Xác thực bằng Firebase trên các nền tảng của Apple bằng số điện thoại

Bạn có thể sử dụng Firebase Authentication để đăng nhập cho người dùng bằng cách gửi tin nhắn SMS đến điện thoại của người dùng. Người dùng đăng nhập bằng mã một lần có trong tin nhắn SMS.

Cách dễ nhất để thêm tính năng đăng nhập bằng số điện thoại vào ứng dụng là sử dụng FirebaseUI. FirebaseUI bao gồm một tiện ích đăng nhập thả xuống triển khai quy trình đăng nhập cho tính năng đăng nhập bằng số điện thoại, cũng như tính năng đăng nhập dựa trên mật khẩu và đăng nhập liên kết. Tài liệu này mô tả cách triển khai quy trình đăng nhập bằng số điện thoại bằng Firebase SDK.

Trước khi bắt đầu

  1. Nếu bạn chưa kết nối ứng dụng với dự án Firebase, hãy thực hiện việc này trong bảng điều khiển Firebase.

  2. Sử dụng Trình quản lý gói Swift để cài đặt và quản lý các phần phụ thuộc của Firebase.

    1. Trong Xcode, khi dự án ứng dụng của bạn đang mở, hãy chuyển đến File > Add Packages (Tệp > Thêm gói).
    2. Khi được nhắc, hãy thêm kho lưu trữ SDK nền tảng Apple của Firebase:
      3.   https://github.com/firebase/firebase-ios-sdk.git
    3. Chọn thư viện Firebase Authentication.
    4. Thêm cờ -ObjC vào phần Other Linker Flags (Cờ trình liên kết khác) trong chế độ cài đặt bản dựng của mục tiêu.
    5. Khi hoàn tất, Xcode sẽ tự động bắt đầu phân giải và tải các phần phụ thuộc xuống ở chế độ nền.

Các mối lo ngại về bảo mật

Mặc dù thuận tiện, nhưng việc xác thực chỉ bằng số điện thoại sẽ kém an toàn hơn so với các phương thức khác hiện có, vì quyền sở hữu số điện thoại có thể dễ dàng chuyển giao giữa người dùng. Ngoài ra, trên các thiết bị có nhiều hồ sơ người dùng, bất kỳ người dùng nào có thể nhận tin nhắn SMS đều có thể đăng nhập vào một tài khoản bằng số điện thoại của thiết bị.

Nếu sử dụng tính năng đăng nhập dựa trên số điện thoại trong ứng dụng, bạn nên cung cấp tính năng này cùng với các phương thức đăng nhập an toàn hơn và thông báo cho người dùng về những điểm đánh đổi về bảo mật khi sử dụng tính năng đăng nhập bằng số điện thoại.

Bật tính năng đăng nhập bằng số điện thoại cho dự án Firebase

Để đăng nhập cho người dùng bằng tin nhắn SMS, trước tiên, bạn phải bật phương thức đăng nhập bằng số điện thoại cho dự án Firebase:

  1. Trong bảng điều khiển của Firebase console, hãy mở phần Authentication (Xác thực).
  2. Trên trang Sign-in Method (Phương thức đăng nhập), hãy bật phương thức đăng nhập bằng Phone Number (Số điện thoại).
  3. Trên trang Settings (Cài đặt), hãy đặt chính sách về các khu vực mà bạn muốn cho phép hoặc từ chối gửi tin nhắn SMS. Đối với các dự án mới, chính sách mặc định không cho phép khu vực nào.

Bật tính năng xác minh ứng dụng

Để sử dụng tính năng xác thực số điện thoại, Firebase phải có khả năng xác minh rằng các yêu cầu đăng nhập bằng số điện thoại đến từ ứng dụng của bạn. Có hai cách Firebase Authentication thực hiện việc này:

  • Thông báo APNs im lặng: Khi bạn đăng nhập cho người dùng bằng số điện thoại của họ lần đầu tiên trên một thiết bị, Firebase Authentication sẽ gửi một mã thông báo đến thiết bị bằng thông báo đẩy im lặng. Nếu ứng dụng của bạn nhận được thông báo từ Firebase, thì quy trình đăng nhập bằng số điện thoại có thể tiếp tục.

