المصادقة باستخدام Firebase باستخدام رقم هاتف مع Unity

يمكنك استخدام مصادقة Firebase لتسجيل دخول مستخدم عن طريق إرسال رسالة SMS إلى هاتف المستخدم. يقوم المستخدم بتسجيل الدخول باستخدام رمز يستخدم لمرة واحدة موجود في رسالة SMS.

يصف هذا المستند كيفية تنفيذ تدفق تسجيل الدخول إلى رقم الهاتف باستخدام Firebase SDK.

قبل ان تبدأ

1. قبل أن تتمكن من استخدام مصادقة Firebase ، تحتاج إلى إضافة Firebase Unity SDK (على وجه التحديد ، FirebaseAuth.unitypackage ) إلى مشروع الوحدة الخاص بك.

   اعثر على الإرشادات التفصيلية لخطوات الإعداد الأولية هذه في إضافة Firebase إلى مشروع الوحدة الخاص بك .

2. إذا لم تكن قد ربطت تطبيقك بمشروع Firebase حتى الآن ، فافعل ذلك من وحدة تحكم Firebase .
3. فهم متطلبات النظام الأساسي لتسجيل الدخول إلى رقم الهاتف:
   • تسجيل الدخول باستخدام رقم الهاتف لمنصات الجوال فقط.
   • في نظام iOS ، يتطلب تسجيل الدخول باستخدام رقم الهاتف جهازًا ماديًا ولن يعمل على جهاز محاكاة.

مخاوف أمنية

المصادقة باستخدام رقم هاتف فقط ، على الرغم من ملاءمتها ، إلا أنها أقل أمانًا من الطرق الأخرى المتاحة ، لأن حيازة رقم هاتف يمكن نقلها بسهولة بين المستخدمين. أيضًا ، على الأجهزة ذات ملفات تعريف المستخدمين المتعددة ، يمكن لأي مستخدم يمكنه تلقي رسائل SMS تسجيل الدخول إلى حساب باستخدام رقم هاتف الجهاز.

إذا كنت تستخدم تسجيل الدخول المستند إلى رقم الهاتف في تطبيقك ، فيجب أن تقدمه جنبًا إلى جنب مع طرق تسجيل دخول أكثر أمانًا ، وإبلاغ المستخدمين بالمقايضات الأمنية باستخدام تسجيل الدخول برقم الهاتف.

تفعيل تسجيل الدخول إلى رقم الهاتف لمشروع Firebase

لتسجيل دخول المستخدمين عن طريق الرسائل القصيرة SMS ، يجب أولاً تمكين طريقة تسجيل الدخول إلى رقم الهاتف لمشروع Firebase:

1. في وحدة تحكم Firebase ، افتح قسم المصادقة .
2. في صفحة طريقة تسجيل الدخول ، قم بتمكين طريقة تسجيل الدخول برقم الهاتف .

الحصة النسبية لطلبات تسجيل الدخول إلى رقم هاتف Firebase عالية بما يكفي لعدم تأثر معظم التطبيقات. ومع ذلك ، إذا كنت بحاجة إلى تسجيل دخول عدد كبير جدًا من المستخدمين باستخدام مصادقة الهاتف ، فقد تحتاج إلى ترقية خطة التسعير الخاصة بك. انظر صفحة التسعير .

ابدأ في تلقي إشعارات APNs (iOS فقط)

لاستخدام مصادقة رقم الهاتف على iOS ، يجب أن يكون تطبيقك قادرًا على تلقي إشعارات APNs من Firebase. عندما تسجّل دخول مستخدم برقم هاتفه لأول مرة على جهاز ، ترسل مصادقة Firebase إشعار دفع صامت إلى الجهاز للتحقق من أن طلب تسجيل الدخول إلى رقم الهاتف يأتي من تطبيقك. (لهذا السبب ، لا يمكن استخدام تسجيل الدخول برقم الهاتف في جهاز محاكاة.)

لتمكين إعلامات APN للاستخدام مع مصادقة Firebase:

1. في Xcode ، قم بتمكين دفع الإخطارات لمشروعك.

2. قم بتحميل شهادة APN الخاصة بك إلى Firebase. إذا لم يكن لديك بالفعل شهادة APN ، فتأكد من إنشاء واحدة في مركز أعضاء مطوري Apple .

   1. داخل مشروعك في وحدة تحكم Firebase ، حدد رمز الترس ، وحدد إعدادات المشروع ، ثم حدد علامة التبويب Cloud Messaging .

   2. حدد الزر تحميل شهادة للحصول على شهادة التطوير أو شهادة الإنتاج أو كليهما. مطلوب واحد على الأقل.

   3. لكل شهادة ، حدد ملف .p12 ، وقم بتوفير كلمة المرور ، إن وجدت. تأكد من تطابق معرّف الحزمة لهذه الشهادة مع معرّف الحزمة لتطبيقك. حدد حفظ .

أرسل رمز التحقق إلى هاتف المستخدم

لبدء تسجيل الدخول إلى رقم الهاتف ، قدم للمستخدم واجهة تطالبه بتقديم رقم هاتفه ، ثم اتصل بـ PhoneAuthProvider.VerifyPhoneNumber لمطالبة Firebase بإرسال رمز مصادقة إلى هاتف المستخدم عن طريق الرسائل القصيرة:

1. احصل على رقم هاتف المستخدم.

   تختلف المتطلبات القانونية ، ولكن كأفضل ممارسة ولتحديد التوقعات للمستخدمين ، يجب عليك إبلاغهم بأنهم إذا استخدموا تسجيل الدخول عبر الهاتف ، فقد يتلقون رسالة SMS للتحقق ويتم تطبيق الأسعار القياسية.

