आप अपने उपयोगकर्ताओं को उनके Apple ID का इस्तेमाल करके Firebase से पुष्टि करने दे सकते हैं. इसके लिए: शुरू से आखिर तक OAuth 2.0 साइन-इन फ़्लो लागू करने के लिए, Firebase SDK टूल का इस्तेमाल किया जाएगा.
शुरू करने से पहले
Apple का इस्तेमाल करके साइन इन करने के लिए, पहले 'Apple से साइन इन करें' सुविधा को कॉन्फ़िगर करें Apple की डेवलपर साइट पर जाएं, तो Apple को अपने Firebase प्रोजेक्ट.
Apple Developer Program में शामिल होना
'Apple से साइन इन करें' सुविधा को, सिर्फ़ Apple Developer के सदस्य कॉन्फ़िगर कर सकते हैं प्रोग्राम में शामिल हैं.
'Apple से साइन इन करें' सुविधा को कॉन्फ़िगर करें
- इस पर अपने ऐप्लिकेशन के लिए, 'Apple से साइन इन करें' सुविधा को चालू करें सर्टिफ़िकेट, आइडेंटिफ़ायर, और प्रोफ़ाइलें Apple की डेवलपर साइट का पेज.
- पहले सेक्शन में बताए गए तरीके के मुताबिक, अपनी वेबसाइट को अपने ऐप्लिकेशन से जोड़ें
'वेब के लिए, 'Apple से साइन इन करें' सुविधा को कॉन्फ़िगर करें का विकल्प चुनें. जब कहा जाए, तब
इस यूआरएल का इस्तेमाल, लौटाए गए यूआरएल के तौर पर करना होगा:
https://YOUR_FIREBASE_PROJECT_ID.firebaseapp.com/__/auth/handler
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है आपको अपना Firebase प्रोजेक्ट आईडी, Firebase कंसोल के सेटिंग पेज पर मिल सकता है. काम पूरा होने के बाद, अपना नया सेवा आईडी नोट कर लें. आपको अपनी नई सेवा आईडी को अगला सेक्शन देखें. - किसी प्रॉडक्ट की बिक्री के लिए Apple निजी पासकोड से साइन इन करें. आपको अपनी नई निजी कुंजी और कुंजी की ज़रूरत होगी आईडी को अगले सेक्शन में देखें.
- अगर Firebase से पुष्टि करने की किसी भी ऐसी सुविधा का इस्तेमाल किया जा रहा है जो उपयोगकर्ताओं को ईमेल भेजती है, तो
इसमें ईमेल लिंक से साइन इन करना, ईमेल पते की पुष्टि करना, और खाते में बदलाव करना शामिल है
सहमति रद्द करने और
तो Apple निजी ईमेल रिले सेवा को कॉन्फ़िगर करें
और रजिस्टर करें
noreply@YOUR_FIREBASE_PROJECT_ID.firebaseapp.com(या आपका कस्टमाइज़ किया गया ईमेल टेम्प्लेट डोमेन) ताकि Apple भेजे गए ईमेल आगे भेज सके Apple के ईमेल पतों पर Firebase से पुष्टि करने की सुविधा.
साइन इन की सेवा देने वाली कंपनी के तौर पर Apple की सेवाएं चालू करें
- अपने Apple प्रोजेक्ट में Firebase जोड़ें. कृपया इसमें अपना ऐप्लिकेशन सेट अप करते समय, ऐप्लिकेशन का बंडल आईडी रजिस्टर करें Firebase कंसोल.
- Firebase कंसोल में, पुष्टि करें सेक्शन खोलें. साइन इन करने का तरीका टैब पर, Apple कंपनी को चालू करें. पिछले सेक्शन में बनाया गया सेवा आईडी बताएं. साथ ही, OAuth कोड फ़्लो कॉन्फ़िगरेशन सेक्शन, अपना Apple Team ID बताएं और निजी पासकोड और की आईडी जिसे आपने पिछले सेक्शन में बनाया था.
