Tính năng xác thực qua điện thoại cho phép người dùng đăng nhập vào Firebase bằng điện thoại làm trình xác thực. Một tin nhắn SMS chứa mã duy nhất sẽ được gửi đến người dùng (bằng số điện thoại được cung cấp). Sau khi mã được uỷ quyền, người dùng có thể đăng nhập vào Firebase.
Google sẽ gửi và lưu trữ số điện thoại mà người dùng cuối cung cấp để xác thực nhằm cải thiện khả năng ngăn chặn nội dung rác và hành vi lạm dụng trên các dịch vụ của Google, bao gồm nhưng không giới hạn ở Firebase. Nhà phát triển phải đảm bảo rằng họ có sự đồng ý thích hợp của người dùng cuối trước khi sử dụng dịch vụ đăng nhập bằng số điện thoại của Xác thực Firebase.xác thực
Tính năng xác thực qua điện thoại của Firebase không được hỗ trợ ở một số quốc gia. Vui lòng xem phần Câu hỏi thường gặp để biết thêm thông tin.
Thiết lập
Trước khi bắt đầu sử dụng tính năng xác thực qua điện thoại, hãy đảm bảo bạn đã làm theo các bước sau:
- Bật tính năng Điện thoại làm phương thức đăng nhập trong bảng điều khiển của Firebase.
- Android: Nếu bạn chưa đặt hàm băm SHA-1 của ứng dụng trong bảng điều khiển của Firebase, hãy đặt. Hãy xem bài viết Xác thực ứng dụng để biết thông tin về cách tìm hàm băm SHA-1 của ứng dụng.
- iOS: Trong Xcode, hãy bật thông báo đẩy cho dự án của bạn và đảm bảo khoá xác thực APNs được định cấu hình bằng Giải pháp gửi thông báo qua đám mây của Firebase (FCM). Ngoài ra, bạn phải bật chế độ nền cho thông báo từ xa. Để xem giải thích chi tiết về bước này, hãy xem tài liệu Xác thực qua điện thoại của Firebase iOS.
- Web: Đảm bảo bạn đã thêm miền ứng dụng của mình vào bảng điều khiển của Firebase, trong phần Miền chuyển hướng OAuth.
Lưu ý: Bạn chỉ có thể sử dụng tính năng đăng nhập bằng số điện thoại trên các thiết bị thực và trên web. Để kiểm thử quy trình xác thực trên trình mô phỏng thiết bị, vui lòng xem phần Kiểm thử.
Cách sử dụng
SDK Xác thực Firebase cho Flutter cung cấp 2 cách riêng biệt để đăng nhập người dùng bằng số điện thoại. Các nền tảng gốc (ví dụ: Android và iOS) cung cấp chức năng khác nhau để xác thực số điện thoại so với web. Do đó, có 2 phương thức dành riêng cho từng nền tảng:
- Nền tảng gốc:
verifyPhoneNumber. - Nền tảng web:
signInWithPhoneNumber.
Gốc: verifyPhoneNumber
Trên các nền tảng gốc, trước tiên, số điện thoại của người dùng phải được xác minh, sau đó, người dùng có thể đăng nhập hoặc liên kết tài khoản của họ với PhoneAuthCredential.
Trước tiên, bạn phải nhắc người dùng nhập số điện thoại. Sau khi người dùng cung cấp số điện thoại, hãy gọi phương thức verifyPhoneNumber():
await FirebaseAuth.instance.verifyPhoneNumber(
phoneNumber: '+44 7123 123 456',
verificationCompleted: (PhoneAuthCredential credential) {},
verificationFailed: (FirebaseAuthException e) {},
codeSent: (String verificationId, int? resendToken) {},
codeAutoRetrievalTimeout: (String verificationId) {},
);
Có 4 lệnh gọi lại riêng biệt mà bạn phải xử lý. Mỗi lệnh gọi lại sẽ xác định cách bạn cập nhật giao diện người dùng ứng dụng:
- verificationCompleted: Tự động xử lý mã SMS trên thiết bị Android.
- verificationFailed: Xử lý các sự kiện lỗi, chẳng hạn như số điện thoại không hợp lệ hoặc đã vượt quá hạn mức SMS.
- codeSent: Xử lý khi một mã đã được gửi đến thiết bị từ Firebase, dùng để nhắc người dùng nhập mã.
