Xác thực bằng Firebase trên Android bằng Số điện thoại

Bạn có thể sử dụng tính năng Xác thực Firebase để đăng nhập người dùng bằng cách gửi tin nhắn SMS đến điện thoại của người dùng. Người dùng đăng nhập bằng mã một lần có trong tin nhắn SMS.

Cách dễ nhất để thêm tính năng đăng nhập bằng số điện thoại vào ứng dụng của bạn là sử dụng FirebaseUI, bao gồm một tiện ích đăng nhập giúp triển khai quy trình đăng nhập bằng số điện thoại, cũng như đăng nhập dựa trên mật khẩu và liên kết. Tài liệu này mô tả cách triển khai quy trình đăng nhập bằng số điện thoại bằng Firebase SDK.

Trước khi bắt đầu

  1. Thêm Firebase vào dự án Android của bạn nếu bạn chưa thực hiện.
  2. Trong tệp Gradle (ở cấp ứng dụng) mô-đun (thường là <project>/<app-module>/build.gradle.kts hoặc <project>/<app-module>/build.gradle), hãy thêm phần phụ thuộc cho Thư viện xác thực Firebase dành cho Android. Bạn nên sử dụng Firebase Android BoM để kiểm soát việc tạo phiên bản thư viện.
    dependencies {
        // Import the BoM for the Firebase platform
        implementation(platform("com.google.firebase:firebase-bom:33.1.2"))
    
        // Add the dependency for the Firebase Authentication library
        // When using the BoM, you don't specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth")
    }
    

    Bằng cách sử dụng Firebase Android BoM, ứng dụng của bạn sẽ luôn sử dụng các phiên bản tương thích của thư viện Android trên Firebase.

    (Thay thế) Thêm các phần phụ thuộc của thư viện Firebase mà không sử dụng BoM

    Nếu chọn không sử dụng BoM của Firebase, bạn phải chỉ định từng phiên bản thư viện Firebase trong dòng phần phụ thuộc.

    Xin lưu ý rằng nếu sử dụng nhiều thư viện Firebase trong ứng dụng, thì bạn nên sử dụng BoM để quản lý các phiên bản thư viện, qua đó đảm bảo tất cả các phiên bản đều tương thích.

    dependencies {
        // Add the dependency for the Firebase Authentication library
        // When NOT using the BoM, you must specify versions in Firebase library dependencies
        implementation("com.google.firebase:firebase-auth:23.0.0")
    }
    
    Bạn đang tìm một mô-đun thư viện dành riêng cho Kotlin? Kể từ tháng 10 năm 2023 (Firebase BoM 32.5.0), cả nhà phát triển Kotlin và Java đều có thể phụ thuộc vào mô-đun thư viện chính (để biết thông tin chi tiết, vui lòng xem Câu hỏi thường gặp về sáng kiến này).
  3. Nếu bạn chưa kết nối ứng dụng của mình với dự án Firebase, hãy thực hiện việc này trong bảng điều khiển của Firebase.
  4. Nếu bạn chưa đặt hàm băm SHA-1 của ứng dụng trong bảng điều khiển của Firebase, hãy thực hiện việc này. Xem bài viết Xác thực ứng dụng của bạn để biết thông tin về cách tìm hàm băm SHA-1 của ứng dụng.

Các mối lo ngại về bảo mật

Mặc dù thuận tiện nhưng việc xác thực chỉ sử dụng số điện thoại sẽ kém an toàn hơn so với các phương thức khác hiện có, vì người dùng có thể dễ dàng chuyển quyền sở hữu số điện thoại. Ngoài ra, trên các thiết bị có nhiều hồ sơ người dùng, bất kỳ người dùng nào có thể nhận tin nhắn SMS đều có thể đăng nhập vào một tài khoản bằng số điện thoại của thiết bị đó.

Nếu sử dụng phương thức đăng nhập dựa trên số điện thoại trong ứng dụng, bạn nên cung cấp tính năng này cùng với các phương thức đăng nhập an toàn hơn, đồng thời thông báo cho người dùng về các lợi ích bảo mật khi sử dụng việc đăng nhập bằng số điện thoại.

