आप उपयोगकर्ता के फ़ोन पर एक SMS संदेश भेजकर उपयोगकर्ता में साइन इन करने के लिए Firebase प्रमाणीकरण का उपयोग कर सकते हैं। उपयोगकर्ता एसएमएस संदेश में निहित वन-टाइम कोड का उपयोग करके साइन इन करता है।
अपने ऐप में फ़ोन नंबर साइन-इन जोड़ने का सबसे आसान तरीका FirebaseUI का उपयोग करना है, जिसमें एक ड्रॉप-इन साइन-इन विजेट शामिल है जो फ़ोन नंबर साइन-इन के साथ-साथ पासवर्ड-आधारित और फ़ेडरेटेड साइन के लिए साइन-इन प्रवाह को लागू करता है। -में। यह दस्तावेज़ वर्णन करता है कि Firebase SDK का उपयोग करके फ़ोन नंबर साइन-इन प्रवाह को कैसे कार्यान्वित किया जाए।
शुरू करने से पहले
- यदि आपने पहले से ऐसा नहीं किया है, तो अपने Android प्रोजेक्ट में Firebase जोड़ें ।
- फायरबेस एंड्रॉइड बीओएम का उपयोग करके, अपने मॉड्यूल (ऐप-लेवल) ग्रैडल फ़ाइल (आमतौर पर
app/build.gradle) में फायरबेस ऑथेंटिकेशन एंड्रॉइड लाइब्रेरी के लिए निर्भरता की घोषणा करें।Java
dependencies { // Import the BoM for the Firebase platform implementation platform('com.google.firebase:firebase-bom:30.0.1') // Declare the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-auth' }फायरबेस एंड्रॉइड बीओएम का उपयोग करके, आपका ऐप हमेशा फायरबेस एंड्रॉइड लाइब्रेरी के संगत संस्करणों का उपयोग करेगा।
(वैकल्पिक) BoM . का उपयोग किए बिना फायरबेस लाइब्रेरी निर्भरता घोषित करें
यदि आप फायरबेस बीओएम का उपयोग नहीं करना चुनते हैं, तो आपको प्रत्येक फायरबेस लाइब्रेरी संस्करण को उसकी निर्भरता रेखा में निर्दिष्ट करना होगा।
ध्यान दें कि यदि आप अपने ऐप में एकाधिक फायरबेस लाइब्रेरी का उपयोग करते हैं, तो हम लाइब्रेरी संस्करणों को प्रबंधित करने के लिए BoM का उपयोग करने की अत्यधिक अनुशंसा करते हैं, जो सुनिश्चित करता है कि सभी संस्करण संगत हैं।
dependencies { // Declare the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-auth:21.0.4' }Kotlin+KTX
dependencies { // Import the BoM for the Firebase platform implementation platform('com.google.firebase:firebase-bom:30.0.1') // Declare the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-auth-ktx' }फायरबेस एंड्रॉइड बीओएम का उपयोग करके, आपका ऐप हमेशा फायरबेस एंड्रॉइड लाइब्रेरी के संगत संस्करणों का उपयोग करेगा।
(वैकल्पिक) BoM . का उपयोग किए बिना फायरबेस लाइब्रेरी निर्भरता घोषित करें
यदि आप फायरबेस बीओएम का उपयोग नहीं करना चुनते हैं, तो आपको प्रत्येक फायरबेस लाइब्रेरी संस्करण को उसकी निर्भरता रेखा में निर्दिष्ट करना होगा।
ध्यान दें कि यदि आप अपने ऐप में एकाधिक फायरबेस लाइब्रेरी का उपयोग करते हैं, तो हम लाइब्रेरी संस्करणों को प्रबंधित करने के लिए BoM का उपयोग करने की अत्यधिक अनुशंसा करते हैं, जो सुनिश्चित करता है कि सभी संस्करण संगत हैं।
dependencies { // Declare the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-auth-ktx:21.0.4' }- अगर आपने अभी तक अपने ऐप को अपने Firebase प्रोजेक्ट से कनेक्ट नहीं किया है, तो इसे Firebase कंसोल से करें।
- अगर आपने अपने ऐप के SHA-1 हैश को पहले से Firebase कंसोल में सेट नहीं किया है, तो ऐसा करें। अपने ऐप के SHA-1 हैश को खोजने के बारे में जानकारी के लिए अपने क्लाइंट को प्रमाणित करना देखें।
सुरक्षा चिंतायें
केवल एक फ़ोन नंबर का उपयोग करके प्रमाणीकरण, जबकि सुविधाजनक, अन्य उपलब्ध विधियों की तुलना में कम सुरक्षित है, क्योंकि फ़ोन नंबर का अधिकार उपयोगकर्ताओं के बीच आसानी से स्थानांतरित किया जा सकता है। साथ ही, एकाधिक उपयोगकर्ता प्रोफ़ाइल वाले डिवाइस पर, कोई भी उपयोगकर्ता जो SMS संदेश प्राप्त कर सकता है, डिवाइस के फ़ोन नंबर का उपयोग करके किसी खाते में साइन इन कर सकता है।
