查看 2022 年 Google I/O 大会上介绍的 Firebase 新动态。了解详情

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مصادقة الهاتف

تتيح مصادقة الهاتف للمستخدمين تسجيل الدخول إلى Firebase باستخدام هواتفهم كأداة المصادقة. تم إرسال رسالة SMS إلى المستخدم (باستخدام رقم الهاتف المقدّم) الذي يحتوي على رمز فريد. بعد تفويض الرمز، يمكن للمستخدم توقيعه. إلى Firebase.

تُرسِل Google أرقام الهواتف التي يوفّرها المستخدمون للمصادقة وتخزّنها لتحسين الرسائل غير المرغوب فيها وإساءة الاستخدام. منعنا في جميع خدمات Google، بما في ذلك على سبيل المثال لا الحصر Firebase. يجب أن يتأكّد المطوّرون من حصولهم على موافقة المستخدم النهائي المناسبة قبل استخدام خدمة تسجيل الدخول إلى رقم الهاتف لمصادقة Firebase

لا تتوفر مصادقة الهاتف عبر Firebase في بعض البلدان. لمزيد من المعلومات، يُرجى الاطّلاع على الأسئلة الشائعة.

الإعداد

قبل بدء مصادقة الهاتف، تأكد من اتباع الخطوات التالية:

فعِّل "الهاتف" كطريقة تسجيل الدخول في وحدة تحكُّم Firebase.
Android: إذا لم يسبق لك ضبط تجزئة SHA-1 لتطبيقك في وحدة تحكُّم Firebase، عليك إجراء ذلك. يمكنك الاطّلاع على مقالة مصادقة العميل للحصول على معلومات عن كيفية العثور على تجزئة SHA-1 لتطبيقك.
iOS: في Xcode، يمكنك تفعيل الإشعارات الفورية لمشروعك. ضمان ضبط مفتاح مصادقة أسماء نقاط الوصول (APN) مع "المراسلة عبر السحابة الإلكترونية من Firebase" (FCM) بالإضافة إلى ذلك، يجب عليك تفعيل أوضاع الخلفية للإشعارات عن بُعد. للاطّلاع على شرح تفصيلي لهذه الخطوة، يمكنك الاطّلاع على مستندات مصادقة الهاتف بنظام التشغيل iOS من Firebase.
الويب: تأكَّد من إضافة نطاق تطبيقاتك إلى وحدة تحكُّم Firebase ضمن نطاقات إعادة توجيه OAuth.

ملاحظة: لا تتوفر ميزة تسجيل الدخول باستخدام رقم الهاتف إلا على الأجهزة الحقيقية والويب. لاختبار مسار المصادقة على محاكيات الأجهزة، يُرجى الاطّلاع على القسم اختبار.

الاستخدام

توفِّر حزمة تطوير البرامج (SDK) لمصادقة Firebase الخاصة بتطبيق Flutter طريقتَين فرديتَين لتسجيل دخول المستخدم باستخدام رقم هاتفه. ما توفره الأنظمة الأساسية الأصلية (مثل Android وiOS) بوظيفة مختلفة عن التحقق من رقم الهاتف مقارنةً بالويب، لذلك هناك طريقتان حصريتان لكل نظام أساسي:

النظام الأساسي الأصلي: verifyPhoneNumber.
نظام الويب الأساسي: signInWithPhoneNumber.

محلي: `verifyPhoneNumber`

على الأنظمة الأساسية الأصلية، يجب إثبات ملكية رقم هاتف المستخدم أولاً، وبعد ذلك يمكن للمستخدم تسجيل الدخول أو ربط حسابه PhoneAuthCredential

أولاً، عليك أن تطلب من المستخدم تقديم رقم هاتفه. بعد توفيرها، يمكنك استدعاء طريقة verifyPhoneNumber():

await FirebaseAuth.instance.verifyPhoneNumber(
  phoneNumber: '+44 7123 123 456',
  verificationCompleted: (PhoneAuthCredential credential) {},
  verificationFailed: (FirebaseAuthException e) {},
  codeSent: (String verificationId, int? resendToken) {},
  codeAutoRetrievalTimeout: (String verificationId) {},
);

هناك 4 عمليات استرجاع منفصلة يجب التعامل معها، وستحدِّد كلّ منها كيفية تحديث واجهة مستخدم التطبيق:

verificationcomplete: المعالجة التلقائية لرمز الرسائل القصيرة SMS على أجهزة Android
verificationتعذّر: التعامل مع أحداث التعذُّر، مثل أرقام الهواتف غير الصالحة أو ما إذا تم تجاوز حصة رسائل SMS
codeSent: التعامل مع حالات إرسال رمز إلى الجهاز من Firebase، يتم استخدامه لطلب المستخدمين بإدخال الرمز
codeAutoRetrieval المضمّنة: يمكنك التعامل مع المهلة المحدّدة عند تعذُّر المعالجة التلقائية لرمز الرسائل القصيرة.

