Bạn có thể sử dụng Firebase Authentication để đăng nhập người dùng bằng cách gửi tin nhắn SMS đến điện thoại của người dùng. Người dùng đăng nhập bằng mã một lần có trong tin nhắn SMS.
Cách dễ nhất để thêm tính năng đăng nhập bằng số điện thoại vào ứng dụng là sử dụng FirebaseUI, FirebaseUI bao gồm một tiện ích đăng nhập thả vào để triển khai quy trình đăng nhập bằng số điện thoại, cũng như đăng nhập dựa trên mật khẩu và đăng nhập liên kết. Tài liệu này mô tả cách triển khai quy trình đăng nhập bằng số điện thoại bằng SDK Firebase.
Trước khi bắt đầu
- Nếu bạn chưa thực hiện, hãy thêm Firebase vào dự án Android.
-
Trong mô-đun tệp Gradle (cấp ứng dụng)
(thường là
<project>/<app-module>/build.gradle.ktshoặc<project>/<app-module>/build.gradle), hãy thêm phần phụ thuộc của thư viện Firebase Authentication cho Android. Bạn nên sử dụng Firebase Android BoM để kiểm soát việc tạo phiên bản thư viện.dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:34.10.0")) // Add the dependency for the Firebase Authentication library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth") }
Bằng cách sử dụng Firebase Android BoM, ứng dụng của bạn sẽ luôn sử dụng những phiên bản tương thích của thư viện Android trên Firebase.
(Lựa chọn thay thế) Thêm phần phụ thuộc của thư viện Firebase mà không sử dụng BoM
Nếu chọn không sử dụng Firebase BoM, bạn phải chỉ định từng phiên bản thư viện Firebase trong dòng phần phụ thuộc của phiên bản đó.
Xin lưu ý rằng nếu bạn sử dụng nhiều thư viện Firebase trong ứng dụng, thì bạn nên sử dụng BoM để quản lý các phiên bản thư viện. Điều này đảm bảo rằng tất cả các phiên bản đều tương thích.
dependencies { // Add the dependency for the Firebase Authentication library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-auth:24.0.1") }
- Nếu bạn chưa kết nối ứng dụng với dự án Firebase, hãy thực hiện việc này trong bảng điều khiển Firebase.
- Nếu bạn chưa đặt hàm băm SHA-1 của ứng dụng trong Firebase bảng điều khiển, hãy thực hiện việc này. Hãy xem bài viết Xác thực ứng dụng để biết thông tin về cách tìm hàm băm SHA-1 của ứng dụng.
Các mối lo ngại về bảo mật
Mặc dù tiện lợi, nhưng việc xác thực chỉ bằng số điện thoại sẽ kém an toàn hơn so với các phương thức khác hiện có, vì quyền sở hữu số điện thoại có thể dễ dàng chuyển giao giữa người dùng. Ngoài ra, trên các thiết bị có nhiều hồ sơ người dùng, bất kỳ người dùng nào có thể nhận tin nhắn SMS đều có thể đăng nhập vào một tài khoản bằng số điện thoại của thiết bị.
Nếu sử dụng tính năng đăng nhập dựa trên số điện thoại trong ứng dụng, bạn nên cung cấp tính năng này cùng với các phương thức đăng nhập an toàn hơn và thông báo cho người dùng về những điểm đánh đổi về bảo mật khi sử dụng tính năng đăng nhập bằng số điện thoại.
Bật tính năng đăng nhập bằng số điện thoại cho dự án Firebase
Để đăng nhập người dùng bằng SMS, trước tiên, bạn phải bật phương thức đăng nhập bằng số điện thoại cho dự án Firebase:
- Trong Firebase bảng điều khiển, hãy mở phần Xác thực.
- Trên trang Phương thức đăng nhập, hãy bật phương thức đăng nhập bằng Số điện thoại.
- Trên trang Cài đặt, hãy đặt chính sách về các khu vực mà bạn muốn cho phép hoặc từ chối gửi tin nhắn SMS. Đối với các dự án mới, chính sách mặc định không cho phép khu vực nào.