    Đối với iOS 8.0 trở lên, thông báo im lặng không yêu cầu sự đồng ý của người dùng một cách rõ ràng và do đó, không bị ảnh hưởng bởi việc người dùng từ chối nhận thông báo APNs trong ứng dụng. Do đó, ứng dụng không cần yêu cầu sự cho phép của người dùng để nhận thông báo đẩy khi triển khai tính năng xác thực số điện thoại của Firebase.

  • Xác minh bằng reCAPTCHA: Trong trường hợp không thể gửi hoặc nhận thông báo đẩy im lặng (chẳng hạn như khi người dùng đã tắt tính năng làm mới trong nền cho ứng dụng của bạn hoặc khi kiểm thử ứng dụng trên trình mô phỏng iOS), Firebase Authentication sẽ sử dụng tính năng xác minh bằng reCAPTCHA để hoàn tất quy trình đăng nhập bằng điện thoại. Người dùng thường có thể hoàn tất hình ảnh xác thực reCAPTCHA mà không cần giải quyết bất cứ điều gì.

Khi thông báo đẩy im lặng được định cấu hình đúng cách, chỉ một tỷ lệ rất nhỏ người dùng sẽ gặp phải quy trình reCAPTCHA. Tuy nhiên, bạn nên đảm bảo rằng tính năng đăng nhập bằng số điện thoại hoạt động chính xác cho dù có thông báo đẩy im lặng hay không.

Bắt đầu nhận thông báo im lặng

Cách bật thông báo APNs để sử dụng với Firebase Authentication:

  1. Trong Xcode, hãy bật thông báo đẩy cho dự án của bạn.

  2. Tải khoá xác thực APNs lên Firebase. Nếu bạn chưa có khoá xác thực APNs, hãy nhớ tạo một khoá trong Trung tâm thành viên nhà phát triển của Apple.

    1. Bên trong dự án của bạn trong bảng điều khiển Firebase, hãy chọn biểu tượng bánh răng, chọn cài đặt dự án, sau đó chọn thẻ Gửi thông báo qua đám mây.

    2. Trong phần APNs authentication key (Khoá xác thực APNs) ở mục iOS app configuration (Cấu hình ứng dụng iOS), hãy nhấp vào nút Upload (Tải lên) để tải khoá xác thực phát triển hoặc khoá xác thực sản xuất lên, hoặc cả hai. Bạn phải có ít nhất một khoá.

    3. Duyệt đến vị trí mà bạn đã lưu khoá, chọn khoá đó rồi nhấp vào Open. Thêm mã nhận dạng khoá cho khoá (có trong Trung tâm thành viên nhà phát triển của Apple) rồi nhấp vào Upload (Tải lên).

    Nếu đã có chứng chỉ APNs, bạn có thể tải chứng chỉ đó lên thay thế.

  3. Trong Xcode, hãy bật tính năng Chế độ nền cho dự án của bạn, sau đó chọn hộp đánh dấu cho các chế độ Background fetch (Tìm nạp trong nền) và Remote notifications (Thông báo từ xa).

Thiết lập tính năng xác minh bằng dịch vụ reCAPTCHA

Cách bật SDK Firebase để sử dụng tính năng xác minh bằng reCAPTCHA:

  1. Thêm các lược đồ URL tuỳ chỉnh vào dự án Xcode:
    1. Mở cấu hình dự án: nhấp đúp vào tên dự án trong chế độ xem cây ở bên trái. Chọn ứng dụng của bạn trong phần TARGETS, sau đó chọn thẻ Info và mở rộng phần URL Types.
    2. Nhấp vào nút + rồi thêm Mã ứng dụng được mã hoá làm lược đồ URL. Bạn có thể tìm thấy Mã ứng dụng được mã hoá trên trang Cài đặt chung của bảng điều khiển của Firebase, trong phần dành cho ứng dụng iOS. Để trống các trường khác.

