" Get started with Firebase Phone Number Verification " পেজটিতে getVerifiedPhoneNumber() মেথড ব্যবহার করে Firebase PNV সাথে ইন্টিগ্রেট করার পদ্ধতি বিস্তারিতভাবে বর্ণনা করা হয়েছে। এই মেথডটি ব্যবহারকারীর সম্মতি নেওয়া থেকে শুরু করে Firebase PNV ব্যাকএন্ডে প্রয়োজনীয় নেটওয়ার্ক কল করা পর্যন্ত সম্পূর্ণ Firebase PNV ফ্লো পরিচালনা করে।
বেশিরভাগ ডেভেলপারের জন্য একক-মেথড এপিআই ( getVerifiedPhoneNumber() ) ব্যবহার করার পরামর্শ দেওয়া হয়। তবে, অ্যান্ড্রয়েড ক্রেডেনশিয়াল ম্যানেজারের সাথে ইন্টারঅ্যাকশনের উপর যদি আপনার আরও সূক্ষ্ম নিয়ন্ত্রণের প্রয়োজন হয়—উদাহরণস্বরূপ, ফোন নম্বরের সাথে অন্যান্য ক্রেডেনশিয়াল অনুরোধ করার জন্য—তাহলে Firebase PNV লাইব্রেরি নিম্নলিখিত দুটি মেথডও প্রদান করে, যার প্রতিটি Firebase PNV ব্যাকএন্ডের সাথে ভিন্ন ভিন্ন ইন্টারঅ্যাকশন পরিচালনা করে:
-
getDigitalCredentialPayload()একটি সার্ভার-স্বাক্ষরিত অনুরোধ গ্রহণ করে, যা আপনি ক্রেডেনশিয়াল ম্যানেজার চালু করতে ব্যবহার করবেন। -
exchangeCredentialResponseForPhoneNumber()ফাংশনটি ক্রেডেনশিয়াল ম্যানেজার থেকে প্রাপ্ত রেসপন্সের বিনিময়ে যাচাইকৃত ফোন নম্বর সম্বলিত একটি স্বাক্ষরিত টোকেন প্রদান করে। এই ধাপে বিলিং সম্পন্ন হবে।
এই মেথডগুলোর প্রত্যেকটি কল করার মধ্যবর্তী সময়ে, অ্যান্ড্রয়েডের ক্রেডেনশিয়াল ম্যানেজার এপিআই-গুলোর সাথে ইন্টারঅ্যাকশন পরিচালনার দায়িত্ব আপনার। এই পৃষ্ঠাটিতে এই তিন-ধাপের কার্যপ্রবাহটি কীভাবে বাস্তবায়ন করা হয় তার একটি সংক্ষিপ্ত বিবরণ দেওয়া হয়েছে।
শুরু করার আগে
'Get started ' পৃষ্ঠায় বর্ণিত পদ্ধতি অনুযায়ী আপনার Firebase প্রজেক্ট সেট আপ করুন এবং Firebase PNV ডিপেন্ডেন্সিগুলো ইম্পোর্ট করুন।
১. ডিজিটাল ক্রেডেনশিয়াল অনুরোধের পেলোডটি সংগ্রহ করুন।
ডিভাইসের ফোন নম্বরের জন্য একটি অনুরোধ তৈরি করতে getDigitalCredentialPayload() মেথডটি কল করুন। পরবর্তী ধাপে, এই অনুরোধটিই ক্রেডেনশিয়াল ম্যানেজার এপিআই (Credential Manager API)-এর সাথে আপনার ইন্টারঅ্যাকশনের পেলোড (payload) হবে।
// This instance does not require an Activity context.
val fpnv = FirebasePhoneNumberVerification.getInstance()
// Your request should include a nonce, which will propagate through the flow
// and be present in the final response from FPNV. See the section "Verifying
// the Firebase PNV token" for details on generating and verifying this.
val nonce = fetchNonceFromYourServer()
fpnv.getDigitalCredentialPayload(nonce, "https://example.com/privacy-policy")
.addOnSuccessListener { fpnvDigitalCredentialPayload ->
// Use the payload in the next step.