- codeAutoRetrievalTimeout: Xử lý thời gian chờ khi quá trình xử lý mã SMS tự động không thành công.
verificationCompleted
Trình xử lý này sẽ chỉ được gọi trên các thiết bị Android hỗ trợ tính năng tự động phân giải mã SMS.
Khi mã SMS được gửi đến thiết bị, Android sẽ tự động xác minh mã SMS mà không yêu cầu người dùng nhập mã theo cách thủ công. Nếu sự kiện này xảy ra, PhoneAuthCredential sẽ được cung cấp tự động. Bạn có thể sử dụng mã này để đăng nhập hoặc liên kết số điện thoại của người dùng.
FirebaseAuth auth = FirebaseAuth.instance;
await auth.verifyPhoneNumber(
phoneNumber: '+44 7123 123 456',
verificationCompleted: (PhoneAuthCredential credential) async {
// ANDROID ONLY!
// Sign the user in (or link) with the auto-generated credential
await auth.signInWithCredential(credential);
},
);
verificationFailed
Nếu Firebase trả về lỗi, chẳng hạn như số điện thoại không chính xác hoặc đã vượt quá hạn mức SMS cho dự án, thì FirebaseAuthException sẽ được gửi đến trình xử lý này. Trong trường hợp này, bạn sẽ nhắc người dùng rằng đã xảy ra lỗi, tuỳ thuộc vào mã lỗi.
FirebaseAuth auth = FirebaseAuth.instance;
await auth.verifyPhoneNumber(
phoneNumber: '+44 7123 123 456',
verificationFailed: (FirebaseAuthException e) {
if (e.code == 'invalid-phone-number') {
print('The provided phone number is not valid.');
}
// Handle other errors
},
);
codeSent
Khi Firebase gửi mã SMS đến thiết bị, trình xử lý này sẽ được kích hoạt bằng verificationId và resendToken (resendToken chỉ được hỗ trợ trên thiết bị Android, thiết bị iOS sẽ luôn trả về giá trị null).
Sau khi được kích hoạt, đây là thời điểm thích hợp để cập nhật giao diện người dùng ứng dụng nhằm nhắc người dùng nhập mã SMS mà họ đang mong đợi.
Sau khi nhập mã SMS, bạn có thể kết hợp mã xác minh với mã SMS để tạo PhoneAuthCredential mới:
FirebaseAuth auth = FirebaseAuth.instance;
await auth.verifyPhoneNumber(
phoneNumber: '+44 7123 123 456',
codeSent: (String verificationId, int? resendToken) async {
// Update the UI - wait for the user to enter the SMS code
String smsCode = 'xxxx';
// Create a PhoneAuthCredential with the code
PhoneAuthCredential credential = PhoneAuthProvider.credential(verificationId: verificationId, smsCode: smsCode);
// Sign the user in (or link) with the credential
await auth.signInWithCredential(credential);
},
);
Theo mặc định, Firebase sẽ không gửi lại tin nhắn SMS mới nếu tin nhắn đó đã được gửi gần đây. Tuy nhiên, bạn có thể ghi đè hành vi này bằng cách gọi lại phương thức verifyPhoneNumber bằng mã thông báo gửi lại đến đối số forceResendingToken.
Nếu thành công, tin nhắn SMS sẽ được gửi lại.
codeAutoRetrievalTimeout
Trên các thiết bị Android hỗ trợ tính năng tự động phân giải mã SMS, trình xử lý này sẽ được gọi nếu thiết bị không tự động phân giải tin nhắn SMS trong một khoảng thời gian nhất định. Sau khi khoảng thời gian này trôi qua, thiết bị sẽ không còn cố gắng phân giải bất kỳ tin nhắn đến nào.
Theo mặc định, thiết bị sẽ đợi 30 giây. Tuy nhiên, bạn có thể tuỳ chỉnh thời gian này bằng đối số timeout:
FirebaseAuth auth = FirebaseAuth.instance;
await auth.verifyPhoneNumber(
phoneNumber: '+44 7123 123 456',
timeout: const Duration(seconds: 60),
codeAutoRetrievalTimeout: (String verificationId) {
// Auto-resolution timed out...