Bật tính năng xác minh ứng dụng
Để sử dụng tính năng xác thực bằng số điện thoại, Firebase phải có khả năng xác minh rằng các yêu cầu đăng nhập bằng số điện thoại đến từ ứng dụng của bạn. Có 3 cách Firebase Authentication thực hiện việc này:
- API Tính toàn vẹn của Play: Nếu người dùng có một thiết bị đã cài đặt Google Play services và Firebase Authentication có thể xác minh thiết bị đó là hợp lệ bằng API Tính toàn vẹn của Play, thì quy trình đăng nhập bằng số điện thoại có thể tiếp tục. API Tính toàn vẹn của Play được bật trên một dự án thuộc sở hữu của Google bởi
Firebase Authentication, chứ không phải trên dự án của bạn. Điều này không đóng góp vào bất kỳ hạn mức API Tính toàn vẹn của Play nào trên dự án của bạn. Tính năng Hỗ trợ tính toàn vẹn của Play có sẵn trong SDK phiên bản 21.2.0 trở lên (Firebase BoM phiên bản 31.4.0 trở lên).Authentication
Để sử dụng Tính toàn vẹn của Play, nếu bạn chưa chỉ định dấu vân tay SHA-256 của ứng dụng, hãy thực hiện việc này trong phần Cài đặt dự án của bảng điều khiển Firebase. Hãy tham khảo bài viết Xác thực ứng dụng để biết thông tin chi tiết về cách lấy dấu vân tay SHA-256 của ứng dụng.
- Xác minh bằng reCAPTCHA: Trong trường hợp không thể sử dụng Tính toàn vẹn của Play,
chẳng hạn như khi người dùng có một thiết bị chưa Google Play services cài đặt, Firebase Authentication
sẽ sử dụng quy trình xác minh bằng reCAPTCHA để hoàn tất quy trình đăng nhập bằng số điện thoại. Người dùng thường có thể hoàn tất thử thách reCAPTCHA mà không cần giải quyết bất cứ điều gì. Xin lưu ý rằng quy trình này yêu cầu phải có
SHA-1 được liên kết với ứng dụng của bạn. Quy trình này cũng yêu cầu Khoá API của bạn phải
không bị hạn chế hoặc được đưa vào danh sách cho phép đối với
PROJECT_ID.firebaseapp.com.Một số trường hợp reCAPTCHA được kích hoạt:
- Nếu thiết bị của người dùng cuối chưa cài đặt Google Play services.
- Nếu ứng dụng không được phân phối thông qua Google Play Store (trên Authentication SDK phiên bản 21.2.0+).
- Nếu mã thông báo SafetyNet thu được không hợp lệ (trên các phiên bản SDK Authentication < 21.2.0).
Khi SafetyNet hoặc Tính toàn vẹn của Play được dùng để xác minh ứng dụng, trường
%APP_NAME%trong mẫu SMS sẽ được điền bằng tên ứng dụng được xác định từ Google Play Store. Trong các trường hợp reCAPTCHA được kích hoạt,%APP_NAME%sẽ được điền làPROJECT_ID.firebaseapp.com.
forceRecaptchaFlowForTesting
Bạn có thể tắt tính năng xác minh ứng dụng (khi sử dụng số điện thoại giả) bằng
setAppVerificationDisabledForTesting.
Khắc phục sự cố
Lỗi "Missing initial state" (Thiếu trạng thái ban đầu) khi sử dụng reCAPTCHA để xác minh ứng dụng
Lỗi này có thể xảy ra khi quy trình reCAPTCHA hoàn tất thành công nhưng không chuyển hướng người dùng trở lại ứng dụng gốc. Nếu lỗi này xảy ra, người dùng sẽ được chuyển hướng đến URL dự phòng
PROJECT_ID.firebaseapp.com/__/auth/handler. Trên trình duyệt Firefox, tính năng mở đường liên kết đến ứng dụng gốc bị tắt theo mặc định. Nếu bạn thấy lỗi nêu trên trên Firefox, hãy làm theo các bước trong bài viết Đặt Firefox cho Android để mở đường liên kết trong ứng dụng gốc nhằm bật tính năng mở đường liên kết đến ứng dụng.
