iOS에서 전화번호로 Firebase에 인증하기

Firebase 인증을 사용하면 사용자의 전화로 SMS 메시지를 전송하여 로그인하는 것이 가능합니다. 사용자는 SMS 메시지에 포함된 1회용 코드를 사용하여 로그인합니다.

앱에 전화번호 로그인을 추가하는 가장 쉬운 방법은 FirebaseUI를 사용하는 것입니다. 여기에는 비밀번호 기반 및 제휴 로그인뿐 아니라 전화번호 로그인 흐름을 구현하는 삽입형 로그인 위젯이 포함되어 있습니다. 이 문서에서는 Firebase SDK를 사용하여 전화번호 로그인 흐름을 구현하는 방법을 설명합니다.

시작하기 전에

  1. iOS 프로젝트에 Firebase를 추가합니다.
  2. Podfile에 다음 pod를 추가합니다.
    pod 'Firebase/Auth'
    
  3. 아직 Firebase 프로젝트에 앱을 연결하지 않았다면 Firebase 콘솔에서 연결합니다.

보안 문제

전화번호만 사용하는 인증은 편리하기는 하지만, 전화번호 소유권은 사용자 간에 쉽게 이전될 수 있으므로 다른 방식보다 보안성이 떨어집니다. 또한 기기에 여러 사용자 프로필이 있는 경우 SMS 메시지를 받을 수 있는 사람이라면 누구든지 기기의 전화번호로 계정에 로그인할 수 있습니다.

앱에서 전화번호 기반 로그인을 사용하는 경우 더 안전한 로그인 방법을 함께 제공해야 하고, 전화번호 로그인을 사용하면 보안이 약화된다는 점을 사용자에게 알려야 합니다.

Firebase 프로젝트에서 전화번호 로그인 사용 설정

SMS로 사용자를 로그인 처리하려면 우선 Firebase 프로젝트에서 전화번호 로그인 방법을 사용 설정해야 합니다.

  1. Firebase 콘솔에서 인증 섹션을 엽니다.
  2. 로그인 방법 페이지에서 전화번호 로그인 방법을 사용 설정합니다.

Firebase의 전화번호 로그인 요청 할당량은 대부분의 앱에서 불편을 겪지 않을 정도로 충분히 높습니다. 그러나 전화 인증을 통해 로그인 처리할 사용자가 매우 많다면 요금제를 업그레이드해야 할 수도 있습니다. 자세한 내용은 가격 책정 페이지를 참조하세요.

앱 인증 사용 설정

전화번호 인증을 사용하려면 앱에서 전화번호 로그인 요청을 전송한다는 사실을 Firebase에서 확인할 수 있어야 합니다. Firebase 인증은 다음 두 가지 방법으로 이를 수행합니다.

  • 자동 APN 알림: 기기에서 처음으로 전화번호를 통해 사용자를 로그인 처리하면 Firebase 인증에서 사용자 모르게 기기로 푸시 알림을 전송하여 토큰을 보냅니다. 앱이 Firebase의 알림을 성공적으로 수신하면 전화번호 로그인을 진행할 수 있습니다.

    iOS 8.0 이상에서는 자동 알림이 명시적인 사용자 동의를 요구하지 않으므로 사용자가 앱에서 APN 알림 수신을 거부하더라도 영향을 받지 않습니다. 따라서 Firebase 전화번호 인증을 구현할 때 앱에서 푸시 알림 수신에 대한 사용자의 허가를 요청할 필요가 없습니다.

  • reCAPTCHA 인증: 사용자가 앱의 백그라운드 새로고침을 중지했거나 iOS 시뮬레이터에서 앱을 테스트하는 경우와 같이 자동 푸시 알림을 주고받을 수 없는 경우, Firebase 인증은 reCAPTCHA 인증을 사용하여 전화번호 로그인 흐름을 완료합니다. 사용자가 문제를 풀지 않아도 reCAPTCHA 챌린지를 완료할 수 있는 경우도 많습니다.

자동 푸시 알림이 적절히 구성되었다면 사용자 중 극히 적은 비율만 reCAPTCHA 흐름을 경험합니다. 그러나 자동 푸시 알림을 사용할 수 있는지 여부와 무관하게 전화번호 로그인 기능이 제대로 작동하도록 철저히 대비하는 것이 중요합니다.