      Khi hoàn tất, cấu hình của bạn sẽ có dạng tương tự như sau (nhưng có các giá trị dành riêng cho ứng dụng):

      Ảnh chụp màn hình giao diện thiết lập lược đồ URL tuỳ chỉnh của Xcode
  2. Không bắt buộc: Nếu bạn muốn tuỳ chỉnh cách ứng dụng trình bày SFSafariViewController khi hiển thị reCAPTCHA cho người dùng, hãy tạo một lớp tuỳ chỉnh phù hợp với giao thức AuthUIDelegate và truyền lớp đó đến verifyPhoneNumber(_:uiDelegate:completion:).

Gửi mã xác minh đến điện thoại của người dùng

Để bắt đầu quy trình đăng nhập bằng số điện thoại, hãy hiển thị cho người dùng một giao diện nhắc họ cung cấp số điện thoại, sau đó gọi verifyPhoneNumber(_:uiDelegate:completion:) để yêu cầu Firebase gửi mã xác thực đến điện thoại của người dùng qua tin nhắn SMS:

  1. Lấy số điện thoại của người dùng.

    Các yêu cầu pháp lý có thể khác nhau, nhưng để thực hiện theo phương pháp hay nhất và đặt ra kỳ vọng cho người dùng, bạn nên thông báo cho họ rằng nếu sử dụng tính năng đăng nhập bằng điện thoại, họ có thể nhận được tin nhắn SMS để xác minh và áp dụng mức phí tiêu chuẩn.

  2. Gọi verifyPhoneNumber(_:uiDelegate:completion:), truyền số điện thoại của người dùng vào đó.

    Swift

    PhoneAuthProvider.provider()
  .verifyPhoneNumber(phoneNumber, uiDelegate: nil) { verificationID, error in
      if let error = error {
        self.showMessagePrompt(error.localizedDescription)
        return
      }
      // Sign in using the verificationID and the code sent to the user
      // ...
  }

    Objective-C

    [[FIRPhoneAuthProvider provider] verifyPhoneNumber:userInput
                                        UIDelegate:nil
                                        completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) {
  if (error) {
    [self showMessagePrompt:error.localizedDescription];
    return;
  }
  // Sign in using the verificationID and the code sent to the user
  // ...
}];

    Phương thức verifyPhoneNumber có thể được nhập lại: nếu bạn gọi phương thức này nhiều lần, chẳng hạn như trong phương thức onAppear của một chế độ xem, thì phương thức verifyPhoneNumber sẽ không gửi tin nhắn SMS thứ hai trừ phi yêu cầu ban đầu đã hết thời gian chờ.

    Khi bạn gọi verifyPhoneNumber(_:uiDelegate:completion:), Firebase sẽ gửi một thông báo đẩy im lặng đến ứng dụng của bạn hoặc đưa ra một hình ảnh xác thực reCAPTCHA cho người dùng. Sau khi ứng dụng của bạn nhận được thông báo hoặc người dùng hoàn tất hình ảnh xác thực reCAPTCHA, Firebase sẽ gửi một tin nhắn SMS chứa mã xác thực đến số điện thoại đã chỉ định và truyền mã xác minh đến hàm hoàn thành của bạn. Bạn sẽ cần cả mã xác minh và mã xác minh ID để đăng nhập cho người dùng.

    Tin nhắn SMS do Firebase gửi cũng có thể được bản địa hoá bằng cách chỉ định ngôn ngữ xác thực thông qua thuộc tính languageCode trên thực thể Auth instance.

    Swift

     // Change language code to french.
 Auth.auth().languageCode = "fr";

    Objective-C

     // Change language code to french.
 [FIRAuth auth].languageCode = @"fr";

  3. Lưu mã xác minh và khôi phục mã đó khi ứng dụng của bạn tải. Bằng cách này, bạn có thể đảm bảo rằng mình vẫn có mã xác minh hợp lệ nếu ứng dụng của bạn bị chấm dứt trước khi người dùng hoàn tất quy trình đăng nhập (ví dụ: trong khi chuyển sang ứng dụng SMS).