Gửi mã xác minh đến điện thoại của người dùng
Để bắt đầu quy trình đăng nhập bằng số điện thoại, hãy hiển thị cho người dùng một giao diện nhắc họ nhập số điện thoại. Các yêu cầu pháp lý có thể khác nhau, nhưng để có phương pháp hay nhất và đặt ra kỳ vọng cho người dùng, bạn nên thông báo cho họ rằng nếu sử dụng tính năng đăng nhập bằng số điện thoại, họ có thể nhận được tin nhắn SMS để xác minh và áp dụng mức phí tiêu chuẩn.
Sau đó, hãy truyền số điện thoại của họ đến phương thức
PhoneAuthProvider.verifyPhoneNumber để yêu cầu Firebase
xác minh số điện thoại của người dùng. Ví dụ:
Kotlin
val options = PhoneAuthOptions.newBuilder(auth) .setPhoneNumber(phoneNumber) // Phone number to verify .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit .setActivity(this) // Activity (for callback binding) .setCallbacks(callbacks) // OnVerificationStateChangedCallbacks .build() PhoneAuthProvider.verifyPhoneNumber(options)
Java
PhoneAuthOptions options = PhoneAuthOptions.newBuilder(mAuth) .setPhoneNumber(phoneNumber) // Phone number to verify .setTimeout(60L, TimeUnit.SECONDS) // Timeout and unit .setActivity(this) // (optional) Activity for callback binding // If no activity is passed, reCAPTCHA verification can not be used. .setCallbacks(mCallbacks) // OnVerificationStateChangedCallbacks .build(); PhoneAuthProvider.verifyPhoneNumber(options);
Phương thức verifyPhoneNumber là phương thức có thể gọi lại: nếu bạn gọi phương thức này
nhiều lần, chẳng hạn như trong phương thức onStart của một hoạt động, thì phương thức
verifyPhoneNumber sẽ không gửi tin nhắn SMS thứ hai trừ phi yêu cầu
ban đầu đã hết thời gian chờ.
Bạn có thể sử dụng hành vi này để tiếp tục quy trình đăng nhập bằng số điện thoại nếu ứng dụng
đóng trước khi người dùng có thể đăng nhập (ví dụ: khi người dùng đang sử dụng
ứng dụng SMS). Sau khi gọi verifyPhoneNumber, hãy đặt một cờ cho biết quá trình xác minh đang diễn ra. Sau đó, hãy lưu cờ trong phương thức
onSaveInstanceState của Hoạt động và khôi phục cờ trong
onRestoreInstanceState. Cuối cùng, trong phương thức
onStart của Hoạt động, hãy kiểm tra xem quá trình xác minh đã diễn ra hay chưa. Nếu có, hãy gọi lại
verifyPhoneNumber. Hãy nhớ xoá cờ khi
quá trình xác minh hoàn tất hoặc không thành công (xem bài viết
Lệnh gọi lại xác minh).
Để dễ dàng xử lý việc xoay màn hình và các trường hợp khởi động lại Hoạt động khác,
hãy truyền Hoạt động đến phương thức verifyPhoneNumber. Các lệnh gọi lại
sẽ tự động tách ra khi Hoạt động dừng, vì vậy, bạn có thể thoải mái viết mã chuyển đổi giao diện người dùng
trong các phương thức gọi lại.
Bạn cũng có thể bản địa hoá tin nhắn SMS do Firebase gửi bằng cách chỉ định ngôn
ngữ xác thực thông qua phương thức setLanguageCode trên thực thể Xác thực.
