قم بالمصادقة مع Firebase باستخدام رقم الهاتف وC++

يمكنك استخدام مصادقة Firebase لتسجيل دخول المستخدم عن طريق إرسال رسالة SMS إلى هاتف المستخدم. يقوم المستخدم بتسجيل الدخول باستخدام رمز لمرة واحدة موجود في الرسالة النصية القصيرة.

يصف هذا المستند كيفية تنفيذ تدفق تسجيل الدخول برقم الهاتف باستخدام Firebase SDK.

قبل ان تبدأ

  1. أضف Firebase إلى مشروع C++ الخاص بك .
  2. إذا لم تكن قد قمت بعد بربط تطبيقك بمشروع Firebase الخاص بك، فقم بذلك من وحدة تحكم Firebase .
  3. فهم متطلبات النظام الأساسي لتسجيل الدخول برقم الهاتف:
    • تسجيل الدخول برقم الهاتف مخصص لمنصات الأجهزة المحمولة فقط.
    • على نظام التشغيل iOS، يتطلب تسجيل الدخول برقم الهاتف جهازًا فعليًا ولن يعمل على جهاز محاكاة.

مخاوف أمنية

إن المصادقة باستخدام رقم هاتف فقط، على الرغم من أنها مريحة، إلا أنها أقل أمانًا من الطرق الأخرى المتاحة، نظرًا لأنه يمكن نقل ملكية رقم الهاتف بسهولة بين المستخدمين. وأيضًا، على الأجهزة التي تحتوي على ملفات تعريف مستخدمين متعددة، يمكن لأي مستخدم يمكنه تلقي رسائل SMS تسجيل الدخول إلى حساب باستخدام رقم هاتف الجهاز.

إذا كنت تستخدم تسجيل الدخول المستند إلى رقم الهاتف في تطبيقك، فيجب عليك تقديمه إلى جانب طرق تسجيل دخول أكثر أمانًا، وإبلاغ المستخدمين بالمقايضات الأمنية لاستخدام تسجيل الدخول برقم الهاتف.

تمكين تسجيل الدخول برقم الهاتف لمشروع Firebase الخاص بك

لتسجيل دخول المستخدمين عبر الرسائل القصيرة، يجب عليك أولاً تمكين طريقة تسجيل الدخول برقم الهاتف لمشروع Firebase الخاص بك:

  1. في وحدة تحكم Firebase ، افتح قسم المصادقة .
  2. في صفحة طريقة تسجيل الدخول ، قم بتمكين طريقة تسجيل الدخول برقم الهاتف .

تعد حصة طلبات تسجيل الدخول برقم هاتف Firebase عالية بما يكفي بحيث لا تتأثر معظم التطبيقات. ومع ذلك، إذا كنت بحاجة إلى تسجيل الدخول لعدد كبير جدًا من المستخدمين باستخدام مصادقة الهاتف، فقد تحتاج إلى ترقية خطة التسعير الخاصة بك. انظر صفحة التسعير .

ابدأ في تلقي إشعارات APNs (منصات Apple)

لاستخدام مصادقة رقم الهاتف على منصات Apple، يجب أن يكون تطبيقك قادرًا على تلقي إشعارات APNs من Firebase. عند تسجيل دخول مستخدم باستخدام رقم هاتفه لأول مرة على الجهاز، ترسل مصادقة Firebase إشعارًا صامتًا إلى الجهاز للتحقق من أن طلب تسجيل الدخول برقم الهاتف يأتي من تطبيقك. (لهذا السبب، لا يمكن استخدام تسجيل الدخول برقم الهاتف على جهاز محاكاة.)

لتمكين إشعارات APNs للاستخدام مع مصادقة Firebase:

  1. في Xcode، قم بتمكين الإشعارات المباشرة لمشروعك.
  2. قم بتحميل شهادة APNs الخاصة بك إلى Firebase. إذا لم تكن لديك شهادة APNs بالفعل، فتأكد من إنشاء واحدة في مركز أعضاء مطوري Apple .

    1. داخل مشروعك في وحدة تحكم Firebase، حدد رمز الترس، وحدد إعدادات المشروع ، ثم حدد علامة التبويب Cloud Messaging .

    2. حدد زر تحميل الشهادة لشهادة التطوير أو شهادة الإنتاج أو كليهما. مطلوب واحد على الأقل.

    3. لكل شهادة، حدد ملف .p12، وقم بتوفير كلمة المرور، إن وجدت. تأكد من أن معرف الحزمة لهذه الشهادة يطابق معرف الحزمة لتطبيقك. حدد حفظ .

إرسال رمز التحقق إلى هاتف المستخدم

لبدء تسجيل الدخول برقم الهاتف، قدم للمستخدم واجهة تطالبه بتقديم رقم هاتفه، ثم اتصل PhoneAuthProvider::VerifyPhoneNumber لمطالبة Firebase بإرسال رمز مصادقة إلى هاتف المستخدم عبر الرسائل القصيرة:

  1. الحصول على رقم هاتف المستخدم.

    تختلف المتطلبات القانونية، ولكن كأفضل ممارسة ولتحديد التوقعات للمستخدمين، يجب عليك إبلاغهم بأنهم إذا كانوا يستخدمون تسجيل الدخول عبر الهاتف، فقد يتلقون رسالة نصية قصيرة للتحقق وسيتم تطبيق الأسعار القياسية.