2. اتصل بـ PhoneAuthProvider.VerifyPhoneNumber ، وقم بتمرير PhoneAuthOptions إليه الذي يحتوي على رقم هاتف المستخدم.

   PhoneAuthProvider provider = PhoneAuthProvider.GetInstance(firebaseAuth);
   provider.VerifyPhoneNumber(
     new Firebase.Auth.PhoneAuthOptions {
       PhoneNumber = phoneNumber,
       TimeoutInMilliseconds = phoneAuthTimeoutMs,
       ForceResendingToken = null
     },
     verificationCompleted: (credential) => {
       // Auto-sms-retrieval or instant validation has succeeded (Android only).
       // There is no need to input the verification code.
       // `credential` can be used instead of calling GetCredential().
     },
     verificationFailed: (error) => {
       // The verification code was not sent.
       // `error` contains a human readable explanation of the problem.
     },
     codeSent: (id, token) => {
       // Verification code was successfully sent via SMS.
       // `id` contains the verification id that will need to passed in with
       // the code from the user when calling GetCredential().
       // `token` can be used if the user requests the code be sent again, to
       // tie the two requests together.
     },
     codeAutoRetrievalTimeout: (id) => {
       // Called when the auto-sms-retrieval has timed out, based on the given
       // timeout parameter.
       // `id` contains the verification id of the request that timed out.
     });
   

   عندما تتصل PhoneAuthProvider.VerifyPhoneNumber ، Firebase ،
   • (على نظام iOS) ، يرسل إشعار دفع صامت إلى تطبيقك.
   • يرسل Firebase رسالة SMS تحتوي على رمز مصادقة إلى رقم الهاتف المحدد ويمرر معرف التحقق إلى وظيفة الإكمال الخاصة بك. ستحتاج إلى كل من رمز التحقق ومعرف التحقق لتسجيل دخول المستخدم.

3. احفظ معرّف التحقق واستعده عند تحميل تطبيقك. من خلال القيام بذلك ، يمكنك التأكد من أنه لا يزال لديك معرف تحقق صالح إذا تم إنهاء تطبيقك قبل أن يكمل المستخدم تدفق تسجيل الدخول (على سبيل المثال ، أثناء التبديل إلى تطبيق SMS).

   يمكنك الاحتفاظ بمعرف التحقق بالطريقة التي تريدها. طريقة بسيطة هي حفظ معرف التحقق مع UnityEngine.PlayerPrefs .

إذا تم استدعاء رد الاتصال الذي تم تمريره إلى codeSent ، فيمكنك مطالبة المستخدم بكتابة رمز التحقق عند استلامه في رسالة SMS.

من ناحية أخرى ، إذا تم استدعاء رد الاتصال verificationCompleted ، فهذا يعني أن التحقق التلقائي قد نجح وسيكون لديك الآن PhoneAuthCredential الذي يمكنك استخدامه كما هو موضح أدناه.

سجل دخول المستخدم برمز التحقق

بعد أن يزود المستخدم تطبيقك برمز التحقق من رسالة SMS ، سجّل دخول المستخدم عن طريق إنشاء كائن PhoneAuthCredential من رمز التحقق ومعرف التحقق وتمرير هذا الكائن إلى FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync .

1. احصل على رمز التحقق من المستخدم.
2. قم بإنشاء كائن Credential من رمز التحقق ومعرف التحقق.

   PhoneAuthCredential credential =
       phoneAuthProvider.GetCredential(verificationId, verificationCode);
       

3. سجّل دخول المستخدم باستخدام كائن PhoneAuthCredential :

   auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => {
     if (task.IsFaulted) {
       Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " +
                      task.Exception);
       return;
     }
   
     FirebaseUser newUser = task.Result.User;
     Debug.Log("User signed in successfully");
     // This should display the phone number.
     Debug.Log("Phone number: " + newUser.PhoneNumber);
     // The phone number providerID is 'phone'.
     Debug.Log("Phone provider ID: " + newUser.ProviderId);
   });
   

الخطوات التالية

بعد أن يقوم المستخدم بتسجيل الدخول لأول مرة ، يتم إنشاء حساب مستخدم جديد وربطه ببيانات الاعتماد - أي اسم المستخدم وكلمة المرور أو رقم الهاتف أو معلومات موفر المصادقة - المستخدم الذي قام بتسجيل الدخول باستخدام. يتم تخزين هذا الحساب الجديد كجزء من مشروع Firebase الخاص بك ، ويمكن استخدامه لتحديد هوية مستخدم عبر كل تطبيق في مشروعك ، بغض النظر عن كيفية تسجيل المستخدم للدخول.

• في تطبيقاتك ، يمكنك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من Firebase.Auth.FirebaseUser object:

  Firebase.Auth.FirebaseUser user = auth.CurrentUser;
  if (user != null) {
    string name = user.DisplayName;
    string email = user.Email;
    System.Uri photo_url = user.PhotoUrl;
    // The user's Id, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server, if you
    // have one; use User.TokenAsync() instead.
    string uid = user.UserId;
  }
  

• في قاعدة بيانات Firebase Realtime وقواعد أمان التخزين السحابي ، يمكنك الحصول على معرف المستخدم الفريد للمستخدم الذي قام بتسجيل الدخول من متغير auth ، واستخدامه للتحكم في البيانات التي يمكن للمستخدم الوصول إليها.

يمكنك السماح للمستخدمين بتسجيل الدخول إلى تطبيقك باستخدام موفري مصادقة متعددين عن طريق ربط بيانات اعتماد موفر المصادقة بحساب مستخدم حالي.

لتسجيل خروج مستخدم ، اتصل بـ SignOut() :

auth.SignOut();