Kotlin
auth.setLanguageCode("fr") // To apply the default app language instead of explicitly setting it. // auth.useAppLanguage()
Java
auth.setLanguageCode("fr"); // To apply the default app language instead of explicitly setting it. // auth.useAppLanguage();
Khi gọi PhoneAuthProvider.verifyPhoneNumber, bạn cũng phải
cung cấp một thực thể của OnVerificationStateChangedCallbacks, chứa các cách triển khai hàm gọi lại xử lý kết quả của
yêu cầu. Ví dụ:
Kotlin
callbacks = object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() { override fun onVerificationCompleted(credential: PhoneAuthCredential) { // This callback will be invoked in two situations: // 1 - Instant verification. In some cases the phone number can be instantly // verified without needing to send or enter a verification code. // 2 - Auto-retrieval. On some devices Google Play services can automatically // detect the incoming verification SMS and perform verification without // user action. Log.d(TAG, "onVerificationCompleted:$credential") signInWithPhoneAuthCredential(credential) } override fun onVerificationFailed(e: FirebaseException) { // This callback is invoked in an invalid request for verification is made, // for instance if the the phone number format is not valid. Log.w(TAG, "onVerificationFailed", e) if (e is FirebaseAuthInvalidCredentialsException) { // Invalid request } else if (e is FirebaseTooManyRequestsException) { // The SMS quota for the project has been exceeded } else if (e is FirebaseAuthMissingActivityForRecaptchaException) { // reCAPTCHA verification attempted with null Activity } // Show a message and update the UI } override fun onCodeSent( verificationId: String, token: PhoneAuthProvider.ForceResendingToken, ) { // The SMS verification code has been sent to the provided phone number, we // now need to ask the user to enter the code and then construct a credential // by combining the code with a verification ID. Log.d(TAG, "onCodeSent:$verificationId") // Save verification ID and resending token so we can use them later storedVerificationId = verificationId resendToken = token } }
Java
mCallbacks = new PhoneAuthProvider.OnVerificationStateChangedCallbacks() { @Override public void onVerificationCompleted(@NonNull PhoneAuthCredential credential) { // This callback will be invoked in two situations: // 1 - Instant verification. In some cases the phone number can be instantly // verified without needing to send or enter a verification code. // 2 - Auto-retrieval. On some devices Google Play services can automatically // detect the incoming verification SMS and perform verification without // user action. Log.d(TAG, "onVerificationCompleted:" + credential); signInWithPhoneAuthCredential(credential); } @Override public void onVerificationFailed(@NonNull FirebaseException e) { // This callback is invoked in an invalid request for verification is made, // for instance if the the phone number format is not valid. Log.w(TAG, "onVerificationFailed", e); if (e instanceof FirebaseAuthInvalidCredentialsException) { // Invalid request } else if (e instanceof FirebaseTooManyRequestsException) { // The SMS quota for the project has been exceeded } else if (e instanceof FirebaseAuthMissingActivityForRecaptchaException) { // reCAPTCHA verification attempted with null Activity } // Show a message and update the UI } @Override public void onCodeSent(@NonNull String verificationId, @NonNull PhoneAuthProvider.ForceResendingToken token) { // The SMS verification code has been sent to the provided phone number, we // now need to ask the user to enter the code and then construct a credential // by combining the code with a verification ID. Log.d(TAG, "onCodeSent:" + verificationId); // Save verification ID and resending token so we can use them later mVerificationId = verificationId; mResendToken = token; } };
Lệnh gọi lại xác minh
Trong hầu hết các ứng dụng, bạn sẽ triển khai các lệnh gọi lại onVerificationCompleted,
onVerificationFailed, và onCodeSent. Bạn
cũng có thể triển khai onCodeAutoRetrievalTimeOut, tuỳ thuộc vào yêu cầu của ứng dụng.
onVerificationCompleted(PhoneAuthCredential)
Phương thức này được gọi trong 2 trường hợp:
- Xác minh tức thì: trong một số trường hợp, số điện thoại có thể được xác minh tức thì mà không cần gửi hoặc nhập mã xác minh.
