Google আইডেন্টিটি টুলকিটের নতুন সংস্করণ আইডেন্টিটি প্ল্যাটফর্ম এবং ফায়ারবেস প্রমাণীকরণ হিসাবে প্রকাশিত হয়েছে। সামনের দিকে, আইডেন্টিটি টুলকিটের বৈশিষ্ট্যের কাজ হিমায়িত করা হবে; সমস্ত নতুন বৈশিষ্ট্য বিকাশ আইডেন্টিটি প্ল্যাটফর্ম এবং ফায়ারবেস প্রমাণীকরণে করা হবে। আমরা আইডেন্টিটি টুলকিট ডেভেলপারদের তাদের অ্যাপ্লিকেশনের জন্য ব্যবহারিক হওয়ার সাথে সাথে এই প্ল্যাটফর্মগুলিতে যেতে উত্সাহিত করি।
নতুন বৈশিষ্ট্য
আইডেন্টিটি প্ল্যাটফর্মে ইতিমধ্যেই Google আইডেন্টিটি টুলকিটের তুলনায় উল্লেখযোগ্য বৈশিষ্ট্য বৃদ্ধি পেয়েছে:
নতুন অ্যাডমিন কনসোল
আইডেন্টিটি প্ল্যাটফর্মে একটি নতুন বিকাশকারী কনসোল রয়েছে যা আপনাকে আপনার ব্যবহারকারীদের দেখতে, পরিবর্তন করতে এবং মুছতে দেয়; এটি আপনার সাইন-ইন এবং সাইন-আপ প্রবাহ ডিবাগ করতে সহায়ক হতে পারে। কনসোল আপনাকে প্রমাণীকরণ পদ্ধতি কনফিগার করতে এবং ইমেল টেমপ্লেটগুলি কাস্টমাইজ করার অনুমতি দেয়।
প্রমাণীকরণের নতুন পদ্ধতি
আইডেন্টিটি প্ল্যাটফর্ম এন্টারপ্রাইজ ফেডারেশন স্ট্যান্ডার্ড সমর্থন করে, যেমন SAML এবং OIDC, যা আপনাকে SaaS অ্যাপ এবং পরিষেবা স্কেল করতে সক্ষম করে। আইডেন্টিটি প্ল্যাটফর্ম গিটহাব, মাইক্রোসফ্ট, ইয়াহু এবং আরও অনেক কিছু প্রদানকারীদের জন্য সহায়তা প্রদান করে। ব্যবহারকারীকে কোনো সাইন-ইন বা সাইন-আপ প্রক্রিয়ার মধ্য দিয়ে যাওয়ার প্রয়োজন ছাড়াই আপনি একটি অনন্য ব্যবহারকারী আইডি তৈরি করতে বেনামী সাইন-ইন ব্যবহার করতে পারেন; এটি আপনাকে একজন নিয়মিত ব্যবহারকারীর মতো প্রমাণীকৃত API কল করতে দেয়। যখন ব্যবহারকারী একটি অ্যাকাউন্টের জন্য সাইন আপ করার সিদ্ধান্ত নেয়, তখন সমস্ত কার্যকলাপ একই ব্যবহারকারী আইডি দিয়ে সংরক্ষিত হয়। এটি সার্ভার সাইড শপিং কার্ট বা অন্যান্য অ্যাপ্লিকেশনগুলির মতো পরিস্থিতিগুলির জন্য মূল্যবান যেখানে আপনি একটি সাইন-আপ প্রবাহের মাধ্যমে পাঠানোর আগে ব্যবহারকারীকে যুক্ত করতে চান৷
পরিষেবা স্তরের চুক্তি এবং ক্লাউড সমর্থনের সাথে আত্মবিশ্বাসের সাথে স্কেল করুন
আইডেন্টিটি প্ল্যাটফর্ম বিশ্বস্ত Google পরিকাঠামোর উপর নির্মিত, এবং Google ক্লাউড থেকে পরিষেবা স্তরের চুক্তি এবং সহায়তা প্রদান করে। এর মানে হল যে আপনি আত্মবিশ্বাসের সাথে আপনার পরিষেবা স্কেল করতে পারেন এবং আপনার প্রয়োজনীয় স্থিতিস্থাপকতা, প্রাপ্যতা এবং মাপযোগ্যতা প্রদানের জন্য Google এর উপর নির্ভর করতে পারেন।
সমস্ত Firebase-এ অ্যাক্সেস
Firebase হল একটি মোবাইল প্ল্যাটফর্ম যা আপনাকে দ্রুত উচ্চ-মানের অ্যাপ তৈরি করতে, আপনার ব্যবহারকারীর ভিত্তি বাড়াতে এবং আরও অর্থ উপার্জন করতে সাহায্য করে। Firebase পরিপূরক বৈশিষ্ট্যগুলির সমন্বয়ে গঠিত যা আপনি আপনার প্রয়োজনের সাথে মানানসই করতে পারেন এবং এর পরিকাঠামো অন্তর্ভুক্ত করে: মোবাইল অ্যানালিটিক্স , ক্লাউড মেসেজিং , রিয়েলটাইম ডাটাবেস , ফাইল স্টোরেজ , স্ট্যাটিক হোস্টিং , রিমোট কনফিগারেশন , মোবাইল ক্র্যাশ রিপোর্টিং এবং অ্যান্ড্রয়েড টেস্টিং ।
আপডেট করা UI
