इस पेज का अनुवाद Cloud Translation API से किया गया है.

Unity के साथ फ़ोन नंबर का इस्तेमाल करके Firebase से पुष्टि करें

उपयोगकर्ता के फ़ोन पर एसएमएस भेजकर, उसे साइन इन करने के लिए Firebase Authentication का इस्तेमाल किया जा सकता है. उपयोगकर्ता, एसएमएस में मिले एक बार इस्तेमाल किए जा सकने वाले कोड का इस्तेमाल करके साइन इन करता है.

इस दस्तावेज़ में, Firebase SDK का इस्तेमाल करके, फ़ोन नंबर से साइन-इन करने की सुविधा लागू करने का तरीका बताया गया है.

पुष्टि करने के लिए, असली उपयोगकर्ताओं की ओर से दिए गए फ़ोन नंबर, Google को भेजे जाएंगे और Google इन्हें सेव करेगा. इससे Google की सभी सेवाओं में, स्पैम और गलत इस्तेमाल को रोकने में मदद मिलेगी. इन सेवाओं में Firebase के अलावा, और भी सेवाएं शामिल हैं. डेवलपर को यह पक्का करना चाहिए कि Firebase Authentication फ़ोन नंबर से साइन इन करने की सेवा का इस्तेमाल करने से पहले, उन्होंने उपयोगकर्ता से ज़रूरी सहमति ले ली हो.

शुरू करने से पहले

Firebase Authentication का इस्तेमाल करने से पहले, आपको अपने Unity प्रोजेक्ट में Firebase Unity SDK (खास तौर पर, FirebaseAuth.unitypackage) जोड़ना होगा.

शुरुआती सेटअप के इन चरणों के बारे में ज़्यादा जानकारी पाने के लिए, अपने Unity प्रोजेक्ट में Firebase जोड़ना लेख पढ़ें.
अगर आपने अब तक अपने ऐप्लिकेशन को Firebase प्रोजेक्ट से कनेक्ट नहीं किया है, तो Firebase कंसोल से कनेक्ट करें.
फ़ोन नंबर से साइन इन करने के लिए, प्लैटफ़ॉर्म की ज़रूरी शर्तों के बारे में जानें:
- फ़ोन नंबर से साइन इन करने की सुविधा, सिर्फ़ मोबाइल प्लैटफ़ॉर्म के लिए उपलब्ध है.
- iOS पर, फ़ोन नंबर से साइन इन करने के लिए, किसी फ़िज़िकल डिवाइस की ज़रूरत होती है. यह सिम्युलेटर पर काम नहीं करेगा.

सुरक्षा से जुड़ी समस्याएं

सिर्फ़ फ़ोन नंबर का इस्तेमाल करके पुष्टि करना आसान है, लेकिन यह उपलब्ध अन्य तरीकों की तुलना में कम सुरक्षित है. ऐसा इसलिए, क्योंकि फ़ोन नंबर का मालिकाना हक उपयोगकर्ताओं के बीच आसानी से ट्रांसफ़र किया जा सकता है. इसके अलावा, जिन डिवाइसों में एक से ज़्यादा उपयोगकर्ता प्रोफ़ाइल होती हैं उनमें एसएमएस पाने वाला कोई भी उपयोगकर्ता, डिवाइस के फ़ोन नंबर का इस्तेमाल करके किसी खाते में साइन इन कर सकता है.

अगर आपके ऐप्लिकेशन में फ़ोन नंबर के ज़रिए साइन-इन करने की सुविधा उपलब्ध है, तो आपको इसे साइन-इन करने के ज़्यादा सुरक्षित तरीकों के साथ उपलब्ध कराना चाहिए. साथ ही, उपयोगकर्ताओं को फ़ोन नंबर के ज़रिए साइन-इन करने से जुड़ी सुरक्षा के बारे में बताना चाहिए.