- Tự động thu thập: trên một số thiết bị, Dịch vụ Google Play có thể tự động phát hiện tin nhắn SMS xác minh đến và thực hiện xác minh mà không cần người dùng thực hiện hành động. (Tính năng này có thể không dùng được với một số nhà mạng.) Tính năng này sử dụng SMS Retriever API, bao gồm một hàm băm gồm 11 ký tự ở cuối tin nhắn SMS.
PhoneAuthCredential được truyền đến
lệnh gọi lại để đăng nhập người dùng.
onVerificationFailed(FirebaseException)
Phương thức này được gọi để phản hồi yêu cầu xác minh không hợp lệ, chẳng hạn như yêu cầu chỉ định số điện thoại hoặc mã xác minh không hợp lệ.
onCodeSent(String verificationId, PhoneAuthProvider.ForceResendingToken)
Tùy chọn. Phương thức này được gọi sau khi mã xác minh được gửi qua SMS đến số điện thoại được cung cấp.
Khi phương thức này được gọi, hầu hết các ứng dụng sẽ hiển thị một giao diện người dùng nhắc người dùng
nhập mã xác minh từ tin nhắn SMS. (Đồng thời,
quá trình tự động xác minh có thể đang diễn ra ở chế độ nền.) Sau đó, sau khi người dùng
nhập mã xác minh, bạn có thể sử dụng mã xác minh và
mã xác minh đã được truyền đến phương thức để tạo
PhoneAuthCredential đối tượng. Sau đó, bạn có thể sử dụng đối tượng này để đăng nhập
người dùng. Tuy nhiên, một số ứng dụng có thể đợi cho đến khi
onCodeAutoRetrievalTimeOut được gọi trước khi hiển thị
giao diện người dùng mã xác minh (không nên làm như vậy).
onCodeAutoRetrievalTimeOut(String verificationId)
Tùy chọn. Phương thức này được gọi sau khi thời gian chờ được chỉ định cho
verifyPhoneNumber đã trôi qua mà
onVerificationCompleted không kích hoạt trước. Trên các thiết bị không có thẻ SIM, phương thức này được gọi ngay lập tức vì không thể tự động thu thập SMS.
Một số ứng dụng chặn dữ liệu đầu vào của người dùng cho đến khi thời gian tự động xác minh hết hạn, và chỉ sau đó mới hiển thị một giao diện người dùng nhắc người dùng nhập mã xác minh từ tin nhắn SMS (không nên làm như vậy).
Tạo đối tượng PhoneAuthCredential
Sau khi người dùng nhập mã xác minh mà Firebase đã gửi đến điện thoại của người dùng, hãy tạo đối tượng PhoneAuthCredential bằng mã xác minh và mã xác minh đã được truyền đến lệnh gọi lại onCodeSent hoặc onCodeAutoRetrievalTimeOut. (Khi
onVerificationCompleted được gọi, bạn sẽ nhận được trực tiếp đối tượng
PhoneAuthCredential, vì vậy, bạn có thể bỏ qua bước này.)
Để tạo đối tượng PhoneAuthCredential, hãy gọi
PhoneAuthProvider.getCredential:
Kotlin
val credential = PhoneAuthProvider.getCredential(verificationId!!, code)
Java
PhoneAuthCredential credential = PhoneAuthProvider.getCredential(verificationId, code);
Đăng nhập người dùng
Sau khi bạn nhận được đối tượng PhoneAuthCredential, cho dù trong lệnh gọi lại
onVerificationCompleted hay bằng cách gọi
PhoneAuthProvider.getCredential, hãy hoàn tất quy trình đăng nhập bằng cách
truyền đối tượng PhoneAuthCredential đến
FirebaseAuth.signInWithCredential:
Kotlin
private fun signInWithPhoneAuthCredential(credential: PhoneAuthCredential) { auth.signInWithCredential(credential) .addOnCompleteListener(this) { task -> if (task.isSuccessful) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithCredential:success") val user = task.result?.user } else { // Sign in failed, display a message and update the UI Log.w(TAG, "signInWithCredential:failure", task.exception) if (task.exception is FirebaseAuthInvalidCredentialsException) { // The verification code entered was invalid } // Update UI } } }
Java
private void signInWithPhoneAuthCredential(PhoneAuthCredential credential) { mAuth.signInWithCredential(credential) .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() { @Override public void onComplete(@NonNull Task<AuthResult> task) { if (task.isSuccessful()) { // Sign in success, update UI with the signed-in user's information Log.d(TAG, "signInWithCredential:success"); FirebaseUser user = task.getResult().getUser(); // Update UI } else { // Sign in failed, display a message and update the UI Log.w(TAG, "signInWithCredential:failure", task.getException()); if (task.getException() instanceof FirebaseAuthInvalidCredentialsException) { // The verification code entered was invalid } } } }); }
Kiểm thử bằng số điện thoại giả
Bạn có thể thiết lập số điện thoại giả để phát triển thông qua bảng điều khiển Firebase. Việc kiểm thử bằng số điện thoại giả mang lại những lợi ích sau:
- Kiểm thử tính năng xác thực bằng số điện thoại mà không tiêu tốn hạn mức sử dụng.
