您可以使用 Firebase 驗證功能,透過傳送簡訊到使用者的手機登入使用者。使用者使用簡訊中的一次性代碼登入。
本文說明如何使用 Firebase SDK 實作電話號碼登入流程。
事前準備
- 將 Firebase 新增至您的 C++ 專案。
- 如果您尚未將應用程式連結至 Firebase 專案,請透過 Firebase 控制台進行。
- 瞭解電話號碼登入平台的相關規定:
- 電話號碼登入功能僅適用於行動平台。
- 在 iOS 裝置上,電話號碼登入需要使用實體裝置,且無法在模擬器上運作。
安全疑慮
僅使用電話號碼進行驗證,但比其他可用的方法更安全,因為使用者可以在使用者之間輕鬆轉移電話號碼。此外,如果裝置上有多個使用者設定檔,任何可接收簡訊的使用者,都能使用裝置的電話號碼登入帳戶。
如果您在應用程式中使用以電話號碼為基礎的登入功能,建議您除了提供更安全的登入方式之外,也應向使用者說明使用電話號碼登入機制在安全性方面的保障。
為 Firebase 專案啟用電話號碼登入功能
如要透過簡訊登入使用者,您必須先為 Firebase 專案啟用電話號碼登入方式:
- 在 Firebase 控制台開啟「驗證」專區。
- 在「Sign-in Method」(登入方式) 頁面中,啟用「Phone Number」(電話號碼) 登入方式。
Firebase 的電話號碼登入要求配額夠高,因此大多數應用程式不會受到影響。不過,如果您需要透過電話驗證來登入大量使用者,則可能需要升級定價方案。請參閱定價頁面。
開始接收 APN 通知 (Apple 平台)
如要在 Apple 平台上使用電話號碼驗證機制,您的應用程式必須能夠接收來自 Firebase 的 APN 通知。當您首次在裝置上以電話號碼登入使用者時,Firebase 驗證會向裝置傳送無訊息推送通知,驗證應用程式是否由應用程式發出電話號碼登入要求 (因此,模擬器不支援電話號碼登入功能)。
如何啟用與 Firebase 驗證搭配使用的 APN 通知:
- 在 Xcode 中,為專案 啟用推播通知。
將 APN 憑證上傳至 Firebase。如果您還沒有 APN 憑證,請務必前往 Apple Developer Member Center 建立 APN 憑證。
-
在 Firebase 控制台的專案中,依序選取齒輪圖示 >「專案設定」,然後選取「雲端通訊」分頁標籤。
-
選取開發憑證和/或正式版憑證的 [上傳憑證] 按鈕。至少須提供一個。
-
為每個憑證選取 .p12 檔案,並提供密碼 (如果有的話)。確認這個憑證的軟體包 ID 與應用程式的軟體包 ID 相符。請選取「儲存」。
-
將驗證碼傳送至使用者的手機
如要啟動電話號碼登入程序,請向使用者顯示提示,提示他們提供電話號碼,然後呼叫 PhoneAuthProvider::VerifyPhoneNumber
以要求 Firebase 透過簡訊將驗證碼傳送至使用者的手機:
-
取得使用者的電話號碼。
相關法律要求各有不同,但您應告知使用者,讓他們使用手機登入時,可能會收到驗證簡訊和標準費率的簡訊。
- 呼叫
PhoneAuthProvider::VerifyPhoneNumber
,傳遞至使用者的電話號碼。class PhoneListener : public PhoneAuthProvider::Listener { public: ~PhoneListener() override {} void OnVerificationCompleted(PhoneAuthCredential credential) override { // Auto-sms-retrieval or instant validation has succeeded (Android only). // No need for the user to input the verification code manually. // `credential` can be used instead of calling GetCredential(). } void OnVerificationFailed(const std::string& error) override { // Verification code not sent. } void OnCodeSent(const std::string& verification_id, const PhoneAuthProvider::ForceResendingToken& force_resending_token) override { // Verification code successfully sent via SMS. // Show the Screen to enter the Code. // Developer may want to save that verification_id along with other app states in case // the app is terminated before the user gets the SMS verification code. } }; PhoneListener phone_listener; PhoneAuhtOptions options; options.timeout_milliseconds = kAutoVerifyTimeOut; options.phone_number = phone_number; PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth); phone_provider->VerifyPhoneNumber(options, &phone_listener);