Bật tính năng đăng nhập bằng số điện thoại cho dự án Firebase của bạn

Để đăng nhập người dùng bằng SMS, trước tiên bạn phải bật phương thức đăng nhập bằng số điện thoại cho dự án Firebase của bạn:

  1. Trong bảng điều khiển của Firebase, hãy mở phần Xác thực.
  2. Trên trang Phương thức đăng nhập, hãy bật phương thức đăng nhập Số điện thoại.

Hạn mức yêu cầu đăng nhập bằng số điện thoại của Firebase đủ cao để hầu hết ứng dụng không bị ảnh hưởng. Tuy nhiên, nếu cần đăng nhập vào rất nhiều người dùng bằng tính năng xác thực qua điện thoại, thì bạn có thể phải nâng cấp gói giá của mình. Xem trang giá.

Bật tính năng xác minh ứng dụng

Để sử dụng tính năng xác thực số điện thoại, Firebase phải xác minh được rằng các yêu cầu đăng nhập bằng số điện thoại đến từ ứng dụng của bạn. Có 3 cách để Xác thực Firebase có thể thực hiện việc này:

  • API Tính toàn vẹn của Play: Nếu người dùng đã cài đặt thiết bị đã cài đặt Dịch vụ Google Play và tính năng Xác thực Firebase có thể xác minh thiết bị đó là hợp pháp bằng API Tính toàn vẹn của Play, thì người dùng có thể đăng nhập bằng số điện thoại. API Tính toàn vẹn của Play được bật trên một dự án do Google sở hữu thông qua tính năng Xác thực Firebase, chứ không phải trên dự án của bạn. Điều này không ảnh hưởng đến hạn mức API Tính toàn vẹn của Play cho dự án của bạn. Tính năng Hỗ trợ tính toàn vẹn của Play được cung cấp trong SDK xác thực phiên bản 21.2.0+ (Firebase BoM v31.4.0 trở lên).

    Để sử dụng API Tính toàn vẹn của Play, nếu bạn chưa chỉ định vân tay số SHA-256 của ứng dụng, hãy thực hiện trong phần Cài đặt dự án của bảng điều khiển của Firebase. Hãy tham khảo bài viết Xác thực ứng dụng của bạn để biết thông tin chi tiết về cách lấy vân tay số SHA-256 của ứng dụng.

  • Xác minh reCAPTCHA: Trong trường hợp không thể sử dụng API Tính toàn vẹn của Play, chẳng hạn như khi người dùng chưa cài đặt Dịch vụ Google Play, tính năng Xác thực Firebase sẽ sử dụng quy trình xác minh reCAPTCHA để hoàn tất quy trình đăng nhập bằng điện thoại. Thử thách reCAPTCHA thường có thể được hoàn thành mà người dùng không cần phải giải quyết gì. Xin lưu ý rằng quy trình này yêu cầu bạn phải liên kết SHA-1 với ứng dụng của mình. Quy trình này cũng yêu cầu Khoá API của bạn không bị hạn chế hoặc không được đưa vào danh sách cho phép đối với PROJECT_ID.firebaseapp.com.

    Một số trường hợp kích hoạt reCAPTCHA:

    • Nếu thiết bị của người dùng cuối chưa cài đặt Dịch vụ Google Play.
    • Nếu ứng dụng không được phân phối thông qua Cửa hàng Google Play (trên SDK xác thực phiên bản 21.2.0 trở lên).
    • Nếu mã thông báo SafetyNet thu được không hợp lệ (trên phiên bản SDK xác thực < phiên bản 21.2.0).

    Khi SafetyNet hoặc API Tính toàn vẹn của Play được sử dụng để xác minh Ứng dụng, trường %APP_NAME% trong mẫu SMS sẽ được điền bằng tên ứng dụng do Cửa hàng Google Play xác định. Trong các trường hợp mà reCAPTCHA được kích hoạt, %APP_NAME% sẽ được điền là PROJECT_ID.firebaseapp.com.

Bạn có thể bắt buộc quy trình xác minh reCAPTCHA bằng forceRecaptchaFlowForTesting Bạn có thể tắt tính năng xác minh ứng dụng (khi sử dụng số điện thoại không xác định) bằng cách sử dụng setAppVerificationDisabledForTesting.