- Kiểm thử tính năng xác thực bằng số điện thoại mà không gửi tin nhắn SMS thực.
- Chạy các bài kiểm thử liên tiếp bằng cùng một số điện thoại mà không bị điều tiết. Điều này giúp giảm thiểu nguy cơ bị từ chối trong quá trình xem xét Cửa hàng ứng dụng nếu người xem xét sử dụng cùng một số điện thoại để kiểm thử.
- Dễ dàng kiểm thử trong môi trường phát triển mà không cần nỗ lực thêm, chẳng hạn như khả năng phát triển trong trình mô phỏng iOS hoặc trình mô phỏng Android mà không có Dịch vụ Google Play.
- Viết các bài kiểm thử tích hợp mà không bị chặn bởi các quy trình kiểm tra bảo mật thường được áp dụng trên số điện thoại thực trong môi trường phát hành chính thức.
Số điện thoại giả phải đáp ứng các yêu cầu sau:
- Đảm bảo rằng bạn sử dụng số điện thoại thực sự là giả và chưa tồn tại. Firebase Authentication không cho phép bạn đặt số điện thoại hiện có do người dùng thực sử dụng làm số kiểm thử. Một lựa chọn là sử dụng các số có tiền tố 555 làm số điện thoại kiểm thử ở Hoa Kỳ, ví dụ: +1 650-555-3434
- Số điện thoại phải được định dạng chính xác về độ dài và các ràng buộc khác. Chúng vẫn sẽ trải qua quy trình xác thực tương tự như số điện thoại của người dùng thực.
- Bạn có thể thêm tối đa 10 số điện thoại để phát triển.
- Sử dụng số điện thoại/mã kiểm thử khó đoán và thay đổi thường xuyên.
Tạo số điện thoại giả và mã xác minh
- Trong bảng điều khiển Firebase, hãy mở phần Xác thực.
- Trong thẻ Phương thức đăng nhập, hãy bật nhà cung cấp Điện thoại nếu bạn chưa thực hiện.
- Mở trình đơn accordion Số điện thoại để kiểm thử.
- Cung cấp số điện thoại bạn muốn kiểm thử, ví dụ: +1 650-555-3434.
- Cung cấp mã xác minh gồm 6 chữ số cho số cụ thể đó, ví dụ: 654321.
- Thêm số. Nếu cần, bạn có thể xoá số điện thoại và mã của số đó bằng cách di chuột qua hàng tương ứng rồi nhấp vào biểu tượng thùng rác.
Kiểm thử thủ công
Bạn có thể bắt đầu sử dụng trực tiếp số điện thoại giả trong ứng dụng. Điều này cho phép bạn thực hiện kiểm thử thủ công trong các giai đoạn phát triển mà không gặp phải vấn đề về hạn mức hoặc điều tiết. Bạn cũng có thể kiểm thử trực tiếp từ trình mô phỏng iOS hoặc trình mô phỏng Android mà không cần cài đặt Dịch vụ Google Play.