자동 알림 수신 시작

Firebase 인증과 함께 사용하기 위해 APN 알림을 사용 설정하는 방법은 다음과 같습니다.

  1. Xcode에서 프로젝트에 푸시 알림을 사용 설정합니다.
  2. Firebase에 APN 인증 키를 업로드합니다. 아직 APN 인증 키가 없으면 FCM에서 APN 구성을 참조하세요.

    1. Firebase 콘솔의 프로젝트 내에서 톱니바퀴 아이콘을 선택하고 프로젝트 설정을 선택한 다음 클라우드 메시징 탭을 선택합니다.

    2. iOS 앱 구성APN 인증 키에서 업로드 버튼을 클릭합니다.

    3. 키를 저장한 위치로 이동하여 키를 선택하고 열기를 클릭합니다. 키에 해당하는 키 ID(Apple Developer Member CenterCertificates, Identifiers & Profiles(인증, 식별자, 프로필)에서 확인 가능)를 추가하고 업로드를 클릭합니다.

    APN 인증서가 이미 있다면 인증서를 대신 업로드 할 수 있습니다.

reCAPTCHA 인증 설정

Firebase SDK에서 reCAPTCHA 인증을 사용하도록 설정하는 방법은 다음과 같습니다.

  1. 다음과 같이 Xcode 프로젝트에 맞춤 URL 스키마를 추가합니다.
    1. 왼쪽 트리 보기에서 프로젝트 이름을 두 번 클릭하여 프로젝트 구성을 엽니다. TARGETS 섹션에서 앱을 선택하고 Info 탭을 선택한 후 URL Types 섹션을 펼칩니다.
    2. + 버튼을 클릭하고 반전된 클라이언트 ID의 URL 스키마를 추가합니다. 이 값을 찾으려면 GoogleService-Info.plist 구성 파일을 열고 REVERSED_CLIENT_ID 키를 찾습니다. 이 키의 값을 복사하여 구성 페이지의 URL Schemes 상자에 붙여넣습니다. 다른 필드는 비워 둡니다.

      완성된 구성은 다음과 같은 형태이며 애플리케이션별 값이 적용됩니다.

  2. 선택사항: 사용자에게 reCAPTCHA를 제시할 때 앱에서 SFSafariViewController 또는 UIWebView를 표시하는 방식을 맞춤설정하려면 FIRAuthUIDelegate 프로토콜을 준수하는 맞춤 클래스를 만들어 verifyPhoneNumber:UIDelegate:completion:에 전달합니다.

사용자 전화로 인증 코드 전송

전화번호 로그인을 시작하려면 사용자에게 전화번호를 제공하도록 요청하는 인터페이스를 제시하고 verifyPhoneNumber:UIDelegate:completion:을 호출하여 Firebase가 사용자의 전화에 SMS로 인증 코드를 전송하도록 요청합니다.

  1. 사용자의 전화번호를 확인합니다.

    지역에 따라 현지 법규가 다르지만, 일반적으로는 사용자가 제반 상황을 미리 알 수 있도록 전화 로그인을 사용하면 인증용 SMS 메시지가 발송되고 일반 요금이 부과될 수 있다는 점을 알려야 합니다.

  2. verifyPhoneNumber:UIDelegate:completion:을 호출하면서 사용자의 전화번호를 전달합니다.

    Swift

    PhoneAuthProvider.provider().verifyPhoneNumber(phoneNumber, uiDelegate: nil) { (verificationID, error) in
      if let error = error {
        self.showMessagePrompt(error.localizedDescription)
        return
      }
      // Sign in using the verificationID and the code sent to the user
      // ...
    }

    Objective-C

    [[FIRPhoneAuthProvider provider] verifyPhoneNumber:userInput
                                            UIDelegate:nil
                                            completion:^(NSString * _Nullable verificationID, NSError * _Nullable error) {
      if (error) {
        [self showMessagePrompt:error.localizedDescription];
        return;
      }
      // Sign in using the verificationID and the code sent to the user
      // ...
    }];

    verifyPhoneNumber:UIDelegate:completion:을 호출하면 Firebase가 앱에 사용자 모르게 푸시 알림을 보내거나 사용자에게 reCAPTCHA 챌린지를 표시합니다. 앱이 알림을 수신하거나 사용자가 reCAPTCHA 챌린지를 완료하면 Firebase는 지정된 전화번호로 인증 코드가 포함된 SMS 메시지를 보내고 완료 함수에 인증 ID를 전달합니다. 인증 코드와 인증 ID가 모두 있어야 사용자를 로그인 처리할 수 있습니다.