আমরা Google এর সর্বশেষ UX গবেষণার উপর ভিত্তি করে UI ফ্লো সম্পূর্ণরূপে পুনর্নির্মাণ করেছি। এর মধ্যে রয়েছে পাসওয়ার্ড পুনরুদ্ধার, অ্যাকাউন্ট লিঙ্ক করা, নতুন/বিদ্যমান অ্যাকাউন্ট দ্ব্যর্থতা নিরসন প্রবাহ যা প্রায়ই কোড এবং ডিবাগ করতে উল্লেখযোগ্য সময় নেয়। এটি Android-এ পাসওয়ার্ডের জন্য Smart Lock সংহত করে, যা অংশগ্রহণকারী অ্যাপগুলির জন্য সাইন-ইন এবং সাইন-আপ রূপান্তরকে উল্লেখযোগ্যভাবে উন্নত করেছে। এটি আপনার অ্যাপ্লিকেশনের সাথে মেলে সহজ থিম পরিবর্তনগুলিকেও সমর্থন করে এবং সর্বাধিক কাস্টমাইজযোগ্যতার জন্য, অ্যান্ড্রয়েড এবং iOS সংস্করণগুলি ওপেন সোর্স করা হয়েছে৷
সরলীকৃত সার্ভার সেটআপ
আইডেন্টিটি টুলকিটের মাধ্যমে, আমরা দেখেছি যে অনেক ডেভেলপার ইমেল পুনরুদ্ধার প্রবাহ বাস্তবায়ন না করার সিদ্ধান্ত নিয়েছে যা তাদের ব্যবহারকারীরা তাদের পাসওয়ার্ড ভুলে গেলে তাদের অ্যাকাউন্ট পুনরুদ্ধার করা অসম্ভব করে তুলেছে। আইডেন্টিটি প্ল্যাটফর্ম ব্যবহারকারীকে ইমেল যাচাইকরণ, পাসওয়ার্ড রিসেট এবং পরিবর্তিত পাসওয়ার্ড বার্তা পাঠাতে পারে এবং পাঠ্যটি আপনার ব্যবহারকারীদের জন্য সহজেই কাস্টমাইজ করা যেতে পারে। অতিরিক্তভাবে, রিডাইরেক্ট হোস্ট করা এবং পাসওয়ার্ড পরিবর্তনের ক্রিয়াকলাপ সম্পূর্ণ করার জন্য আপনাকে আর UI উইজেটগুলি হোস্ট করতে হবে না।
নতুন SDK
Identity Toolkit-এর সার্ভার API গুলি এখন আমাদের প্রতিটি ক্লায়েন্ট লাইব্রেরির (Android, iOS, ওয়েব) সাথে স্থানীয়ভাবে উপলব্ধ। বিকাশকারীরা একটি নির্দিষ্ট UI এর সাথে আবদ্ধ না হয়ে সাইন ইন করতে এবং পুরানো এবং নতুন ব্যবহারকারীদের সাইন আপ করতে, ব্যবহারকারীর বৈশিষ্ট্যগুলি অ্যাক্সেস করতে, লিঙ্ক করতে, অ্যাকাউন্টগুলি আপডেট করতে এবং মুছে ফেলতে, পাসওয়ার্ডগুলি পুনরায় সেট করতে এবং আরও অনেক কিছু করতে সক্ষম হবে৷ আপনি যদি পছন্দ করেন, আপনি ম্যানুয়ালি এই API এর উপরে আপনার নিজের সম্পূর্ণ সাইন ইন প্রবাহ এবং অভিজ্ঞতা তৈরি করতে পারেন।
মোবাইল অ্যাপের জন্য সেশন ম্যানেজমেন্ট
আইডেন্টিটি টুলকিটের সাহায্যে, আইডেন্টিটি টুলকিট থেকে প্রাথমিক প্রমাণীকরণ ইভেন্টের উপর ভিত্তি করে অ্যাপগুলি তাদের নিজস্ব সেশন স্টেট তৈরি করেছে। আইডেন্টিটি প্ল্যাটফর্ম একটি ব্যাকএন্ড পরিষেবা ব্যবহার করে যা একটি রিফ্রেশ টোকেন নেয়, প্রমাণীকরণ ইভেন্ট থেকে মিন্ট করা হয় এবং এটি অ্যান্ড্রয়েড, আইওএস এবং জাভাস্ক্রিপ্টের জন্য ঘন্টাব্যাপী অ্যাক্সেস টোকেনের জন্য বিনিময় করে৷ যখন একজন ব্যবহারকারী তাদের পাসওয়ার্ড পরিবর্তন করে, তখন রিফ্রেশ টোকেনগুলি আর নতুন অ্যাক্সেস টোকেন তৈরি করতে সক্ষম হবে না, যার ফলে ব্যবহারকারী সেই ডিভাইসে পুনরায় প্রমাণীকরণ না করা পর্যন্ত অ্যাক্সেস অক্ষম করে।
বৈশিষ্ট্য পার্থক্য
কিছু আইডেন্টিটি টুলকিট ফিচার বর্তমানে আইডেন্টিটি প্ল্যাটফর্মে উপলভ্য নয়, অন্য ফিচারগুলো আবার ডিজাইন করা হয়েছে এবং ভিন্নভাবে কাজ করে। এই বৈশিষ্ট্যগুলি আপনার অ্যাপের জন্য গুরুত্বপূর্ণ হলে আপনি অবিলম্বে স্থানান্তর না করা বেছে নিতে পারেন। অনেক ক্ষেত্রে, এই বৈশিষ্ট্যগুলি আপনার অ্যাপের জন্য গুরুত্বপূর্ণ নাও হতে পারে বা সহজে ফলব্যাক হতে পারে যা আপনাকে মাইগ্রেশনের সাথে এগিয়ে যেতে সক্ষম করবে৷
সার্ভার পার্শ্ব পার্থক্য
