使用電話號碼和 C++ 進行 Firebase 驗證

您可以透過 Firebase Authentication 將簡訊傳送至使用者手機，讓使用者登入。使用者透過簡訊中的一次性代碼登入。

本文說明如何使用 Firebase SDK 導入手機號碼登入流程。

事前準備

1. 將 Firebase 新增至 C++ 專案。
2. 如果尚未將應用程式連結至 Firebase 專案，請從 Firebase 控制台進行連結。
3. 瞭解電話號碼登入的平台需求條件：
   • 電話號碼登入功能僅適用於行動平台。
   • 在 iOS 裝置上，電話號碼登入功能需要實體裝置，無法在模擬器上運作。

安全疑慮

雖然只使用電話號碼進行驗證很方便，但安全性不如其他可用方法，因為電話號碼很容易在使用者之間轉移。此外，在有多個使用者設定檔的裝置上，只要能接收簡訊，任何使用者都能使用裝置的電話號碼登入帳戶。

如果應用程式採用電話號碼登入方式，請一併提供更安全的登入方式，並告知使用者使用電話號碼登入的安全性考量。

為 Firebase 專案啟用電話號碼登入功能

如要透過簡訊登入使用者，請先為 Firebase 專案啟用電話號碼登入方法：

1. 在 Firebase 控制台中，開啟「驗證」部分。
2. 在「登入方式」頁面中，啟用「電話號碼」登入方式。
3. 在「設定」頁面中，針對要允許或拒絕傳送簡訊的區域設定政策。對於新專案，預設政策不允許任何區域。

開始接收 APNs 通知 (Apple 平台)

如要在 Apple 平台上使用電話號碼驗證功能，應用程式必須能接收來自 Firebase 的 APNs 通知。當使用者首次在裝置上使用電話號碼登入時，Firebase Authentication 會傳送無聲的推播通知到該裝置，確認電話號碼登入要求來自您的應用程式 (因此，電話號碼登入功能無法在模擬器上使用)。

如要啟用 APNs 通知，以便搭配 Firebase Authentication 使用，請按照下列步驟操作：

1. 在 Xcode 中，為專案 啟用推播通知。

2. 將 APNs 憑證上傳至 Firebase。如果沒有 APNs 憑證，請務必在 Apple 開發人員會員中心建立憑證。

   1. 在 Firebase 控制台中，依序前往「設定」settings >「一般」。然後按一下「雲端通訊」分頁標籤。
   2. 按一下「上傳憑證」，上傳開發憑證、正式版憑證或兩者。至少須提供一個。
   3. 針對每個憑證，選取 .p12 檔案，並提供密碼 (如有)。請確認這個證明的軟體包 ID 與應用程式的軟體包 ID 相符。按一下儲存。

將驗證碼傳送至使用者的手機

如要啟動電話號碼登入程序，請向使用者顯示介面，提示他們提供電話號碼，然後呼叫 PhoneAuthProvider::VerifyPhoneNumber，要求 Firebase 透過簡訊將驗證碼傳送至使用者的手機：

1. 取得使用者的電話號碼。

   法律要求因國家/地區而異，但最佳做法是告知使用者，如果他們使用電話號號碼登入，可能會收到驗證簡訊，且須支付一般簡訊費用。

2. 呼叫 PhoneAuthProvider::VerifyPhoneNumber，並將使用者的電話號碼傳遞給該函式。

   class PhoneListener : public PhoneAuthProvider::Listener {
    public:
     ~PhoneListener() override {}
   
     void OnVerificationCompleted(PhoneAuthCredential credential) override {
       // Auto-sms-retrieval or instant validation has succeeded (Android only).
       // No need for the user to input the verification code manually.
       // `credential` can be used instead of calling GetCredential().
     }
   
     void OnVerificationFailed(const std::string& error) override {
       // Verification code not sent.
     }
   
     void OnCodeSent(const std::string& verification_id,
                     const PhoneAuthProvider::ForceResendingToken&
                         force_resending_token) override {
       // Verification code successfully sent via SMS.
       // Show the Screen to enter the Code.
       // Developer may want to save that verification_id along with other app states in case
       // the app is terminated before the user gets the SMS verification code.
     }
   };
   