Apple की पहचान छिपाकर डेटा इस्तेमाल करने की ज़रूरी शर्तों को पूरा करता है
'Apple से साइन इन करें' सुविधा की मदद से, उपयोगकर्ताओं को अपने डेटा की पहचान छिपाने का विकल्प मिलता है,
साथ ही, साइन इन करते समय उनका ईमेल पता शामिल करें. इस विकल्प को चुनने वाले उपयोगकर्ता
privaterelay.appleid.com डोमेन वाले ईमेल पते हैं. टास्क कब शुरू होगा
अगर आपने अपने ऐप्लिकेशन में 'Apple से साइन इन करें' सुविधा का इस्तेमाल किया है, तो आपको लागू होने वाली सभी ज़रूरी शर्तों का पालन करना होगा
पहचान छिपाने वाले इन Apple के बारे में डेवलपर की नीतियां या Apple की शर्तें
आईडी.
इसमें आपसे पहले उपयोगकर्ता की सहमति लेना भी शामिल है पहचान ज़ाहिर करने वाली किसी भी निजी जानकारी को, पहचान छिपाने वाले Apple खाते से जोड़ना आईडी. Firebase से पुष्टि करने की सुविधा का इस्तेमाल करते समय, इसमें ये चीज़ें शामिल हो सकती हैं कार्रवाइयां:
- किसी ईमेल पते को पहचान छिपाने वाले Apple ID से लिंक करें. इसी तरह, पहचान छिपाने वाले Apple ID से किसी ईमेल पते को लिंक करें.
- किसी फ़ोन नंबर को पहचान छिपाने वाले Apple ID से लिंक करें. इसी तरह, किसी फ़ोन नंबर को बिना पहचान वाले Apple ID से लिंक करें
- बिना पहचान वाले सोशल क्रेडेंशियल (Facebook, Google वगैरह) को किसी पहचान छिपाने वाला Apple ID या पहचान छिपाने वाला Apple ID इस्तेमाल करने के लिए भी किया जा सकता है.
ऊपर दी गई सूची पूरी नहीं है. Apple Developer Program देखें अपने डेवलपर खाते के सदस्यता सेक्शन में जाकर, लाइसेंस देने के लिए कानूनी समझौता पक्का करें कि आपका ऐप्लिकेशन Apple की ज़रूरी शर्तों को पूरा करता हो.
Apple से साइन इन करें और Firebase से पुष्टि करें
Apple खाते से पुष्टि करने के लिए, उपयोगकर्ता को सबसे पहले उसके Apple खाते में साइन इन करें
ताकि Apple के AuthenticationServices फ़्रेमवर्क का इस्तेमाल किया जा रहा हो,
और फिर Firebase बनाने के लिए Apple के रिस्पॉन्स से मिले आईडी टोकन का इस्तेमाल करें
AuthCredential ऑब्जेक्ट:
हर साइन-इन अनुरोध के लिए, एक रैंडम स्ट्रिंग जनरेट करें—a "nonce"—इसका इस्तेमाल करके यह पक्का किया जा सकता है कि आपको मिला आईडी टोकन खास तौर पर, आपके ऐप्लिकेशन के पुष्टि करने के अनुरोध के जवाब में दी गई है. यह रीप्ले हमलों से बचने के लिए ज़रूरी है.
