Autentica con Firebase mediante un número de teléfono con Unity

Puedes usar Firebase Authentication para hacer que un usuario acceda mediante el envío de un mensaje SMS a su teléfono. El usuario accede con un código único que se incluye en el mensaje SMS.

En este documento, se describe cómo implementar un flujo de acceso con el número de teléfono mediante el uso del SDK de Firebase.

Antes de comenzar

  1. Para poder usar Firebase Authentication, debes agregar el SDK de Firebase Unity (en específico, FirebaseAuth.unitypackage) al proyecto Unity.

    Obtén instrucciones detalladas para estos pasos de configuración iniciales en Agrega Firebase a tu proyecto de Unity.

  2. Si aún no has conectado la app al proyecto de Firebase, puedes hacerlo desde Firebase console.
  3. Comprende los requisitos de la plataforma para el acceso con número de teléfono:
    • El acceso con número de teléfono solo está disponible en plataformas móviles.
    • En iOS, ten en cuenta que el acceso con número de teléfono requiere un dispositivo físico; este proceso no funciona en un simulador.

Medidas de seguridad

Si bien la autenticación con solo un número de teléfono es conveniente, es menos segura que otros métodos disponibles, ya que la posesión de un número de teléfono se puede transferir con facilidad entre usuarios. Además, en los dispositivos con varios perfiles de usuario, cualquier usuario que reciba mensajes SMS puede acceder a una cuenta con el número de teléfono del dispositivo.

Si usas el acceso con número de teléfono en la app, deberías ofrecerlo junto con métodos de acceso más seguros, además de informar a los usuarios acerca de las desventajas de usar el acceso con número de teléfono.

Habilita el acceso con número de teléfono para el proyecto de Firebase

Para que los usuarios accedan a través de SMS, primero debes habilitar el método de acceso con el número de teléfono para el proyecto de Firebase:

  1. En Firebase console, abre la sección Authentication.
  2. En la página de método de acceso, habilita el método de acceso Número de teléfono.

La cuota de solicitudes de acceso con el número de teléfono de Firebase es lo suficientemente alta para que la mayoría de las apps no tengan problemas. Sin embargo, si necesitas permitir el acceso de un gran volumen de usuarios con autenticación por teléfono, es posible que debas actualizar tu plan de precios. Consulta la página de precios.

Comienza a recibir notificaciones de APN (solo para iOS)

Para usar la autenticación con número de teléfono en iOS, la app debe poder recibir notificaciones del APNS desde Firebase. Cuando un usuario accede con su número de teléfono por primera vez en un dispositivo, Firebase Authentication envía una notificación push silenciosa al dispositivo para verificar que la solicitud de acceso con el número de teléfono viene de tu app (por este motivo, el acceso con el número de teléfono no se puede usar en un simulador).

Para habilitar las notificaciones del APNS a fin de usarlas con Firebase Authentication, haz lo siguiente:

  1. En Xcode, habilita las notificaciones push para el proyecto.
  2. Sube el certificado APNS a Firebase. Si aún no tienes uno, asegúrate de crearlo en el Centro de miembros desarrolladores de Apple.

    1. Dentro del proyecto en Firebase console, selecciona el ícono de ajustes, elige Configuración del proyecto y, luego, la pestaña Cloud Messaging.

    2. Selecciona el botón Subir certificado para el certificado de desarrollo, el certificado de producción o ambos. Se requiere al menos uno.

    3. Para cada certificado, selecciona el archivo .p12 y proporciona la contraseña, si tuviera una. Asegúrate de que el ID del paquete de este certificado coincida con el ID del paquete de tu app. Selecciona Guardar.

Envía un código de verificación al teléfono del usuario

Para iniciar el acceso con el número de teléfono, muéstrale al usuario una interfaz que le pida ingresar su número de teléfono y, luego, llama a PhoneAuthProvider.VerifyPhoneNumber para solicitar a Firebase que envíe un código de autenticación al teléfono del usuario mediante SMS:

  1. Obtén el número de teléfono del usuario.

    Los requisitos legales varían, pero es recomendable establecer las expectativas de los usuarios. Para ello, infórmales que, si usan el acceso con el teléfono, es posible que reciban un mensaje SMS para la verificación y que se apliquen las tarifas estándar.