Khắc phục sự cố

  • Lỗi "Thiếu trạng thái ban đầu" khi sử dụng reCAPTCHA để xác minh ứng dụng

    Điều này có thể xảy ra khi quy trình reCAPTCHA hoàn tất thành công nhưng không chuyển hướng người dùng quay lại ứng dụng gốc. Nếu điều này xảy ra, người dùng sẽ được chuyển hướng đến URL dự phòng PROJECT_ID.firebaseapp.com/__/auth/handler. Trên trình duyệt Firefox, tính năng mở đường liên kết ứng dụng gốc bị tắt theo mặc định. Nếu bạn thấy lỗi trên trên Firefox, hãy làm theo các bước trong Đặt Firefox dành cho Android để mở liên kết trong ứng dụng gốc để bật tính năng mở liên kết ứng dụng.

Gửi mã xác minh đến điện thoại của người dùng

Để bắt đầu đăng nhập bằng số điện thoại, hãy hiển thị cho người dùng một giao diện nhắc họ nhập số điện thoại. Có nhiều yêu cầu pháp lý, nhưng phương pháp hay nhất và để đặt ra kỳ vọng cho người dùng là bạn nên cho người dùng biết rằng nếu họ sử dụng tính năng đăng nhập bằng điện thoại, họ có thể nhận được tin nhắn SMS để xác minh và mức phí tiêu chuẩn sẽ được áp dụng.

Sau đó, hãy chuyển số điện thoại của người dùng đến phương thức PhoneAuthProvider.verifyPhoneNumber để yêu cầu Firebase xác minh số điện thoại của người dùng. Ví dụ:

Kotlin+KTX

val options = PhoneAuthOptions.newBuilder(auth)
    .setPhoneNumber(phoneNumber) // Phone number to verify
    .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit
    .setActivity(this) // Activity (for callback binding)
    .setCallbacks(callbacks) // OnVerificationStateChangedCallbacks
    .build()
PhoneAuthProvider.verifyPhoneNumber(options)

Java

PhoneAuthOptions options = 
  PhoneAuthOptions.newBuilder(mAuth) 
      .setPhoneNumber(phoneNumber)       // Phone number to verify
      .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit
      .setActivity(this)                 // (optional) Activity for callback binding
      // If no activity is passed, reCAPTCHA verification can not be used.
      .setCallbacks(mCallbacks)          // OnVerificationStateChangedCallbacks
      .build();
  PhoneAuthProvider.verifyPhoneNumber(options);     

Phương thức verifyPhoneNumber là phương thức khởi tạo lại: nếu bạn gọi phương thức này nhiều lần, chẳng hạn như trong phương thức onStart của một hoạt động, thì phương thức verifyPhoneNumber sẽ không gửi tin nhắn SMS thứ hai trừ phi đã hết thời gian chờ cho yêu cầu ban đầu.

Bạn có thể sử dụng hành vi này để tiếp tục quy trình đăng nhập bằng số điện thoại nếu ứng dụng của bạn đóng trước khi người dùng có thể đăng nhập (ví dụ: khi người dùng đang sử dụng ứng dụng SMS của họ). Sau khi bạn gọi verifyPhoneNumber, hãy đặt cờ cho biết quá trình xác minh đang diễn ra. Sau đó, lưu cờ vào phương thức onSaveInstanceState của Hoạt động và khôi phục cờ trong onRestoreInstanceState. Cuối cùng, trong phương thức onStart của Hoạt động, hãy kiểm tra xem quá trình xác minh đã diễn ra hay chưa. Nếu có, hãy gọi lại verifyPhoneNumber. Hãy nhớ xoá cờ này khi quá trình xác minh hoàn tất hoặc không thành công (xem nội dung Lệnh gọi lại xác minh).

Để dễ dàng xử lý việc xoay màn hình và các trường hợp khác của Hoạt động khởi động lại, hãy chuyển Hoạt động của bạn vào phương thức verifyPhoneNumber. Các lệnh gọi lại sẽ được phân tách tự động khi Hoạt động dừng, vì vậy, bạn có thể thoải mái viết mã chuyển đổi giao diện người dùng trong các phương thức gọi lại.

Bạn cũng có thể bản địa hoá tin nhắn SMS do Firebase gửi bằng cách chỉ định ngôn ngữ xác thực thông qua phương thức setLanguageCode trên bản sao Xác thực của mình.