यदि आप अपने ऐप में फ़ोन नंबर आधारित साइन-इन का उपयोग करते हैं, तो आपको इसे अधिक सुरक्षित साइन-इन विधियों के साथ पेश करना चाहिए, और उपयोगकर्ताओं को फ़ोन नंबर साइन-इन का उपयोग करने के लिए सुरक्षा ट्रेडऑफ़ के बारे में सूचित करना चाहिए।
अपने Firebase प्रोजेक्ट के लिए फ़ोन नंबर साइन-इन सक्षम करें
SMS द्वारा उपयोगकर्ताओं में साइन इन करने के लिए, आपको पहले अपने Firebase प्रोजेक्ट के लिए फ़ोन नंबर साइन-इन विधि को सक्षम करना होगा:
- फायरबेस कंसोल में, प्रमाणीकरण अनुभाग खोलें।
- साइन-इन विधि पृष्ठ पर, फ़ोन नंबर साइन-इन विधि सक्षम करें।
Firebase का फ़ोन नंबर साइन-इन अनुरोध कोटा इतना अधिक है कि अधिकांश ऐप्स प्रभावित नहीं होंगे। हालाँकि, यदि आपको फ़ोन प्रमाणीकरण के साथ बहुत अधिक मात्रा में उपयोगकर्ताओं में साइन इन करने की आवश्यकता है, तो आपको अपनी मूल्य निर्धारण योजना को अपग्रेड करने की आवश्यकता हो सकती है। मूल्य निर्धारण पृष्ठ देखें।
ऐप सत्यापन सक्षम करें
फ़ोन नंबर प्रमाणीकरण का उपयोग करने के लिए, Firebase को यह सत्यापित करने में सक्षम होना चाहिए कि आपके ऐप से फ़ोन नंबर साइन-इन अनुरोध आ रहे हैं। Firebase प्रमाणीकरण इसे पूरा करने के दो तरीके हैं:
- सेफ्टीनेट : यदि किसी उपयोगकर्ता के पास Google Play सेवाओं के साथ एक उपकरण स्थापित है, और फायरबेस प्रमाणीकरण डिवाइस को एंड्रॉइड सेफ्टीनेट के साथ वैध के रूप में सत्यापित कर सकता है, तो फोन नंबर साइन-इन आगे बढ़ सकता है।
- Google क्लाउड कंसोल में, अपने प्रोजेक्ट के लिए Android DeviceCheck API सक्षम करें। डिफ़ॉल्ट फायरबेस एपीआई कुंजी का उपयोग किया जाएगा, और डिवाइसचेक एपीआई तक पहुंचने की अनुमति दी जानी चाहिए।
- अगर आपने अभी तक अपने ऐप का SHA-256 फ़िंगरप्रिंट निर्दिष्ट नहीं किया है, तो ऐसा Firebase कंसोल के सेटिंग पेज से करें। अपने ऐप का SHA-256 फ़िंगरप्रिंट कैसे प्राप्त करें, इसके विवरण के लिए अपने क्लाइंट को प्रमाणित करना देखें।
- reCAPTCHA सत्यापन : ऐसी स्थिति में जब SafetyNet का उपयोग नहीं किया जा सकता है, जैसे कि जब उपयोगकर्ता के पास Google Play Services का समर्थन नहीं है, या किसी एमुलेटर पर आपके ऐप का परीक्षण करते समय, Firebase प्रमाणीकरण फ़ोन साइन-इन प्रवाह को पूरा करने के लिए एक reCAPTCHA सत्यापन का उपयोग करता है। उपयोगकर्ता को कुछ भी हल किए बिना रीकैप्चा चुनौती को अक्सर पूरा किया जा सकता है। कृपया ध्यान दें कि इस प्रवाह के लिए आवश्यक है कि एक SHA-1 आपके आवेदन से संबद्ध हो।
फायरबेस प्रमाणीकरण के साथ उपयोग के लिए सेफ्टीनेट को सक्षम करने के लिए:
उपयोगकर्ता के फ़ोन पर सत्यापन कोड भेजें
फ़ोन नंबर साइन-इन आरंभ करने के लिए, उपयोगकर्ता को एक इंटरफ़ेस प्रस्तुत करें जो उन्हें अपना फ़ोन नंबर टाइप करने के लिए प्रेरित करता है। कानूनी आवश्यकताएं अलग-अलग होती हैं, लेकिन सर्वोत्तम अभ्यास के रूप में और अपने उपयोगकर्ताओं के लिए अपेक्षाएं निर्धारित करने के लिए, आपको उन्हें सूचित करना चाहिए कि यदि वे फ़ोन साइन-इन का उपयोग करते हैं, तो उन्हें सत्यापन के लिए एक एसएमएस संदेश प्राप्त हो सकता है और मानक दरें लागू हो सकती हैं।
फिर, उनके फ़ोन नंबर को
PhoneAuthProvider.verifyPhoneNumberविधि में पास करके अनुरोध करें कि Firebase उपयोगकर्ता के फ़ोन नंबर को सत्यापित करें। उदाहरण के लिए:Java
PhoneAuthOptions options = PhoneAuthOptions.newBuilder(mAuth) .setPhoneNumber(phoneNumber) // Phone number to verify .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit .setActivity(this) // Activity (for callback binding) .setCallbacks(mCallbacks) // OnVerificationStateChangedCallbacks .build(); PhoneAuthProvider.verifyPhoneNumber(options);Kotlin+KTX