    Auth 인스턴스의 languageCode 속성을 통해 인증 언어를 지정하면 Firebase에서 보내는 SMS 메시지를 현지화할 수 있습니다.

    Swift

     // Change language code to french.
     Auth.auth().languageCode = "fr";
    

    Objective-C

     // Change language code to french.
     [FIRAuth auth].languageCode = @"fr";
    
  3. 인증 ID를 저장한 후 앱이 로드되면 이를 복원합니다. 이렇게 하면 사용자가 로그인 흐름을 완료하기 전에 앱이 종료되더라도(예: SMS 앱으로 전환) 올바른 인증 ID를 유지할 수 있습니다.

    인증 ID를 유지하는 방법에는 제한이 없습니다. 간단한 방법은 다음과 같이 NSUserDefaults 개체로 인증 ID를 저장하는 것입니다.

    Swift

    UserDefaults.standard.set(verificationID, forKey: "authVerificationID")
    

    Objective-C

    NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
    [defaults setObject:verificationID forKey:@"authVerificationID"];
    

    저장된 값을 복원하는 방법은 다음과 같습니다.

    Swift

    let verificationID = UserDefaults.standard.string(forKey: "authVerificationID")
    

    Objective-C

    NSString *verificationID = [defaults stringForKey:@"authVerificationID"];
    

verifyPhoneNumber:UIDelegate:completion: 호출이 성공하면 사용자에게 SMS 메시지로 받은 인증 코드를 입력하라는 메시지를 표시할 수 있습니다.

인증 코드로 사용자 로그인 처리

사용자가 SMS 메시지의 인증 코드를 앱에 제공하면 인증 코드와 인증 ID를 사용하여 FIRPhoneAuthCredential 개체를 만들고 이 개체를 signInWithCredential:completion:에 전달합니다.

  1. 사용자로부터 인증 코드를 받습니다.
  2. 인증 코드 및 인증 ID를 사용하여 FIRPhoneAuthCredential 개체를 만듭니다.

    Swift

    let credential = PhoneAuthProvider.provider().credential(
        withVerificationID: verificationID,
        verificationCode: verificationCode)

    Objective-C

    FIRAuthCredential *credential = [[FIRPhoneAuthProvider provider]
        credentialWithVerificationID:verificationID
                    verificationCode:userInput];
  3. FIRPhoneAuthCredential 개체로 사용자를 로그인 처리합니다.

    Swift

    Auth.auth().signInAndRetrieveData(with: credential) { (authResult, error) in
      if let error = error {
        // ...
        return
      }
      // User is signed in
      // ...
    }

    Objective-C

    [[FIRAuth auth] signInAndRetrieveDataWithCredential:credential
                                             completion:^(FIRAuthDataResult * _Nullable authResult,
                                                          NSError * _Nullable error) {
      if (error) {
        // ...
        return;
      }
      // User successfully signed in. Get user data from the FIRUser object
      if (authResult == nil) { return; }
      FIRUser *user = authResult.user;
      // ...
    }];

허용된 전화번호로 테스트

Firebase 콘솔을 통해 개발용 전화번호를 허용할 수 있습니다. 전화번호 허용 시 다음과 같은 장점이 있습니다.

  • 사용 할당량을 소비하지 않고 전화번호 인증을 테스트할 수 있습니다.
  • 실제 SMS 메시지를 보내지 않고 전화번호 인증을 테스트할 수 있습니다.
  • 제한 없이 동일한 전화번호로 연속 테스트를 실행할 수 있습니다. 검토자가 테스트에 동일한 전화번호를 사용하면 앱 스토어 검토 절차 중에 거부될 위험이 최소화됩니다.
  • 별도의 노력 없이도 개발 환경에서 쉽게 테스트할 수 있습니다. 예를 들어 Google Play 서비스 없이 iOS 시뮬레이터 또는 Android 에뮬레이터에서 개발할 수 있습니다.
  • 프로덕션 환경에서 실제 전화번호에 일반적으로 적용되는 보안 검사에 의해 차단되지 않고 통합 테스트를 작성할 수 있습니다.