इनकी मदद से, क्रिप्टोग्राफ़िक तौर पर सुरक्षित नॉन्स जनरेट की जा सकती है
SecRandomCopyBytes(_:_:_), जैसा कि इस उदाहरण में दिखाया गया है:Swift
private func randomNonceString(length: Int = 32) -> String { precondition(length > 0) var randomBytes = [UInt8](repeating: 0, count: length) let errorCode = SecRandomCopyBytes(kSecRandomDefault, randomBytes.count, &randomBytes) if errorCode != errSecSuccess { fatalError( "Unable to generate nonce. SecRandomCopyBytes failed with OSStatus \(errorCode)" ) } let charset: [Character] = Array("0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._") let nonce = randomBytes.map { byte in // Pick a random character from the set, wrapping around if needed. charset[Int(byte) % charset.count] } return String(nonce) }Objective-C
// Adapted from https://auth0.com/docs/api-auth/tutorials/nonce#generate-a-cryptographically-random-nonce - (NSString *)randomNonce:(NSInteger)length { NSAssert(length > 0, @"Expected nonce to have positive length"); NSString *characterSet = @"0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._"; NSMutableString *result = [NSMutableString string]; NSInteger remainingLength = length; while (remainingLength > 0) { NSMutableArray *randoms = [NSMutableArray arrayWithCapacity:16]; for (NSInteger i = 0; i < 16; i++) { uint8_t random = 0; int errorCode = SecRandomCopyBytes(kSecRandomDefault, 1, &random); NSAssert(errorCode == errSecSuccess, @"Unable to generate nonce: OSStatus %i", errorCode); [randoms addObject:@(random)]; } for (NSNumber *random in randoms) { if (remainingLength == 0) { break; } if (random.unsignedIntValue < characterSet.length) { unichar character = [characterSet characterAtIndex:random.unsignedIntValue]; [result appendFormat:@"%C", character]; remainingLength--; } } } return [result copy]; }आपको अपने साइन-इन अनुरोध के साथ, नॉन्स का SHA256 हैश भेजना होगा, जो Apple, जवाब में कोई बदलाव नहीं करेगा. Firebase, जवाब की पुष्टि करता है इसके लिए, मूल नॉन्स को हैश करके उसकी तुलना Apple की पास की गई वैल्यू से की जाती है.
Swift
@available(iOS 13, *) private func sha256(_ input: String) -> String { let inputData = Data(input.utf8) let hashedData = SHA256.hash(data: inputData) let hashString = hashedData.compactMap { String(format: "%02x", $0) }.joined() return hashString }Objective-C
- (NSString *)stringBySha256HashingString:(NSString *)input { const char *string = [input UTF8String]; unsigned char result[CC_SHA256_DIGEST_LENGTH]; CC_SHA256(string, (CC_LONG)strlen(string), result); NSMutableString *hashed = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) { [hashed appendFormat:@"%02x", result[i]]; } return hashed; }Apple का साइन-इन फ़्लो शुरू करें. इसमें, आपके अनुरोध में नॉन्स और डेलिगेट क्लास, जो Apple के जवाब को हैंडल करेगी (देखें अगला चरण):
Swift
import CryptoKit // Unhashed nonce. fileprivate var currentNonce: String? @available(iOS 13, *) func startSignInWithAppleFlow() { let nonce = randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() }Objective-C
@import CommonCrypto; - (void)startSignInWithAppleFlow { NSString *nonce = [self randomNonce:32]; self.currentNonce = nonce; ASAuthorizationAppleIDProvider *appleIDProvider = [[ASAuthorizationAppleIDProvider alloc] init]; ASAuthorizationAppleIDRequest *request = [appleIDProvider createRequest]; request.requestedScopes = @[ASAuthorizationScopeFullName, ASAuthorizationScopeEmail]; request.nonce = [self stringBySha256HashingString:nonce]; ASAuthorizationController *authorizationController = [[ASAuthorizationController alloc] initWithAuthorizationRequests:@[request]]; authorizationController.delegate = self; authorizationController.presentationContextProvider = self; [authorizationController performRequests]; }लागू करने के दौरान, Apple के रिस्पॉन्स को मैनेज करना
ASAuthorizationControllerDelegate. अगर साइन-इन हो गया है, तो आईडी का इस्तेमाल करें से प्रमाणित करने के लिए, बिना हैशिंग के नॉन्स के साथ Apple से मिले रिस्पॉन्स का टोकन Firebase:Swift