Kotlin+KTX

auth.setLanguageCode("fr")
// To apply the default app language instead of explicitly setting it.
// auth.useAppLanguage()

Java

auth.setLanguageCode("fr");
// To apply the default app language instead of explicitly setting it.
// auth.useAppLanguage();

Khi gọi PhoneAuthProvider.verifyPhoneNumber, bạn cũng phải cung cấp một bản sao của OnVerificationStateChangedCallbacks. Bản sao này chứa các cách triển khai hàm callback giúp xử lý kết quả của yêu cầu. Ví dụ:

Kotlin+KTX

callbacks = object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() {

    override fun onVerificationCompleted(credential: PhoneAuthCredential) {
        // This callback will be invoked in two situations:
        // 1 - Instant verification. In some cases the phone number can be instantly
        //     verified without needing to send or enter a verification code.
        // 2 - Auto-retrieval. On some devices Google Play services can automatically
        //     detect the incoming verification SMS and perform verification without
        //     user action.
        Log.d(TAG, "onVerificationCompleted:$credential")
        signInWithPhoneAuthCredential(credential)
    }

    override fun onVerificationFailed(e: FirebaseException) {
        // This callback is invoked in an invalid request for verification is made,
        // for instance if the the phone number format is not valid.
        Log.w(TAG, "onVerificationFailed", e)

        if (e is FirebaseAuthInvalidCredentialsException) {
            // Invalid request
        } else if (e is FirebaseTooManyRequestsException) {
            // The SMS quota for the project has been exceeded
        } else if (e is FirebaseAuthMissingActivityForRecaptchaException) {
            // reCAPTCHA verification attempted with null Activity
        }

        // Show a message and update the UI
    }

    override fun onCodeSent(
        verificationId: String,
        token: PhoneAuthProvider.ForceResendingToken,
    ) {
        // The SMS verification code has been sent to the provided phone number, we
        // now need to ask the user to enter the code and then construct a credential
        // by combining the code with a verification ID.
        Log.d(TAG, "onCodeSent:$verificationId")

        // Save verification ID and resending token so we can use them later
        storedVerificationId = verificationId
        resendToken = token
    }
}

Java

mCallbacks = new PhoneAuthProvider.OnVerificationStateChangedCallbacks() {

    @Override
    public void onVerificationCompleted(@NonNull PhoneAuthCredential credential) {
        // This callback will be invoked in two situations:
        // 1 - Instant verification. In some cases the phone number can be instantly
        //     verified without needing to send or enter a verification code.
        // 2 - Auto-retrieval. On some devices Google Play services can automatically
        //     detect the incoming verification SMS and perform verification without
        //     user action.
        Log.d(TAG, "onVerificationCompleted:" + credential);

        signInWithPhoneAuthCredential(credential);
    }

    @Override
    public void onVerificationFailed(@NonNull FirebaseException e) {
        // This callback is invoked in an invalid request for verification is made,
        // for instance if the the phone number format is not valid.
        Log.w(TAG, "onVerificationFailed", e);

        if (e instanceof FirebaseAuthInvalidCredentialsException) {
            // Invalid request
        } else if (e instanceof FirebaseTooManyRequestsException) {
            // The SMS quota for the project has been exceeded
        } else if (e instanceof FirebaseAuthMissingActivityForRecaptchaException) {
            // reCAPTCHA verification attempted with null Activity
        }

        // Show a message and update the UI
    }

    @Override
    public void onCodeSent(@NonNull String verificationId,
                           @NonNull PhoneAuthProvider.ForceResendingToken token) {
        // The SMS verification code has been sent to the provided phone number, we
        // now need to ask the user to enter the code and then construct a credential
        // by combining the code with a verification ID.
        Log.d(TAG, "onCodeSent:" + verificationId);

        // Save verification ID and resending token so we can use them later
        mVerificationId = verificationId;
        mResendToken = token;
    }
};

Lệnh gọi lại để xác minh

Trong hầu hết ứng dụng, bạn sẽ triển khai phương thức gọi lại onVerificationCompleted, onVerificationFailedonCodeSent. Bạn cũng có thể triển khai onCodeAutoRetrievalTimeOut, tuỳ thuộc vào các yêu cầu của ứng dụng.

onVerifyCompleted(PhoneAuthCredential)

Phương thức này được gọi trong 2 trường hợp:

  • Xác minh tức thì: trong một số trường hợp, số điện thoại có thể được xác minh ngay lập tức mà không cần gửi hoặc nhập mã xác minh.
  • Tự động truy xuất: trên một số thiết bị, Dịch vụ Google Play có thể tự động phát hiện tin nhắn xác minh được gửi đến và thực hiện quy trình xác minh mà không cần người dùng thực hiện thao tác. (Một số nhà mạng có thể không sử dụng được tính năng này.) Phương thức này sử dụng SMS Retriever API, bao gồm hàm băm 11 ký tự ở cuối tin nhắn SMS.
Trong cả hai trường hợp, số điện thoại của người dùng đã được xác minh thành công và bạn có thể sử dụng đối tượng PhoneAuthCredential được truyền đến lệnh gọi lại để đăng nhập cho người dùng.

onVerifyFailed(FirebaseException)

Phương thức này được gọi để phản hồi một yêu cầu xác minh không hợp lệ, chẳng hạn như yêu cầu chỉ định số điện thoại hoặc mã xác minh không hợp lệ.

onCodeSent(Mã xác minh chuỗi, PhoneAuthProvider.ForceSendingToken)

Không bắt buộc. Phương thức này được gọi sau khi tin nhắn SMS gửi mã xác minh đến số điện thoại được cung cấp.

Khi phương thức này được gọi, hầu hết ứng dụng sẽ hiển thị một giao diện người dùng nhắc người dùng nhập mã xác minh từ tin nhắn SMS. (Đồng thời, quy trình xác minh tự động có thể đang tiến hành ở chế độ nền.) Sau khi người dùng nhập mã xác minh, bạn có thể sử dụng mã xác minh đó và mã xác minh đã được truyền vào phương thức này để tạo đối tượng PhoneAuthCredential mà bạn có thể sử dụng để đăng nhập người dùng. Tuy nhiên, một số ứng dụng có thể đợi cho đến khi onCodeAutoRetrievalTimeOut được gọi trước khi hiển thị giao diện người dùng chứa mã xác minh (không nên thực hiện).

onCodeAutoRetrievalTimeOut(String verificationId)

Không bắt buộc. Phương thức này được gọi sau khi đã qua khoảng thời gian chờ được chỉ định cho verifyPhoneNumber mà không kích hoạt onVerificationCompleted trước. Trên các thiết bị không có thẻ SIM, phương thức này được gọi ngay lập tức vì không thể tự động truy xuất tin nhắn SMS.

Một số ứng dụng chặn hoạt động đầu vào của người dùng cho đến khi hết thời gian xác minh tự động, sau đó chỉ hiển thị giao diện người dùng nhắc người dùng nhập mã xác minh trong tin nhắn SMS (không nên).

Tạo đối tượng PhoneAuthCredential

Sau khi người dùng nhập mã xác minh mà Firebase gửi đến điện thoại của người dùng, hãy tạo đối tượng PhoneAuthCredential bằng cách sử dụng mã xác minh và mã xác minh đã chuyển đến lệnh gọi lại onCodeSent hoặc onCodeAutoRetrievalTimeOut. (Khi onVerificationCompleted được gọi, bạn sẽ trực tiếp nhận được một đối tượng PhoneAuthCredential, vì vậy, bạn có thể bỏ qua bước này.)

Để tạo đối tượng PhoneAuthCredential, hãy gọi PhoneAuthProvider.getCredential:

Kotlin+KTX

val credential = PhoneAuthProvider.getCredential(verificationId!!, code)

Java

PhoneAuthCredential credential = PhoneAuthProvider.getCredential(verificationId, code);

Đăng nhập người dùng

Sau khi bạn nhận được đối tượng PhoneAuthCredential, cho dù trong lệnh gọi lại onVerificationCompleted hay bằng cách gọi PhoneAuthProvider.getCredential, hãy hoàn tất quy trình đăng nhập bằng cách truyền đối tượng PhoneAuthCredential đến FirebaseAuth.signInWithCredential:

Kotlin+KTX

private fun signInWithPhoneAuthCredential(credential: PhoneAuthCredential) {
    auth.signInWithCredential(credential)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                // Sign in success, update UI with the signed-in user's information
                Log.d(TAG, "signInWithCredential:success")

                val user = task.result?.user
            } else {
                // Sign in failed, display a message and update the UI
                Log.w(TAG, "signInWithCredential:failure", task.exception)
                if (task.exception is FirebaseAuthInvalidCredentialsException) {
                    // The verification code entered was invalid
                }
                // Update UI
            }
        }
}

