在 Unity 中使用電話號碼向 Firebase 驗證

您可以使用 Firebase 驗證功能，透過傳送簡訊到使用者的手機登入使用者。使用者使用簡訊中的一次性代碼登入。

本文說明如何使用 Firebase SDK 實作電話號碼登入流程。

事前準備

1. 您需要將 Firebase Unity SDK (尤其是 FirebaseAuth.unitypackage) 新增至 Unity 專案，才能使用 Firebase 驗證。

   如需這些初始設定步驟的詳細操作說明，請參閱「將 Firebase 新增至 Unity 專案」。

2. 如果您尚未將應用程式連結至 Firebase 專案，請透過 Firebase 控制台進行。
3. 瞭解電話號碼登入平台的相關規定：
   • 電話號碼登入功能僅適用於行動平台。
   • 在 iOS 裝置上，電話號碼登入需要使用實體裝置，且無法在模擬器上運作。

安全疑慮

僅使用電話號碼進行驗證，但比其他可用的方法更安全，因為使用者可以在使用者之間輕鬆轉移電話號碼。此外，如果裝置上有多個使用者設定檔，任何可接收簡訊的使用者，都能使用裝置的電話號碼登入帳戶。

如果您在應用程式中使用以電話號碼為基礎的登入功能，建議您除了提供更安全的登入方式之外，也應向使用者說明使用電話號碼登入機制在安全性方面的保障。

為 Firebase 專案啟用電話號碼登入功能

如要透過簡訊登入使用者，您必須先為 Firebase 專案啟用電話號碼登入方式：

1. 在 Firebase 控制台開啟「驗證」專區。
2. 在「Sign-in Method」(登入方式) 頁面中，啟用「Phone Number」(電話號碼) 登入方式。

Firebase 的電話號碼登入要求配額夠高，因此大多數應用程式不會受到影響。不過，如果您需要透過電話驗證來登入大量使用者，則可能需要升級定價方案。請參閱定價頁面。

開始接收 APN 通知 (僅限 iOS)

如要在 iOS 上使用電話號碼驗證，您的應用程式必須能夠接收來自 Firebase 的 APN 通知。當您首次在裝置上以電話號碼登入使用者時，Firebase 驗證功能會向裝置傳送無訊息推送通知，驗證應用程式是否發出電話號碼登入要求 (因此，模擬工具不能使用電話號碼登入要求)。

如何啟用與 Firebase 驗證搭配使用的 APN 通知：

1. 在 Xcode 中，為專案 啟用推播通知。

2. 將 APN 憑證上傳至 Firebase。如果您還沒有 APN 憑證，請務必前往 Apple Developer Member Center 建立 APN 憑證。

   1. 在 Firebase 控制台的專案中，依序選取齒輪圖示 >「專案設定」，然後選取「雲端通訊」分頁標籤。

   2. 選取開發憑證和/或正式版憑證的 [上傳憑證] 按鈕。至少須提供一個。

   3. 為每個憑證選取 .p12 檔案，並提供密碼 (如果有的話)。確認這個憑證的軟體包 ID 與應用程式的軟體包 ID 相符。請選取「儲存」。

將驗證碼傳送至使用者的手機

如要啟動電話號碼登入程序，請向使用者顯示提示，提示他們提供電話號碼，然後呼叫 PhoneAuthProvider.VerifyPhoneNumber 以要求 Firebase 透過簡訊將驗證碼傳送至使用者的手機：