@available(iOS 13.0, *) extension MainViewController: ASAuthorizationControllerDelegate { func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { if let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential { guard let nonce = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleIDToken = appleIDCredential.identityToken else { print("Unable to fetch identity token") return } guard let idTokenString = String(data: appleIDToken, encoding: .utf8) else { print("Unable to serialize token string from data: \(appleIDToken.debugDescription)") return } // Initialize a Firebase credential, including the user's full name. let credential = OAuthProvider.appleCredential(withIDToken: idTokenString, rawNonce: nonce, fullName: appleIDCredential.fullName) // Sign in with Firebase. Auth.auth().signIn(with: credential) { (authResult, error) in if error { // Error. If error.code == .MissingOrInvalidNonce, make sure // you're sending the SHA256-hashed nonce as a hex string with // your request to Apple. print(error.localizedDescription) return } // User is signed in to Firebase with Apple. // ... } } } func authorizationController(controller: ASAuthorizationController, didCompleteWithError error: Error) { // Handle error. print("Sign in with Apple errored: \(error)") } }Objective-C
- (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithAuthorization:(ASAuthorization *)authorization API_AVAILABLE(ios(13.0)) { if ([authorization.credential isKindOfClass:[ASAuthorizationAppleIDCredential class]]) { ASAuthorizationAppleIDCredential *appleIDCredential = authorization.credential; NSString *rawNonce = self.currentNonce; NSAssert(rawNonce != nil, @"Invalid state: A login callback was received, but no login request was sent."); if (appleIDCredential.identityToken == nil) { NSLog(@"Unable to fetch identity token."); return; } NSString *idToken = [[NSString alloc] initWithData:appleIDCredential.identityToken encoding:NSUTF8StringEncoding]; if (idToken == nil) { NSLog(@"Unable to serialize id token from data: %@", appleIDCredential.identityToken); } // Initialize a Firebase credential, including the user's full name. FIROAuthCredential *credential = [FIROAuthProvider appleCredentialWithIDToken:IDToken rawNonce:self.appleRawNonce fullName:appleIDCredential.fullName]; // Sign in with Firebase. [[FIRAuth auth] signInWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) { if (error != nil) { // Error. If error.code == FIRAuthErrorCodeMissingOrInvalidNonce, // make sure you're sending the SHA256-hashed nonce as a hex string // with your request to Apple. return; } // Sign-in succeeded! }]; } } - (void)authorizationController:(ASAuthorizationController *)controller didCompleteWithError:(NSError *)error API_AVAILABLE(ios(13.0)) { NSLog(@"Sign in with Apple errored: %@", error); }
Firebase पुष्टि के साथ काम करने वाली दूसरी कंपनियों के उलट, Apple फ़ोटो का यूआरएल.
साथ ही, जब उपयोगकर्ता अपने ईमेल को Apple के साथ शेयर न करने का विकल्प चुनता है
उस उपयोगकर्ता के लिए एक अद्वितीय ईमेल पता (फ़ॉर्म के रूप में)
xyz@privaterelay.appleid.com), जिसे यह आपके ऐप्लिकेशन के साथ शेयर करता है. अगर आपको
ने निजी ईमेल रिले सेवा को कॉन्फ़िगर किया है, तो Apple
उपयोगकर्ता के असली ईमेल पते से जोड़ा गया पता.
फिर से पुष्टि करना और खाता लिंक करना
reauthenticateWithCredential() के साथ भी इसी पैटर्न का इस्तेमाल किया जा सकता है, जिसे
का इस्तेमाल, संवेदनशील कार्रवाइयों के लिए नया क्रेडेंशियल पाने के लिए कर सकता है.
हाल ही में साइन-इन किया गया:
Swift
// Initialize a fresh Apple credential with Firebase.
let credential = OAuthProvider.credential(
withProviderID: "apple.com",
IDToken: appleIdToken,
rawNonce: rawNonce
)
// Reauthenticate current Apple user with fresh Apple credential.
Auth.auth().currentUser.reauthenticate(with: credential) { (authResult, error) in
guard error != nil else { return }
// Apple user successfully re-authenticated.