전화번호를 허용하려면 다음 요구사항을 충족해야 합니다.

  1. 이미 존재하지 않는 허위 번호를 사용해야 합니다. Firebase 인증에서는 실제 사용자가 사용하는 기존 전화번호를 허용할 수 없습니다. 허위 번호를 만드는 방법 중 하나는 미국 테스트 전화번호로 555로 시작하는 번호(예: +1 650-555-3434)를 사용하는 것입니다.
  2. 길이 및 기타 제약조건에 맞게 올바른 전화번호 형식을 지정해야 합니다. 테스트 전화번호도 실제 사용자의 전화번호와 동일한 유효성 검사를 거칩니다.
  3. 개발용으로 최대 10개의 전화번호를 추가할 수 있습니다.
  4. 다른 사람이 추측하기 어려운 테스트 전화번호와 코드를 사용하고 자주 변경합니다.

전화번호 및 인증 코드 허용

  1. Firebase 콘솔에서 인증 섹션을 엽니다.
  2. 전화 제공업체를 아직 사용 설정하지 않은 경우 로그인 방법 탭에서 사용 설정합니다.
  3. 테스트용 전화번호 아코디언 메뉴를 엽니다.
  4. 테스트할 전화번호(예: +1 650-555-3434)를 입력합니다.
  5. 해당 번호에 사용할 6자리 인증 코드(예: 654321)를 입력합니다.
  6. 번호를 추가합니다. 필요한 경우 해당 행 위에 마우스를 가져가서 휴지통 아이콘을 클릭하면 전화번호와 코드를 삭제할 수 있습니다.

직접 테스트

애플리케이션에서 허용된 전화번호를 바로 사용할 수 있습니다. 따라서 할당량 문제나 제한 없이 개발 단계 중에 직접 테스트를 수행할 수 있습니다. 또한 Google Play 서비스를 설치하지 않고 iOS 시뮬레이터 또는 Android 에뮬레이터에서 바로 테스트할 수 있습니다.

허용된 전화번호를 입력하고 인증 코드를 보내면 실제 SMS가 전송되지 않습니다. 그 대신 이전에 구성한 인증 코드를 입력하여 로그인을 완료해야 합니다.

로그인이 완료되면 해당 전화번호로 Firebase 사용자가 생성됩니다. 사용자는 실제 전화번호 사용자와 동일한 행동과 속성을 가지며 동일한 방식으로 실시간 데이터베이스, Cloud Firestore 및 기타 서비스에 액세스할 수 있습니다. 이 절차 중에 발급된 ID 토큰에는 실제 전화번호 사용자와 같은 서명이 있습니다.

액세스 권한을 좀 더 제한하고 싶은 경우에 사용할 수 있는 다른 방법은 이러한 사용자에게 맞춤 클레임을 통해 테스트 역할을 설정하여 허위 사용자로 구분하는 것입니다.

통합 테스트

Firebase 인증은 직접 테스트 외에도 전화 인증 테스트용 통합 테스트를 작성할 수 있는 API를 제공합니다. 이러한 API는 웹에서 reCAPTCHA 요구사항을 중지하여 앱 인증을 사용 중지하고 iOS에서 사용자 모르게 푸시 알림을 보냅니다. 따라서 이러한 흐름에서 테스트를 자동화하고 더 쉽게 구현할 수 있습니다. 또한 Android에서 즉시 인증 흐름을 테스트하는 기능도 제공합니다.

iOS에서는 verifyPhoneNumber를 호출하기 전에 appVerificationDisabledForTesting 설정을 TRUE로 설정해야 합니다. 백그라운드에서 APN 토큰이 요청되거나 자동 푸시 알림이 전송되는 일 없이 처리되므로 시뮬레이터에서 훨씬 쉽게 테스트할 수 있습니다. 이 경우 reCAPTCHA 대체 흐름도 사용 중지됩니다.