    Bạn có thể duy trì mã xác minh theo bất kỳ cách nào bạn muốn. Một cách đơn giản là lưu mã xác minh bằng đối tượng NSUserDefaults:

    Swift

    UserDefaults.standard.set(verificationID, forKey: "authVerificationID")

    Objective-C

    NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
[defaults setObject:verificationID forKey:@"authVerificationID"];

    Sau đó, bạn có thể khôi phục giá trị đã lưu:

    Swift

    let verificationID = UserDefaults.standard.string(forKey: "authVerificationID")

    Objective-C

    NSString *verificationID = [defaults stringForKey:@"authVerificationID"];

Nếu lệnh gọi đến verifyPhoneNumber(_:uiDelegate:completion:) thành công, bạn có thể nhắc người dùng nhập mã xác minh khi họ nhận được mã đó trong tin nhắn SMS.

Đăng nhập cho người dùng bằng mã xác minh

Sau khi người dùng cung cấp cho ứng dụng của bạn mã xác minh từ tin nhắn SMS, hãy đăng nhập cho người dùng bằng cách tạo một FIRPhoneAuthCredential từ mã xác minh và mã xác minh rồi truyền đối tượng đó đến signInWithCredential:completion:.

  1. Lấy mã xác minh từ người dùng.
  2. Tạo một đối tượng FIRPhoneAuthCredential từ mã xác minh và mã xác minh.

    Swift

    let credential = PhoneAuthProvider.provider().credential(
  withVerificationID: verificationID,
  verificationCode: verificationCode
)

    Objective-C

    FIRAuthCredential *credential = [[FIRPhoneAuthProvider provider]
    credentialWithVerificationID:verificationID
                verificationCode:userInput];
  3. Đăng nhập cho người dùng bằng đối tượng FIRPhoneAuthCredential:

    Swift

    Auth.auth().signIn(with: credential) { authResult, error in
    if let error = error {
      let authError = error as NSError
      if isMFAEnabled, authError.code == AuthErrorCode.secondFactorRequired.rawValue {
        // The user is a multi-factor user. Second factor challenge is required.
        let resolver = authError
          .userInfo[AuthErrorUserInfoMultiFactorResolverKey] as! MultiFactorResolver
        var displayNameString = ""
        for tmpFactorInfo in resolver.hints {
          displayNameString += tmpFactorInfo.displayName ?? ""
          displayNameString += " "
        }
        self.showTextInputPrompt(
          withMessage: "Select factor to sign in\n\(displayNameString)",
          completionBlock: { userPressedOK, displayName in
            var selectedHint: PhoneMultiFactorInfo?
            for tmpFactorInfo in resolver.hints {
              if displayName == tmpFactorInfo.displayName {
                selectedHint = tmpFactorInfo as? PhoneMultiFactorInfo
              }
            }
            PhoneAuthProvider.provider()
              .verifyPhoneNumber(with: selectedHint!, uiDelegate: nil,
                                 multiFactorSession: resolver
                                   .session) { verificationID, error in
                if error != nil {
                  print(
                    "Multi factor start sign in failed. Error: \(error.debugDescription)"
                  )
                } else {
                  self.showTextInputPrompt(
                    withMessage: "Verification code for \(selectedHint?.displayName ?? "")",
                    completionBlock: { userPressedOK, verificationCode in
                      let credential: PhoneAuthCredential? = PhoneAuthProvider.provider()
                        .credential(withVerificationID: verificationID!,
                                    verificationCode: verificationCode!)
                      let assertion: MultiFactorAssertion? = PhoneMultiFactorGenerator
                        .assertion(with: credential!)
                      resolver.resolveSignIn(with: assertion!) { authResult, error in
                        if error != nil {
                          print(
                            "Multi factor finanlize sign in failed. Error: \(error.debugDescription)"
                          )
                        } else {
                          self.navigationController?.popViewController(animated: true)
                        }
                      }
                    }
                  )
                }
              }
          }
        )
      } else {
        self.showMessagePrompt(error.localizedDescription)
        return
      }
      // ...
      return
    }
    // User is signed in
    // ...
}