val options = PhoneAuthOptions.newBuilder(auth) .setPhoneNumber(phoneNumber) // Phone number to verify .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit .setActivity(this) // Activity (for callback binding) .setCallbacks(callbacks) // OnVerificationStateChangedCallbacks .build() PhoneAuthProvider.verifyPhoneNumber(options)verifyPhoneNumberमेथड रीएंट्रेंट है: यदि आप इसे कई बार कॉल करते हैं, जैसे कि किसी एक्टिविटी कीonStartमेथड में, तोverifyPhoneNumberमेथड दूसरा SMS तब तक नहीं भेजेगी जब तक कि ओरिजिनल रिक्वेस्ट टाइम आउट न हो जाए।आप इस व्यवहार का उपयोग फ़ोन नंबर साइन इन प्रक्रिया को फिर से शुरू करने के लिए कर सकते हैं यदि आपका ऐप उपयोगकर्ता के साइन इन करने से पहले बंद हो जाता है (उदाहरण के लिए, जब उपयोगकर्ता अपने एसएमएस ऐप का उपयोग कर रहा हो)।
verifyPhoneNumberको कॉल करने के बाद, एक फ़्लैग सेट करें जो इंगित करता है कि सत्यापन प्रगति पर है। फिर, अपनी गतिविधि केonSaveInstanceStateविधि में ध्वज को सहेजें और ध्वज कोonRestoreInstanceStateमें पुनर्स्थापित करें। अंत में, अपनी गतिविधि कीonStartविधि में, जांचें कि क्या सत्यापन पहले से ही प्रगति पर है, और यदि ऐसा है, तो फिर सेverifyPhoneNumberपर कॉल करें। सत्यापन पूर्ण या विफल होने पर ध्वज को साफ़ करना सुनिश्चित करें ( सत्यापन कॉलबैक देखें)।स्क्रीन रोटेशन और एक्टिविटी रीस्टार्ट के अन्य इंस्टेंस को आसानी से संभालने के लिए, अपनी एक्टिविटी को
verifyPhoneNumberमेथड में पास करें। गतिविधि बंद होने पर कॉलबैक स्वतः अलग हो जाएंगे, इसलिए आप कॉलबैक विधियों में स्वतंत्र रूप से UI संक्रमण कोड लिख सकते हैं।फायरबेस द्वारा भेजे गए एसएमएस संदेश को आपके प्रामाणिक उदाहरण पर
setLanguageCodeविधि के माध्यम से प्रामाणिक भाषा निर्दिष्ट करके भी स्थानीयकृत किया जा सकता है।Java
auth.setLanguageCode("fr"); // To apply the default app language instead of explicitly setting it. // auth.useAppLanguage();Kotlin+KTX
auth.setLanguageCode("fr") // To apply the default app language instead of explicitly setting it. // auth.useAppLanguage()जब आप
PhoneAuthProvider.verifyPhoneNumberकोOnVerificationStateChangedCallbacksकरते हैं। उदाहरण के लिए:Java
mCallbacks = new PhoneAuthProvider.OnVerificationStateChangedCallbacks() { @Override public void onVerificationCompleted(PhoneAuthCredential credential) { // This callback will be invoked in two situations: // 1 - Instant verification. In some cases the phone number can be instantly // verified without needing to send or enter a verification code. // 2 - Auto-retrieval. On some devices Google Play services can automatically // detect the incoming verification SMS and perform verification without // user action. Log.d(TAG, "onVerificationCompleted:" + credential); signInWithPhoneAuthCredential(credential); } @Override public void onVerificationFailed(FirebaseException e) { // This callback is invoked in an invalid request for verification is made, // for instance if the the phone number format is not valid. Log.w(TAG, "onVerificationFailed", e); if (e instanceof FirebaseAuthInvalidCredentialsException) { // Invalid request } else if (e instanceof FirebaseTooManyRequestsException) { // The SMS quota for the project has been exceeded } // Show a message and update the UI } @Override public void