Khi bạn cung cấp số điện thoại giả và gửi mã xác minh, không có tin nhắn SMS thực nào được gửi. Thay vào đó, bạn cần cung cấp mã xác minh đã định cấu hình trước đó để hoàn tất quy trình đăng nhập.
Khi hoàn tất quy trình đăng nhập, một người dùng Firebase sẽ được tạo bằng số điện thoại đó. Người dùng có cùng hành vi và thuộc tính như người dùng số điện thoại thực và có thể truy cập Realtime Database/Cloud Firestore và các dịch vụ khác theo cùng một cách. Mã thông báo mã nhận dạng được tạo trong quá trình này có cùng chữ ký như người dùng số điện thoại thực.
Một lựa chọn khác là đặt vai trò kiểm thử thông qua các khai báo tuỳ chỉnh trên những người dùng này để phân biệt họ là người dùng giả nếu bạn muốn hạn chế thêm quyền truy cập.
Để kích hoạt quy trình reCAPTCHA theo cách thủ công cho mục đích kiểm thử, hãy sử dụng phương thức
forceRecaptchaFlowForTesting().
// Force reCAPTCHA flow FirebaseAuth.getInstance().getFirebaseAuthSettings().forceRecaptchaFlowForTesting();
Kiểm thử tích hợp
Ngoài việc kiểm thử thủ công, Firebase Authentication còn cung cấp các API giúp viết các bài kiểm thử tích hợp để kiểm thử tính năng xác thực bằng điện thoại. Các API này tắt tính năng xác minh ứng dụng bằng cách tắt yêu cầu reCAPTCHA trong thông báo đẩy im lặng và trên web trong iOS. Điều này giúp bạn có thể kiểm thử tự động trong các quy trình này và dễ dàng triển khai hơn. Ngoài ra, các API này còn giúp cung cấp khả năng kiểm thử các quy trình xác minh tức thì trên Android.
Trên Android, hãy gọi setAppVerificationDisabledForTesting() trước lệnh gọi
signInWithPhoneNumber. Thao tác này sẽ tự động tắt tính năng xác minh ứng dụng,
cho phép bạn truyền số điện thoại mà không cần giải quyết theo cách thủ công. Mặc dù
Tính toàn vẹn của Play và reCAPTCHA bị tắt, nhưng việc sử dụng số điện thoại thực vẫn không hoàn tất được quy trình đăng nhập. Bạn chỉ có thể sử dụng số điện thoại giả với API này.
// Turn off phone auth app verification. FirebaseAuth.getInstance().getFirebaseAuthSettings() .setAppVerificationDisabledForTesting();
Việc gọi verifyPhoneNumber bằng một số giả sẽ kích hoạt lệnh gọi lại
onCodeSent, trong đó bạn cần cung cấp mã xác minh tương ứng. Điều này cho phép kiểm thử trong Trình mô phỏng Android.
Java
String phoneNum = "+16505554567"; String testVerificationCode = "123456"; // Whenever verification is triggered with the whitelisted number, // provided it is not set for auto-retrieval, onCodeSent will be triggered. FirebaseAuth auth = FirebaseAuth.getInstance(); PhoneAuthOptions options = PhoneAuthOptions.newBuilder(auth) .setPhoneNumber(phoneNum) .setTimeout(60L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() { @Override public void onCodeSent(@NonNull String verificationId, @NonNull PhoneAuthProvider.ForceResendingToken forceResendingToken) { // Save the verification id somewhere // ... // The corresponding whitelisted code above should be used to complete sign-in. MainActivity.this.enableUserManuallyInputCode(); } @Override public void onVerificationCompleted(@NonNull PhoneAuthCredential phoneAuthCredential) { // Sign in with the credential // ... } @Override public void onVerificationFailed(@NonNull FirebaseException e) { // ... } }) .build(); PhoneAuthProvider.verifyPhoneNumber(options);
Kotlin
val phoneNum = "+16505554567" val testVerificationCode = "123456" // Whenever verification is triggered with the whitelisted number, // provided it is not set for auto-retrieval, onCodeSent will be triggered. val options = PhoneAuthOptions.newBuilder(Firebase.auth) .setPhoneNumber(phoneNum) .setTimeout(30L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() { override fun onCodeSent( verificationId: String, forceResendingToken: PhoneAuthProvider.ForceResendingToken, ) { // Save the verification id somewhere // ... // The corresponding whitelisted code above should be used to complete sign-in. this@MainActivity.enableUserManuallyInputCode() } override fun onVerificationCompleted(phoneAuthCredential: PhoneAuthCredential) { // Sign in with the credential // ... } override fun onVerificationFailed(e: FirebaseException) { // ... } }) .build() PhoneAuthProvider.verifyPhoneNumber(options)
Ngoài ra, bạn có thể kiểm thử các quy trình tự động thu thập trong Android bằng cách đặt số giả và
mã xác minh tương ứng để tự động thu thập bằng cách gọi
setAutoRetrievedSmsCodeForPhoneNumber.