    Objective-C

    [[FIRAuth auth] signInWithCredential:credential
                          completion:^(FIRAuthDataResult * _Nullable authResult,
                                       NSError * _Nullable error) {
    if (isMFAEnabled && error && error.code == FIRAuthErrorCodeSecondFactorRequired) {
      FIRMultiFactorResolver *resolver = error.userInfo[FIRAuthErrorUserInfoMultiFactorResolverKey];
      NSMutableString *displayNameString = [NSMutableString string];
      for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) {
        [displayNameString appendString:tmpFactorInfo.displayName];
        [displayNameString appendString:@" "];
      }
      [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Select factor to sign in\n%@", displayNameString]
                           completionBlock:^(BOOL userPressedOK, NSString *_Nullable displayName) {
       FIRPhoneMultiFactorInfo* selectedHint;
       for (FIRMultiFactorInfo *tmpFactorInfo in resolver.hints) {
         if ([displayName isEqualToString:tmpFactorInfo.displayName]) {
           selectedHint = (FIRPhoneMultiFactorInfo *)tmpFactorInfo;
         }
       }
       [FIRPhoneAuthProvider.provider
        verifyPhoneNumberWithMultiFactorInfo:selectedHint
        UIDelegate:nil
        multiFactorSession:resolver.session
        completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) {
          if (error) {
            [self showMessagePrompt:error.localizedDescription];
          } else {
            [self showTextInputPromptWithMessage:[NSString stringWithFormat:@"Verification code for %@", selectedHint.displayName]
                                 completionBlock:^(BOOL userPressedOK, NSString *_Nullable verificationCode) {
             FIRPhoneAuthCredential *credential =
                 [[FIRPhoneAuthProvider provider] credentialWithVerificationID:verificationID
                                                              verificationCode:verificationCode];
             FIRMultiFactorAssertion *assertion = [FIRPhoneMultiFactorGenerator assertionWithCredential:credential];
             [resolver resolveSignInWithAssertion:assertion completion:^(FIRAuthDataResult * _Nullable authResult, NSError * _Nullable error) {
               if (error) {
                 [self showMessagePrompt:error.localizedDescription];
               } else {
                 NSLog(@"Multi factor finanlize sign in succeeded.");
               }
             }];
           }];
          }
        }];
     }];
    }
  else if (error) {
    // ...
    return;
  }
  // User successfully signed in. Get user data from the FIRUser object
  if (authResult == nil) { return; }
  FIRUser *user = authResult.user;
  // ...
}];

Kiểm thử bằng số điện thoại giả

Bạn có thể thiết lập số điện thoại giả để phát triển thông qua bảng điều khiển Firebase. Việc kiểm thử bằng số điện thoại giả mang lại những lợi ích sau:

  • Kiểm thử tính năng xác thực số điện thoại mà không tiêu thụ hạn mức sử dụng.
  • Kiểm thử tính năng xác thực số điện thoại mà không gửi tin nhắn SMS thực.
  • Chạy các bài kiểm thử liên tiếp bằng cùng một số điện thoại mà không bị điều tiết. Điều này giúp giảm thiểu nguy cơ bị từ chối trong quy trình xem xét trên Cửa hàng ứng dụng nếu người xem xét sử dụng cùng một số điện thoại để kiểm thử.
  • Dễ dàng kiểm thử trong môi trường phát triển mà không cần nỗ lực bổ sung, chẳng hạn như khả năng phát triển trong trình mô phỏng iOS hoặc trình mô phỏng Android mà không có Dịch vụ Google Play.
  • Viết các bài kiểm thử tích hợp mà không bị chặn bởi các bước kiểm tra bảo mật thường được áp dụng trên số điện thoại thực trong môi trường sản xuất.