  2. Llama a PhoneAuthProvider.VerifyPhoneNumber y pásale una PhoneAuthOptions que contenga el número de teléfono del usuario.
    PhoneAuthProvider provider = PhoneAuthProvider.GetInstance(firebaseAuth);
    provider.VerifyPhoneNumber(
      new Firebase.Auth.PhoneAuthOptions {
        PhoneNumber = phoneNumber,
        TimeoutInMilliseconds = phoneAuthTimeoutMs,
        ForceResendingToken = null
      },
      verificationCompleted: (credential) => {
        // Auto-sms-retrieval or instant validation has succeeded (Android only).
        // There is no need to input the verification code.
        // `credential` can be used instead of calling GetCredential().
      },
      verificationFailed: (error) => {
        // The verification code was not sent.
        // `error` contains a human readable explanation of the problem.
      },
      codeSent: (id, token) => {
        // Verification code was successfully sent via SMS.
        // `id` contains the verification id that will need to passed in with
        // the code from the user when calling GetCredential().
        // `token` can be used if the user requests the code be sent again, to
        // tie the two requests together.
      },
      codeAutoRetrievalTimeout: (id) => {
        // Called when the auto-sms-retrieval has timed out, based on the given
        // timeout parameter.
        // `id` contains the verification id of the request that timed out.
      });
    
    Cuando llamas a PhoneAuthProvider.VerifyPhoneNumber, Firebase,
    • En iOS, envía una notificación push silenciosa a la app.
    • Firebase envía un mensaje de SMS con un código de autenticación al número de teléfono especificado y pasa un ID de verificación a la función de finalización. Para que el usuario acceda, se necesitan tanto el código como el ID de verificación.
  3. Guarda el ID de verificación y restablécelo cuando se cargue la app. Así, te aseguras de tener un ID de verificación válido incluso si la app se cierra antes de que el usuario complete el flujo de acceso (por ejemplo, cuando cambia a la app de SMS).

    Puedes conservar el ID de verificación de la manera que desees. Una manera sencilla de hacerlo es guardar el ID de verificación con UnityEngine.PlayerPrefs.

Si se ejecuta correctamente la devolución de llamada que se pasa a codeSent, puedes pedirle al usuario que ingrese el código de verificación cuando lo reciba en el mensaje SMS.

Por otro lado, si se llama a la devolución de llamada para verificationCompleted, significa que la verificación automática se realizó correctamente y ahora tendrás un PhoneAuthCredential que puedes usar como se describe a continuación.

Permite el acceso del usuario con el código de verificación

Después de que el usuario ingrese en tu app el código de verificación que recibió en el mensaje SMS, haz que acceda. Para ello, crea un objeto PhoneAuthCredential a partir del código y el ID de verificación, y pásalo a FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync.

  1. Obtén el código de verificación del usuario.
  2. Crea un objeto Credential a partir del código y el ID de verificación.
    PhoneAuthCredential credential =
        phoneAuthProvider.GetCredential(verificationId, verificationCode);
        
  3. Haz que el usuario acceda con el objeto PhoneAuthCredential de la siguiente manera:
    auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => {
      if (task.IsFaulted) {
        Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " +
                       task.Exception);
        return;
      }
    
      FirebaseUser newUser = task.Result.User;
      Debug.Log("User signed in successfully");
      // This should display the phone number.
      Debug.Log("Phone number: " + newUser.PhoneNumber);
      // The phone number providerID is 'phone'.
      Debug.Log("Phone provider ID: " + newUser.ProviderId);
    });
    

Próximos pasos

Cuando un usuario accede por primera vez, se crea una cuenta de usuario nueva y se la vincula con las credenciales (el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) que el usuario utilizó para acceder. Esta cuenta nueva se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar cómo acceda.

  • En tus apps, puedes obtener la información básica de perfil del usuario a partir del objeto Firebase.Auth.FirebaseUser.

    Firebase.Auth.FirebaseUser user = auth.CurrentUser;
    if (user != null) {
      string name = user.DisplayName;
      string email = user.Email;
      System.Uri photo_url = user.PhotoUrl;
      // The user's Id, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server, if you
      // have one; use User.TokenAsync() instead.
      string uid = user.UserId;
    }
    
  • En tus reglas de seguridad de Firebase Realtime Database y Cloud Storage, puedes obtener el ID del usuario único que accedió a partir de la variable auth y usarlo para controlar a qué datos podrá acceder.

Para permitir que los usuarios accedan a la app con varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.

Para salir de la sesión de un usuario, llama a SignOut() de la siguiente manera:

auth.SignOut();