एसएमएस से उपयोगकर्ताओं को साइन इन करने की सुविधा देने के लिए, आपको पहले अपने Firebase प्रोजेक्ट के लिए फ़ोन नंबर से साइन इन करने का तरीका चालू करना होगा:

Firebase कंसोल में, Authentication सेक्शन खोलें.
साइन-इन करने का तरीका पेज पर, फ़ोन नंबर से साइन-इन करने का तरीका चालू करें.
ज़रूरी नहीं: सेटिंग पेज पर, उन देशों/इलाकों के लिए नीति सेट करें जहां आपको एसएमएस भेजने की अनुमति देनी है या नहीं देनी है. एसएमएस भेजने के लिए देश/इलाके के हिसाब से नीति सेट करने से, आपके ऐप्लिकेशन को एसएमएस के गलत इस्तेमाल से बचाया जा सकता है.

APNs सूचनाएं पाना शुरू करना (सिर्फ़ iOS के लिए)

iOS पर फ़ोन नंबर से पुष्टि करने की सुविधा का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को Firebase से APNs सूचनाएं मिलनी चाहिए. जब किसी डिवाइस पर पहली बार किसी उपयोगकर्ता के फ़ोन नंबर से साइन इन किया जाता है, तब Firebase Authentication डिवाइस पर एक साइलेंट पुश नोटिफ़िकेशन भेजता है. इससे यह पुष्टि की जाती है कि फ़ोन नंबर से साइन इन करने का अनुरोध आपके ऐप्लिकेशन से किया गया है. (इस वजह से, फ़ोन नंबर से साइन इन करने की सुविधा का इस्तेमाल सिम्युलेटर पर नहीं किया जा सकता.)

Firebase Authentication के साथ इस्तेमाल करने के लिए, APNs सूचनाएं पाने की सुविधा चालू करने के लिए:

Xcode में, अपने प्रोजेक्ट के लिए पुश नोटिफ़िकेशन चालू करें.
APNs सर्टिफ़िकेट को Firebase पर अपलोड करें. अगर आपके पास पहले से APNs सर्टिफ़िकेट नहीं है, तो Apple Developer Member Center में जाकर एक सर्टिफ़िकेट बनाएं.
1. Firebase कंसोल में अपने प्रोजेक्ट में जाकर, गियर आइकॉन चुनें. इसके बाद, प्रोजेक्ट की सेटिंग चुनें. इसके बाद, Cloud Messaging टैब चुनें.
2. अपने डेवलपमेंट सर्टिफ़िकेट, प्रोडक्शन सर्टिफ़िकेट या दोनों के लिए, सर्टिफ़िकेट अपलोड करें बटन चुनें. कम से कम एक इमेज होनी चाहिए.
3. हर सर्टिफ़िकेट के लिए, .p12 फ़ाइल चुनें. अगर कोई पासवर्ड है, तो उसे डालें. पक्का करें कि इस सर्टिफ़िकेट का बंडल आईडी, आपके ऐप्लिकेशन के बंडल आईडी से मेल खाता हो. सेव करें को चुनें.

उपयोगकर्ता के फ़ोन पर पुष्टि करने के लिए कोड भेजना

फ़ोन नंबर से साइन इन करने की सुविधा शुरू करने के लिए, उपयोगकर्ता को एक ऐसा इंटरफ़ेस दिखाएं जिसमें उनसे अपना फ़ोन नंबर देने के लिए कहा गया हो. इसके बाद, PhoneAuthProvider.VerifyPhoneNumber को कॉल करके अनुरोध करें कि Firebase, उपयोगकर्ता के फ़ोन पर एसएमएस के ज़रिए पुष्टि करने का कोड भेजे:

उपयोगकर्ता का फ़ोन नंबर पाएं.

कानूनी शर्तें अलग-अलग होती हैं. हालांकि, सबसे सही तरीका यह है कि आप अपने उपयोगकर्ताओं को यह बताएं कि अगर वे फ़ोन नंबर से साइन इन करने की सुविधा का इस्तेमाल करते हैं, तो उन्हें पुष्टि करने के लिए एक एसएमएस मिल सकता है. साथ ही, उन पर सामान्य शुल्क लागू होंगे.