앱 인증이 사용 중지될 경우 허용되지 않는 전화번호를 사용하면 로그인에 실패하게 됩니다. 이 API로는 허용되는 전화번호만 사용할 수 있습니다.

Swift

let phoneNumber = "+16505554567"

// This test verification code is specified for the given test phone number in the developer console.
let testVerificationCode = "123456"

Auth.auth().settings.isAppVerificationDisabledForTesting = TRUE
PhoneAuthProvider.provider().verifyPhoneNumber(phoneNumber, uiDelegate:nil) {
                                                            verificationID, error in
    if (error) {
      // Handles error
      self.handleError(error)
      return
    }
    let credential = PhoneAuthProvider.provider().credential(withVerificationID: verificationID ?? "",
                                                               verificationCode: testVerificationCode)
    Auth.auth().signInAndRetrieveData(with: credential) { authData, error in
      if (error) {
        // Handles error
        self.handleError(error)
        return
      }
      _user = authData.user
    }];
}];

Objective-C

NSString *phoneNumber = @"+16505554567";

// This test verification code is specified for the given test phone number in the developer console.
NSString *testVerificationCode = @"123456";

[FIRAuth auth].settings.appVerificationDisabledForTesting = YES;
[[FIRPhoneAuthProvider provider] verifyPhoneNumber:phoneNumber
                                        completion:^(NSString *_Nullable verificationID,
                                                     NSError *_Nullable error) {
    if (error) {
      // Handles error
      [self handleError:error];
      return;
    }
    FIRAuthCredential *credential =
        [FIRPhoneAuthProvider credentialWithVerificationID:verificationID
                                          verificationCode:testVerificationCode];
    [FIRAuth auth] signInWithAndRetrieveDataWithCredential:credential
                                                completion:^(FIRUser *_Nullable user,
                                                             NSError *_Nullable error) {
      if (error) {
        // Handles error
        [self handleError:error];
        return;
      }
      _user = user;
    }];
}];

부록: 재구성 없이 전화 로그인 사용

Firebase 인증에서는 메소드 재구성을 사용하여 앱의 APN 토큰을 자동으로 가져오고, Firebase에서 사용자 모르게 앱으로 전송하는 푸시 알림을 처리하고, 인증 중에 reCAPTCHA 인증 페이지에서 발생하는 맞춤 스키마 리디렉션을 자동으로 가로챕니다.

재구성을 사용하지 않으려는 경우 앱의 Info.plist 파일에 FirebaseAppDelegateProxyEnabled 플래그를 추가하고 NO로 설정하여 재구성을 비활성화할 수 있습니다. 이 플래그를 NO로 설정하면 Firebase 클라우드 메시징을 비롯한 기타 Firebase 제품에서도 재구성이 비활성화됩니다.

재구성을 비활성화한 경우 Firebase 인증에 APN 기기 토큰, 푸시 알림, 맞춤 스키마 리디렉션 URL을 명시적으로 전달해야 합니다.

APN 장치 토큰을 가져오려면 application:didRegisterForRemoteNotificationsWithDeviceToken: 메소드를 구현하고 이 메소드에서 FIRAuthsetAPNSToken:type: 메소드에 기기 토큰을 전달합니다.

Swift

func application(_ application: UIApplication, didRegisterForRemoteNotificationsWithDeviceToken deviceToken: Data) {
  // Pass device token to auth
  Auth.auth().setAPNSToken(deviceToken, type: AuthAPNSTokenTypeProd)

  // Further handling of the device token if needed by the app
  // ...
}

Objective-C

- (void)application:(UIApplication *)application
    didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {
  // Pass device token to auth.
  [[FIRAuth auth] setAPNSToken:deviceToken type:FIRAuthAPNSTokenTypeProd];
  // Further handling of the device token if needed by the app.
}

푸시 알림을 처리하려면 application:didReceiveRemoteNotification:fetchCompletionHandler: 메소드에서 FIRAuthcanHandleNotification: 메소드를 호출하여 Firebase 인증 관련 알림이 있는지 확인합니다.