onCodeSent(@NonNull String verificationId, @NonNull PhoneAuthProvider.ForceResendingToken token) { // The SMS verification code has been sent to the provided phone number, we // now need to ask the user to enter the code and then construct a credential // by combining the code with a verification ID. Log.d(TAG, "onCodeSent:" + verificationId); // Save verification ID and resending token so we can use them later mVerificationId = verificationId; mResendToken = token; } };Kotlin+KTX
callbacks = object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() { override fun onVerificationCompleted(credential: PhoneAuthCredential) { // This callback will be invoked in two situations: // 1 - Instant verification. In some cases the phone number can be instantly // verified without needing to send or enter a verification code. // 2 - Auto-retrieval. On some devices Google Play services can automatically // detect the incoming verification SMS and perform verification without // user action. Log.d(TAG, "onVerificationCompleted:$credential") signInWithPhoneAuthCredential(credential) } override fun onVerificationFailed(e: FirebaseException) { // This callback is invoked in an invalid request for verification is made, // for instance if the the phone number format is not valid. Log.w(TAG, "onVerificationFailed", e) if (e is FirebaseAuthInvalidCredentialsException) { // Invalid request } else if (e is FirebaseTooManyRequestsException) { // The SMS quota for the project has been exceeded } // Show a message and update the UI } override fun onCodeSent( verificationId: String, token: PhoneAuthProvider.ForceResendingToken ) { // The SMS verification code has been sent to the provided phone number, we // now need to ask the user to enter the code and then construct a credential // by combining the code with a verification ID. Log.d(TAG, "onCodeSent:$verificationId") // Save verification ID and resending token so we can use them later storedVerificationId = verificationId resendToken = token } }सत्यापन कॉलबैक
अधिकांश ऐप्स में, आप
onVerificationCompleted,onVerificationFailed, औरonCodeSentकॉलबैक लागू करते हैं। आप अपने ऐप की आवश्यकताओं के आधार परonCodeAutoRetrievalTimeOutभी लागू कर सकते हैं।onVerificationCompleted(PhoneAuthCredential)
इस विधि को दो स्थितियों में कहा जाता है:
- तत्काल सत्यापन: कुछ मामलों में सत्यापन कोड भेजने या दर्ज करने की आवश्यकता के बिना फ़ोन नंबर को तुरंत सत्यापित किया जा सकता है।
- स्वत: पुनर्प्राप्ति: कुछ उपकरणों पर, Google Play सेवाएं स्वचालित रूप से आने वाले सत्यापन एसएमएस का पता लगा सकती हैं और उपयोगकर्ता कार्रवाई के बिना सत्यापन कर सकती हैं। (यह क्षमता कुछ वाहकों के साथ अनुपलब्ध हो सकती है।) यह एसएमएस रिट्रीवर एपीआई का उपयोग करता है, जिसमें एसएमएस संदेश के अंत में एक 11 वर्ण हैश शामिल होता है।
PhoneAuthCredentialऑब्जेक्ट का उपयोग कर सकते हैं।onVerificationFailed (FirebaseException)
इस विधि को अमान्य सत्यापन अनुरोध के जवाब में कहा जाता है, जैसे एक अनुरोध जो एक अमान्य फ़ोन नंबर या सत्यापन कोड निर्दिष्ट करता है।
onCodeSent (स्ट्रिंग सत्यापन आईडी, PhoneAuthProvider.ForceResendingToken)
वैकल्पिक। दिए गए फोन नंबर पर एसएमएस द्वारा सत्यापन कोड भेजे जाने के बाद इस विधि को कॉल किया जाता है।