उपयोगकर्ता का फ़ोन नंबर शामिल करने वाले PhoneAuthOptions को पास करके, Call PhoneAuthProvider.VerifyPhoneNumber को कॉल करें.

PhoneAuthProvider provider = PhoneAuthProvider.GetInstance(firebaseAuth);
provider.VerifyPhoneNumber(
  new Firebase.Auth.PhoneAuthOptions {
    PhoneNumber = phoneNumber,
    TimeoutInMilliseconds = phoneAuthTimeoutMs,
    ForceResendingToken = null
  },
  verificationCompleted: (credential) =&gt {
    // Auto-sms-retrieval or instant validation has succeeded (Android only).
    // There is no need to input the verification code.
    // `credential` can be used instead of calling GetCredential().
  },
  verificationFailed: (error) =&gt {
    // The verification code was not sent.
    // `error` contains a human readable explanation of the problem.
  },
  codeSent: (id, token) =&gt {
    // Verification code was successfully sent via SMS.
    // `id` contains the verification id that will need to passed in with
    // the code from the user when calling GetCredential().
    // `token` can be used if the user requests the code be sent again, to
    // tie the two requests together.
  },
  codeAutoRetrievalTimeout: (id) =&gt {
    // Called when the auto-sms-retrieval has timed out, based on the given
    // timeout parameter.
    // `id` contains the verification id of the request that timed out.
  });

PhoneAuthProvider.VerifyPhoneNumber को कॉल करने पर, Firebase,

(iOS पर), आपके ऐप्लिकेशन को साइलेंट पुश नोटिफ़िकेशन भेजता है.
Firebase, दिए गए फ़ोन नंबर पर एक एसएमएस भेजता है. इसमें पुष्टि करने के लिए कोड होता है. साथ ही, पुष्टि करने वाला आईडी, आपके पूरे किए गए फ़ंक्शन को भेजता है. उपयोगकर्ता को साइन इन करने के लिए, आपको पुष्टि करने वाले कोड और पुष्टि करने वाले आईडी, दोनों की ज़रूरत होगी.

पुष्टि करने वाले आईडी को सेव करें और ऐप्लिकेशन लोड होने पर उसे वापस लाएं. ऐसा करने से, यह पक्का किया जा सकता है कि अगर उपयोगकर्ता के साइन-इन फ़्लो पूरा करने से पहले आपका ऐप्लिकेशन बंद हो जाता है, तो आपके पास अब भी मान्य पुष्टि करने वाला आईडी मौजूद है. उदाहरण के लिए, एसएमएस ऐप्लिकेशन पर स्विच करते समय.

पुष्टि करने वाले आईडी को अपनी पसंद के हिसाब से सेव किया जा सकता है. पहचान की पुष्टि करने वाले आईडी को UnityEngine.PlayerPrefs के साथ सेव करना एक आसान तरीका है.

अगर codeSent में पास किया गया कॉलबैक कॉल किया जाता है, तो उपयोगकर्ता को मैसेज में पुष्टि करने का कोड मिलने पर, उसे कोड डालने के लिए कहा जा सकता है.

दूसरी ओर, अगर verificationCompleted के लिए कॉलबैक किया जाता है, तो इसका मतलब है कि पुष्टि अपने-आप हो गई है. अब आपके पास verificationCompleted होगा, जिसका इस्तेमाल यहां दिए गए तरीके से किया जा सकता है.PhoneAuthCredential

गलत इस्तेमाल को रोकने के लिए, Firebase एक तय समय में किसी फ़ोन नंबर पर भेजे जा सकने वाले एसएमएस की संख्या सीमित करता है. इस सीमा को पार करने पर, फ़ोन नंबर की पुष्टि के अनुरोधों को थ्रॉटल किया जा सकता है. अगर आपको डेवलपमेंट के दौरान यह समस्या आती है, तो टेस्टिंग के लिए किसी दूसरे फ़ोन नंबर का इस्तेमाल करें या बाद में फिर से अनुरोध करें.

