Xác thực bằng Firebase bằng Số điện thoại và C++

Bạn có thể dùng Firebase Authentication để đăng nhập cho người dùng bằng cách gửi tin nhắn SMS đến điện thoại của người dùng. Người dùng đăng nhập bằng mã một lần có trong tin nhắn SMS.

Tài liệu này mô tả cách triển khai quy trình đăng nhập bằng số điện thoại bằng Firebase SDK.

Trước khi bắt đầu

1. Thêm Firebase vào dự án C++.
2. Nếu bạn chưa kết nối ứng dụng với dự án Firebase, hãy thực hiện việc này trong bảng điều khiển Firebase.
3. Tìm hiểu các yêu cầu về nền tảng đối với tính năng Đăng nhập bằng số điện thoại:
   • Tính năng đăng nhập bằng số điện thoại chỉ dành cho nền tảng di động.
   • Trên iOS, tính năng Đăng nhập bằng số điện thoại yêu cầu phải có thiết bị thực tế và sẽ không hoạt động trên trình mô phỏng.

Các mối lo ngại về bảo mật

Mặc dù thuận tiện, nhưng việc xác thực chỉ bằng số điện thoại sẽ kém an toàn hơn so với các phương thức khác hiện có, vì quyền sở hữu số điện thoại có thể dễ dàng chuyển giao giữa người dùng. Ngoài ra, trên các thiết bị có nhiều hồ sơ người dùng, bất kỳ người dùng nào có thể nhận tin nhắn SMS đều có thể đăng nhập vào một tài khoản bằng số điện thoại của thiết bị.

Nếu sử dụng phương thức đăng nhập dựa trên số điện thoại trong ứng dụng, bạn nên cung cấp phương thức này cùng với các phương thức đăng nhập an toàn hơn và thông báo cho người dùng về những điểm đánh đổi về bảo mật khi sử dụng phương thức đăng nhập bằng số điện thoại.

Bật tính năng đăng nhập bằng số điện thoại cho dự án Firebase

Để đăng nhập người dùng bằng SMS, trước tiên bạn phải bật phương thức đăng nhập bằng số điện thoại cho dự án Firebase:

1. Trong bảng điều khiển Firebase, hãy mở mục Xác thực.
2. Trên trang Phương thức đăng nhập, hãy bật phương thức đăng nhập bằng Số điện thoại.
3. Không bắt buộc: Trên trang Cài đặt, hãy đặt một chính sách về những khu vực mà bạn muốn cho phép hoặc từ chối gửi tin nhắn SMS. Việc thiết lập chính sách về khu vực gửi SMS có thể giúp bảo vệ ứng dụng của bạn khỏi hành vi sai trái qua SMS.

Bắt đầu nhận thông báo APNs (nền tảng Apple)

Để sử dụng tính năng xác thực bằng số điện thoại trên các nền tảng của Apple, ứng dụng của bạn phải có khả năng nhận thông báo APNs từ Firebase. Khi bạn đăng nhập cho người dùng bằng số điện thoại của họ lần đầu tiên trên một thiết bị, Firebase Authentication sẽ gửi một thông báo đẩy thầm lặng đến thiết bị để xác minh rằng yêu cầu đăng nhập bằng số điện thoại đến từ ứng dụng của bạn. (Vì lý do này, bạn không thể sử dụng tính năng đăng nhập bằng số điện thoại trên trình mô phỏng.)

Cách bật thông báo APNs để sử dụng với Firebase Authentication:

1. Trong Xcode, hãy bật thông báo đẩy cho dự án của bạn.

2. Tải chứng chỉ APNs lên Firebase. Nếu bạn chưa có chứng chỉ APNs, hãy nhớ tạo một chứng chỉ trong Trung tâm thành viên của nhà phát triển Apple.

   1. Trong dự án của bạn trên bảng điều khiển Firebase, hãy chọn biểu tượng bánh răng, chọn Project Settings (Cài đặt dự án), rồi chọn thẻ Cloud Messaging (Nhắn tin qua đám mây).

   2. Chọn nút Tải chứng chỉ lên cho chứng chỉ phát triển, chứng chỉ sản xuất hoặc cả hai. Bạn phải cung cấp ít nhất một giá trị.

   3. Đối với mỗi chứng chỉ, hãy chọn tệp .p12 và cung cấp mật khẩu (nếu có). Đảm bảo mã nhận dạng gói cho chứng chỉ này khớp với mã nhận dạng gói của ứng dụng. Chọn Lưu.

Gửi mã xác minh đến điện thoại của người dùng

Để bắt đầu quy trình đăng nhập bằng số điện thoại, hãy cho người dùng thấy một giao diện nhắc họ cung cấp số điện thoại, sau đó gọi PhoneAuthProvider::VerifyPhoneNumber để yêu cầu Firebase gửi mã xác thực đến điện thoại của người dùng qua SMS:

1. Lấy số điện thoại của người dùng.

   Các yêu cầu pháp lý có thể khác nhau, nhưng theo phương pháp hay nhất và để đặt ra kỳ vọng cho người dùng, bạn nên thông báo cho họ rằng nếu sử dụng tính năng đăng nhập bằng điện thoại, họ có thể nhận được tin nhắn SMS để xác minh và sẽ phải trả cước phí tiêu chuẩn.