Java

private void signInWithPhoneAuthCredential(PhoneAuthCredential credential) {
    mAuth.signInWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInWithCredential:success");

                        FirebaseUser user = task.getResult().getUser();
                        // Update UI
                    } else {
                        // Sign in failed, display a message and update the UI
                        Log.w(TAG, "signInWithCredential:failure", task.getException());
                        if (task.getException() instanceof FirebaseAuthInvalidCredentialsException) {
                            // The verification code entered was invalid
                        }
                    }
                }
            });
}

Thử nghiệm bằng số điện thoại giả định

Bạn có thể thiết lập số điện thoại giả định để phát triển thông qua bảng điều khiển của Firebase. Việc thử nghiệm bằng số điện thoại hư cấu mang lại những lợi ích sau:

  • Kiểm tra việc xác thực số điện thoại mà không làm tiêu tốn hạn mức sử dụng.
  • Kiểm tra xác thực số điện thoại mà không cần gửi tin nhắn SMS thực.
  • Chạy các thử nghiệm liên tiếp cho cùng một số điện thoại mà không bị điều tiết. Điều này sẽ giúp giảm thiểu nguy cơ bị từ chối trong quá trình đánh giá của Cửa hàng ứng dụng nếu nhân viên đánh giá sử dụng cùng một số điện thoại để kiểm thử.
  • Dễ dàng kiểm thử trong các môi trường phát triển mà không cần làm gì thêm, chẳng hạn như khả năng phát triển trong trình mô phỏng iOS hoặc trình mô phỏng Android mà không cần Dịch vụ Google Play.
  • Viết mã kiểm thử tích hợp mà không bị chặn bởi các bước kiểm tra bảo mật thường áp dụng cho số điện thoại thực trong môi trường phát hành chính thức.

Số điện thoại hư cấu phải đáp ứng các yêu cầu sau:

  1. Đảm bảo bạn sử dụng số điện thoại thực sự là giả tưởng và chưa tồn tại. Tính năng Xác thực Firebase không cho phép bạn đặt số điện thoại hiện có mà người dùng thực sử dụng làm số thử nghiệm. Một lựa chọn là sử dụng các số có tiền tố 555 làm số điện thoại thử nghiệm ở Hoa Kỳ, ví dụ: +1 650-555-3434
  2. Số điện thoại phải được định dạng chính xác theo độ dài và các hạn chế khác. Chúng vẫn sẽ được xác thực giống như số điện thoại của người dùng thực.
  3. Bạn có thể thêm tối đa 10 số điện thoại để phát triển.
  4. Hãy sử dụng số điện thoại/mã thử nghiệm khó đoán và thay đổi thường xuyên.

Tạo số điện thoại giả và mã xác minh

  1. Trong bảng điều khiển của Firebase, hãy mở phần Xác thực.
  2. Trong thẻ Phương thức đăng nhập, hãy bật Nhà cung cấp dịch vụ điện thoại nếu bạn chưa bật.
  3. Mở trình đơn đàn phong cầm Số điện thoại để thử nghiệm.
  4. Cung cấp số điện thoại mà bạn muốn kiểm tra, ví dụ: +1 650-555-3434.
  5. Hãy cung cấp mã xác minh gồm 6 chữ số cho số điện thoại cụ thể đó, ví dụ: 654321.
  6. Thêm số điện thoại. Nếu cần, bạn có thể xoá số điện thoại và mã của số điện thoại đó bằng cách di chuột lên hàng tương ứng rồi nhấp vào biểu tượng thùng rác.

Kiểm thử theo cách thủ công

Bạn có thể trực tiếp bắt đầu sử dụng một số điện thoại hư cấu trong đơn đăng ký của mình. Nhờ đó, bạn có thể kiểm thử thủ công trong các giai đoạn phát triển mà không gặp phải vấn đề về hạn mức hoặc điều tiết. Bạn cũng có thể kiểm thử trực tiếp từ trình mô phỏng iOS hoặc trình mô phỏng Android mà không cần cài đặt Dịch vụ Google Play.