// ...
}
.addOnFailureListener { e -> /* Handle payload fetch failure */ }
২. ক্রেডেনশিয়াল ম্যানেজার ব্যবহার করে একটি ডিজিটাল ক্রেডেনশিয়াল অনুরোধ করুন।
এরপর, অনুরোধটি ক্রেডেনশিয়াল ম্যানেজারের কাছে পাঠিয়ে দিন।
এটি করার জন্য, আপনাকে রিকোয়েস্ট পেলোডটিকে একটি DigitalCredential API রিকোয়েস্টের মধ্যে রাখতে হবে। এই রিকোয়েস্টটিতে অবশ্যই সেই একই ননস (nonce) অন্তর্ভুক্ত থাকতে হবে যা আপনি getDigitalCredentialPayload() -এ পাস করেছিলেন।
// This example uses string interpolation for clarity, but you should use some kind of type-safe
// serialization method.
fun buildDigitalCredentialRequestJson(nonce: String, fpnvDigitalCredentialPayload: String) = """
{
"requests": [
{
"protocol": "openid4vp-v1-unsigned",
"data": {
"response_type": "vp_token",
"response_mode": "dc_api",
"nonce": "$nonce",
"dcql_query": { "credentials": [$fpnvDigitalCredentialPayload] }
}
}
]
}
""".trimIndent()
এটি করার পরে, আপনি ক্রেডেনশিয়াল ম্যানেজার এপিআই (Credential Manager API) ব্যবহার করে অনুরোধটি করতে পারেন:
suspend fun makeFpnvRequest(
context: Activity, nonce: String, fpnvDigitalCredentialPayload: String): GetCredentialResponse {
// Helper function to build the digital credential request (defined above).
// Pass the same nonce you passed to getDigitalCredentialPayload().
val digitalCredentialRequestJson =
buildDigitalCredentialRequestJson(nonce, fpnvDigitalCredentialPayload)
// CredentialManager requires an Activity context.
val credentialManager = CredentialManager.create(context)
// Build a Credential Manager request that includes the Firebase PNV option. Note that
// you can't combine the digital credential option with other options.
val request = GetCredentialRequest.Builder()
.addCredentialOption(GetDigitalCredentialOption(digitalCredentialRequestJson))
.build()
// getCredential is a suspend function, so it must run in a coroutine scope,
val cmResponse: GetCredentialResponse = try {
credentialManager.getCredential(context, request)
} catch (e: GetCredentialException) {
// If the user cancels the operation, the feature isn't available, or the
// SIM doesn't support the feature, a GetCredentialCancellationException
// will be returned. Otherwise, a GetCredentialUnsupportedException will
// be returned with details in the exception message.
throw e
}
return cmResponse
}
ক্রেডেনশিয়াল ম্যানেজার কলটি সফল হলে, এর রেসপন্সে একটি ডিজিটাল ক্রেডেনশিয়াল থাকবে, যা আপনি নিচের উদাহরণের মতো কোড ব্যবহার করে এক্সট্র্যাক্ট করতে পারবেন:
val dcApiResponse = extractApiResponse(cmResponse)
fun extractApiResponse(response: GetCredentialResponse): String {
val credential = response.credential
when (credential) {
is DigitalCredential -> {
val json = JSONObject(credential.credentialJson)
val firebaseJwtArray =
json.getJSONObject("data").getJSONObject("vp_token").getJSONArray("firebase")
return firebaseJwtArray.getString(0)
}
else -> {
// Handle any unrecognized credential type here.