মূল আইডেন্টিটি টুলকিট পরিষেবাটি এর অন্তর্নিহিত REST API, অ্যাকাউন্ট যাচাইকরণ যুক্তি, এবং প্রাথমিক ব্যবহারকারী ডাটাবেস শুধুমাত্র ছোটখাটো আপডেটের মধ্য দিয়ে গেছে। কিন্তু কিছু বৈশিষ্ট্য এবং আপনি যেভাবে আপনার পরিষেবাতে আইডেন্টিটি প্ল্যাটফর্মকে একীভূত করেন তা পরিবর্তিত হয়েছে।
পরিচয় প্রদানকারী
Paypal এবং AOL সমর্থিত নয়। এই IDPs থেকে অ্যাকাউন্ট থাকা ব্যবহারকারীরা এখনও পাসওয়ার্ড পুনরুদ্ধার প্রবাহের সাথে আপনার অ্যাপ্লিকেশনে সাইন ইন করতে এবং তাদের অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড সেট আপ করতে পারে৷
সার্ভার লাইব্রেরি
বর্তমানে, Java, Node.js, Python, Go এবং C# এর জন্য অ্যাডমিন SDK আছে।
অ্যাকাউন্ট ব্যবস্থাপনা ইমেল
পাসওয়ার্ড রিসেট, ইমেল যাচাইকরণ, এবং ইমেল পরিবর্তন বার্তাগুলি Firebase দ্বারা বা বিকাশকারীর নিজস্ব মেল সার্ভার থেকে সঞ্চালিত হতে পারে৷ বর্তমানে, ইমেল টেমপ্লেটগুলি শুধুমাত্র UI থেকে সীমিত কাস্টমাইজেশন অফার করে, তবে অ্যাডমিন SDK-এর সাথে আরও কাস্টমাইজ করা যেতে পারে
ইমেল ঠিকানা পরিবর্তন নিশ্চিতকরণ
আইডেন্টিটি টুলকিটে, যখন একজন ব্যবহারকারী তাদের ইমেল ঠিকানা পরিবর্তন করার সিদ্ধান্ত নেয়, তখন এটি নতুন ঠিকানায় একটি ইমেল পাঠায় যাতে ইমেল ঠিকানা পরিবর্তনের প্রবাহ অব্যাহত রাখার জন্য একটি লিঙ্ক থাকে।
Firebase পরিবর্তনটি প্রত্যাবর্তনের জন্য একটি লিঙ্ক সহ পুরানো ইমেল ঠিকানায় একটি প্রত্যাহার ইমেল পাঠিয়ে ইমেল ঠিকানা পরিবর্তন নিশ্চিত করে৷
IDP রোলআউট
Identity Toolkit-এ আপনার সাইন-ইন সিস্টেমে ধীরে ধীরে পরিচয় প্রদানকারী যোগ করার ক্ষমতা ছিল, যাতে আপনি আপনার সমর্থন অনুরোধের উপর প্রভাব নিয়ে পরীক্ষা করতে পারেন। Firebase প্রমাণীকরণে এই বৈশিষ্ট্যটি সরানো হয়েছে।
ক্লায়েন্ট পক্ষের পার্থক্য
আইডেন্টিটি প্ল্যাটফর্মে, Google আইডেন্টিটি টুলকিট দ্বারা প্রদত্ত বৈশিষ্ট্যগুলিকে দুটি উপাদানে বিভক্ত করা হয়েছে:
ক্লায়েন্ট এবং সার্ভার SDK
আইডেন্টিটি প্ল্যাটফর্মে, আইডেন্টিটি টুলকিটের REST API দ্বারা প্রদত্ত কার্যকারিতা Android, iOS এবং JavaScript-এর জন্য উপলব্ধ ক্লায়েন্ট SDK-তে প্যাকেজ করা হয়েছে৷ আপনি সাইন ইন করতে এবং ব্যবহারকারীদের সাইন আপ করতে SDK ব্যবহার করতে পারেন; ব্যবহারকারীর প্রোফাইল তথ্য অ্যাক্সেস করুন; লিঙ্ক, আপডেট এবং অ্যাকাউন্ট মুছে ফেলা; এবং REST কলের মাধ্যমে ব্যাক এন্ড সার্ভিসের সাথে যোগাযোগ করার পরিবর্তে ক্লায়েন্ট SDK ব্যবহার করে পাসওয়ার্ড রিসেট করুন।
UI উইজেট
সাইন-ইন, সাইন-আপ, পাসওয়ার্ড পুনরুদ্ধার এবং অ্যাকাউন্ট লিঙ্কিং পরিচালনা করে এমন সমস্ত UI ফ্লো ক্লায়েন্ট SDK ব্যবহার করে পুনরায় তৈরি করা হয়েছে এবং লগইন উইজেট হিসাবে প্যাকেজ করা হয়েছে। এগুলি iOS , Android এবং ওয়েবের জন্য ওপেন সোর্স SDK হিসাবে উপলব্ধ, এবং Identity Toolkit-এর মাধ্যমে সম্ভব নয় এমন উপায়ে প্রবাহগুলি সম্পূর্ণরূপে কাস্টমাইজ করতে আপনাকে সক্ষম করে৷
অতিরিক্ত পার্থক্য অন্তর্ভুক্ত:
সেশন এবং মাইগ্রেশন
যেহেতু আইডেন্টিটি টুলকিট এবং আইডেন্টিটি প্ল্যাটফর্মে সেশনগুলি আলাদাভাবে পরিচালিত হয়, তাই আপনার ব্যবহারকারীদের বিদ্যমান সেশনগুলি SDK আপগ্রেড করার পরে বন্ধ হয়ে যাবে এবং আপনার ব্যবহারকারীদের আবার সাইন ইন করতে হবে৷