// ...
}
Objective-C
FIRAuthCredential *credential = [FIROAuthProvider credentialWithProviderID:@"apple.com",
IDToken:appleIdToken,
rawNonce:rawNonce];
[[FIRAuth auth].currentUser
reauthenticateWithCredential:credential
completion:^(FIRAuthDataResult * _Nullable authResult,
NSError * _Nullable error) {
if (error) {
// Handle error.
}
// Apple user successfully re-authenticated.
// ...
}];
साथ ही, अलग-अलग आइडेंटिटी प्रोवाइडर को लिंक करने के लिए, linkWithCredential() का इस्तेमाल किया जा सकता है
मौजूदा खातों से लिंक किया जा सकता है.
ध्यान दें कि Apple को खाता लिंक करने से पहले, आपको उपयोगकर्ताओं से साफ़ तौर पर सहमति लेनी होगी अपने Apple खातों से साइन इन करते हैं.
Apple से साइन इन करने पर, आपको
मौजूदा खाता है. अगर आपको 'Apple से साइन इन करें' क्रेडेंशियल को किसी दूसरे क्रेडेंशियल से लिंक करना है
तो आपको पहले पुराने 'इससे साइन इन करें' विकल्प का इस्तेमाल करके, खातों को लिंक करने की कोशिश करनी होगी
Apple क्रेडेंशियल खोलें और नया क्रेडेंशियल ढूंढने के लिए, गड़बड़ी की जांच करें.
नया क्रेडेंशियल, गड़बड़ी के userInfo डिक्शनरी में दिखेगा और
इसे AuthErrorUserInfoUpdatedCredentialKey बटन से ऐक्सेस किया जा सकता है.
उदाहरण के लिए, किसी Facebook खाते को मौजूदा Firebase खाते से लिंक करने के लिए, उपयोगकर्ता को Facebook में साइन इन करने पर मिला ऐक्सेस टोकन:
Swift
// Initialize a Facebook credential with Firebase.
let credential = FacebookAuthProvider.credential(
withAccessToken: AccessToken.current!.tokenString
)
// Assuming the current user is an Apple user linking a Facebook provider.
Auth.auth().currentUser.link(with: credential) { (authResult, error) in
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}
Objective-C
// Initialize a Facebook credential with Firebase.
FacebookAuthCredential *credential = [FIRFacebookAuthProvider credentialWithAccessToken:accessToken];
// Assuming the current user is an Apple user linking a Facebook provider.
[FIRAuth.auth linkWithCredential:credential completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
// Facebook credential is linked to the current Apple user.
// The user can now sign in with Facebook or Apple to the same Firebase
// account.
// ...
}];
टोकन निरस्त करना
Apple के लिए यह ज़रूरी है कि खाता बनाने की सुविधा देने वाले ऐप्लिकेशन को, लोगों को ऐप्लिकेशन में अपने खाते को मिटाने की प्रोसेस, जैसा कि App Store समीक्षा में बताया गया है दिशा-निर्देश
इस ज़रूरी शर्त को पूरा करने के लिए, यह तरीका अपनाएं:
पक्का करें कि आपने सेवाएं आईडी और OAuth कोड फ़्लो कॉन्फ़िगरेशन भरा हो 'Apple से साइन इन करें' प्रोवाइडर कॉन्फ़िगरेशन का सेक्शन देखें. 'Apple से साइन इन करें' सुविधा को कॉन्फ़िगर करना सेक्शन.
क्योंकि, Firebase, उपयोगकर्ता के टोकन को सेव नहीं करता है. Apple से साइन इन करें, तो आपको उसका रद्द करने से पहले उपयोगकर्ता को फिर से साइन इन करने के लिए कहना होगा टोकन और खाता मिटाना.
