Bestätigung der Telefonnummer mit Firebase
Firebase Phone Number Verification (Firebase PNV) ist eine schnellere und sicherere Methode zur Bestätigung von Telefonnummern. Im Gegensatz zur SMS-basierten Bestätigung, bei der Nutzer einen Code per Nachricht erhalten und eingeben müssen, wird bei Firebase PNV die Telefonnummer, die der SIM-Karte im Gerät zugewiesen ist, mit einem einzigen Tippen direkt vom verbundenen Mobilfunkanbieter abgerufen. Das reduziert die Reibung für den Nutzer, verbessert die Zuverlässigkeit, da die Zustellung von SMS-Nachrichten nicht erforderlich ist, und beseitigt Missbrauchsmöglichkeiten, die häufig bei der Verwendung von SMS ausgenutzt werden.
Hauptmerkmale
| Mobilfunkanbieter als Quelle der Wahrheit | Mit Firebase PNV ruft Google die bestätigte Telefonnummer für die SIM direkt vom Mobilfunkanbieter ab. So erfahren Sie, welche Nummer sich gerade auf dem Gerät befindet, auf dem Ihre App ausgeführt wird. Mit SMS-Einmalpasswörtern können Sie nur feststellen, ob der Nutzer Zugriff auf die Telefonnummer hat. |
| Eigenständig oder mit einem Identitätsanbieter verwenden | Sie können Firebase PNV eigenständig als einfach zu integrierende und zuverlässige Methode zur Bestätigung der Telefonnummer verwenden oder als Anmeldemethode mit Firebase Authentication oder Ihrem eigenen Authentifizierungssystem. |
| Verfügbare Mobilfunkanbieter automatisch verwenden | Mit dem Firebase PNV SDK können Sie die Kompatibilität prüfen und auf eine andere Methode wie SMS zurückgreifen, wenn Firebase PNV auf dem Gerät noch nicht unterstützt wird. Firebase PNV wird nach und nach für Mobilfunkanbieter weltweit verfügbar sein. Wenn neue Mobilfunkanbieter verfügbar werden, können Sie sie automatisch verwenden, ohne zusätzliche Änderungen an Ihrer App vornehmen zu müssen. Eine Liste der teilnehmenden Mobilfunkanbieter finden Sie unter Mobilfunkanbieter. |
| SMS-Phishingangriffe vermeiden | Da bei Firebase PNV keine SMS-Nachrichten zur Bestätigung einer Telefonnummer gesendet werden, können Nutzer nicht nach Einmalpasswörtern gefragt werden, die bei Angriffen zur Kontoübernahme verwendet werden können. |
Funktionsweise
Wenn Sie eine Anfrage zur Bestätigung der Telefonnummer stellen, führt Firebase PNV Folgendes aus:
Es wird geprüft, ob das Gerät und der Mobilfunkanbieter des Nutzers unterstützt werden.
Der Nutzer wird um die Einwilligung gebeten, seine Telefonnummer an Ihre App weiterzugeben.
Es wird mit dem Mobilfunkanbieter zusammengearbeitet, der der SIM-Karte zugewiesen ist, um die bestätigte Telefonnummer zu erhalten.
Ein signiertes Token mit der bestätigten Telefonnummer wird an Ihre App zurückgegeben. Das dauert in der Regel 1 bis 3 Sekunden nach der Nutzereinwilligung.
Nachdem Sie die Signatur dieses Tokens bestätigt haben, verfügt Ihre App über die bestätigte Telefonnummer des Nutzers. Sie können dieses Token auch im Rahmen eines auf der Telefonnummer basierenden Anmeldevorgangs verwenden, z. B. mit Firebase Authentication oder Ihrem eigenen Authentifizierungs-Backend.
Vorgehensweise bei der Implementierung
| Firebase-Projekt einrichten | Führen Sie in der Firebase Konsole, die Onboarding-Schritte aus, um die Abrechnung und die Firebase Phone Number Verification API für Ihr Firebase-Projekt zu aktivieren. | |
| SDK installieren und initialisieren | Installieren Sie das Firebase PNV SDK für die Plattform Ihrer App. Für das SDK muss die OAuth-Markenbestätigung erfolgreich abgeschlossen sein. | |
| Erklärungsbildschirm entwerfen | (Empfohlen) Bevor Sie die formale UI für die Nutzereinwilligung auslösen, erklären Sie, dass er eine SIM-Karte auswählen muss, um die Nummer abzurufen, und warum dies schneller und sicherer ist als SMS-Einmalpasswörter. So können Sie Verwirrung vermeiden und Nutzer mit dem neuen Ablauf zur Bestätigung der Telefonnummer vertraut machen. | |
| Geräte- und Mobilfunkanbieterkompatibilität prüfen | (Empfohlen) Wenn Ihre App gestartet wird, prüfen Sie mit dem Firebase PNV SDK, ob das Gerät und der Mobilfunkanbieter mit Firebase PNV kompatibel sind. Wenn das Gerät kompatibel ist, zeigen Sie den Erklärungsbildschirm an und fordern Sie die Einwilligung an. Andernfalls verwenden Sie Ihre bisherige Methode zur Bestätigung der Telefonnummer, z. B. SMS. | |
| Bestätigte Telefonnummer anfordern | Fordern Sie mit dem Firebase PNV SDK die bestätigte Telefonnummer des Geräts von dem Mobilfunkanbieter an. Dadurch wird die Nutzereinwilligung ausgelöst, die er mit dem Erklärungsbildschirm vorbereiten kann. | |
| Antworttoken bestätigen | In der Antwort vom Firebase PNV Dienst erhalten Sie ein signiertes Token, das Sie an das Backend Ihrer App senden können. Bestätigen Sie im Backend die Signatur des Tokens. Wenn die Signatur gültig ist, enthält das Token die bestätigte Telefonnummer des Geräts. |
Nächste Schritte
- Im Leitfaden Erste Schritte mit Android erfahren Sie, wie Sie testen Firebase PNV im SIM-losen Testmodus in einer Android-App.
- Im Codelab wird Schritt für Schritt erklärt, wie Sie Firebase PNV in eine Android-App einbinden.