Bir kullanıcının telefonuna SMS mesajı göndererek oturum açmak için Firebase Authentication'ı kullanabilirsiniz. Kullanıcı, SMS mesajında bulunan bir kerelik kodu kullanarak oturum açar.
Bu belge, Firebase SDK kullanılarak bir telefon numarası oturum açma akışının nasıl uygulanacağını açıklar.
Sen başlamadan önce
- Firebase'i C++ projenize ekleyin .
- Uygulamanızı henüz Firebase projenize bağlamadıysanız, bunu Firebase konsolundan yapın.
Apple platformlarında, telefon numarasıyla oturum açmanın fiziksel bir cihaz gerektirdiğini ve bir simülatörde çalışmayacağını unutmayın.
Güvenlik endişeleri
Yalnızca bir telefon numarası kullanarak kimlik doğrulama, uygun olmakla birlikte, mevcut diğer yöntemlerden daha az güvenlidir, çünkü bir telefon numarasına sahip olmak kullanıcılar arasında kolayca aktarılabilir. Ayrıca, birden fazla kullanıcı profiline sahip cihazlarda, SMS mesajı alabilen herhangi bir kullanıcı, cihazın telefon numarasını kullanarak bir hesapta oturum açabilir.
Uygulamanızda telefon numarası tabanlı oturum açmayı kullanıyorsanız, bunu daha güvenli oturum açma yöntemleriyle birlikte sunmalı ve kullanıcıları telefon numarasıyla oturum açmanın güvenlik değiş tokuşları hakkında bilgilendirmelisiniz.
Firebase projeniz için Telefon Numarası ile oturum açmayı etkinleştirin
Kullanıcılarda SMS ile oturum açmak için önce Firebase projeniz için Telefon Numarası ile oturum açma yöntemini etkinleştirmelisiniz:
- Firebase konsolunda , Kimlik Doğrulama bölümünü açın.
- Oturum Açma Yöntemi sayfasında, Telefon Numarası oturum açma yöntemini etkinleştirin.
Firebase'in telefon numarası oturum açma isteği kotası, çoğu uygulamanın etkilenmeyeceği kadar yüksektir. Ancak, telefonla kimlik doğrulama ile çok yüksek sayıda kullanıcı oturum açmanız gerekiyorsa, fiyatlandırma planınızı yükseltmeniz gerekebilir. Fiyatlandırma sayfasına bakın.
APN bildirimlerini almaya başlayın (Apple platformları)
Apple platformlarında telefon numarası kimlik doğrulamasını kullanmak için uygulamanızın Firebase'den APN bildirimleri alabilmesi gerekir. Bir cihazda telefon numarasıyla ilk kez bir kullanıcı oturum açtığınızda, Firebase Kimlik Doğrulama, telefon numarası oturum açma isteğinin uygulamanızdan geldiğini doğrulamak için cihaza sessiz bir anında iletme bildirimi gönderir. (Bu nedenle, bir simülatörde telefon numarası ile giriş yapılamaz.)
APNs bildirimlerini Firebase Authentication ile kullanmak üzere etkinleştirmek için:
- Xcode'da projeniz için anında iletme bildirimlerini etkinleştirin .
APNs sertifikanızı Firebase'e yükleyin. Halihazırda bir APNs sertifikanız yoksa Apple Developer Üye Merkezi'nde bir tane oluşturduğunuzdan emin olun.
Firebase konsolunda projenizin içinde dişli simgesini seçin, Project Settings öğesini seçin ve ardından Cloud Messaging sekmesini seçin.
Geliştirme sertifikanız, üretim sertifikanız veya her ikisi için Sertifika Yükle düğmesini seçin. En az biri gereklidir.
Her sertifika için .p12 dosyasını seçin ve varsa parolayı girin. Bu sertifikanın paket kimliğinin, uygulamanızın paket kimliğiyle eşleştiğinden emin olun. Kaydet'i seçin.
Kullanıcının telefonuna bir doğrulama kodu gönderin
Telefon numarasıyla oturum açmayı başlatmak için, kullanıcıya telefon numarasını vermesini isteyen bir arayüz sunun ve ardından Firebase'in kullanıcının telefonuna SMS ile bir kimlik doğrulama kodu göndermesini istemek için PhoneAuthProvider::VerifyPhoneNumber
arayın:
Kullanıcının telefon numarasını alın.
Yasal gereksinimler değişiklik gösterir, ancak en iyi uygulama olarak ve kullanıcılarınızın beklentilerini belirlemek için, telefonla oturum açmayı kullanırlarsa doğrulama için bir SMS mesajı alabileceklerini ve standart ücretlerin geçerli olduğunu onlara bildirmelisiniz.