जब इस विधि को कॉल किया जाता है, तो अधिकांश ऐप्स एक UI प्रदर्शित करते हैं जो उपयोगकर्ता को एसएमएस संदेश से सत्यापन कोड टाइप करने के लिए प्रेरित करता है। (उसी समय, ऑटो-सत्यापन पृष्ठभूमि में आगे बढ़ सकता है।) फिर, उपयोगकर्ता द्वारा सत्यापन कोड टाइप करने के बाद, आप सत्यापन कोड और सत्यापन आईडी का उपयोग कर सकते हैं जिसे
PhoneAuthCredentialऑब्जेक्ट बनाने के लिए विधि में पास किया गया था, जो आप बदले में उपयोगकर्ता में साइन इन करने के लिए उपयोग कर सकते हैं। हालांकि, कुछ ऐप्स सत्यापन कोड UI प्रदर्शित करने से पहलेonCodeAutoRetrievalTimeOutको कॉल किए जाने तक प्रतीक्षा कर सकते हैं (अनुशंसित नहीं)।onCodeAutoRetrievalTimeOut (स्ट्रिंग सत्यापन आईडी)
वैकल्पिक। सत्यापन के लिए निर्दिष्ट टाइमआउट अवधि के बाद इस विधि को कॉल किया जाता
verifyPhoneNumberनंबर पहले सत्यापन के बिनाonVerificationCompletedहो गया है। बिना सिम कार्ड वाले उपकरणों पर, इस विधि को तुरंत कॉल किया जाता है क्योंकि एसएमएस ऑटो-रिट्रीवल संभव नहीं है।कुछ ऐप उपयोगकर्ता इनपुट को तब तक ब्लॉक करते हैं जब तक कि ऑटो-सत्यापन अवधि समाप्त नहीं हो जाती है, और उसके बाद ही एक यूआई प्रदर्शित करता है जो उपयोगकर्ता को एसएमएस संदेश से सत्यापन कोड टाइप करने के लिए प्रेरित करता है (अनुशंसित नहीं)।
PhoneAuthCredential ऑब्जेक्ट बनाएं
उपयोगकर्ता द्वारा उपयोगकर्ता के फ़ोन पर भेजे गए सत्यापन कोड में प्रवेश करने के बाद, सत्यापन कोड और सत्यापन आईडी का उपयोग करके एक
PhoneAuthCredentialऑब्जेक्ट बनाएं, जिसेonCodeSentयाonCodeAutoRetrievalTimeOutकॉलबैक में पास किया गया था। (जबonVerificationCompletedको कॉल किया जाता है, तो आपको सीधेPhoneAuthCredentialऑब्जेक्ट मिलता है, इसलिए आप इस चरण को छोड़ सकते हैं।)PhoneAuthCredentialऑब्जेक्ट बनाने के लिएPhoneAuthProvider.getCredentialपर कॉल करें:Java
PhoneAuthCredential credential = PhoneAuthProvider.getCredential(verificationId, code);
Kotlin+KTX
val credential = PhoneAuthProvider.getCredential(verificationId!!, code)
उपयोगकर्ता में साइन इन करें
PhoneAuthCredentialऑब्जेक्ट प्राप्त करने के बाद, चाहेonVerificationCompletedकॉलबैक में याPhoneAuthProvider.getCredentialपर कॉल करके,PhoneAuthCredentialऑब्जेक्ट कोFirebaseAuth.signInWithCredentialपर पास करके साइन-इन प्रवाह को पूरा करें:Java
private void signInWithPhoneAuthCredential(PhoneAuthCredential credential) { mAuth.signInWithCredential(credential) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithCredential:success"); FirebaseUser user = task.getResult().getUser(); // Update UI } else { // Sign in failed, display a message and update the UI Log.w(TAG, "signInWithCredential:failure", task.getException()); if (task.getException() instanceof FirebaseAuthInvalidCredentialsException) { // The verification code entered was invalid } } } }); }Kotlin+KTX
private fun signInWithPhoneAuthCredential(credential: PhoneAuthCredential) { auth.signInWithCredential(credential) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithCredential:success") val user = task.result?.user } else { // Sign in failed, display a message and update the UI Log.w(TAG, "signInWithCredential:failure", task.exception) if (task.exception is FirebaseAuthInvalidCredentialsException) { // The verification code entered was invalid } // Update UI } } }काल्पनिक फ़ोन नंबरों के साथ परीक्षण करें
आप Firebase कंसोल के माध्यम से विकास के लिए काल्पनिक फ़ोन नंबर सेट कर सकते हैं। काल्पनिक फ़ोन नंबरों के साथ परीक्षण करने से ये लाभ मिलते हैं:
- अपने उपयोग कोटे का उपभोग किए बिना फ़ोन नंबर प्रमाणीकरण का परीक्षण करें।
- वास्तविक एसएमएस संदेश भेजे बिना फोन नंबर प्रमाणीकरण का परीक्षण करें।
- बिना थ्रॉटल किए एक ही फोन नंबर के साथ लगातार परीक्षण चलाएं। यह ऐप स्टोर समीक्षा प्रक्रिया के दौरान अस्वीकृति के जोखिम को कम करता है यदि समीक्षक परीक्षण के लिए एक ही फोन नंबर का उपयोग करता है।
- बिना किसी अतिरिक्त प्रयास के विकास के वातावरण में आसानी से परीक्षण करें, जैसे कि आईओएस सिम्युलेटर में विकसित करने की क्षमता या Google Play सेवाओं के बिना एंड्रॉइड एमुलेटर।
- सुरक्षा जांच द्वारा अवरुद्ध किए बिना एकीकरण परीक्षण लिखें जो सामान्य रूप से उत्पादन परिवेश में वास्तविक फ़ोन नंबरों पर लागू होते हैं।
काल्पनिक फ़ोन नंबरों को इन आवश्यकताओं को पूरा करना चाहिए:
- सुनिश्चित करें कि आप उन फ़ोन नंबरों का उपयोग करते हैं जो वास्तव में काल्पनिक हैं, और पहले से मौजूद नहीं हैं। फायरबेस प्रमाणीकरण आपको वास्तविक उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले मौजूदा फ़ोन नंबरों को परीक्षण संख्या के रूप में सेट करने की अनुमति नहीं देता है। एक विकल्प यूएस परीक्षण फ़ोन नंबरों के रूप में 555 प्रीफ़िक्स्ड नंबरों का उपयोग करना है, उदाहरण के लिए: +1 650-555-3434
- लंबाई और अन्य बाधाओं के लिए फ़ोन नंबरों को सही ढंग से स्वरूपित करना होगा। वे अभी भी वास्तविक उपयोगकर्ता के फ़ोन नंबर के समान सत्यापन से गुज़रेंगे।
- आप विकास के लिए अधिकतम 10 फ़ोन नंबर जोड़ सकते हैं।
- ऐसे परीक्षण फ़ोन नंबरों/कोडों का उपयोग करें जिनका अनुमान लगाना कठिन है और उन्हें बार-बार बदलें।
काल्पनिक फ़ोन नंबर और सत्यापन कोड बनाएं
- फायरबेस कंसोल में, प्रमाणीकरण अनुभाग खोलें।
- साइन इन विधि टैब में, यदि आपने पहले से फ़ोन प्रदाता को सक्षम नहीं किया है।
- अकॉर्डियन मेनू के परीक्षण के लिए फ़ोन नंबर खोलें।
- वह फ़ोन नंबर प्रदान करें जिसका आप परीक्षण करना चाहते हैं, उदाहरण के लिए: +1 650-555-3434 ।
- उस विशिष्ट संख्या के लिए 6-अंकीय सत्यापन कोड प्रदान करें, उदाहरण के लिए: 654321 ।
- संख्या जोड़ें । यदि कोई आवश्यकता है, तो आप संबंधित पंक्ति पर होवर करके और ट्रैश आइकन पर क्लिक करके फ़ोन नंबर और उसका कोड हटा सकते हैं।
मैनुअल परीक्षण
आप सीधे अपने आवेदन में एक काल्पनिक फोन नंबर का उपयोग शुरू कर सकते हैं। यह आपको कोटा मुद्दों या थ्रॉटलिंग में भागे बिना विकास चरणों के दौरान मैन्युअल परीक्षण करने की अनुमति देता है। आप Google Play सेवाओं को स्थापित किए बिना सीधे iOS सिम्युलेटर या Android एमुलेटर से भी परीक्षण कर सकते हैं।
जब आप काल्पनिक फ़ोन नंबर प्रदान करते हैं और सत्यापन कोड भेजते हैं, तो कोई वास्तविक एसएमएस नहीं भेजा जाता है। इसके बजाय, आपको साइन इन पूरा करने के लिए पहले से कॉन्फ़िगर किया गया सत्यापन कोड प्रदान करना होगा।
साइन-इन पूरा होने पर, उस फ़ोन नंबर के साथ एक Firebase उपयोगकर्ता बनाया जाता है। उपयोगकर्ता के पास वास्तविक फ़ोन नंबर उपयोगकर्ता के समान व्यवहार और गुण होते हैं, और उसी तरह रीयलटाइम डेटाबेस/क्लाउड फायरस्टोर और अन्य सेवाओं तक पहुंच सकते हैं। इस प्रक्रिया के दौरान बनाए गए आईडी टोकन में वास्तविक फोन नंबर उपयोगकर्ता के समान हस्ताक्षर होते हैं।
एक अन्य विकल्प इन उपयोगकर्ताओं पर कस्टम दावों के माध्यम से एक परीक्षण भूमिका निर्धारित करना है ताकि उन्हें नकली उपयोगकर्ताओं के रूप में अलग किया जा सके यदि आप पहुंच को और प्रतिबंधित करना चाहते हैं।
मैन्युअल रूप से परीक्षण के लिए reCAPTCHA प्रवाह को ट्रिगर करने के लिए,