},
);
Web: signInWithPhoneNumber
Trên các nền tảng web, người dùng có thể đăng nhập bằng cách xác nhận rằng họ có quyền truy cập vào điện thoại bằng cách nhập mã SMS được gửi đến số điện thoại đã cung cấp. Để tăng cường tính bảo mật và ngăn chặn nội dung rác, người dùng được yêu cầu chứng minh rằng họ là người thật bằng cách hoàn tất tiện ích reCAPTCHA của Google. Sau khi xác nhận, mã SMS sẽ được gửi.
Theo mặc định, SDK Xác thực Firebase cho Flutter sẽ quản lý tiện ích reCAPTCHA, nhưng cung cấp quyền kiểm soát cách hiển thị và định cấu hình tiện ích này nếu cần.
Để bắt đầu, hãy gọi phương thức signInWithPhoneNumber bằng số điện thoại.
FirebaseAuth auth = FirebaseAuth.instance;
// Wait for the user to complete the reCAPTCHA & for an SMS code to be sent.
ConfirmationResult confirmationResult = await auth.signInWithPhoneNumber('+44 7123 123 456');
Việc gọi phương thức này sẽ kích hoạt tiện ích reCAPTCHA hiển thị trước tiên. Người dùng phải hoàn tất bài kiểm tra trước khi mã SMS được gửi. Sau khi hoàn tất, bạn có thể đăng nhập người dùng bằng cách cung cấp mã SMS cho phương thức confirm trên phản hồi ConfirmationResult đã phân giải:
UserCredential userCredential = await confirmationResult.confirm('123456');
Giống như các quy trình đăng nhập khác, việc đăng nhập thành công sẽ kích hoạt mọi trình nghe trạng thái xác thực mà bạn đã đăng ký trong suốt ứng dụng.
Cấu hình reCAPTCHA
Tiện ích reCAPTCHA là một quy trình được quản lý đầy đủ, giúp bảo mật ứng dụng web của bạn.
Đối số thứ hai của signInWithPhoneNumber chấp nhận một thực thể RecaptchaVerifier không bắt buộc. Bạn có thể sử dụng thực thể này để quản lý tiện ích. Theo mặc định, tiện ích này sẽ hiển thị dưới dạng một tiện ích ẩn khi quy trình đăng nhập được kích hoạt.
Tiện ích "ẩn" sẽ xuất hiện dưới dạng một phương thức toàn trang ở trên cùng ứng dụng của bạn.
Tuy nhiên, bạn có thể hiển thị một tiện ích nội tuyến mà người dùng phải nhấn rõ ràng để xác minh.
Để thêm một tiện ích cùng dòng, hãy chỉ định mã phần tử DOM cho đối số container của thực thể RecaptchaVerifier.
Phần tử phải tồn tại và trống, nếu không, lỗi sẽ được gửi.
Nếu không có đối số container nào được cung cấp, tiện ích sẽ được hiển thị dưới dạng "ẩn".
ConfirmationResult confirmationResult = await auth.signInWithPhoneNumber('+44 7123 123 456', RecaptchaVerifier(
container: 'recaptcha',
size: RecaptchaVerifierSize.compact,
theme: RecaptchaVerifierTheme.dark,
));
Bạn có thể tuỳ ý thay đổi kích thước và giao diện bằng cách tuỳ chỉnh các đối số size và theme như minh hoạ ở trên.
Bạn cũng có thể nghe các sự kiện, chẳng hạn như liệu người dùng đã hoàn tất reCAPTCHA hay chưa, liệu reCAPTCHA đã hết hạn hay lỗi đã được gửi:
RecaptchaVerifier(
onSuccess: () => print('reCAPTCHA Completed!'),
onError: (FirebaseAuthException error) => print(error),
onExpired: () => print('reCAPTCHA Expired!'),
);
Kiểm thử
Firebase hỗ trợ kiểm thử số điện thoại cục bộ:
- Trên Bảng điều khiển của Firebase, hãy chọn nhà cung cấp dịch vụ xác thực "Điện thoại" rồi nhấp vào trình đơn thả xuống "Số điện thoại để kiểm thử".
- Nhập một số điện thoại mới (ví dụ:
+44 7444 555666) và mã kiểm thử (ví dụ:123456).
Nếu cung cấp số điện thoại kiểm thử cho phương thức verifyPhoneNumber hoặc signInWithPhoneNumber, thì sẽ không có tin nhắn SMS nào được gửi. Thay vào đó, bạn có thể cung cấp mã kiểm thử trực tiếp cho PhoneAuthProvider hoặc bằng trình xử lý kết quả xác nhận signInWithPhoneNumber.