Swift
private func deleteCurrentUser() { do { let nonce = try CryptoUtils.randomNonceString() currentNonce = nonce let appleIDProvider = ASAuthorizationAppleIDProvider() let request = appleIDProvider.createRequest() request.requestedScopes = [.fullName, .email] request.nonce = CryptoUtils.sha256(nonce) let authorizationController = ASAuthorizationController(authorizationRequests: [request]) authorizationController.delegate = self authorizationController.presentationContextProvider = self authorizationController.performRequests() } catch { // In the unlikely case that nonce generation fails, show error view. displayError(error) } }ASAuthorizationAppleIDCredentialसे ऑथराइज़ेशन कोड पाएं और इसे निरस्त करने के लिए,Auth.auth().revokeToken(withAuthorizationCode:)को कॉल करने के लिए इसका इस्तेमाल करें उपयोगकर्ता के टोकन का इस्तेमाल किया जा सकता है.Swift
func authorizationController(controller: ASAuthorizationController, didCompleteWithAuthorization authorization: ASAuthorization) { guard let appleIDCredential = authorization.credential as? ASAuthorizationAppleIDCredential else { print("Unable to retrieve AppleIDCredential") return } guard let _ = currentNonce else { fatalError("Invalid state: A login callback was received, but no login request was sent.") } guard let appleAuthCode = appleIDCredential.authorizationCode else { print("Unable to fetch authorization code") return } guard let authCodeString = String(data: appleAuthCode, encoding: .utf8) else { print("Unable to serialize auth code string from data: \(appleAuthCode.debugDescription)") return } Task { do { try await Auth.auth().revokeToken(withAuthorizationCode: authCodeString) try await user?.delete() self.updateUI() } catch { self.displayError(error) } } }आखिर में, उपयोगकर्ता का खाता मिटाएं (और उससे जुड़ा सारा डेटा)
अगले चरण
किसी उपयोगकर्ता के पहली बार साइन इन करने के बाद, एक नया उपयोगकर्ता खाता बना दिया जाता है और आपके खाते के क्रेडेंशियल मौजूद हैं, जैसे कि उपयोगकर्ता नाम और पासवर्ड, या पुष्टि करने वाली कंपनी की जानकारी—उपयोगकर्ता ने जिससे साइन इन किया है. यह नया खाते को आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. साथ ही, इसका इस्तेमाल आपके प्रोजेक्ट के हर ऐप्लिकेशन में हर उपयोगकर्ता के लिए उपलब्ध होता है. भले ही, उपयोगकर्ता किसी भी तरह से साइन इन करता हो.
-
अपने ऐप्लिकेशन में, उपयोगकर्ता की बुनियादी प्रोफ़ाइल जानकारी को
Userऑब्जेक्ट है. उपयोगकर्ताओं को मैनेज करना देखें. आपके Firebase रीयल टाइम डेटाबेस और Cloud Storage में सुरक्षा नियम, तो
authवैरिएबल से साइन-इन किए हुए उपयोगकर्ता का यूनीक यूज़र आईडी पाएं, और इसका इस्तेमाल करके यह कंट्रोल किया जा सकता है कि उपयोगकर्ता कौनसा डेटा ऐक्सेस कर सकता है.
उपयोगकर्ताओं को, पुष्टि करने के एक से ज़्यादा तरीके का इस्तेमाल करके, अपने ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है पुष्टि करने वाले के क्रेडेंशियल जोड़कर मौजूदा उपयोगकर्ता खाते से लिंक किया जा सकता है.
उपयोगकर्ता को साइन आउट करने के लिए पर कॉल करें
signOut:.
Swift
let firebaseAuth = Auth.auth()
do {
try firebaseAuth.signOut()
} catch let signOutError as NSError {
print("Error signing out: %@", signOutError)
}
Objective-C
NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
NSLog(@"Error signing out: %@", signOutError);
return;
}
ऐसा हो सकता है कि आप पुष्टि करने की पूरी रेंज के लिए, गड़बड़ी मैनेज करने वाला कोड भी जोड़ना चाहें गड़बड़ियां हैं. गड़बड़ियां ठीक करना देखें.