আপনি শুরু করার আগে
আপনি আইডেন্টিটি টুলকিট থেকে আইডেন্টিটি প্ল্যাটফর্মে স্থানান্তরিত করার আগে, আপনাকে অবশ্যই:
ক্লাউড কনসোল খুলুন এবং আপনার আইডেন্টিটি টুলকিট প্রকল্প নির্বাচন করুন।
মার্কেটপ্লেস থেকে, আইডেন্টিটি প্ল্যাটফর্মে ব্রাউজ করুন এবং 'পরিচয় প্ল্যাটফর্ম সক্ষম করুন' নির্বাচন করুন
পরিষেবা অ্যাকাউন্ট পৃষ্ঠা খুলুন। এখানে আপনি আইডেন্টিটি টুলকিটের জন্য পূর্বে কনফিগার করা পরিষেবা অ্যাকাউন্ট দেখতে পাবেন।
পরিষেবা অ্যাকাউন্টের পাশে, more_vert > Create key-এ ক্লিক করুন। তারপর, প্রাইভেট কী তৈরি করুন ডায়ালগে, কী টাইপটি JSON- এ সেট করুন এবং তৈরি করুন ক্লিক করুন। আপনার পরিষেবা অ্যাকাউন্টের শংসাপত্র সহ একটি JSON ফাইল আপনার জন্য ডাউনলোড করা হয়েছে৷ পরবর্তী ধাপে SDK শুরু করতে আপনার এটির প্রয়োজন হবে।
ক্লাউড কনসোলে ফিরে যান। প্রদানকারী বিভাগে, 'ইমেল/পাসওয়ার্ড' সাইন-ইন পদ্ধতির মধ্যে, ইমেল টেমপ্লেট পৃষ্ঠাটি খুলুন। তারপরে আপনি আপনার অ্যাপের টেমপ্লেটগুলি কাস্টমাইজ করতে পারেন৷
আইডেন্টিটি টুলকিটে, যখন ব্যবহারকারীরা পাসওয়ার্ড রিসেট করে, ইমেল ঠিকানা পরিবর্তন করে বা তাদের ইমেল ঠিকানা যাচাই করে, তখন আপনাকে আইডেন্টিটি টুলকিট সার্ভার থেকে একটি OOB কোড পেতে হবে, এবং তারপর ইমেলের মাধ্যমে ব্যবহারকারীদের কাছে কোডটি পাঠাতে হবে। আইডেন্টিটি প্ল্যাটফর্ম আপনার কনফিগার করা টেমপ্লেটগুলির উপর ভিত্তি করে ইমেল পাঠায়, কোন অতিরিক্ত ক্রিয়া প্রয়োজন নেই৷
ঐচ্ছিক : আপনার সার্ভারে আইডেন্টিটি প্ল্যাটফর্ম পরিষেবাগুলি অ্যাক্সেস করার প্রয়োজন হলে, Firebase SDK ইনস্টল করুন৷
আপনি
npm
এর সাথে Node.js অ্যাডমিন SDK ইনস্টল করতে পারেন:$ npm init $ npm install --save firebase-admin
আপনার কোডে, আপনি ব্যবহার করে Firebase অ্যাক্সেস করতে পারেন:
var admin = require('firebase-admin'); var app = admin.initializeApp({ credential: admin.credential.cert('path/to/serviceAccountCredentials.json') });
এরপরে, আপনার অ্যাপের প্ল্যাটফর্মের জন্য মাইগ্রেশন ধাপগুলি সম্পূর্ণ করুন: Android , iOS , web ।
সার্ভার এবং জাভাস্ক্রিপ্ট
উল্লেখযোগ্য পরিবর্তন
আইডেন্টিটি টুলকিট থেকে আইডেন্টিটি প্ল্যাটফর্মের ওয়েব বাস্তবায়নে বেশ কিছু অতিরিক্ত পার্থক্য রয়েছে।
ওয়েব সেশন পরিচালনা
পূর্বে, যখন একজন ব্যবহারকারী আইডেন্টিটি টুলকিট উইজেট ব্যবহার করে প্রমাণীকরণ করত, তখন ব্যবহারকারীর জন্য একটি কুকি সেট করা হত যা সেশন বুটস্ট্র্যাপ করতে ব্যবহৃত হত। এই কুকিটির দুই সপ্তাহের জীবনকাল ছিল এবং ব্যবহারকারীকে পাসওয়ার্ড এবং ইমেল ঠিকানা পরিবর্তন করতে অ্যাকাউন্ট পরিচালনা উইজেট ব্যবহার করার অনুমতি দেওয়ার জন্য ব্যবহার করা হয়েছিল। কিছু সাইট এই কুকি ব্যবহার করে সাইটের অন্যান্য সমস্ত পৃষ্ঠার অনুরোধকে প্রমাণীকরণ করতে। অন্যান্য সাইটগুলি তাদের ফ্রেমওয়ার্কের কুকি ম্যানেজমেন্ট সিস্টেমের মাধ্যমে তাদের নিজস্ব কুকি তৈরি করতে কুকি ব্যবহার করে।