-
PhoneAuthProvider::VerifyPhoneNumber
çağırın ve ona kullanıcının telefon numarasını iletin.class PhoneListener : public PhoneAuthProvider::Listener { public: ~PhoneListener() override {} void OnVerificationCompleted(Credential credential) override { // Auto-sms-retrieval or instant validation has succeeded (Android only). // No need for the user to input the verification code manually. // `credential` can be used instead of calling GetCredential(). } void OnVerificationFailed(const std::string& error) override { // Verification code not sent. } void OnCodeSent(const std::string& verification_id, const PhoneAuthProvider::ForceResendingToken& force_resending_token) override { // Verification code successfully sent via SMS. // Show the Screen to enter the Code. // Developer may want to save that verification_id along with other app states in case // the app is terminated before the user gets the SMS verification code. } }; PhoneListener phone_listener; PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth); phone_provider->VerifyPhoneNumber(phone_number, kAutoVerifyTimeOut, null, &phone_listener);
PhoneAuthProvider::VerifyPhoneNumber
, Firebase'i aradığınızda,- (iOS'ta) uygulamanıza sessiz bir anında iletme bildirimi gönderir,
- belirtilen telefon numarasına kimlik doğrulama kodu içeren bir SMS mesajı gönderir ve tamamlama işlevinize bir doğrulama kimliği iletir. Kullanıcıda oturum açmak için hem doğrulama koduna hem de doğrulama kimliğine ihtiyacınız olacak.
Doğrulama kimliğini kaydedin ve uygulamanız yüklendiğinde geri yükleyin. Bunu yaparak, kullanıcı oturum açma akışını tamamlamadan önce uygulamanız sonlandırılırsa (örneğin, SMS uygulamasına geçiş yaparken) geçerli bir doğrulama kimliğiniz olduğundan emin olabilirsiniz.
Doğrulama kimliğini istediğiniz şekilde sürdürebilirsiniz. Platformlar arası bir C++ çerçevesi ile yazıyorsanız, uygulamanın sonlandırılması ve geri yüklenmesi için bildirimler sağlamalıdır. Bu olaylarda, sırasıyla doğrulama kimliğini kaydedebilir ve geri yükleyebilirsiniz.
VerifyPhoneNumber
yapılan arama, Dinleyicinizde OnCodeSent
neden olursa, SMS mesajında aldığında kullanıcıdan doğrulama kodunu yazmasını isteyebilirsiniz.
Öte yandan, OnVerificationCompleted
çağrısı VerifyPhoneNumber
ile sonuçlanırsa, otomatik doğrulama başarılı olmuştur ve artık aşağıda açıklandığı gibi kullanabileceğiniz bir Credential
olacaktır.
Kullanıcıda doğrulama koduyla oturum açın
Kullanıcı, SMS mesajındaki doğrulama kodunu uygulamanıza sağladıktan sonra, doğrulama kodu ve doğrulama kimliğinden bir Credential
nesnesi oluşturarak ve bu nesneyi Auth::SignInWithCredential
.
- Kullanıcıdan doğrulama kodunu alın.
- Doğrulama kodundan ve doğrulama kimliğinden bir
Credential
nesnesi oluşturun.Credential credential = phone_auth_provider->GetCredential( verification_id_.c_str(), verification_code.c_str());
- Kullanıcıda
Credential
nesnesi ile oturum açın:Future<User*> future = auth_->SignInWithCredential(credential); future.OnCompletion( [](const Future<User*>& result, void*) { if (result.error() == kAuthErrorNone) { // Successful. // User is signed in. const User* user = *result.result(); // This should display the phone number. printf("Phone number: %s", user->phone_number().c_str()); // The phone number provider UID is the phone number itself. printf("Phone provider uid: %s", user->uid().c_str()); // The phone number providerID is 'phone' printf("Phone provider ID: %s", user->provider_id().c_str()); } else { // Error. printf("Sign in error: %s", result.error_message().c_str()); } }, nullptr);
Sonraki adımlar
Bir kullanıcı ilk kez oturum açtıktan sonra, yeni bir kullanıcı hesabı oluşturulur ve oturum açtığı kullanıcı adı ve parolası, telefon numarası veya kimlik doğrulama sağlayıcısı bilgileri gibi kimlik bilgilerine bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada bir kullanıcıyı tanımlamak için kullanılabilir.
Uygulamalarınızda, kullanıcının temel profil bilgilerini
firebase::auth::User
nesnesinden alabilirsiniz:firebase::auth::User* user = auth->current_user(); if (user != nullptr) { std::string name = user->display_name(); std::string email = user->email(); std::string photo_url = user->photo_url(); // The user's ID, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, // if you have one. Use firebase::auth::User::Token() instead. std::string uid = user->uid(); }
Firebase Gerçek Zamanlı Veritabanınız ve Bulut Depolama Güvenlik Kurallarınızda , oturum açmış kullanıcının benzersiz kullanıcı kimliğini
auth
değişkeninden alabilir ve bunu bir kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.
Bir kullanıcının oturumunu kapatmak için SignOut()
'u arayın:
auth->SignOut();