呼叫PhoneAuthProvider::VerifyPhoneNumber
、Firebase 時,- (在 iOS 裝置上) 傳送無聲推播通知至您的應用程式。
- 傳送含有驗證碼的簡訊至指定的電話號碼,並將驗證 ID 傳送至完成函式。您需要驗證碼和驗證 ID,才能登入使用者。
-
儲存驗證 ID,並在應用程式載入時還原驗證 ID。如此一來,即使應用程式在使用者完成登入流程前 (例如切換至簡訊應用程式) 前遭到終止,您還能確保自己仍具有有效的驗證 ID。
您可以視需求保留驗證 ID,如果您是以跨平台 C++ 架構編寫,則應針對應用程式終止和還原作業發出通知。在這些事件中,您可以分別儲存及還原驗證 ID。
如果呼叫 VerifyPhoneNumber
會導致系統在事件監聽器上呼叫 OnCodeSent
,您可以在使用者透過簡訊收到驗證碼時,提示他們輸入驗證碼。
另一方面,如果對 VerifyPhoneNumber
的呼叫產生 OnVerificationCompleted
,則自動驗證作業成功,且您現在擁有 PhoneAuthCredential
,可按照下方說明使用。
透過驗證碼登入使用者
使用者透過簡訊將驗證碼提供給應用程式後,請透過驗證碼和驗證 ID 建立 PhoneAuthCredential
物件,然後將該物件傳遞至 Auth::SignInWithCredential
,藉此登入使用者。
- 向使用者取得驗證碼。
- 透過驗證碼和驗證 ID 建立
Credential
物件。PhoneAuthCredential credential = phone_auth_provider->GetCredential( verification_id_.c_str(), verification_code.c_str());
- 使用
Credential
物件登入使用者身分:Future<User> future = auth_->SignInWithCredential(credential); future.OnCompletion( [](const Future<User*>& result, void*) { if (result.error() == kAuthErrorNone) { // Successful. // User is signed in. User user = *result.result(); // This should display the phone number. printf("Phone number: %s", user.phone_number().c_str()); // The phone number provider UID is the phone number itself. printf("Phone provider uid: %s", user.uid().c_str()); // The phone number providerID is 'phone' printf("Phone provider ID: %s", user.provider_id().c_str()); } else { // Error. printf("Sign in error: %s", result.error_message().c_str()); } }, nullptr);
後續步驟
使用者首次登入時,系統會建立新的使用者帳戶,並連結至憑證 (即使用者名稱與密碼、電話號碼或驗證提供者資訊),也就是使用者登入時使用的憑證。這個新帳戶會儲存在您的 Firebase 專案中,可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。
-
在應用程式中,您可以透過
firebase::auth::User
物件取得使用者的基本個人資料:firebase::auth::User user = auth->current_user(); if (user.is_valid()) { std::string name = user.display_name(); std::string email = user.email(); std::string photo_url = user.photo_url(); // The user's ID, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, // if you have one. Use firebase::auth::User::Token() instead. std::string uid = user.uid(); }
在 Firebase 即時資料庫和 Cloud Storage 安全性規則中,您可以透過
auth
變數取得登入使用者的專屬 ID,並使用該 ID 控管使用者可存取哪些資料。
您可以將驗證供應商憑證連結至現有的使用者帳戶,讓使用者透過多個驗證服務提供者登入您的應用程式。
如要登出使用者,請呼叫
SignOut()
:
auth->SignOut();