اكتمل إثبات الملكية

لن يتم طلب هذا المعالج إلا على أجهزة Android التي تتيح الحل التلقائي لرمز SMS.

وعند تسليم رمز الرسائل القصيرة SMS إلى الجهاز، سيتحقق Android تلقائيًا من رمز الرسالة القصيرة SMS بدون مطالبة المستخدم بإدخال الرمز يدويًا. في حال وقوع هذا الحدث، يتم توفير PhoneAuthCredential تلقائيًا الذي يمكن المستخدم لتسجيل الدخول باستخدام رقم هاتف المستخدم أو ربطه.

FirebaseAuth auth = FirebaseAuth.instance;

await auth.verifyPhoneNumber(
  phoneNumber: '+44 7123 123 456',
  verificationCompleted: (PhoneAuthCredential credential) async {
    // ANDROID ONLY!

    // Sign the user in (or link) with the auto-generated credential
    await auth.signInWithCredential(credential);
  },
);

تعذّر التحقق

في حالة عرض Firebase لرسالة خطأ، مثل رقم هاتف غير صحيح أو في حالة تجاوز حصة الرسائل القصيرة SMS للمشروع، سيتم إرسال FirebaseAuthException إلى هذا المعالج. في هذه الحالة، ستطلب من المستخدم حدوث خطأ استنادًا إلى الخطأ. الرمز.

FirebaseAuth auth = FirebaseAuth.instance;

await auth.verifyPhoneNumber(
  phoneNumber: '+44 7123 123 456',
  verificationFailed: (FirebaseAuthException e) {
    if (e.code == 'invalid-phone-number') {
      print('The provided phone number is not valid.');
    }

    // Handle other errors
  },
);

تم إرسال الرمز

عندما يرسل Firebase رمز SMS إلى الجهاز، يتم تشغيل هذا المعالج باستخدام verificationId وresendToken (A resendToken). متوفّر على أجهزة Android فقط، ودائمًا ستعرض أجهزة iOS القيمة null).

بعد ظهور الرسالة، سيكون الوقت مناسبًا لتحديث واجهة مستخدم التطبيق لمطالبة المستخدم بإدخال رمز الرسائل القصيرة SMS الذي يتوقعه. بعد إدخال رمز الرسالة القصيرة SMS، يمكنك الجمع بين رقم تعريف إثبات الملكية ورمز الرسالة القصيرة SMS لإنشاء PhoneAuthCredential جديد:

FirebaseAuth auth = FirebaseAuth.instance;

await auth.verifyPhoneNumber(
  phoneNumber: '+44 7123 123 456',
  codeSent: (String verificationId, int? resendToken) async {
    // Update the UI - wait for the user to enter the SMS code
    String smsCode = 'xxxx';

    // Create a PhoneAuthCredential with the code
    PhoneAuthCredential credential = PhoneAuthProvider.credential(verificationId: verificationId, smsCode: smsCode);

    // Sign the user in (or link) with the credential
    await auth.signInWithCredential(credential);
  },
);

وحسب الإعدادات التلقائية، لن يعيد Firebase إرسال رسالة SMS جديدة إذا كان قد تم إرسالها مؤخرًا. ومع ذلك، يمكنك إلغاء هذا السلوك من خلال استدعاء الطريقة verifyPhoneNumber باستخدام الرمز المميز لإعادة الإرسال إلى الوسيطة forceResendingToken. في حال نجاح الإجراء، ستتم إعادة إرسال الرسالة القصيرة.

codeAutoRetrieval المضمّنة

على أجهزة Android التي تتيح الحل التلقائي لرمز SMS، سيتم استدعاء هذا المعالج إذا لم يتم تلقائيًا حل رسالة قصيرة SMS خلال إطار زمني معين. وبعد انقضاء الإطار الزمني، لن يحاول الجهاز حلّ المشكلة. لأي رسائل واردة.

