

इसका इस्तेमाल, OAuth के ज़रिए साइन इन करने के लिए रीडायरेक्ट करने के तरीके के तौर पर भी किया जाएगा. उस डोमेन को, OAuth की सुविधा देने वाली सभी कंपनियों के लिए अनुमति देनी होगी. हालांकि, इसका मतलब यह है कि उपयोगकर्ताओं को Yahoo में साइन इन करते समय यह डोमेन दिख सकता है. इसके बाद, उन्हें वापस ऐप्लिकेशन पर रीडायरेक्ट किया जाएगा: जारी रखें: https://my-app-12345.firebaseapp.com.

अपने सबडोमेन को दिखने से रोकने के लिए, Firebase Hosting की मदद से कस्टम डोमेन सेट अप करें:

Hosting के लिए अपना डोमेन सेट अप करना में दिए गए पहले से तीसरे चरण तक का तरीका अपनाएं. डोमेन के मालिकाना हक की पुष्टि करने पर, Hosting आपके कस्टम डोमेन के लिए एसएसएल सर्टिफ़िकेट उपलब्ध कराता है.
Firebase कंसोल में, अनुमति वाले डोमेन की सूची में अपना कस्टम डोमेन जोड़ें: auth.custom.domain.com.
Yahoo डेवलपर कंसोल या OAuth सेटअप पेज में, रीडायरेक्ट पेज के यूआरएल को अनुमति वाली सूची में शामिल करें. यह यूआरएल, आपके कस्टम डोमेन पर ऐक्सेस किया जा सकेगा: https://auth.custom.domain.com/__/auth/handler.

JavaScript लाइब्रेरी शुरू करते समय, authDomain फ़ील्ड की मदद से अपने कस्टम डोमेन के बारे में बताएं:

var config = {
  apiKey: '...',
  // Changed from 'PROJECT_ID.firebaseapp.com'.
  authDomain: 'auth.custom.domain.com',
  databaseURL: 'https://PROJECT_ID.firebaseio.com',
  projectId: 'PROJECT_ID',
  storageBucket: 'PROJECT_ID.firebasestorage.app',
  messagingSenderId: 'SENDER_ID'
};
firebase.initializeApp(config);

अगले चरण

जब कोई उपयोगकर्ता पहली बार साइन इन करता है, तो एक नया उपयोगकर्ता खाता बनता है. यह खाता, उन क्रेडेंशियल से लिंक होता है जिनका इस्तेमाल करके उपयोगकर्ता ने साइन इन किया है. जैसे, उपयोगकर्ता का नाम और पासवर्ड, फ़ोन नंबर या पुष्टि करने वाली कंपनी की जानकारी. यह नया खाता, आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. इसका इस्तेमाल, आपके प्रोजेक्ट के हर ऐप्लिकेशन में किसी उपयोगकर्ता की पहचान करने के लिए किया जा सकता है. इससे कोई फ़र्क़ नहीं पड़ता कि उपयोगकर्ता ने किस तरह से साइन इन किया है.

अपने ऐप्लिकेशन में, उपयोगकर्ता की पुष्टि की स्थिति जानने का सबसे सही तरीका यह है कि Auth ऑब्जेक्ट पर एक ऑब्ज़र्वर सेट करें. इसके बाद, आपको User ऑब्जेक्ट से उपयोगकर्ता की प्रोफ़ाइल की बुनियादी जानकारी मिल सकती है. उपयोगकर्ताओं को मैनेज करना लेख पढ़ें.
Firebase Realtime Database और Cloud Storage सुरक्षा के नियमों में, auth वैरिएबल से साइन इन किए हुए उपयोगकर्ता का यूनीक User-ID पाया जा सकता है. साथ ही, इसका इस्तेमाल यह कंट्रोल करने के लिए किया जा सकता है कि कोई उपयोगकर्ता किस डेटा को ऐक्सेस कर सकता है.

उपयोगकर्ताओं को पुष्टि करने वाले कई प्रोवाइडर का इस्तेमाल करके, आपके ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है. इसके लिए, पुष्टि करने वाले प्रोवाइडर के क्रेडेंशियल को किसी मौजूदा उपयोगकर्ता खाते से लिंक करें.

किसी उपयोगकर्ता को साइन आउट करने के लिए, signOut को कॉल करें:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});index.js

शुरू करने से पहले

Firebase SDK की मदद से, साइन-इन फ़्लो को मैनेज करना

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

Web

account-exists-with-different-credential गड़बड़ियों को ठीक करना

पॉप-अप मोड

रीडायरेक्ट मोड

ऐडवांस: साइन-इन फ़्लो को मैन्युअल तरीके से मैनेज करना

Chrome एक्सटेंशन में Firebase की मदद से पुष्टि करना

Yahoo खाते से साइन इन करने के लिए, रीडायरेक्ट डोमेन को पसंद के मुताबिक बनाना

अगले चरण

Web

Web