আইডেন্টিটি প্ল্যাটফর্ম ক্লায়েন্ট SDKগুলি এখন আইডি টোকেনগুলি পরিচালনা করে এবং সেশনটিকে নতুন রাখতে আইডেন্টিটি প্ল্যাটফর্মের ব্যাকএন্ডের সাথে কাজ করে৷ গুরুত্বপূর্ণ অ্যাকাউন্ট পরিবর্তন (যেমন ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন) ঘটলে ব্যাকএন্ড সেশনের মেয়াদ শেষ করে। আইডি টোকেনগুলি ওয়েব ক্লায়েন্টে স্বয়ংক্রিয়ভাবে কুকি হিসাবে সেট করা হয় না এবং এর জীবনকাল মাত্র এক ঘন্টা থাকে। আপনি যদি মাত্র এক ঘন্টার সেশন না চান, তাহলে আইডি টোকেনগুলি আপনার পৃষ্ঠার সমস্ত অনুরোধ যাচাই করার জন্য কুকি হিসাবে ব্যবহার করা উপযুক্ত নয়৷ পরিবর্তে, ব্যবহারকারী যখন লগ ইন করবেন, আইডি টোকেন পাবেন , টোকেন যাচাই করবেন এবং আপনার ফ্রেমওয়ার্কের কুকি ম্যানেজমেন্ট সিস্টেমের মাধ্যমে আপনার নিজস্ব কুকি তৈরি করবেন তখন আপনাকে একজন শ্রোতা সেট আপ করতে হবে।
আপনার অ্যাপ্লিকেশনের নিরাপত্তা চাহিদার উপর ভিত্তি করে আপনাকে আপনার কুকির সেশনের জীবনকাল সেট করতে হবে।
ওয়েব সাইন-ইন প্রবাহ
পূর্বে, ব্যবহারকারীরা কোন আইডেন্টিফায়ার ব্যবহার করতে চায় তা জানতে সাইন-ইন করার সময় ব্যবহারকারীদের
accountchooser.com
এ পুনঃনির্দেশিত করা হয়েছিল। আইডেন্টিটি প্ল্যাটফর্ম UI এর প্রবাহ এখন সাইন-ইন পদ্ধতির একটি তালিকা দিয়ে শুরু হয়, একটি ইমেল বিকল্প সহ যা ওয়েবের জন্যaccountchooser.com
এ যায় এবং Android এ hintRequest API ব্যবহার করে। উপরন্তু, UI-তে ইমেল ঠিকানার আর প্রয়োজন নেই। এটি বেনামী ব্যবহারকারী, কাস্টম প্রমাণীকরণ ব্যবহারকারী বা প্রদানকারীর ব্যবহারকারীদের সমর্থন করা সহজ করে তুলবে যেখানে ইমেল ঠিকানার প্রয়োজন নেই।অ্যাকাউন্ট ম্যানেজমেন্ট উইজেট
এই উইজেটটি ব্যবহারকারীদের ইমেল ঠিকানা পরিবর্তন করতে, পাসওয়ার্ড পরিবর্তন করতে বা পরিচয় প্রদানকারীদের থেকে তাদের অ্যাকাউন্টগুলি আনলিঙ্ক করতে একটি UI প্রদান করে। এটি বর্তমানে উন্নয়নাধীন।
সাইন-ইন বোতাম/উইজেট
সাইন-ইন বোতাম এবং ব্যবহারকারী কার্ডের মতো উইজেটগুলি আর প্রদান করা হয় না৷ ফায়ারবেস প্রমাণীকরণ API ব্যবহার করে এগুলি খুব সহজেই তৈরি করা যেতে পারে।
সাইনআউট ইউআরএল নেই
আপনাকে
firebase.auth.signOut()
কল করতে হবে এবং কলব্যাক পরিচালনা করতে হবে।কোন oobActionUrl নেই
ইমেল পাঠানো এখন আইডেন্টিটি প্ল্যাটফর্ম দ্বারা পরিচালিত হয় এবং Firebase কনসোলে কনফিগার করা হয়।
CSS কাস্টমাইজেশন
UI উইজেট মেটেরিয়াল ডিজাইন লাইট স্টাইলিং ব্যবহার করে, যা গতিশীলভাবে মেটেরিয়াল ডিজাইন অ্যানিমেশন যোগ করে।
ধাপ 1: সার্ভার কোড পরিবর্তন করুন
আপনার সার্ভার যদি ওয়েব ব্যবহারকারীর সেশন পরিচালনা করতে আইডেন্টিটি টুলকিট টোকেন (দুই সপ্তাহের জন্য বৈধ) উপর নির্ভর করে, তাহলে আপনাকে সার্ভারটিকে তার নিজস্ব সেশন কুকি ব্যবহার করতে রূপান্তর করতে হবে।
- আইডি টোকেন যাচাই করার জন্য এবং ব্যবহারকারীর জন্য সেশন কুকি সেট করার জন্য একটি এন্ডপয়েন্ট প্রয়োগ করুন। ক্লায়েন্ট অ্যাপ Firebase আইডি টোকেন এই শেষ পয়েন্টে পাঠায়।
- যদি আগত অনুরোধে আপনার নিজস্ব সেশন কুকি থাকে, তাহলে আপনি ব্যবহারকারীকে প্রমাণীকরণ বিবেচনা করতে পারেন। অন্যথায়, অনুরোধটিকে অপ্রমাণিত হিসাবে বিবেচনা করুন।
