使用電話號碼和 C++ 進行 Firebase 驗證

您可以透過 Firebase Authentication 將簡訊傳送至使用者的手機,讓使用者登入。使用者透過簡訊中的一次性代碼登入。

本文說明如何使用 Firebase SDK 導入手機號碼登入流程。

事前準備

  1. 將 Firebase 新增至 C++ 專案
  2. 如果尚未將應用程式連結至 Firebase 專案,請從 Firebase 控制台進行連結。
  3. 瞭解電話號碼登入的平台需求條件:
    • 電話號碼登入僅適用於行動平台。
    • 在 iOS 裝置上,電話號碼登入功能需要實體裝置,無法在模擬器上運作。

安全疑慮

僅使用電話號碼驗證雖然方便,但安全性不如其他可用方法,因為電話號碼很容易在使用者之間轉移。此外,如果裝置有多個使用者設定檔,任何可接收簡訊的使用者都能使用裝置的電話號碼登入帳戶。

如果應用程式採用電話號碼登入方式,請一併提供更安全的登入方式,並告知使用者使用電話號碼登入的安全性考量。

為 Firebase 專案啟用電話號碼登入功能

如要透過簡訊登入使用者,請先為 Firebase 專案啟用電話號碼登入方法:

  1. Firebase 控制台中,開啟「驗證」部分。
  2. 在「登入方式」頁面中,啟用「電話號碼」登入方式。
  3. 選用:在「設定」頁面中,針對要允許或拒絕傳送簡訊的區域設定政策。設定簡訊區域政策有助於保護應用程式,防範簡訊濫用行為。

開始接收 APNs 通知 (Apple 平台)

如要在 Apple 平台上使用電話號碼驗證,您的應用程式必須能夠接收來自 Firebase 的 APNs 通知。當使用者首次在裝置上使用電話號碼登入時,Firebase Authentication 會傳送無聲的推播通知到該裝置,驗證電話號碼登入要求是否來自您的應用程式 (因此,電話號碼登入功能無法在模擬器上使用)。

如要啟用 APNs 通知,以便搭配 Firebase Authentication 使用,請按照下列步驟操作:

  1. 在 Xcode 中,為專案 啟用推播通知
  2. 將 APNs 憑證上傳至 Firebase。 如果沒有 APNs 憑證,請務必在 Apple 開發人員會員中心建立憑證。

    1. Firebase 控制台的專案中,依序選取齒輪圖示、「專案設定」和「Cloud Messaging」分頁標籤。

    2. 選取開發憑證、正式環境憑證或兩者的「上傳憑證」按鈕。至少須提供一個。

    3. 針對每個憑證選取 .p12 檔案,並提供密碼 (如有)。請確認這個憑證的軟體包 ID 與應用程式的軟體包 ID 相符。選取「儲存」

將驗證碼傳送至使用者的手機

如要啟動手機號碼登入程序,請向使用者顯示介面,提示他們提供手機號碼,然後呼叫 PhoneAuthProvider::VerifyPhoneNumber,要求 Firebase 透過簡訊將驗證碼傳送至使用者的手機:

  1. 取得使用者的電話號碼。

    法律規定因國家/地區而異,但為了提供最佳做法並讓使用者瞭解相關資訊,請告知他們如果使用手機登入,可能會收到驗證簡訊,且須支付一般簡訊費用。

  2. 呼叫 PhoneAuthProvider::VerifyPhoneNumber,並將使用者的電話號碼傳遞給該函式。
    class PhoneListener : public PhoneAuthProvider::Listener {
     public:
      ~PhoneListener() override {}
    
      void OnVerificationCompleted(PhoneAuthCredential credential) override {
        // Auto-sms-retrieval or instant validation has succeeded (Android only).
        // No need for the user to input the verification code manually.
        // `credential` can be used instead of calling GetCredential().
      }
    
      void OnVerificationFailed(const std::string& error) override {
        // Verification code not sent.
      }
    
      void OnCodeSent(const std::string& verification_id,
                      const PhoneAuthProvider::ForceResendingToken&
                          force_resending_token) override {
        // Verification code successfully sent via SMS.
        // Show the Screen to enter the Code.
        // Developer may want to save that verification_id along with other app states in case
        // the app is terminated before the user gets the SMS verification code.
      }
    };
    