Số điện thoại giả phải đáp ứng các yêu cầu sau:

  1. Đảm bảo rằng bạn sử dụng số điện thoại thực sự là giả và chưa tồn tại. Firebase Authentication không cho phép bạn đặt số điện thoại hiện có do người dùng thực sử dụng làm số kiểm thử. Một lựa chọn là sử dụng các số có tiền tố 555 làm số điện thoại kiểm thử ở Hoa Kỳ, ví dụ: +1 650-555-3434
  2. Số điện thoại phải được định dạng chính xác về độ dài và các ràng buộc khác. Chúng vẫn sẽ trải qua quy trình xác thực giống như số điện thoại của người dùng thực.
  3. Bạn có thể thêm tối đa 10 số điện thoại để phát triển.
  4. Sử dụng số điện thoại/mã kiểm thử khó đoán và thay đổi thường xuyên.

Tạo số điện thoại giả và mã xác minh

  1. Trong bảng điều khiển của Firebase console, hãy mở phần Authentication (Xác thực).
  2. Trong thẻ Sign in method (Phương thức đăng nhập), hãy bật nhà cung cấp Điện thoại nếu bạn chưa bật.
  3. Mở trình đơn accordion Phone numbers for testing (Số điện thoại để kiểm thử).
  4. Cung cấp số điện thoại mà bạn muốn kiểm thử, ví dụ: +1 650-555-3434.
  5. Cung cấp mã xác minh gồm 6 chữ số cho số cụ thể đó, ví dụ: 654321.
  6. Add (Thêm) số. Nếu cần, bạn có thể xoá số điện thoại và mã của số đó bằng cách di chuột qua hàng tương ứng rồi nhấp vào biểu tượng thùng rác.

Kiểm thử thủ công

Bạn có thể bắt đầu sử dụng trực tiếp số điện thoại giả trong ứng dụng của mình. Điều này cho phép bạn thực hiện kiểm thử thủ công trong giai đoạn phát triển mà không gặp phải vấn đề về hạn mức hoặc điều tiết. Bạn cũng có thể kiểm thử trực tiếp từ trình mô phỏng iOS hoặc trình mô phỏng Android mà không cần cài đặt Dịch vụ Google Play.

Khi bạn cung cấp số điện thoại giả và gửi mã xác minh, không có tin nhắn SMS thực nào được gửi. Thay vào đó, bạn cần cung cấp mã xác minh đã định cấu hình trước đó để hoàn tất quy trình đăng nhập.

Khi hoàn tất quy trình đăng nhập, một người dùng Firebase sẽ được tạo bằng số điện thoại đó. Người dùng có cùng hành vi và thuộc tính như người dùng số điện thoại thực và có thể truy cập Realtime Database/Cloud Firestore và các dịch vụ khác theo cùng một cách. Mã thông báo mã nhận dạng được tạo trong quá trình này có cùng chữ ký như người dùng số điện thoại thực.

Một lựa chọn khác là đặt vai trò kiểm thử thông qua các yêu cầu tuỳ chỉnh trên những người dùng này để phân biệt họ là người dùng giả nếu bạn muốn hạn chế thêm quyền truy cập.

Kiểm thử tích hợp

Ngoài việc kiểm thử thủ công, Firebase Authentication còn cung cấp các API giúp viết các bài kiểm thử tích hợp để kiểm thử tính năng xác thực bằng điện thoại. Các API này tắt tính năng xác minh ứng dụng bằng cách tắt yêu cầu reCAPTCHA trong thông báo đẩy im lặng trên web và iOS. Điều này giúp bạn có thể kiểm thử tự động trong các quy trình này và dễ triển khai hơn. Ngoài ra, các API này còn giúp cung cấp khả năng kiểm thử các quy trình xác minh tức thì trên Android.

Trên iOS, bạn phải đặt chế độ cài đặt appVerificationDisabledForTesting thành TRUE trước khi gọi verifyPhoneNumber. Quá trình này được xử lý mà không cần mã thông báo APNs hoặc gửi thông báo đẩy im lặng trong nền, giúp bạn dễ dàng kiểm thử trong trình mô phỏng hơn. Điều này cũng tắt quy trình dự phòng reCAPTCHA.