- আপনি যদি না চান যে আপনার ব্যবহারকারীদের মধ্যে কেউ তাদের বিদ্যমান লগ-ইন সেশনগুলি হারাতে পারে, তাহলে আপনাকে সমস্ত আইডেন্টিটি টুলকিট টোকেনগুলির মেয়াদ শেষ হওয়ার জন্য দুই সপ্তাহ অপেক্ষা করতে হবে, অথবা ধাপ 3 এ নীচে বর্ণিত আপনার ওয়েব অ্যাপ্লিকেশনের জন্য ডুয়াল টোকেন বৈধতাও করতে হবে৷
পরবর্তী, যেহেতু আইডি টোকেনগুলি আইডেন্টিটি টুলকিট টোকেনগুলির থেকে আলাদা, তাই আপনাকে অবশ্যই আপনার টোকেন বৈধতার যুক্তি আপডেট করতে হবে৷ আপনার সার্ভারে অ্যাডমিন SDK ইনস্টল করুন; অথবা, আপনি যদি অ্যাডমিন SDK দ্বারা সমর্থিত নয় এমন একটি ভাষা ব্যবহার করেন, তাহলে আপনার পরিবেশের জন্য একটি JWT টোকেন বৈধতা লাইব্রেরি ডাউনলোড করুন এবং টোকেনটিকে সঠিকভাবে যাচাই করুন ।
আপনি যখন প্রথমবার উপরের আপডেটগুলি করেন, তখনও আপনার কাছে কোড পাথ থাকতে পারে যা আইডেন্টিটি টুলকিট টোকেনের উপর নির্ভর করে। আপনার যদি iOS বা অ্যান্ড্রয়েড অ্যাপ্লিকেশন থাকে, নতুন কোড পাথ কাজ করার জন্য ব্যবহারকারীদের অ্যাপের নতুন সংস্করণে আপগ্রেড করতে হবে। আপনি যদি আপনার ব্যবহারকারীদের আপনার অ্যাপ আপডেট করতে বাধ্য করতে না চান, তাহলে আপনি অতিরিক্ত সার্ভারের বৈধতা যুক্তি যোগ করতে পারেন যা টোকেন পরীক্ষা করে এবং টোকেন যাচাই করার জন্য Firebase SDK বা Identity Toolkit SDK ব্যবহার করতে হবে কিনা তা নির্ধারণ করে৷ আপনার যদি শুধুমাত্র একটি ওয়েব অ্যাপ্লিকেশন থাকে, তবে সমস্ত নতুন প্রমাণীকরণের অনুরোধগুলি আইডেন্টিটি প্ল্যাটফর্মে স্থানান্তরিত হবে এবং তাই, আপনাকে শুধুমাত্র আইডি টোকেন যাচাইকরণ পদ্ধতিগুলি ব্যবহার করতে হবে৷
ওয়েব API রেফারেন্স দেখুন।
ধাপ 2: আপনার HTML আপডেট করুন
আপনার অ্যাপে আরম্ভ করার কোড যোগ করুন:
- ক্লাউড কনসোলে আপনার প্রকল্পটি খুলুন।
- প্রদানকারীর পৃষ্ঠায়, অ্যাপ্লিকেশন সেটআপের বিবরণে ক্লিক করুন। আইডেন্টিটি প্ল্যাটফর্ম শুরু করে এমন একটি কোড স্নিপেট প্রদর্শিত হয়।
- আপনার ওয়েব পৃষ্ঠায় প্রারম্ভিক স্নিপেটটি অনুলিপি করুন এবং আটকান।
আপনার অ্যাপে প্রমাণীকরণ উইজেট যোগ করুন:
<script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script> <link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" /> <!-- ******************************************************************************************* * TODO(DEVELOPER): Paste the initialization snippet from: * Firebase Console > Overview > Add Firebase to your web app. * ***************************************************************************************** --> <script type="text/javascript"> // FirebaseUI config. var uiConfig = { 'signInSuccessUrl': '<url-to-redirect-to-on-success>', 'signInOptions': [ // Leave the lines as is for the providers you want to offer your users. firebase.auth.GoogleAuthProvider.PROVIDER_ID, firebase.auth.FacebookAuthProvider.PROVIDER_ID, firebase.auth.TwitterAuthProvider.PROVIDER_ID, firebase.auth.GithubAuthProvider.PROVIDER_ID, firebase.auth.EmailAuthProvider.PROVIDER_ID ], // Terms of service url. 'tosUrl': '<your-tos-url>', }; // Initialize the FirebaseUI Widget using Firebase. var ui = new firebaseui.auth.AuthUI(firebase.auth()); // The start method will wait until the DOM is loaded. ui.start('#firebaseui-auth-container', uiConfig); </script>