بشكلٍ تلقائي، ينتظر الجهاز لمدة 30 ثانية، ولكن يمكن تخصيص هذا الإعداد باستخدام الوسيطة timeout:

FirebaseAuth auth = FirebaseAuth.instance;

await auth.verifyPhoneNumber(
  phoneNumber: '+44 7123 123 456',
  timeout: const Duration(seconds: 60),
  codeAutoRetrievalTimeout: (String verificationId) {
    // Auto-resolution timed out...
  },
);

الويب: `signInWithPhoneNumber`

على منصات الويب، يمكن للمستخدمين تسجيل الدخول من خلال تأكيد إمكانية وصولهم إلى الهاتف من خلال إدخال رمز الرسائل القصيرة SMS الذي تم إرساله إلى رقم الهاتف المقدّم. لتعزيز الأمان ومنع المحتوى غير المرغوب فيه، يُطلَب من المستخدمين إثبات هويتهم من خلال إكمال اختبار reCAPTCHA من Google. التطبيق المصغّر. بعد التأكيد، سيتم إرسال رمز الرسالة القصيرة SMS.

ستدير "حزمة تطوير البرامج (SDK) لمصادقة Firebase" في Flutter تطبيق reCAPTCHA المصغّر تلقائيًا، ولكن يمكنها التحكّم في كيفية عرضه وضبطه إذا لزم الأمر. للبدء، يمكنك الاتصال بطريقة signInWithPhoneNumber باستخدام رقم الهاتف.

FirebaseAuth auth = FirebaseAuth.instance;

// Wait for the user to complete the reCAPTCHA & for an SMS code to be sent.
ConfirmationResult confirmationResult = await auth.signInWithPhoneNumber('+44 7123 123 456');

سيؤدي استدعاء هذه الطريقة إلى عرض أداة reCAPTCHA أولاً. على المستخدم إكمال قبل إرسال رمز SMS. وبعد اكتمالها، يمكنك تسجيل دخول المستخدِم من خلال تقديم إرسال رمز SMS إلى طريقة confirm في ردّ ConfirmationResult الذي تم حلّه:

UserCredential userCredential = await confirmationResult.confirm('123456');

مثل مسارات تسجيل الدخول الأخرى، سيؤدي تسجيل الدخول الناجح إلى تشغيل أي أدوات استماع لحالة المصادقة. التي اشتركت فيها من خلال التطبيق.

إعدادات reCAPTCHA

تطبيق reCAPTCHA المصغّر هو عبارة عن عملية مُدارة بالكامل توفّر الأمان لتطبيق الويب الخاص بك.

تقبل الوسيطة الثانية لـ signInWithPhoneNumber مثيل RecaptchaVerifier اختياري يمكن استخدامه. لإدارة التطبيق المصغّر. سيتم تلقائيًا عرض الأداة كأداة غير مرئية عند بدء عملية تسجيل الدخول. رمز "غير مرئي" كنموذج بملء الصفحة في أعلى التطبيق.

ومع ذلك، من الممكن عرض تطبيق مصغّر مضمَّن يجب على المستخدم الضغط عليه صراحةً لإثبات هويته.

لإضافة تطبيق مصغّر مضمَّن، حدِّد رقم تعريف عنصر DOM في الوسيطة container لمثيل RecaptchaVerifier. يجب أن يكون العنصر موجودًا وأن يكون فارغًا وإلا سيتم عرض خطأ. إذا لم يتم تقديم وسيطة container، سيتم عرض التطبيق المصغّر على أنّه "غير مرئي".

ConfirmationResult confirmationResult = await auth.signInWithPhoneNumber('+44 7123 123 456', RecaptchaVerifier(
  container: 'recaptcha',
  size: RecaptchaVerifierSize.compact,
  theme: RecaptchaVerifierTheme.dark,
));

يمكنك اختياريًا تغيير الحجم والمظهر عن طريق تخصيص الوسيطتين size وtheme كما هو موضّح أعلاه.

ويمكن أيضًا الاستماع إلى الأحداث، مثل ما إذا أكمل المستخدم اختبار reCAPTCHA، وما إذا كان انتهت صلاحية reCAPTCHA أو حدث خطأ:

RecaptchaVerifier(
  onSuccess: () => print('reCAPTCHA Completed!'),
  onError: (FirebaseAuthException error) => print(error),
  onExpired: () => print('reCAPTCHA Expired!'),
);

الاختبار

يوفِّر Firebase الدعم للاختبارات المحلية لأرقام الهواتف:

على "وحدة تحكُّم Firebase"، اختَر "الهاتف" موفِّر المصادقة وانقر على "أرقام هواتف للاختبار" المنسدلة.
أدخِل رقم هاتف جديدًا (مثل +44 7444 555666) ورمزًا تجريبيًا (مثل 123456).

في حال تقديم رقم هاتف تجريبي إما للطريقة verifyPhoneNumber أو signInWithPhoneNumber، لن يتم فعليًا إرسال أي رسالة قصيرة. إِنْتَ بدلاً من ذلك، تقديم رمز الاختبار مباشرةً إلى PhoneAuthProvider أو من خلال معالج نتائج التأكيد signInWithPhoneNumber.