Bir Telefon Numarası ve C++ kullanarak Firebase ile kimlik doğrulaması yapın

Bir kullanıcının telefonuna SMS mesajı göndererek oturum açmak için Firebase Authentication'ı kullanabilirsiniz. Kullanıcı, SMS mesajında ​​bulunan bir kerelik kodu kullanarak oturum açar.

Bu belge, Firebase SDK kullanılarak bir telefon numarası oturum açma akışının nasıl uygulanacağını açıklar.

Sen başlamadan önce

1. Firebase'i C++ projenize ekleyin .
2. Uygulamanızı henüz Firebase projenize bağlamadıysanız, bunu Firebase konsolundan yapın.

Apple platformlarında, telefon numarasıyla oturum açmanın fiziksel bir cihaz gerektirdiğini ve bir simülatörde çalışmayacağını unutmayın.

Güvenlik endişeleri

Yalnızca bir telefon numarası kullanarak kimlik doğrulama, uygun olmakla birlikte, mevcut diğer yöntemlerden daha az güvenlidir, çünkü bir telefon numarasına sahip olmak kullanıcılar arasında kolayca aktarılabilir. Ayrıca, birden fazla kullanıcı profiline sahip cihazlarda, SMS mesajı alabilen herhangi bir kullanıcı, cihazın telefon numarasını kullanarak bir hesapta oturum açabilir.

Uygulamanızda telefon numarası tabanlı oturum açmayı kullanıyorsanız, bunu daha güvenli oturum açma yöntemleriyle birlikte sunmalı ve kullanıcıları telefon numarasıyla oturum açmanın güvenlik değiş tokuşları hakkında bilgilendirmelisiniz.

Firebase projeniz için Telefon Numarası ile oturum açmayı etkinleştirin

Kullanıcılarda SMS ile oturum açmak için önce Firebase projeniz için Telefon Numarası ile oturum açma yöntemini etkinleştirmelisiniz:

1. Firebase konsolunda , Kimlik Doğrulama bölümünü açın.
2. Oturum Açma Yöntemi sayfasında, Telefon Numarası oturum açma yöntemini etkinleştirin.

Firebase'in telefon numarası oturum açma isteği kotası, çoğu uygulamanın etkilenmeyeceği kadar yüksektir. Ancak, telefonla kimlik doğrulama ile çok yüksek sayıda kullanıcı oturum açmanız gerekiyorsa, fiyatlandırma planınızı yükseltmeniz gerekebilir. Fiyatlandırma sayfasına bakın.

APN bildirimlerini almaya başlayın (Apple platformları)

Apple platformlarında telefon numarası kimlik doğrulamasını kullanmak için uygulamanızın Firebase'den APN bildirimleri alabilmesi gerekir. Bir cihazda telefon numarasıyla ilk kez bir kullanıcı oturum açtığınızda, Firebase Kimlik Doğrulama, telefon numarası oturum açma isteğinin uygulamanızdan geldiğini doğrulamak için cihaza sessiz bir anında iletme bildirimi gönderir. (Bu nedenle, bir simülatörde telefon numarası ile giriş yapılamaz.)

APNs bildirimlerini Firebase Authentication ile kullanmak üzere etkinleştirmek için:

1. Xcode'da projeniz için anında iletme bildirimlerini etkinleştirin .

2. APNs sertifikanızı Firebase'e yükleyin. Halihazırda bir APNs sertifikanız yoksa Apple Developer Üye Merkezi'nde bir tane oluşturduğunuzdan emin olun.

   1. Firebase konsolunda projenizin içinde dişli simgesini seçin, Project Settings öğesini seçin ve ardından Cloud Messaging sekmesini seçin.

   2. Geliştirme sertifikanız, üretim sertifikanız veya her ikisi için Sertifika Yükle düğmesini seçin. En az biri gereklidir.

   3. Her sertifika için .p12 dosyasını seçin ve varsa parolayı girin. Bu sertifikanın paket kimliğinin, uygulamanızın paket kimliğiyle eşleştiğinden emin olun. Kaydet'i seçin.

Kullanıcının telefonuna bir doğrulama kodu gönderin

Telefon numarasıyla oturum açmayı başlatmak için, kullanıcıya telefon numarasını vermesini isteyen bir arayüz sunun ve ardından Firebase'in kullanıcının telefonuna SMS ile bir kimlik doğrulama kodu göndermesini istemek için PhoneAuthProvider::VerifyPhoneNumber arayın:

1. Kullanıcının telefon numarasını alın.

   Yasal gereksinimler değişiklik gösterir, ancak en iyi uygulama olarak ve kullanıcılarınızın beklentilerini belirlemek için, telefonla oturum açmayı kullanırlarsa doğrulama için bir SMS mesajı alabileceklerini ve standart ücretlerin geçerli olduğunu onlara bildirmelisiniz.