  2. اتصل بـ PhoneAuthProvider::VerifyPhoneNumber ، وقم بتمرير رقم هاتف المستخدم إليه.
    class PhoneListener : public PhoneAuthProvider::Listener {
     public:
      ~PhoneListener() override {}
    
      void OnVerificationCompleted(PhoneAuthCredential credential) override {
        // Auto-sms-retrieval or instant validation has succeeded (Android only).
        // No need for the user to input the verification code manually.
        // `credential` can be used instead of calling GetCredential().
      }
    
      void OnVerificationFailed(const std::string& error) override {
        // Verification code not sent.
      }
    
      void OnCodeSent(const std::string& verification_id,
                      const PhoneAuthProvider::ForceResendingToken&
                          force_resending_token) override {
        // Verification code successfully sent via SMS.
        // Show the Screen to enter the Code.
        // Developer may want to save that verification_id along with other app states in case
        // the app is terminated before the user gets the SMS verification code.
      }
    };
    
    PhoneListener phone_listener;
    PhoneAuhtOptions options;
    options.timeout_milliseconds = kAutoVerifyTimeOut;
    options.phone_number = phone_number;
    PhoneAuthProvider& phone_provider = PhoneAuthProvider::GetInstance(auth);
    phone_provider->VerifyPhoneNumber(options, &phone_listener);
    
    عند الاتصال بـ PhoneAuthProvider::VerifyPhoneNumber ، Firebase،
    • (على نظام التشغيل iOS) يرسل إشعارًا صامتًا إلى تطبيقك،
    • يرسل رسالة نصية تحتوي على رمز المصادقة إلى رقم الهاتف المحدد ويمرر معرف التحقق إلى وظيفة الإكمال الخاصة بك. ستحتاج إلى رمز التحقق ومعرف التحقق لتسجيل دخول المستخدم.
  3. احفظ معرف التحقق واستعادته عند تحميل تطبيقك. ومن خلال القيام بذلك، يمكنك التأكد من أنه لا يزال لديك معرف تحقق صالحًا إذا تم إنهاء تطبيقك قبل أن يكمل المستخدم تدفق تسجيل الدخول (على سبيل المثال، أثناء التبديل إلى تطبيق الرسائل القصيرة).

    يمكنك الاستمرار في معرف التحقق بالطريقة التي تريدها. إذا كنت تكتب باستخدام إطار عمل C++ متعدد المنصات، فيجب أن يقدم إشعارات لإنهاء التطبيق واستعادته. في هذه الأحداث، يمكنك حفظ واستعادة معرف التحقق، على التوالي.

إذا أدى استدعاء VerifyPhoneNumber إلى استدعاء OnCodeSent على المستمع الخاص بك، فيمكنك مطالبة المستخدم بكتابة رمز التحقق عندما يستلمه في رسالة SMS.

من ناحية أخرى، إذا أدى استدعاء VerifyPhoneNumber إلى OnVerificationCompleted ، فقد نجح التحقق التلقائي وسيكون لديك الآن PhoneAuthCredential الذي يمكنك استخدامه كما هو موضح أدناه.

قم بتسجيل دخول المستخدم برمز التحقق

بعد أن يزود المستخدم تطبيقك برمز التحقق من رسالة SMS، قم بتسجيل دخول المستخدم عن طريق إنشاء كائن PhoneAuthCredential من رمز التحقق ومعرف التحقق وتمرير هذا الكائن إلى Auth::SignInWithCredential .

  1. الحصول على رمز التحقق من المستخدم.
  2. قم بإنشاء كائن Credential من رمز التحقق ومعرف التحقق.
    PhoneAuthCredential credential = phone_auth_provider->GetCredential(
        verification_id_.c_str(), verification_code.c_str());
        
  3. قم بتسجيل دخول المستخدم باستخدام كائن Credential :
    Future<User> future = auth_->SignInWithCredential(credential);
    future.OnCompletion(
        [](const Future<User*>& result, void*) {
          if (result.error() == kAuthErrorNone) {
            // Successful.
            // User is signed in.
            User user = *result.result();
    
            // This should display the phone number.
            printf("Phone number: %s", user.phone_number().c_str());
    
            // The phone number provider UID is the phone number itself.
            printf("Phone provider uid: %s", user.uid().c_str());
    
            // The phone number providerID is 'phone'
            printf("Phone provider ID: %s", user.provider_id().c_str());
          } else {
            // Error.
            printf("Sign in error: %s", result.error_message().c_str());
          }
        },
        nullptr);
    

الخطوات التالية

بعد قيام المستخدم بتسجيل الدخول لأول مرة، يتم إنشاء حساب مستخدم جديد وربطه ببيانات الاعتماد - أي اسم المستخدم وكلمة المرور أو رقم الهاتف أو معلومات موفر المصادقة - التي قام المستخدم بتسجيل الدخول بها. يتم تخزين هذا الحساب الجديد كجزء من مشروع Firebase الخاص بك، ويمكن استخدامه لتحديد المستخدم عبر كل تطبيق في مشروعك، بغض النظر عن كيفية تسجيل دخول المستخدم.

  • في تطبيقاتك، يمكنك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من كائن firebase::auth::User :

    firebase::auth::User user = auth->current_user();
    if (user.is_valid()) {
      std::string name = user.display_name();
      std::string email = user.email();
      std::string photo_url = user.photo_url();
      // The user's ID, unique to the Firebase project.
      // Do NOT use this value to authenticate with your backend server,
      // if you have one. Use firebase::auth::User::Token() instead.
      std::string uid = user.uid();
    }
    
  • في قاعدة بيانات Firebase Realtime وقواعد أمان التخزين السحابي، يمكنك الحصول على معرف المستخدم الفريد للمستخدم الذي قام بتسجيل الدخول من متغير auth ، واستخدامه للتحكم في البيانات التي يمكن للمستخدم الوصول إليها.

يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام موفري مصادقة متعددين عن طريق ربط بيانات اعتماد موفر المصادقة بحساب مستخدم موجود.

لتسجيل خروج مستخدم، اتصل بـ SignOut() :

auth->SignOut();