Log.e(TAG, "Unexpected type of credential ${credential.type}")
}
}
}
৩. ডিজিটাল ক্রেডেনশিয়াল রেসপন্সটি একটি Firebase PNV টোকেনের জন্য বিনিময় করুন।
অবশেষে, যাচাইকৃত ফোন নম্বর এবং একটি Firebase PNV টোকেনের জন্য ডিজিটাল ক্রেডেনশিয়াল রেসপন্সটি বিনিময় করতে exchangeCredentialResponseForPhoneNumber() মেথডটি কল করুন:
fpnv.exchangeCredentialResponseForPhoneNumber(dcApiResponse)
.addOnSuccessListener { result ->
val phoneNumber = result.getPhoneNumber()
// Verification successful
}
.addOnFailureListener { e -> /* Handle exchange failure */ }
এই ধাপটি সফলভাবে সম্পন্ন হলে এবং যাচাইকৃত ফোন নম্বরটি আপনার অ্যাপে ফেরত এলে বিলিং প্রক্রিয়া শুরু হবে।
৪. Firebase PNV টোকেন যাচাই করা
প্রক্রিয়াটি সফল হলে, getVerifiedPhoneNumber() মেথডটি যাচাইকৃত ফোন নম্বর এবং সেটি ধারণকারী একটি স্বাক্ষরিত টোকেন ফেরত দেয়। আপনার গোপনীয়তা নীতিতে বর্ণিত নিয়ম অনুযায়ী আপনি এই ডেটা আপনার অ্যাপে ব্যবহার করতে পারেন।
আপনি যদি অ্যাপ ক্লায়েন্টের বাইরে যাচাইকৃত ফোন নম্বরটি ব্যবহার করেন, তবে সরাসরি ফোন নম্বরের পরিবর্তে টোকেনটি পাঠানো উচিত, যাতে ব্যবহারের সময় আপনি এর অখণ্ডতা যাচাই করতে পারেন। টোকেন যাচাই করার জন্য, আপনাকে দুটি এন্ডপয়েন্ট ইমপ্লিমেন্ট করতে হবে:
- একটি ননস জেনারেশন এন্ডপয়েন্ট
- একটি টোকেন যাচাইকরণ এন্ডপয়েন্ট
এই এন্ডপয়েন্টগুলো কীভাবে বাস্তবায়ন করবেন, তা আপনার উপর নির্ভর করছে; নিচের উদাহরণগুলোতে দেখানো হয়েছে কীভাবে আপনি Node.js এবং Express ব্যবহার করে এগুলো প্রয়োগ করতে পারেন।
ননস তৈরি করা
এই এন্ডপয়েন্টটি ননস (nonce) নামক এককালীন ব্যবহারযোগ্য ভ্যালু তৈরি এবং সাময়িকভাবে সংরক্ষণ করার জন্য দায়ী, যা আপনার এন্ডপয়েন্টগুলোর বিরুদ্ধে রিপ্লে অ্যাটাক প্রতিরোধ করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, আপনার একটি এক্সপ্রেস (Express) রুট এইভাবে সংজ্ঞায়িত থাকতে পারে:
app.get('/fpnvNonce', async (req, res) => {
const nonce = crypto.randomUUID();
// TODO: Save the nonce to a database, key store, etc.
// You should also assign the nonce an expiration time and periodically
// clear expired nonces from your database.
await persistNonce({
nonce,
expiresAt: Date.now() + 180000, // Give it a short duration.
});
// Return the nonce to the caller.