Xin lưu ý rằng khi tính năng xác minh ứng dụng bị tắt, việc sử dụng số điện thoại không phải là số điện thoại giả sẽ không hoàn tất được quy trình đăng nhập. Bạn chỉ có thể sử dụng số điện thoại giả với API này.

Swift

let phoneNumber = "+16505554567"

// This test verification code is specified for the given test phone number in the developer console.
let testVerificationCode = "123456"

Auth.auth().settings.isAppVerificationDisabledForTesting = true
PhoneAuthProvider.provider().verifyPhoneNumber(phoneNumber, uiDelegate:nil) {
                                                            verificationID, error in
    if let error = error {
      // Handles error
      self.handleError(error)
      return
    }
    let credential = PhoneAuthProvider.provider().credential(withVerificationID: verificationID ?? "",
                                                               verificationCode: testVerificationCode)
    Auth.auth().signIn(with: credential) { authResult, error in
      if let error = error {
        // Handles error
        self.handleError(error)
        return
      }
      _user = authResult.user
    };
};

Objective-C

NSString *phoneNumber = @"+16505554567";

// This test verification code is specified for the given test phone number in the developer console.
NSString *testVerificationCode = @"123456";

[FIRAuth auth].settings.appVerificationDisabledForTesting = YES;
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:phoneNumber
                                        completion:^(NSString *_Nullable verificationID,
                                                     NSError *_Nullable error) {
    if (error) {
      // Handles error
      [self handleError:error];
      return;
    }
    FIRAuthCredential *credential =
        [FIRPhoneAuthProvider credentialWithVerificationID:verificationID
                                          verificationCode:testVerificationCode];
    [FIRAuth auth] signInWithAndRetrieveDataWithCredential:credential
                                                completion:^(FIRUser *_Nullable user,
                                                             NSError *_Nullable error) {
      if (error) {
        // Handles error
        [self handleError:error];
        return;
      }
      _user = user;
    }];
}];

Phụ lục: Sử dụng tính năng đăng nhập bằng điện thoại mà không cần swizzling

Firebase Authentication sử dụng thay đổi phương thức để tự động lấy mã thông báo APNs của ứng dụng, xử lý thông báo đẩy im lặng mà Firebase gửi đến ứng dụng của bạn và tự động chặn quá trình chuyển hướng lược đồ tuỳ chỉnh từ trang xác minh bằng dịch vụ reCAPTCHA trong quá trình xác minh.

Nếu không muốn sử dụng swizzling, bạn có thể tắt tính năng này bằng cách thêm cờ FirebaseAppDelegateProxyEnabled vào tệp Info.plist của ứng dụng và đặt cờ này thành NO. Xin lưu ý rằng việc đặt cờ này thành NO cũng sẽ tắt tính năng swizzling cho các sản phẩm khác của Firebase, bao gồm Firebase Cloud Messaging.

Nếu tắt tính năng swizzling, bạn phải truyền rõ ràng mã thông báo thiết bị APNs, thông báo đẩy và URL chuyển hướng lược đồ tuỳ chỉnh đến Firebase Authentication.

Nếu đang xây dựng ứng dụng SwiftUI, bạn cũng nên truyền rõ ràng mã thông báo thiết bị APNs, thông báo đẩy và URL chuyển hướng lược đồ tuỳ chỉnh đến Firebase Authentication.

Để lấy mã thông báo thiết bị APNs, hãy triển khai phương thức application(_:didRegisterForRemoteNotificationsWithDeviceToken:) và trong phương thức đó, hãy truyền mã thông báo thiết bị đến phương thức setAPNSToken(_:type:) của Auth.

Swift

func application(_ application: UIApplication, didRegisterForRemoteNotificationsWithDeviceToken deviceToken: Data) {
  // Pass device token to auth
  Auth.auth().setAPNSToken(deviceToken, type: .unknown)

  // Further handling of the device token if needed by the app
  // ...
}

Objective-C

- (void)application:(UIApplication *)application
    didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {
  // Pass device token to auth.
  [[FIRAuth auth] setAPNSToken:deviceToken type:FIRAuthAPNSTokenTypeProd];
  // Further handling of the device token if needed by the app.
}

Để xử lý thông báo đẩy, trong phương thức application(_:didReceiveRemoteNotification:fetchCompletionHandler:):, hãy kiểm tra các thông báo liên quan đến tính năng xác thực Firebase bằng cách gọi phương thức canHandleNotification(_:) của Auth.

