अपने उपयोगकर्ताओं को Yahoo जैसे OAuth की सेवा देने वाली कंपनियों का इस्तेमाल करके Firebase से पुष्टि करने की सुविधा दी जा सकती है. इसके लिए, आपको Firebase SDK टूल का इस्तेमाल करके, वेब पर आधारित सामान्य OAuth लॉगिन को अपने ऐप्लिकेशन में इंटिग्रेट करना होगा. ऐसा करने से, उपयोगकर्ताओं को साइन-इन की प्रोसेस पूरी करने में मदद मिलेगी.
शुरू करने से पहले
Yahoo खातों का इस्तेमाल करके उपयोगकर्ताओं में साइन इन करने के लिए, आपको पहले अपने Firebase प्रोजेक्ट के लिए Yahoo को साइन-इन प्रोवाइडर के तौर पर चालू करना होगा:
- Firebase कंसोल में, पुष्टि करें सेक्शन खोलें.
- साइन इन करने का तरीका टैब पर, Yahoo की सेवा देने वाली कंपनी को चालू करें.
- सेवा देने वाली कंपनी के कॉन्फ़िगरेशन में, सेवा देने वाली कंपनी के डेवलपर कंसोल से क्लाइंट आईडी और क्लाइंट सीक्रेट जोड़ें:
-
Yahoo OAuth क्लाइंट को रजिस्टर करने के लिए, Yahoo के साथ वेब ऐप्लिकेशन को रजिस्टर करना लेख में दिए गए Yahoo डेवलपर के दस्तावेज़ देखें.
पक्का करें कि आपने Open Connect API की दो अनुमतियां चुनी हों:
profileऔरemail. - इन कंपनियों के साथ ऐप्लिकेशन रजिस्टर करते समय, अपने प्रोजेक्ट के लिए
*.firebaseapp.comडोमेन को, अपने ऐप्लिकेशन के रीडायरेक्ट डोमेन के तौर पर रजिस्टर करना न भूलें.
-
- सेव करें पर क्लिक करें.
अगर आपने अब तक अपने ऐप्लिकेशन के SHA-1 फ़िंगरप्रिंट की जानकारी नहीं दी है, तो'Firebase कंसोल' के सेटिंग पेज पर जाकर ऐसा करें. अपने ऐप्लिकेशन का SHA-1 फ़िंगरप्रिंट पाने का तरीका जानने के लिए, अपने क्लाइंट की पुष्टि करना देखें.
Firebase SDK टूल से साइन-इन फ़्लो को मैनेज करना
अगर आप कोई Android ऐप्लिकेशन बना रहे हैं, तो अपने उपयोगकर्ताओं के Yahoo खातों का इस्तेमाल करके अपने उपयोगकर्ताओं की Firebase से पुष्टि करने का सबसे आसान तरीका यह है कि वे Firebase Android SDK से साइन-इन की पूरी प्रक्रिया को मैनेज करें.
Firebase Android SDK टूल से साइन-इन फ़्लो को मैनेज करने के लिए, यह तरीका अपनाएं:
OAuthProvider का एक इंस्टेंस बनाएं. इसके लिए, कंपनी के आईडी yahoo.com वाले Builder का इस्तेमाल करें.
Kotlin+KTX
val provider = OAuthProvider.newBuilder("yahoo.com")Java
OAuthProvider.Builder provider = OAuthProvider.newBuilder("yahoo.com");ज़रूरी नहीं: ऐसे अतिरिक्त कस्टम OAuth पैरामीटर तय करें जिन्हें आपको OAuth अनुरोध के साथ भेजना है.