Swift

func application(_ application: UIApplication,
    didReceiveRemoteNotification notification: [AnyHashable : Any],
    fetchCompletionHandler completionHandler: @escaping (UIBackgroundFetchResult) -> Void) {
  if Auth.auth().canHandleNotification(notification) {
    completionHandler(UIBackgroundFetchResultNoData)
    return
  }
  // This notification is not auth related, developer should handle it.
}

Objective-C

- (void)application:(UIApplication *)application
    didReceiveRemoteNotification:(NSDictionary *)notification
          fetchCompletionHandler:(void (^)(UIBackgroundFetchResult))completionHandler {
  // Pass notification to auth and check if they can handle it.
  if ([[FIRAuth auth] canHandleNotification:notification]) {
    completionHandler(UIBackgroundFetchResultNoData);
    return;
  }
  // This notification is not auth related, developer should handle it.
}

맞춤 스키마 리디렉션 URL을 처리하려면 iOS 8 및 이전 버전을 실행하는 기기에서는 application:openURL:sourceApplication:annotation: 메소드를, iOS 9 이상을 실행하는 기기에서는 application:openURL:options: 메소드를 구현하고 이 메소드에서 FIRAuthcanHandleURL 메소드에 URL을 전달합니다.

Swift

// For iOS 9+
func application(_ application: UIApplication, open url: URL,
    options: [UIApplicationOpenURLOptionsKey : Any]) -> Bool {
  if Auth.auth().canHandle(url) {
    return true
  }
  // URL not auth related, developer should handle it.
}

// For iOS 8-
func application(_ application: UIApplication,
                 open url: URL,
                 sourceApplication: String?,
                 annotation: Any) -> Bool {
  if Auth.auth().canHandle(url) {
    Return true
  }
  // URL not auth related, developer should handle it.
}

Objective-C

// For iOS 9+
- (BOOL)application:(UIApplication *)app
            openURL:(NSURL *)url
            options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
  if ([[FIRAuth auth] canHandleURL:url]) {
    return YES;
  }
  // URL not auth related, developer should handle it.
}

// For iOS 8-
- (BOOL)application:(UIApplication *)application
            openURL:(NSURL *)url
  sourceApplication:(NSString *)sourceApplication
         annotation:(id)annotation {
  if ([[FIRAuth auth] canHandleURL:url]) {
    return YES;
  }
  // URL not auth related, developer should handle it.
}

다음 단계

사용자가 처음으로 로그인하면 신규 사용자 계정이 생성되고 사용자 인증 정보(사용자가 로그인할 때 사용한 사용자 이름과 비밀번호, 전화번호 또는 인증 제공업체 정보)에 연결됩니다. 이 신규 계정은 Firebase 프로젝트에 저장되며 사용자의 로그인 방법과 무관하게 프로젝트 내의 모든 앱에서 사용자 본인 확인에 사용할 수 있습니다.

  • 앱의 FIRUser 객체에서 사용자의 기본 프로필 정보를 가져올 수 있습니다. 사용자 관리를 참고하세요.

  • Firebase 실시간 데이터베이스와 Cloud Storage 보안 규칙에서 auth 변수로부터 로그인한 사용자의 고유 사용자 ID를 가져온 후 이 ID를 통해 사용자가 액세스할 수 있는 데이터를 제어할 수 있습니다.

인증 제공업체의 사용자 인증 정보를 기존 사용자 계정에 연결하면 사용자가 여러 인증 제공업체를 통해 앱에 로그인할 수 있습니다.

사용자를 로그아웃시키려면 signOut:을 호출합니다.

Swift

    let firebaseAuth = Auth.auth()
do {
  try firebaseAuth.signOut()
} catch let signOutError as NSError {
  print ("Error signing out: %@", signOutError)
}
  

Objective-C

    NSError *signOutError;
BOOL status = [[FIRAuth auth] signOut:&signOutError];
if (!status) {
  NSLog(@"Error signing out: %@", signOutError);
  return;
}

또한 모든 인증 오류에 대한 오류 처리 코드를 추가할 수도 있습니다. 오류 처리를 참조하세요.

다음에 대한 의견 보내기...

도움이 필요하시나요? 지원 페이지를 방문하세요.