Swift

func application(_ application: UIApplication,
    didReceiveRemoteNotification notification: [AnyHashable : Any],
    fetchCompletionHandler completionHandler: @escaping (UIBackgroundFetchResult) -> Void) {
  if Auth.auth().canHandleNotification(notification) {
    completionHandler(.noData)
    return
  }
  // This notification is not auth related; it should be handled separately.
}

Objective-C

- (void)application:(UIApplication *)application
    didReceiveRemoteNotification:(NSDictionary *)notification
          fetchCompletionHandler:(void (^)(UIBackgroundFetchResult))completionHandler {
  // Pass notification to auth and check if they can handle it.
  if ([[FIRAuth auth] canHandleNotification:notification]) {
    completionHandler(UIBackgroundFetchResultNoData);
    return;
  }
  // This notification is not auth related; it should be handled separately.
}

Để xử lý URL chuyển hướng lược đồ tuỳ chỉnh, hãy triển khai phương thức application(_:open:options:) và trong phương thức đó, hãy truyền URL đến phương thức canHandleURL(_:) của Auth.

Swift

func application(_ application: UIApplication, open url: URL,
    options: [UIApplicationOpenURLOptionsKey : Any]) -> Bool {
  if Auth.auth().canHandle(url) {
    return true
  }
  // URL not auth related; it should be handled separately.
}

Objective-C

- (BOOL)application:(UIApplication *)app
            openURL:(NSURL *)url
            options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
  if ([[FIRAuth auth] canHandleURL:url]) {
    return YES;
  }
  // URL not auth related; it should be handled separately.
}

Nếu bạn đang sử dụng SwiftUI hoặc UISceneDelegate, để xử lý URL chuyển hướng, hãy triển khai phương thức scene(_:openURLContexts:) và trong phương thức đó, hãy truyền URL đến phương thức canHandleURL(_:) của Auth.

Swift

func scene(_ scene: UIScene, openURLContexts URLContexts: Set&ltUIOpenURLContext&gt) {
  for urlContext in URLContexts {
      let url = urlContext.url
      _ = Auth.auth().canHandle(url)
  }
  // URL not auth related; it should be handled separately.
}

Objective-C

- (void)scene:(UIScene *)scene openURLContexts:(NSSet&ltUIOpenURLContext *&gt *)URLContexts {
  for (UIOpenURLContext *urlContext in URLContexts) {
    [FIRAuth.auth canHandleURL:urlContext.url];
    // URL not auth related; it should be handled separately.
  }
}

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và liên kết với thông tin xác thực (tức là tên người dùng và mật khẩu, số điện thoại hoặc thông tin nhà cung cấp dịch vụ xác thực) mà người dùng đã đăng nhập. Tài khoản mới này được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định người dùng trên mọi ứng dụng trong dự án, bất kể người dùng đăng nhập bằng cách nào.

  • Trong ứng dụng, bạn có thể lấy thông tin cơ bản về hồ sơ của người dùng từ đối tượng User . Xem phần Quản lý người dùng.

  • Trong Firebase Realtime DatabaseCloud Storage Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến auth, và sử dụng mã này để kiểm soát dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng bằng nhiều nhà cung cấp dịch vụ xác thực bằng cách liên kết thông tin xác thực của nhà cung cấp dịch vụ xác thực với tài khoản người dùng hiện có.

Để đăng xuất người dùng, hãy gọi signOut:.

Swift

let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print("Error signing out: %@", signOutError)
}

Objective-C

NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

Bạn cũng có thể muốn thêm mã xử lý lỗi cho toàn bộ phạm vi lỗi xác thực. Xem phần Xử lý lỗi.