Khi verifyPhoneNumber được
gọi, nó sẽ kích hoạt onVerificationCompleted trực tiếp bằng PhoneAuthCredential. Tính năng này chỉ hoạt động với số điện thoại giả.
Đảm bảo rằng tính năng này bị tắt và không có số điện thoại giả nào được mã hoá cứng trong ứng dụng khi bạn phát hành ứng dụng lên Cửa hàng Google Play.
Java
// The test phone number and code should be whitelisted in the console. String phoneNumber = "+16505554567"; String smsCode = "123456"; FirebaseAuth firebaseAuth = FirebaseAuth.getInstance(); FirebaseAuthSettings firebaseAuthSettings = firebaseAuth.getFirebaseAuthSettings(); // Configure faking the auto-retrieval with the whitelisted numbers. firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode); PhoneAuthOptions options = PhoneAuthOptions.newBuilder(firebaseAuth) .setPhoneNumber(phoneNumber) .setTimeout(60L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(new PhoneAuthProvider.OnVerificationStateChangedCallbacks() { @Override public void onVerificationCompleted(@NonNull PhoneAuthCredential credential) { // Instant verification is applied and a credential is directly returned. // ... } // ... }) .build(); PhoneAuthProvider.verifyPhoneNumber(options);
Kotlin
// The test phone number and code should be whitelisted in the console. val phoneNumber = "+16505554567" val smsCode = "123456" val firebaseAuth = Firebase.auth val firebaseAuthSettings = firebaseAuth.firebaseAuthSettings // Configure faking the auto-retrieval with the whitelisted numbers. firebaseAuthSettings.setAutoRetrievedSmsCodeForPhoneNumber(phoneNumber, smsCode) val options = PhoneAuthOptions.newBuilder(firebaseAuth) .setPhoneNumber(phoneNumber) .setTimeout(60L, TimeUnit.SECONDS) .setActivity(this) .setCallbacks(object : PhoneAuthProvider.OnVerificationStateChangedCallbacks() { override fun onVerificationCompleted(credential: PhoneAuthCredential) { // Instant verification is applied and a credential is directly returned. // ... } // ... }) .build() PhoneAuthProvider.verifyPhoneNumber(options)
Các bước tiếp theo
Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin đăng nhập, tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin nhà cung cấp dịch vụ xác thực mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án, bất kể người dùng đăng nhập bằng cách nào.
-
Trong ứng dụng, bạn có thể lấy thông tin cơ bản về hồ sơ của người dùng từ đối tượng
FirebaseUser. Xem bài viết Quản lý người dùng. Trong Firebase Realtime Database và Cloud Storage Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến
auth, và sử dụng mã này để kiểm soát dữ liệu mà người dùng có thể truy cập.
Bạn có thể cho phép người dùng đăng nhập vào ứng dụng bằng nhiều nhà cung cấp dịch vụ xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực với một tài khoản người dùng hiện có.
Để đăng xuất người dùng, hãy gọi
signOut:
Kotlin
Firebase.auth.signOut()
Java
FirebaseAuth.getInstance().signOut();