forceRecaptchaFlowForTesting()विधि का उपयोग करें।// Force reCAPTCHA flow FirebaseAuth.getInstance().getFirebaseAuthSettings().forceRecaptchaFlowForTesting();
एकीकरण जांच
मैन्युअल परीक्षण के अलावा, फायरबेस प्रमाणीकरण फोन प्रमाणीकरण परीक्षण के लिए एकीकरण परीक्षण लिखने में मदद करने के लिए एपीआई प्रदान करता है। ये एपीआई वेब में रीकैप्चा आवश्यकता और आईओएस में साइलेंट पुश नोटिफिकेशन को अक्षम करके ऐप सत्यापन को अक्षम करते हैं। इससे इन प्रवाहों में स्वचालन परीक्षण संभव हो जाता है और इसे लागू करना आसान हो जाता है। इसके अलावा, वे Android पर तत्काल सत्यापन प्रवाह का परीक्षण करने की क्षमता प्रदान करने में सहायता करते हैं।
Android पर, SignInWithPhoneNumber कॉल से पहले
signInWithPhoneNumbersetAppVerificationDisabledForTesting()को कॉल करें। यह ऐप सत्यापन को स्वचालित रूप से अक्षम कर देता है, जिससे आप फ़ोन नंबर को मैन्युअल रूप से हल किए बिना पास कर सकते हैं। ध्यान दें कि भले ही रीकैप्चा और/या सेफ्टीनेट अक्षम हैं, फिर भी वास्तविक फ़ोन नंबर का उपयोग करने से साइन इन पूरा नहीं हो पाएगा। इस एपीआई के साथ केवल काल्पनिक फ़ोन नंबरों का उपयोग किया जा सकता है।// Turn off phone auth app verification. FirebaseAuth.getInstance().getFirebaseAuthSettings() .setAppVerificationDisabledForTesting();
एक काल्पनिक नंबर के साथ
verifyPhoneNumberको कॉल करने सेonCodeSentकॉलबैक चालू हो जाता है, जिसमें आपको संबंधित सत्यापन कोड प्रदान करने की आवश्यकता होगी। यह एंड्रॉइड एमुलेटर में परीक्षण की अनुमति देता है।Java
String phoneNum = "+16505554567"; String testVerificationCode = "123456"; // Whenever verification is triggered with the whitelisted number, // provided it is not set for auto-retrieval, onCodeSent will be triggered. FirebaseAuth auth = FirebaseAuth.getInstance(); PhoneAuthOptions options = PhoneAuthOptions.newBuilder(auth) .setPhoneNumber(phoneNum) .setTimeout(60L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() { @Override public void onCodeSent(String verificationId, PhoneAuthProvider.ForceResendingToken forceResendingToken) { // Save the verification id somewhere // ... // The corresponding whitelisted code above should be used to complete sign-in. MainActivity.this.enableUserManuallyInputCode(); } @Override public void onVerificationCompleted(PhoneAuthCredential phoneAuthCredential) { // Sign in with the credential // ... } @Override public void onVerificationFailed(FirebaseException e) { // ... } }) .build(); PhoneAuthProvider.verifyPhoneNumber(options);Kotlin+KTX
val phoneNum = "+16505554567" val testVerificationCode = "123456" // Whenever verification is triggered with the whitelisted number, // provided it is not set for auto-retrieval, onCodeSent will be triggered. val options = PhoneAuthOptions.newBuilder(Firebase.auth) .setPhoneNumber(phoneNum) .setTimeout(30L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() { override fun onCodeSent( verificationId: String, forceResendingToken: PhoneAuthProvider.ForceResendingToken ) { // Save the verification id somewhere // ... // The corresponding whitelisted code above should be used to complete sign-in. this@MainActivity.enableUserManuallyInputCode() } override fun onVerificationCompleted(phoneAuthCredential: PhoneAuthCredential) { // Sign in with the credential // ... } override fun onVerificationFailed(e: FirebaseException) { // ... } }) .build() PhoneAuthProvider.verifyPhoneNumber(options)इसके अतिरिक्त, आप