আপনার অ্যাপ থেকে Identity Toolkit SDK সরান।
আপনি সেশন পরিচালনার জন্য আইডেন্টিটি টুলকিট আইডি টোকেনের উপর নির্ভর করলে, আপনাকে অবশ্যই ক্লায়েন্ট সাইডে নিম্নলিখিত পরিবর্তনগুলি করতে হবে:
আইডেন্টিটি প্ল্যাটফর্মে সফলভাবে সাইন ইন করার পর,
firebase.auth().currentUser.getToken()
কল করে একটি আইডি টোকেন পান।ব্যাকএন্ড সার্ভারে আইডি টোকেন পাঠান, এটি যাচাই করুন এবং আপনার নিজস্ব সেশন কুকি ইস্যু করুন।
সংবেদনশীল ক্রিয়াকলাপ সম্পাদন করার সময় বা আপনার সার্ভারে প্রমাণীকৃত সম্পাদনা অনুরোধ পাঠানোর সময় শুধুমাত্র সেশন কুকির উপর নির্ভর করবেন না। আপনাকে অতিরিক্ত ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF) সুরক্ষা প্রদান করতে হবে।
যদি আপনার ফ্রেমওয়ার্ক CSRF সুরক্ষা প্রদান না করে, তাহলে আক্রমণ প্রতিরোধ করার একটি উপায় হল
getToken()
সহ সাইন-ইন করা ব্যবহারকারীর জন্য একটি আইডি টোকেন পাওয়া এবং প্রতিটি অনুরোধের সাথে টোকেন অন্তর্ভুক্ত করা (সেশন কুকিও ডিফল্টরূপে পাঠানো হবে) . তারপরে আপনি সেশন কুকি চেক ছাড়াও অ্যাডমিন SDK ব্যবহার করে সেই টোকেনটি যাচাই করবেন, যা আপনার ব্যাকএন্ড ফ্রেমওয়ার্ক সম্পূর্ণ করেছে। এটি CSRF আক্রমণগুলিকে সফল করা কঠিন করে তুলবে, কারণ আইডি টোকেন শুধুমাত্র ওয়েব স্টোরেজ ব্যবহার করে সংরক্ষণ করা হয় এবং কুকিতে কখনই নয়।আইডেন্টিটি টুলকিট টোকেন দুই সপ্তাহের জন্য বৈধ। আপনি হয়ত দুই সপ্তাহ স্থায়ী টোকেন ইস্যু করা চালিয়ে যেতে চাইতে পারেন, অথবা আপনি আপনার অ্যাপের নিরাপত্তা প্রয়োজনীয়তার উপর ভিত্তি করে এটিকে দীর্ঘ বা ছোট করতে চাইতে পারেন। যখন একজন ব্যবহারকারী সাইন আউট করেন, সেশন কুকি সাফ করুন।
ধাপ 3: IDP রিডাইরেক্ট URL আপডেট করুন
ক্লাউড কনসোলে , প্রদানকারী বিভাগটি খুলুন।
আপনি সমর্থন করেন প্রতিটি ফেডারেটেড সাইন-ইন প্রদানকারীর জন্য, নিম্নলিখিতগুলি করুন:
- সাইন-ইন প্রদানকারীর নামে ক্লিক করুন।
- OAuth রিডাইরেক্ট URI কপি করুন।
- সাইন-ইন প্রদানকারীর ডেভেলপার কনসোলে, OAuth রিডাইরেক্ট URI আপডেট করুন।
অ্যান্ড্রয়েড
ধাপ 1: Firebase এর সাথে আপনার অ্যাপে আইডেন্টিটি প্ল্যাটফর্ম যোগ করুন
ক্লাউড কনসোল খুলুন এবং আপনার আইডেন্টিটি টুলকিট প্রকল্প নির্বাচন করুন।
প্রদানকারী পৃষ্ঠায়, অ্যাপ্লিকেশন সেটআপের বিবরণে ক্লিক করুন, অ্যান্ড্রয়েড ট্যাবটি নির্বাচন করুন এবং তারপরে Firebase-এ শুরু করুন ক্লিক করুন। Firebase যোগ করুন ডায়ালগে, আপনার অ্যাপের প্যাকেজের নাম এবং স্বাক্ষরকারী শংসাপত্রের আঙুলের ছাপ প্রদান করুন এবং অ্যাপ যোগ করুন ক্লিক করুন।
google-services.json
কনফিগারেশন ফাইলটি তারপর আপনার কম্পিউটারে ডাউনলোড করা হয়।আপনার অ্যান্ড্রয়েড অ্যাপ মডিউল রুট ডিরেক্টরিতে কনফিগারেশন ফাইলটি অনুলিপি করুন। এই কনফিগারেশন ফাইলে প্রোজেক্ট এবং Google OAuth ক্লায়েন্টের তথ্য রয়েছে।
আপনার প্রকল্প-স্তরের
build.gradle
ফাইলে (<var>your-project</var>/build.gradle
),defaultConfig
বিভাগে আপনার অ্যাপের প্যাকেজের নাম উল্লেখ করুন:defaultConfig { ….. applicationId "com.your-app" }