Kotlin+KTX
// Prompt user to re-authenticate to Yahoo. provider.addCustomParameter("prompt", "login") // Localize to French. provider.addCustomParameter("language", "fr")Java
// Prompt user to re-authenticate to Yahoo. provider.addCustomParameter("prompt", "login"); // Localize to French. provider.addCustomParameter("language", "fr");Yahoo के साथ काम करने वाले पैरामीटर के लिए, Yahoo OAuth दस्तावेज़ देखें. ध्यान दें कि Firebase के लिए ज़रूरी पैरामीटर को
setCustomParameters()से पास नहीं किया जा सकता. ये पैरामीटर हैं client_id, redirect_uri, response_type, स्कोप, और state.ज़रूरी नहीं:
profileऔरemailके अलावा, OAuth 2.0 के ऐसे दायरे तय करें जिनका अनुरोध आपको पुष्टि करने वाली कंपनी से करना है. अगर आपके ऐप्लिकेशन को Yahoo API से उपयोगकर्ता के निजी डेटा के ऐक्सेस की ज़रूरत है, तो आपको Yahoo डेवलपर कंसोल में एपीआई अनुमतियों में जाकर, Yahoo API को अनुमतियों का अनुरोध करना होगा. OAuth के जिन दायरों के लिए अनुरोध किया गया है वे ऐप्लिकेशन की एपीआई अनुमतियों में पहले से कॉन्फ़िगर की गई अनुमतियों से पूरी तरह मेल खाने चाहिए. उदाहरण के लिए, अगर उपयोगकर्ता संपर्कों को पढ़ने/लिखने का ऐक्सेस मांगा गया है और ऐप्लिकेशन की एपीआई अनुमतियों में पहले से कॉन्फ़िगर किया गया है, तो रीड-ओनली OAuth स्कोपsdct-rके बजाय,sdct-wको पास करना होगा. ऐसा न करने पर फ़्लो काम नहीं करेगा और असली उपयोगकर्ता को कोई गड़बड़ी दिखेगी.Kotlin+KTX
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. provider.scopes = listOf("mail-r", "sdct-w")Java
// Request read access to a user's email addresses. // This must be preconfigured in the app's API permissions. List<String> scopes = new ArrayList<String>() { { // Request access to Yahoo Mail API. add("mail-r"); // This must be preconfigured in the app's API permissions. add("sdct-w"); } }; provider.setScopes(scopes);ज़्यादा जानने के लिए, Yahoo के स्कोप का दस्तावेज़ देखें.OAuth प्रोवाइडर ऑब्जेक्ट का इस्तेमाल करके, Firebase से पुष्टि करें. ध्यान दें कि अन्य FirebaseAuth कार्रवाइयों के उलट, यह सुविधा कस्टम Chrome टैब को पॉप-अप करके आपके यूज़र इंटरफ़ेस (यूआई) को कंट्रोल करेगी. इसलिए, अपनी ऐक्टिविटी को On SuccessListeners और OnFailureListeners में अटैच न करें, क्योंकि वह ऑपरेशन के यूज़र इंटरफ़ेस (यूआई) को शुरू करते ही उसे तुरंत अलग कर देगा.
आपको पहले यह देखना चाहिए कि आपको कोई जवाब पहले ही मिल गया है या नहीं. इस तरीके से साइन इन करने पर, आपकी गतिविधि बैकग्राउंड में चलती है. इसका मतलब है कि साइन इन के दौरान सिस्टम, गतिविधि पर फिर से दावा कर सकता है. यह पक्का करने के लिए कि ऐसा होने पर आप उपयोगकर्ता से दोबारा कोशिश न करें, आपको देखना चाहिए कि नतीजे पहले से मौजूद है या नहीं.
यह देखने के लिए कि कोई नतीजा आना बाकी है या नहीं,
getPendingAuthResultपर कॉल करें:Kotlin+KTX
val pendingResultTask = firebaseAuth.pendingAuthResult if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. } } else { // There's no pending result so you need to start the sign-in flow. // See below. }Java
Task<AuthResult> pendingResultTask = firebaseAuth.getPendingAuthResult(); if (pendingResultTask != null) { // There's something already here! Finish the sign-in for your user. pendingResultTask .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } }); } else { // There's no pending result so you need to start the sign-in flow. // See below. }साइन इन फ़्लो शुरू करने के लिए,
startActivityForSignInWithProviderको कॉल करें:Kotlin+KTX
firebaseAuth .startActivityForSignInWithProvider(activity, provider.build()) .addOnSuccessListener { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } .addOnFailureListener { // Handle failure. }Java
firebaseAuth .startActivityForSignInWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is signed in. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // ((OAuthCredential)authResult.getCredential()).getAccessToken(). // The OAuth secret can be retrieved by calling: // ((OAuthCredential)authResult.getCredential()).getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });पूरा होने पर, प्रोवाइडर से जुड़े OAuth ऐक्सेस टोकन को, लौटाए गए
OAuthCredentialऑब्जेक्ट से वापस पाया जा सकता है.OAuth ऐक्सेस टोकन का इस्तेमाल करके, Yahoo एपीआई को कॉल किया जा सकता है.