setAutoRetrievedSmsCodeForPhoneNumberपर कॉल करके काल्पनिक संख्या और स्वत: पुनर्प्राप्ति के लिए संबंधित सत्यापन कोड सेट करके Android में स्वतः पुनर्प्राप्ति प्रवाह का परीक्षण कर सकते हैं।जब
verifyPhoneNumberको कॉल किया जाता है, तो यह सीधेonVerificationCompletedके साथPhoneAuthCredentialपर ट्रिगर हो जाता है। यह केवल काल्पनिक फोन नंबरों के साथ काम करता है।सुनिश्चित करें कि यह अक्षम है और Google Play स्टोर पर अपना एप्लिकेशन प्रकाशित करते समय आपके ऐप में कोई काल्पनिक फ़ोन नंबर हार्डकोड नहीं किया गया है।
Java
// The test phone number and code should be whitelisted in the console. String phoneNumber = "+16505554567"; String smsCode = "123456"; FirebaseAuth firebaseAuth = FirebaseAuth.getInstance(); FirebaseAuthSettings firebaseAuthSettings = firebaseAuth.getFirebaseAuthSettings(); // Configure faking the auto-retrieval with the whitelisted numbers. firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode); PhoneAuthOptions options = PhoneAuthOptions.newBuilder(firebaseAuth) .setPhoneNumber(phoneNumber) .setTimeout(60L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() { @Override public void onVerificationCompleted(PhoneAuthCredential credential) { // Instant verification is applied and a credential is directly returned. // ... } // ... }) .build(); PhoneAuthProvider.verifyPhoneNumber(options);Kotlin+KTX
// The test phone number and code should be whitelisted in the console. val phoneNumber = "+16505554567" val smsCode = "123456" val firebaseAuth = Firebase.auth val firebaseAuthSettings = firebaseAuth.firebaseAuthSettings // Configure faking the auto-retrieval with the whitelisted numbers. firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode) val options = PhoneAuthOptions.newBuilder(firebaseAuth) .setPhoneNumber(phoneNumber) .setTimeout(60L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() { override fun onVerificationCompleted(credential: PhoneAuthCredential) { // Instant verification is applied and a credential is directly returned. // ... } // ... }) .build() PhoneAuthProvider.verifyPhoneNumber(options)अगले कदम
उपयोगकर्ता द्वारा पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बनाया जाता है और क्रेडेंशियल से लिंक किया जाता है—अर्थात, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर, या प्रमाणीकरण प्रदाता जानकारी—जिससे उपयोगकर्ता ने साइन इन किया है। यह नया खाता आपके फ़ायरबेस प्रोजेक्ट के हिस्से के रूप में संग्रहीत किया जाता है, और इसका उपयोग आपके प्रोजेक्ट में प्रत्येक ऐप में उपयोगकर्ता की पहचान करने के लिए किया जा सकता है, भले ही उपयोगकर्ता कैसे साइन इन करे।
अपने ऐप्स में, आप उपयोगकर्ता की मूलभूत प्रोफ़ाइल जानकारी
FirebaseUserऑब्जेक्ट से प्राप्त कर सकते हैं। उपयोगकर्ता प्रबंधित करें देखें।अपने फायरबेस रीयलटाइम डेटाबेस और क्लाउड स्टोरेज सुरक्षा नियमों में, आप
authचर से साइन-इन किए गए उपयोगकर्ता की अद्वितीय उपयोगकर्ता आईडी प्राप्त कर सकते हैं, और इसका उपयोग यह नियंत्रित करने के लिए कर सकते हैं कि उपयोगकर्ता किस डेटा तक पहुंच सकता है।
किसी उपयोगकर्ता को साइन आउट करने के लिए,
signOutपर कॉल करें:Java
FirebaseAuth.getInstance().signOut();
Kotlin+KTX
Firebase.auth.signOut()
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2022-05-16 UTC.
[] []