   PhoneListener phone_listener;
   PhoneAuhtOptions options;
   options.timeout_milliseconds = kAutoVerifyTimeOut;
   options.phone_number = phone_number;
   PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth);
   phone_provider->VerifyPhoneNumber(options, &phone_listener);

   呼叫 PhoneAuthProvider::VerifyPhoneNumber 時，Firebase 會
   • (在 iOS 上) 向應用程式傳送無聲推播通知，
   • 將內含驗證碼的 SMS 訊息傳送到指定的電話號碼，並將驗證 ID 傳遞至完成函式。您需要驗證碼和驗證 ID，才能登入使用者。

3. 儲存驗證 ID，並在應用程式載入時還原。這麼做可確保在使用者完成登入流程前 (例如切換至訊息應用程式時)，即使應用程式終止，您仍有有效的驗證 ID。

   您可以透過任何方式保留驗證 ID。如果您使用跨平台 C++ 架構編寫程式，該架構應會提供應用程式終止和還原的通知。在這些事件中，您可以分別儲存和還原驗證 ID。

如果對 VerifyPhoneNumber 的呼叫導致在接聽程式上呼叫 OnCodeSent，您可以在使用者收到簡訊驗證碼時，提示他們輸入驗證碼。

另一方面，如果呼叫 VerifyPhoneNumber 產生 OnVerificationCompleted，則表示自動驗證成功，您現在可以取得 PhoneAuthCredential，並按照下文所述使用。

使用驗證碼登入使用者

使用者在簡訊中提供驗證碼給應用程式後，請從驗證碼和驗證 ID 建立 PhoneAuthCredential 物件，然後將該物件傳遞至 Auth::SignInWithCredential，藉此登入使用者。

1. 向使用者索取驗證碼。
2. 根據驗證碼和驗證 ID 建立 Credential 物件。

   PhoneAuthCredential credential = phone_auth_provider->GetCredential(
       verification_id_.c_str(), verification_code.c_str());
       

3. 使用 Credential 物件登入使用者：

   Future<User> future = auth_->SignInWithCredential(credential);
   future.OnCompletion(
       [](const Future<User*>& result, void*) {
         if (result.error() == kAuthErrorNone) {
           // Successful.
           // User is signed in.
           User user = *result.result();
   
           // This should display the phone number.
           printf("Phone number: %s", user.phone_number().c_str());
   
           // The phone number provider UID is the phone number itself.
           printf("Phone provider uid: %s", user.uid().c_str());
   
           // The phone number providerID is 'phone'
           printf("Phone provider ID: %s", user.provider_id().c_str());
         } else {
           // Error.
           printf("Sign in error: %s", result.error_message().c_str());
         }
       },
       nullptr);

後續步驟

使用者首次登入後，系統會建立新的使用者帳戶，並連結至使用者登入時使用的憑證 (即使用者名稱和密碼、電話號碼或驗證供應商資訊)。這個新帳戶會儲存在 Firebase 專案中，可用於識別專案中每個應用程式的使用者，無論使用者登入方式為何。

• 在應用程式中，您可以從 firebase::auth::User 物件取得使用者的基本個人資料資訊：

  firebase::auth::User user = auth->current_user();
  if (user.is_valid()) {
    std::string name = user.display_name();
    std::string email = user.email();
    std::string photo_url = user.photo_url();
    // The user's ID, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server,
    // if you have one. Use firebase::auth::User::Token() instead.
    std::string uid = user.uid();
  }

• 在 Firebase Realtime Database 和 Cloud Storage 安全規則中，您可以從 auth 變數取得已登入使用者的專屬使用者 ID， 並使用該 ID 控制使用者可存取的資料。

您可以將驗證供應商憑證連結至現有使用者帳戶，允許使用者透過多個驗證供應商登入應用程式。

如要登出使用者，請呼叫 SignOut()：

auth->SignOut();