जहां
YAHOO_USER_UID, Yahoo उपयोगकर्ता का आईडी है, जिसेfirebaseAuth.getCurrentUser().getProviderData().get(0).getUid()फ़ील्ड याauthResult.getAdditionalUserInfo().getProfile()से पार्स किया जा सकता है.ऊपर दिए गए उदाहरण साइन-इन फ़्लो पर फ़ोकस करते हैं. हालांकि, आपके पास Yahoo की सेवा देने वाली कंपनी को
startActivityForLinkWithProviderका इस्तेमाल करके, मौजूदा उपयोगकर्ता से लिंक करने की सुविधा भी है. उदाहरण के लिए, एक ही उपयोगकर्ता से कई कंपनियां लिंक की जा सकती हैं. इससे वे इन दोनों में से किसी एक का इस्तेमाल करके साइन इन कर सकते हैं.Kotlin+KTX
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForLinkWithProvider(activity, provider.build()) .addOnSuccessListener { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } .addOnFailureListener { // Handle failure. }Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForLinkWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // Provider credential is linked to the current user. // IdP data available in // authResult.getAdditionalUserInfo().getProfile(). // The OAuth access token can also be retrieved: // authResult.getCredential().getAccessToken(). // The OAuth secret can be retrieved by calling: // authResult.getCredential().getSecret(). } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });इस पैटर्न का इस्तेमाल
startActivityForReauthenticateWithProviderके साथ किया जा सकता है. इसका इस्तेमाल, उन संवेदनशील कार्रवाइयों के लिए नए क्रेडेंशियल पाने के लिए किया जा सकता है जिनके लिए हाल ही में लॉगिन करना ज़रूरी है.Kotlin+KTX
// The user is already signed-in. val firebaseUser = firebaseAuth.currentUser!! firebaseUser .startActivityForReauthenticateWithProvider(activity, provider.build()) .addOnSuccessListener { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } .addOnFailureListener { // Handle failure. }Java
// The user is already signed-in. FirebaseUser firebaseUser = firebaseAuth.getCurrentUser(); firebaseUser .startActivityForReauthenticateWithProvider(/* activity= */ this, provider.build()) .addOnSuccessListener( new OnSuccessListener<AuthResult>() { @Override public void onSuccess(AuthResult authResult) { // User is re-authenticated with fresh tokens and // should be able to perform sensitive operations // like account deletion and email or password // update. } }) .addOnFailureListener( new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle failure. } });
अगले चरण
किसी उपयोगकर्ता के पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बनाया जाता है और उसे क्रेडेंशियल से लिंक किया जाता है. जैसे, उपयोगकर्ता नाम और पासवर्ड, फ़ोन नंबर या पुष्टि करने वाली सेवा देने वाली कंपनी की जानकारी—जिससे उपयोगकर्ता ने साइन इन किया है. इस नए खाते को आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. साथ ही, इसका इस्तेमाल आपके प्रोजेक्ट के हर ऐप्लिकेशन में उपयोगकर्ता की पहचान करने के लिए किया जा सकता है. भले ही, उपयोगकर्ता किसी भी तरह से साइन इन करे.
-
आपके ऐप्लिकेशन में
FirebaseUserऑब्जेक्ट से, उपयोगकर्ता की प्रोफ़ाइल की बुनियादी जानकारी मिल सकती है. उपयोगकर्ताओं को मैनेज करें देखें. अपने Firebase रीयल टाइम डेटाबेस और Cloud Storage के सुरक्षा नियमों में,
authवैरिएबल से, साइन इन किए हुए उपयोगकर्ता का यूनीक यूज़र आईडी पाया जा सकता है. साथ ही, इसका इस्तेमाल यह कंट्रोल करने के लिए किया जा सकता है कि उपयोगकर्ता कौनसा डेटा ऐक्सेस कर सकता है.
किसी मौजूदा उपयोगकर्ता खाते से, पुष्टि करने वाले के क्रेडेंशियल को लिंक करके, लोगों को पुष्टि करने वाली एक से ज़्यादा सेवा देने वाली कंपनियों का इस्तेमाल करके, अपने ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है.
किसी उपयोगकर्ता को साइन आउट करने के लिए,
signOut पर कॉल करें:
Kotlin+KTX
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();