2. Gọi PhoneAuthProvider::VerifyPhoneNumber, truyền cho nó số điện thoại của người dùng.

   class PhoneListener : public PhoneAuthProvider::Listener {
    public:
     ~PhoneListener() override {}
   
     void OnVerificationCompleted(PhoneAuthCredential credential) override {
       // Auto-sms-retrieval or instant validation has succeeded (Android only).
       // No need for the user to input the verification code manually.
       // `credential` can be used instead of calling GetCredential().
     }
   
     void OnVerificationFailed(const std::string& error) override {
       // Verification code not sent.
     }
   
     void OnCodeSent(const std::string& verification_id,
                     const PhoneAuthProvider::ForceResendingToken&
                         force_resending_token) override {
       // Verification code successfully sent via SMS.
       // Show the Screen to enter the Code.
       // Developer may want to save that verification_id along with other app states in case
       // the app is terminated before the user gets the SMS verification code.
     }
   };
   
   PhoneListener phone_listener;
   PhoneAuhtOptions options;
   options.timeout_milliseconds = kAutoVerifyTimeOut;
   options.phone_number = phone_number;
   PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth);
   phone_provider->VerifyPhoneNumber(options, &phone_listener);

   Khi bạn gọi PhoneAuthProvider::VerifyPhoneNumber, Firebase,
   • (trên iOS) gửi một thông báo đẩy im lặng đến ứng dụng của bạn,
   • gửi một tin nhắn SMS chứa mã xác thực đến số điện thoại đã chỉ định và truyền một mã nhận dạng xác minh đến hàm hoàn tất của bạn. Bạn sẽ cần cả mã xác minh và mã nhận dạng xác minh để đăng nhập cho người dùng.

3. Lưu mã xác minh và khôi phục mã này khi ứng dụng của bạn tải. Bằng cách này, bạn có thể đảm bảo rằng bạn vẫn có một mã xác minh hợp lệ nếu ứng dụng của bạn bị chấm dứt trước khi người dùng hoàn tất quy trình đăng nhập (ví dụ: trong khi chuyển sang ứng dụng SMS).

   Bạn có thể duy trì mã xác minh theo cách bạn muốn. Nếu bạn đang viết bằng một khung C++ đa nền tảng, thì khung đó sẽ cung cấp thông báo về việc chấm dứt và khôi phục ứng dụng. Trong các sự kiện này, bạn có thể lưu và khôi phục mã xác minh tương ứng.

Nếu lệnh gọi đến VerifyPhoneNumber dẫn đến việc OnCodeSent được gọi trên Trình nghe của bạn, thì bạn có thể nhắc người dùng nhập mã xác minh khi họ nhận được mã này trong tin nhắn SMS.

Mặt khác, nếu lệnh gọi đến VerifyPhoneNumber dẫn đến OnVerificationCompleted, thì quá trình xác minh tự động đã thành công và giờ đây bạn sẽ có một PhoneAuthCredential mà bạn có thể sử dụng như mô tả bên dưới.

Đăng nhập cho người dùng bằng mã xác minh

Sau khi người dùng cung cấp cho ứng dụng của bạn mã xác minh trong tin nhắn SMS, hãy đăng nhập cho người dùng bằng cách tạo một đối tượng PhoneAuthCredential từ mã xác minh và mã xác minh rồi truyền đối tượng đó đến Auth::SignInWithCredential.

1. Lấy mã xác minh từ người dùng.
2. Tạo một đối tượng Credential từ mã xác minh và mã xác minh.

   PhoneAuthCredential credential = phone_auth_provider->GetCredential(
       verification_id_.c_str(), verification_code.c_str());
       

3. Đăng nhập người dùng bằng đối tượng Credential:

   Future<User> future = auth_->SignInWithCredential(credential);
   future.OnCompletion(
       [](const Future<User*>& result, void*) {
         if (result.error() == kAuthErrorNone) {
           // Successful.
           // User is signed in.
           User user = *result.result();
   
           // This should display the phone number.
           printf("Phone number: %s", user.phone_number().c_str());
   
           // The phone number provider UID is the phone number itself.
           printf("Phone provider uid: %s", user.uid().c_str());
   
           // The phone number providerID is 'phone'
           printf("Phone provider ID: %s", user.provider_id().c_str());
         } else {
           // Error.
           printf("Sign in error: %s", result.error_message().c_str());
         }
       },
       nullptr);

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin đăng nhập (tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin nhà cung cấp dịch vụ uỷ quyền) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ trong dự án Firebase của bạn và có thể dùng để xác định một người dùng trên mọi ứng dụng trong dự án, bất kể người dùng đăng nhập bằng cách nào.

• Trong các ứng dụng, bạn có thể lấy thông tin cơ bản trong hồ sơ của người dùng từ đối tượng firebase::auth::User:

  firebase::auth::User user = auth->current_user();
  if (user.is_valid()) {
    std::string name = user.display_name();
    std::string email = user.email();
    std::string photo_url = user.photo_url();
    // The user's ID, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server,
    // if you have one. Use firebase::auth::User::Token() instead.
    std::string uid = user.uid();
  }

• Trong Firebase Realtime Database và Cloud Storage Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng riêng biệt của người dùng đã đăng nhập từ biến auth và dùng mã nhận dạng này để kiểm soát dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của bạn bằng nhiều trình cung cấp dịch vụ xác thực bằng cách liên kết thông tin đăng nhập của trình cung cấp dịch vụ xác thực với một tài khoản người dùng hiện có.

Để đăng xuất người dùng, hãy gọi SignOut():

auth->SignOut();