2. PhoneAuthProvider::VerifyPhoneNumber çağırın ve ona kullanıcının telefon numarasını iletin.

   class PhoneListener : public PhoneAuthProvider::Listener {
    public:
     ~PhoneListener() override {}
   
     void OnVerificationCompleted(Credential credential) override {
       // Auto-sms-retrieval or instant validation has succeeded (Android only).
       // No need for the user to input the verification code manually.
       // `credential` can be used instead of calling GetCredential().
     }
   
     void OnVerificationFailed(const std::string& error) override {
       // Verification code not sent.
     }
   
     void OnCodeSent(const std::string& verification_id,
                     const PhoneAuthProvider::ForceResendingToken&
                         force_resending_token) override {
       // Verification code successfully sent via SMS.
       // Show the Screen to enter the Code.
       // Developer may want to save that verification_id along with other app states in case
       // the app is terminated before the user gets the SMS verification code.
     }
   };
   
   PhoneListener phone_listener;
   PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth);
   phone_provider->VerifyPhoneNumber(phone_number, kAutoVerifyTimeOut, null,
                                     &phone_listener);
   

   PhoneAuthProvider::VerifyPhoneNumber , Firebase'i aradığınızda,
   • (iOS'ta) uygulamanıza sessiz bir anında iletme bildirimi gönderir,
   • belirtilen telefon numarasına kimlik doğrulama kodu içeren bir SMS mesajı gönderir ve tamamlama işlevinize bir doğrulama kimliği iletir. Kullanıcıda oturum açmak için hem doğrulama koduna hem de doğrulama kimliğine ihtiyacınız olacak.

3. Doğrulama kimliğini kaydedin ve uygulamanız yüklendiğinde geri yükleyin. Bunu yaparak, kullanıcı oturum açma akışını tamamlamadan önce uygulamanız sonlandırılırsa (örneğin, SMS uygulamasına geçiş yaparken) geçerli bir doğrulama kimliğiniz olduğundan emin olabilirsiniz.

   Doğrulama kimliğini istediğiniz şekilde sürdürebilirsiniz. Platformlar arası bir C++ çerçevesi ile yazıyorsanız, uygulamanın sonlandırılması ve geri yüklenmesi için bildirimler sağlamalıdır. Bu olaylarda, sırasıyla doğrulama kimliğini kaydedebilir ve geri yükleyebilirsiniz.

VerifyPhoneNumber yapılan arama, Dinleyicinizde OnCodeSent neden olursa, SMS mesajında ​​aldığında kullanıcıdan doğrulama kodunu yazmasını isteyebilirsiniz.

Öte yandan, OnVerificationCompleted çağrısı VerifyPhoneNumber ile sonuçlanırsa, otomatik doğrulama başarılı olmuştur ve artık aşağıda açıklandığı gibi kullanabileceğiniz bir Credential olacaktır.

Kullanıcıda doğrulama koduyla oturum açın

Kullanıcı, SMS mesajındaki doğrulama kodunu uygulamanıza sağladıktan sonra, doğrulama kodu ve doğrulama kimliğinden bir Credential nesnesi oluşturarak ve bu nesneyi Auth::SignInWithCredential .

1. Kullanıcıdan doğrulama kodunu alın.
2. Doğrulama kodundan ve doğrulama kimliğinden bir Credential nesnesi oluşturun.

   Credential credential = phone_auth_provider->GetCredential(
       verification_id_.c_str(), verification_code.c_str());
       

3. Kullanıcıda Credential nesnesi ile oturum açın:

   Future<User*> future = auth_->SignInWithCredential(credential);
   future.OnCompletion(
       [](const Future<User*>& result, void*) {
         if (result.error() == kAuthErrorNone) {
           // Successful.
           // User is signed in.
           const User* user = *result.result();
   
           // This should display the phone number.
           printf("Phone number: %s", user->phone_number().c_str());
   
           // The phone number provider UID is the phone number itself.
           printf("Phone provider uid: %s", user->uid().c_str());
   
           // The phone number providerID is 'phone'
           printf("Phone provider ID: %s", user->provider_id().c_str());
         } else {
           // Error.
           printf("Sign in error: %s", result.error_message().c_str());
         }
       },
       nullptr);
   

Sonraki adımlar

Bir kullanıcı ilk kez oturum açtıktan sonra, yeni bir kullanıcı hesabı oluşturulur ve oturum açtığı kullanıcı adı ve parolası, telefon numarası veya kimlik doğrulama sağlayıcısı bilgileri gibi kimlik bilgilerine bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada bir kullanıcıyı tanımlamak için kullanılabilir.

• Uygulamalarınızda, kullanıcının temel profil bilgilerini firebase::auth::User nesnesinden alabilirsiniz:

  firebase::auth::User* user = auth->current_user();
  if (user != nullptr) {
    std::string name = user->display_name();
    std::string email = user->email();
    std::string photo_url = user->photo_url();
    // The user's ID, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server,
    // if you have one. Use firebase::auth::User::Token() instead.
    std::string uid = user->uid();
  }
  

• Firebase Gerçek Zamanlı Veritabanınız ve Bulut Depolama Güvenlik Kurallarınızda , oturum açmış kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve bunu bir kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcısı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak, kullanıcıların birden çok kimlik doğrulama sağlayıcısı kullanarak uygulamanızda oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için SignOut() 'u arayın:

auth->SignOut();