    PhoneListener phone_listener;
    PhoneAuhtOptions options;
    options.timeout_milliseconds = kAutoVerifyTimeOut;
    options.phone_number = phone_number;
    PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth);
    phone_provider->VerifyPhoneNumber(options, &phone_listener);
    呼叫 PhoneAuthProvider::VerifyPhoneNumber 時,Firebase 會
    • (在 iOS 上) 向應用程式傳送無聲推播通知,
    • 將內含驗證碼的 SMS 訊息傳送到指定的電話號碼,並將驗證 ID 傳遞至完成函式。您需要驗證碼和驗證 ID,才能登入使用者。
  3. 儲存驗證 ID,並在應用程式載入時還原。這麼做可確保在使用者完成登入流程前 (例如切換至簡訊應用程式時),應用程式終止時仍有有效的驗證 ID。

    您可以透過任何方式保留驗證 ID。如果您使用跨平台 C++ 架構編寫程式,該架構應會提供應用程式終止和還原的通知。在這些事件中,您可以分別儲存和還原驗證 ID。

如果對 VerifyPhoneNumber 的呼叫導致在接聽程式上呼叫 OnCodeSent,您可以在使用者收到簡訊訊息時,提示他們輸入驗證碼。

另一方面,如果呼叫 VerifyPhoneNumber 產生 OnVerificationCompleted,則自動驗證成功,您現在會有 PhoneAuthCredential,可按照下文所述使用。

使用驗證碼登入使用者

使用者在簡訊中提供驗證碼給應用程式後,請從驗證碼和驗證 ID 建立 PhoneAuthCredential 物件,然後將該物件傳遞至 Auth::SignInWithCredential,藉此登入使用者。

  1. 向使用者索取驗證碼。
  2. 從驗證碼和驗證 ID 建立 Credential 物件。
    PhoneAuthCredential credential = phone_auth_provider->GetCredential(
        verification_id_.c_str(), verification_code.c_str());
        
  3. 使用 Credential 物件登入使用者:
    Future<User> future = auth_->SignInWithCredential(credential);
    future.OnCompletion(
        [](const Future<User*>& result, void*) {
          if (result.error() == kAuthErrorNone) {
            // Successful.
            // User is signed in.
            User user = *result.result();
    
            // This should display the phone number.
            printf("Phone number: %s", user.phone_number().c_str());
    
            // The phone number provider UID is the phone number itself.
            printf("Phone provider uid: %s", user.uid().c_str());
    
            // The phone number providerID is 'phone'
            printf("Phone provider ID: %s", user.provider_id().c_str());
          } else {
            // Error.
            printf("Sign in error: %s", result.error_message().c_str());
          }
        },
        nullptr);

後續步驟

使用者首次登入後,系統會建立新的使用者帳戶,並連結至使用者登入時使用的憑證 (即使用者名稱和密碼、電話號碼或驗證供應商資訊)。這個新帳戶會儲存在 Firebase 專案中,可用於識別專案中每個應用程式的使用者,無論使用者登入方式為何。

  • 在應用程式中,您可以從 firebase::auth::User 物件取得使用者的基本個人資料資訊:

    firebase::auth::User user = auth->current_user();
    if (user.is_valid()) {
      std::string name = user.display_name();
      std::string email = user.email();
      std::string photo_url = user.photo_url();
      // The user's ID, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server,
      // if you have one. Use firebase::auth::User::Token() instead.
      std::string uid = user.uid();
    }
  • Firebase Realtime DatabaseCloud Storage 安全規則中,您可以從 auth 變數取得已登入使用者的專屬使用者 ID, 並使用該 ID 控制使用者可存取的資料。

您可以將驗證供應商憑證連結至現有使用者帳戶,允許使用者透過多個驗證供應商登入應用程式。

如要登出使用者,請呼叫 SignOut()

auth->SignOut();