Khi bạn cung cấp số điện thoại giả và gửi mã xác minh, sẽ không có tin nhắn SMS thực nào được gửi. Thay vào đó, bạn cần cung cấp mã xác minh đã định cấu hình trước đó để hoàn tất quá trình đăng nhập.

Khi hoàn tất đăng nhập, người dùng Firebase sẽ được tạo bằng số điện thoại đó. Người dùng có hành vi và thuộc tính giống như người dùng số điện thoại thực và có thể truy cập vào Cơ sở dữ liệu theo thời gian thực/Cloud Firestore cũng như các dịch vụ khác theo cách tương tự. Mã thông báo mã nhận dạng được tạo trong quá trình này có cùng chữ ký với một người dùng số điện thoại thực.

Một lựa chọn khác là đặt vai trò thử nghiệm thông qua thông báo xác nhận quyền sở hữu tuỳ chỉnh đối với những người dùng này để phân biệt họ là người dùng giả mạo nếu bạn muốn hạn chế hơn nữa quyền truy cập.

Để kích hoạt quy trình reCAPTCHA cho mục đích kiểm thử theo cách thủ công, hãy sử dụng phương thức forceRecaptchaFlowForTesting().

// Force reCAPTCHA flow
FirebaseAuth.getInstance().getFirebaseAuthSettings().forceRecaptchaFlowForTesting();

Kiểm thử tích hợp

Ngoài kiểm thử thủ công, tính năng Xác thực Firebase còn cung cấp các API giúp viết chương trình kiểm thử tích hợp để kiểm thử tính năng xác thực điện thoại. Các API này vô hiệu hoá tính năng xác minh ứng dụng bằng cách tắt yêu cầu reCAPTCHA trong web và thông báo đẩy im lặng trong iOS. Điều này giúp bạn có thể kiểm thử tự động trong các quy trình này và triển khai dễ dàng hơn. Ngoài ra, các API này còn giúp kiểm thử quy trình xác minh tức thì trên Android.

Trên Android, hãy gọi setAppVerificationDisabledForTesting() trước lệnh gọi signInWithPhoneNumber. Thao tác này sẽ tự động tắt tính năng xác minh ứng dụng, cho phép bạn chuyển số điện thoại mà không cần phải giải quyết theo cách thủ công. Mặc dù đã tắt API Tính toàn vẹn của Play và reCAPTCHA, nhưng bạn vẫn không thể hoàn tất đăng nhập nếu sử dụng số điện thoại thực. Bạn chỉ có thể sử dụng các số điện thoại hư cấu với API này.

// Turn off phone auth app verification.
FirebaseAuth.getInstance().getFirebaseAuthSettings()
   .setAppVerificationDisabledForTesting();

Việc gọi verifyPhoneNumber bằng một số hư cấu sẽ kích hoạt lệnh gọi lại onCodeSent. Trong đó, bạn cần cung cấp mã xác minh tương ứng. Điều này cho phép kiểm thử trong Trình mô phỏng Android.

Java

String phoneNum = "+16505554567";
String testVerificationCode = "123456";

// Whenever verification is triggered with the whitelisted number,
// provided it is not set for auto-retrieval, onCodeSent will be triggered.
FirebaseAuth auth = FirebaseAuth.getInstance();
PhoneAuthOptions options = PhoneAuthOptions.newBuilder(auth)
        .setPhoneNumber(phoneNum)
        .setTimeout(60L, TimeUnit.SECONDS)
        .setActivity(this)
        .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() {
            @Override
            public void onCodeSent(@NonNull String verificationId,
                                   @NonNull PhoneAuthProvider.ForceResendingToken forceResendingToken) {
                // Save the verification id somewhere
                // ...

                // The corresponding whitelisted code above should be used to complete sign-in.
                MainActivity.this.enableUserManuallyInputCode();
            }

            @Override
            public void onVerificationCompleted(@NonNull PhoneAuthCredential phoneAuthCredential) {
                // Sign in with the credential
                // ...
            }

            @Override
            public void onVerificationFailed(@NonNull FirebaseException e) {
                // ...
            }
        })
        .build();
PhoneAuthProvider.verifyPhoneNumber(options);

Kotlin+KTX

val phoneNum = "+16505554567"
val testVerificationCode = "123456"

// Whenever verification is triggered with the whitelisted number,
// provided it is not set for auto-retrieval, onCodeSent will be triggered.
val options = PhoneAuthOptions.newBuilder(Firebase.auth)
    .setPhoneNumber(phoneNum)
    .setTimeout(30L, TimeUnit.SECONDS)
    .setActivity(this)
    .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() {

        override fun onCodeSent(
            verificationId: String,
            forceResendingToken: PhoneAuthProvider.ForceResendingToken,
        ) {
            // Save the verification id somewhere
            // ...