जब उपयोगकर्ता आपके ऐप्लिकेशन को एसएमएस से मिला पुष्टि करने का कोड दे, तब उसे साइन इन कराएं. इसके लिए, पुष्टि करने के कोड और पुष्टि करने के आईडी से PhoneAuthCredential ऑब्जेक्ट बनाएं. इसके बाद, उस ऑब्जेक्ट को FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync पर भेजें.

उपयोगकर्ता से पुष्टि करने के लिए कोड पाएं.
पुष्टि करने वाले कोड और पुष्टि करने वाले आईडी से Credential ऑब्जेक्ट बनाएं.
```
PhoneAuthCredential credential =
    phoneAuthProvider.GetCredential(verificationId, verificationCode);
    
```

PhoneAuthCredential ऑब्जेक्ट की मदद से उपयोगकर्ता को साइन इन करें:

auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task =&gt {
  if (task.IsFaulted) {
    Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " +
                   task.Exception);
    return;
  }

  FirebaseUser newUser = task.Result.User;
  Debug.Log("User signed in successfully");
  // This should display the phone number.
  Debug.Log("Phone number: " + newUser.PhoneNumber);
  // The phone number providerID is 'phone'.
  Debug.Log("Phone provider ID: " + newUser.ProviderId);
});

अगले चरण

जब कोई उपयोगकर्ता पहली बार साइन इन करता है, तो एक नया उपयोगकर्ता खाता बनता है. यह खाता, उस क्रेडेंशियल से लिंक होता है जिसका इस्तेमाल करके उपयोगकर्ता ने साइन इन किया है. जैसे, उपयोगकर्ता का नाम और पासवर्ड, फ़ोन नंबर या पुष्टि करने वाली कंपनी की जानकारी. यह नया खाता, आपके Firebase प्रोजेक्ट के हिस्से के तौर पर सेव किया जाता है. इसका इस्तेमाल, आपके प्रोजेक्ट के हर ऐप्लिकेशन में किसी उपयोगकर्ता की पहचान करने के लिए किया जा सकता है. इससे कोई फ़र्क़ नहीं पड़ता कि उपयोगकर्ता ने कैसे साइन इन किया है.

अपने ऐप्लिकेशन में, उपयोगकर्ता की प्रोफ़ाइल की सामान्य जानकारी पाने के लिए, Firebase.Auth.FirebaseUser ऑब्जेक्ट का इस्तेमाल करें:

Firebase.Auth.FirebaseUser user = auth.CurrentUser;
if (user != null) {
  string name = user.DisplayName;
  string email = user.Email;
  System.Uri photo_url = user.PhotoUrl;
  // The user's Id, unique to the Firebase project.
  // Do NOT use this value to authenticate with your backend server, if you
  // have one; use User.TokenAsync() instead.
  string uid = user.UserId;
}

अपने Firebase Realtime Database और Cloud Storage सुरक्षा नियमों में, auth वैरिएबल से साइन इन किए हुए उपयोगकर्ता का यूनीक User-ID पाया जा सकता है. साथ ही, इसका इस्तेमाल यह कंट्रोल करने के लिए किया जा सकता है कि कोई उपयोगकर्ता किस डेटा को ऐक्सेस कर सकता है.

उपयोगकर्ताओं को पुष्टि करने वाले कई प्रोवाइडर का इस्तेमाल करके, आपके ऐप्लिकेशन में साइन इन करने की अनुमति दी जा सकती है. इसके लिए, पुष्टि करने वाले प्रोवाइडर के क्रेडेंशियल को किसी मौजूदा उपयोगकर्ता खाते से लिंक करें.

किसी उपयोगकर्ता को साइन आउट करने के लिए, SignOut() को कॉल करें:

auth.SignOut();