1. 取得使用者的電話號碼。

   相關法律要求各有不同，但您應告知使用者，讓他們使用手機登入時，可能會收到驗證簡訊和標準費率的簡訊。

2. 呼叫 PhoneAuthProvider.VerifyPhoneNumber，將包含使用者電話號碼的 PhoneAuthOptions 傳遞至該函式。

   PhoneAuthProvider provider = PhoneAuthProvider.GetInstance(firebaseAuth);
   provider.VerifyPhoneNumber(
     new Firebase.Auth.PhoneAuthOptions {
       PhoneNumber = phoneNumber,
       TimeoutInMilliseconds = phoneAuthTimeoutMs,
       ForceResendingToken = null
     },
     verificationCompleted: (credential) => {
       // Auto-sms-retrieval or instant validation has succeeded (Android only).
       // There is no need to input the verification code.
       // `credential` can be used instead of calling GetCredential().
     },
     verificationFailed: (error) => {
       // The verification code was not sent.
       // `error` contains a human readable explanation of the problem.
     },
     codeSent: (id, token) => {
       // Verification code was successfully sent via SMS.
       // `id` contains the verification id that will need to passed in with
       // the code from the user when calling GetCredential().
       // `token` can be used if the user requests the code be sent again, to
       // tie the two requests together.
     },
     codeAutoRetrievalTimeout: (id) => {
       // Called when the auto-sms-retrieval has timed out, based on the given
       // timeout parameter.
       // `id` contains the verification id of the request that timed out.
     });
   

   呼叫 PhoneAuthProvider.VerifyPhoneNumber、Firebase 時，系統會：
   • (iOS 裝置) 傳送靜音推播通知至您的應用程式。
   • Firebase 會將含有驗證碼的簡訊傳送至指定的電話號碼，並將驗證 ID 傳遞至完成函式。您必須同時使用驗證碼和驗證 ID，才能登入使用者。

3. 儲存驗證 ID，並在應用程式載入時還原驗證 ID。如此一來，即使應用程式在使用者完成登入流程前 (例如切換至簡訊應用程式) 前遭到終止，您還能確保自己仍具有有效的驗證 ID。

   您可以視需求保留驗證 ID，方法很簡單，只要使用 UnityEngine.PlayerPrefs 儲存驗證 ID 即可。

如果傳入 codeSent 的回呼被呼叫，您可以在使用者透過簡訊收到驗證碼時，提示使用者輸入驗證碼。

另一方面，如果呼叫了 verificationCompleted 的回呼，則自動驗證成功，且您現在擁有 PhoneAuthCredential，可依照下述方式使用。

透過驗證碼登入使用者

使用者透過簡訊將驗證碼提供給應用程式後，請透過驗證碼和驗證 ID 建立 PhoneAuthCredential 物件，然後將該物件傳遞至 FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync，藉此登入使用者。

1. 向使用者取得驗證碼。
2. 透過驗證碼和驗證 ID 建立 Credential 物件。

   PhoneAuthCredential credential =
       phoneAuthProvider.GetCredential(verificationId, verificationCode);
       

3. 使用 PhoneAuthCredential 物件登入使用者身分：

   auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => {
     if (task.IsFaulted) {
       Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " +
                      task.Exception);
       return;
     }
   
     FirebaseUser newUser = task.Result.User;
     Debug.Log("User signed in successfully");
     // This should display the phone number.
     Debug.Log("Phone number: " + newUser.PhoneNumber);
     // The phone number providerID is 'phone'.
     Debug.Log("Phone provider ID: " + newUser.ProviderId);
   });
   

後續步驟

使用者首次登入時，系統會建立新的使用者帳戶，並連結至憑證 (即使用者名稱與密碼、電話號碼或驗證提供者資訊)，也就是使用者登入時使用的憑證。這個新帳戶會儲存在您的 Firebase 專案中，可用來識別專案中各個應用程式的使用者 (無論使用者登入方式為何)。

• 在應用程式中，您可以透過 Firebase.Auth.FirebaseUser 物件取得使用者的基本個人資料：

  Firebase.Auth.FirebaseUser user = auth.CurrentUser;
  if (user != null) {
    string name = user.DisplayName;
    string email = user.Email;
    System.Uri photo_url = user.PhotoUrl;
    // The user's Id, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server, if you
    // have one; use User.TokenAsync() instead.
    string uid = user.UserId;
  }
  

• 在 Firebase 即時資料庫和 Cloud Storage 安全性規則中，您可以透過 auth 變數取得登入使用者的專屬 ID，並使用該 ID 控管使用者可存取哪些資料。

您可以將驗證供應商憑證連結至現有的使用者帳戶，讓使用者透過多個驗證服務提供者登入您的應用程式。

如要登出使用者，請呼叫 SignOut()：

auth.SignOut();