res.send({ nonce });
});
এটিই সেই এন্ডপয়েন্ট যা ধাপ ১-এর প্লেসহোল্ডার ফাংশন, fetchNonceFromYourServer() , কল করবে। ক্লায়েন্টের করা বিভিন্ন নেটওয়ার্ক কলের মাধ্যমে ননসটি ছড়িয়ে পড়বে এবং অবশেষে Firebase PNV টোকেনের মধ্যে থেকে আপনার সার্ভারে ফিরে আসবে। পরবর্তী ধাপে, আপনি যাচাই করবেন যে টোকেনটিতে আপনার তৈরি করা একটি ননস রয়েছে।
টোকেন যাচাই করা হচ্ছে
এই এন্ডপয়েন্টটি আপনার ক্লায়েন্টের কাছ থেকে Firebase PNV টোকেন গ্রহণ করে এবং সেগুলোর সত্যতা যাচাই করে। একটি টোকেন যাচাই করার জন্য, আপনাকে পরীক্ষা করতে হবে:
typহেডারটিJWTতে সেট করা আছে।টোকেনটি Firebase PNV JWKS এন্ডপয়েন্টে প্রকাশিত কীগুলোর একটি ব্যবহার করে
ES256অ্যালগরিদম দ্বারা স্বাক্ষরিত হয়:https://fpnv.googleapis.com/v1beta/jwksইস্যুকারী দাবিতে আপনার ফায়ারবেস প্রজেক্ট নম্বর থাকে এবং এটি নিম্নলিখিত বিন্যাসে থাকে:
https://fpnv.googleapis.com/projects/FIREBASE_PROJECT_NUMBERআপনি আপনার ফায়ারবেস প্রজেক্ট নম্বরটি ফায়ারবেস কনসোলের প্রজেক্ট সেটিংস পৃষ্ঠায় খুঁজে পেতে পারেন।
অডিয়েন্স ক্লেইম হলো একটি তালিকা, যাতে আপনার ফায়ারবেস প্রজেক্ট নম্বর এবং প্রজেক্ট আইডি থাকে এবং এটি নিম্নলিখিত বিন্যাসে থাকে:
[ https://fpnv.googleapis.com/projects/FIREBASE_PROJECT_NUMBER, https://fpnv.googleapis.com/projects/FIREBASE_PROJECT_ID, ]টোকেনটির মেয়াদ শেষ হয়নি।
টোকেনটিতে একটি বৈধ ননস রয়েছে। একটি ননস বৈধ হয় যদি:
- আপনিই এটি তৈরি করেছেন (অর্থাৎ, আপনি যে ডেটা সংরক্ষণের পদ্ধতিই ব্যবহার করুন না কেন, সেখানেই এটি পাওয়া যাবে)।
- এটি ইতিমধ্যে ব্যবহার করা হয়নি
- এটির মেয়াদ শেষ হয়নি
উদাহরণস্বরূপ, এক্সপ্রেস ইমপ্লিমেন্টেশনটি দেখতে নিচের মতো হতে পারে:
import { JwtVerifier } from "aws-jwt-verify";
// Find your Firebase project number in the Firebase console.
const FIREBASE_PROJECT_NUMBER = "123456789";
// The issuer and audience claims of the FPNV token are specific to your
// project.
const issuer = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
const audience = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
// The JWKS URL contains the current public signing keys for FPNV tokens.
const jwksUri = "https://fpnv.googleapis.com/v1beta/jwks";
// Configure a JWT verifier to check the following:
// - The token is signed by Google
// - The issuer and audience claims match your project
// - The token has not yet expired (default begavior)
const fpnvVerifier = JwtVerifier.create({ issuer, audience, jwksUri });
app.post('/verifiedPhoneNumber', async (req, res) => {
if (!req.body) return res.sendStatus(400);
// Get the token from the body of the request.
const fpnvToken = req.body;
try {
// Attempt to verify the token using the verifier configured above.
const verifiedPayload = await fpnvVerifier.verify(fpnvToken);
// Now that you've verified the signature and claims, verify the nonce.
// TODO: Try to look up the nonce in your database and remove it if it's
// found; if it's not found or it's expired, throw an error.
await testAndRemoveNonce(verifiedPayload.nonce);
// Only after verifying the JWT signature, claims, and nonce, get the
// verified phone number from the subject claim.
// You can use this value however it's needed by your app.
const verifiedPhoneNumber = verifiedPayload.sub;
// (Do something with it...)
return res.sendStatus(200);
} catch {
// If verification fails, reject the token.
return res.sendStatus(400);
}
});