এছাড়াও আপনার প্রকল্প-স্তরের
build.gradle
ফাইলে, google-services প্লাগইন অন্তর্ভুক্ত করার জন্য একটি নির্ভরতা যোগ করুন:buildscript { dependencies { // Add this line classpath 'com.google.gms:google-services:3.0.0' } }
আপনার অ্যাপের অ্যাপ-লেভেল
build.gradle
ফাইলে (<var>my-project</var>/<var>app-module</var>/build.gradle
), সক্রিয় করতে Android Gradle প্লাগইনের পরে নিম্নলিখিত লাইনটি যোগ করুন google-services প্লাগইন:apply plugin: 'com.android.application' // Add this line apply plugin: 'com.google.gms.google-services'
Firebase ব্যবহার করার জন্য আপনার অ্যাপ্লিকেশন কনফিগার করতে google-services প্লাগইনটি
google-services.json
ফাইল ব্যবহার করে।এছাড়াও অ্যাপ-স্তরের
build.gradle
ফাইলে, Firebase প্রমাণীকরণ নির্ভরতা যোগ করুন:compile 'com.google.firebase:firebase-auth:23.0.0' compile 'com.google.android.gms:play-services-auth:21.2.0'
ধাপ 2: আইডেন্টিটি টুলকিট SDK সরান
-
AndroidManifest.xml
ফাইল থেকে আইডেন্টিটি টুলকিট কনফিগারেশন সরান। এই তথ্যটিgoogle-service.json
ফাইলে অন্তর্ভুক্ত করা হয়েছে এবং google-services প্লাগইন দ্বারা লোড করা হয়েছে। - আপনার অ্যাপ থেকে Identity Toolkit SDK সরান।
ধাপ 3: আপনার অ্যাপে FirebaseUI যোগ করুন
আপনার অ্যাপে FirebaseUI প্রমাণ যোগ করুন।
আপনার অ্যাপে, আইডেন্টিটি টুলকিট SDK-এর কলগুলিকে FirebaseUI-তে কল দিয়ে প্রতিস্থাপন করুন।
iOS
ধাপ 1: আপনার অ্যাপে Firebase যোগ করুন
নিম্নলিখিত কমান্ডগুলি চালিয়ে আপনার অ্যাপে ক্লায়েন্ট SDK যুক্ত করুন:
$ cd your-project directory $ pod init $ pod 'Firebase'
ক্লাউড কনসোল খুলুন এবং আপনার আইডেন্টিটি টুলকিট প্রকল্প নির্বাচন করুন।
প্রোভাইডার পৃষ্ঠায়, অ্যাপ্লিকেশন সেটআপের বিবরণে ক্লিক করুন, iOS ট্যাবটি নির্বাচন করুন এবং তারপর Firebase-এ শুরু করুন ক্লিক করুন। Firebase যোগ করুন ডায়ালগে, আপনার অ্যাপের প্যাকেজের নাম এবং স্বাক্ষরকারী শংসাপত্রের আঙুলের ছাপ প্রদান করুন এবং অ্যাপ যোগ করুন ক্লিক করুন।
google-services.json
কনফিগারেশন ফাইলটি তারপর আপনার কম্পিউটারে ডাউনলোড করা হয়। Firebase যোগ করুন ডায়ালগে, আপনার অ্যাপের বান্ডেল আইডি এবং অ্যাপ স্টোর আইডি প্রদান করুন এবং তারপর অ্যাপ যোগ করুন-এ ক্লিক করুন।GoogleService-Info.plist
কনফিগারেশন ফাইলটি তারপর আপনার কম্পিউটারে ডাউনলোড করা হয়। আপনার প্রোজেক্টে একাধিক বান্ডেল আইডি থাকলে, প্রতিটি বান্ডেল আইডি অবশ্যই Firebase কনসোলে সংযুক্ত থাকতে হবে যাতে এটির নিজস্বGoogleService-Info.plist
ফাইল থাকতে পারে।আপনার Xcode প্রকল্পের রুটে কনফিগারেশন ফাইলটি অনুলিপি করুন এবং এটি সমস্ত লক্ষ্যগুলিতে যোগ করুন।
ধাপ 2: আইডেন্টিটি টুলকিট SDK সরান
- আপনার অ্যাপের Podfile থেকে
GoogleIdentityToolkit
সরান। -
pod install
কমান্ড চালান।
ধাপ 3: আপনার অ্যাপে FirebaseUI যোগ করুন
আপনার অ্যাপে FirebaseUI প্রমাণ যোগ করুন।
আপনার অ্যাপে, আইডেন্টিটি টুলকিট SDK-এর কলগুলিকে FirebaseUI-তে কল দিয়ে প্রতিস্থাপন করুন।