            // The corresponding whitelisted code above should be used to complete sign-in.
            this@MainActivity.enableUserManuallyInputCode()
        }

        override fun onVerificationCompleted(phoneAuthCredential: PhoneAuthCredential) {
            // Sign in with the credential
            // ...
        }

        override fun onVerificationFailed(e: FirebaseException) {
            // ...
        }
    })
    .build()
PhoneAuthProvider.verifyPhoneNumber(options)

Ngoài ra, bạn có thể kiểm thử luồng tự động truy xuất trong Android bằng cách đặt số giả và mã xác minh tương ứng để tự động truy xuất bằng cách gọi setAutoRetrievedSmsCodeForPhoneNumber.

Khi được gọi, verifyPhoneNumber sẽ trực tiếp kích hoạt onVerificationCompleted bằng PhoneAuthCredential. Tính năng này chỉ hoạt động với số điện thoại hư cấu.

Hãy đảm bảo rằng bạn đã tắt tính năng này và không có số điện thoại giả định nào được mã hoá cứng trong ứng dụng khi phát hành ứng dụng lên Cửa hàng Google Play.

Java

// The test phone number and code should be whitelisted in the console.
String phoneNumber = "+16505554567";
String smsCode = "123456";

FirebaseAuth firebaseAuth = FirebaseAuth.getInstance();
FirebaseAuthSettings firebaseAuthSettings = firebaseAuth.getFirebaseAuthSettings();

// Configure faking the auto-retrieval with the whitelisted numbers.
firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode);

PhoneAuthOptions options = PhoneAuthOptions.newBuilder(firebaseAuth)
        .setPhoneNumber(phoneNumber)
        .setTimeout(60L, TimeUnit.SECONDS)
        .setActivity(this)
        .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() {
            @Override
            public void onVerificationCompleted(@NonNull PhoneAuthCredential credential) {
                // Instant verification is applied and a credential is directly returned.
                // ...
            }

            // ...
        })
        .build();
PhoneAuthProvider.verifyPhoneNumber(options);

Kotlin+KTX

// The test phone number and code should be whitelisted in the console.
val phoneNumber = "+16505554567"
val smsCode = "123456"

val firebaseAuth = Firebase.auth
val firebaseAuthSettings = firebaseAuth.firebaseAuthSettings

// Configure faking the auto-retrieval with the whitelisted numbers.
firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode)

val options = PhoneAuthOptions.newBuilder(firebaseAuth)
    .setPhoneNumber(phoneNumber)
    .setTimeout(60L, TimeUnit.SECONDS)
    .setActivity(this)
    .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() {
        override fun onVerificationCompleted(credential: PhoneAuthCredential) {
            // Instant verification is applied and a credential is directly returned.
            // ...
        }

        // ...
    })
    .build()
PhoneAuthProvider.verifyPhoneNumber(options)

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin đăng nhập (chẳng hạn như tên người dùng và mật khẩu, số điện thoại hoặc thông tin của nhà cung cấp dịch vụ xác thực) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ như một phần trong dự án Firebase và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.

  • Trong các ứng dụng, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ đối tượng FirebaseUser. Xem phần Quản lý người dùng.

  • Trong Quy tắc bảo mật của Cloud Storage và Cơ sở dữ liệu theo thời gian thực của Firebase, bạn có thể lấy mã nhận dạng người dùng riêng biệt của người dùng đã đăng nhập từ biến auth rồi sử dụng mã này để kiểm soát những dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình thông qua nhiều nhà cung cấp dịch vụ xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực với một tài khoản người dùng hiện có.

Để đăng xuất một người dùng, hãy gọi signOut:

Kotlin+KTX

Firebase.auth.signOut()

Java

FirebaseAuth.getInstance().signOut();