Puedes usar Firebase Authentication para enviar un mensaje SMS al teléfono de un usuario para que este acceda. El usuario accede con un código único que se incluye en el mensaje SMS.
En este documento, se describe cómo implementar un flujo de acceso con el número de teléfono mediante el uso del SDK de Firebase.
Antes de comenzar
-
Antes de poder usar Firebase Authentication, debes agregar el SDK de Firebase Unity (específicamente,
FirebaseAuth.unitypackage
) a tu proyecto de Unity.Obtén instrucciones detalladas para estos pasos de configuración iniciales en Agrega Firebase a tu proyecto de Unity.
- Si aún no has conectado la app al proyecto de Firebase, puedes hacerlo desde Firebase console
- Comprende los requisitos de la plataforma para el acceso con número de teléfono:
- El acceso con número de teléfono solo está disponible en plataformas móviles.
- En iOS, ten en cuenta que el acceso con número de teléfono requiere un dispositivo físico; este proceso no funciona en un simulador.
Preocupaciones de seguridad
Si bien la autenticación con solo un número de teléfono es conveniente, es menos segura que otros métodos disponibles, ya que la posesión de un número de teléfono se puede transferir con facilidad entre usuarios. Además, en los dispositivos con varios perfiles de usuario, cualquier usuario que reciba mensajes SMS puede acceder a una cuenta con el número de teléfono del dispositivo.
Si usas el acceso con número de teléfono en la app, deberías ofrecerlo junto con métodos de acceso más seguros, además de informar a los usuarios acerca de las desventajas de usar el acceso con número de teléfono.
Habilita el acceso con número de teléfono para el proyecto de Firebase
Para que los usuarios accedan a través de SMS, primero debes habilitar el método de acceso con el número de teléfono para el proyecto de Firebase:
- En Firebase console, abre la sección Authentication.
- En la página de método de acceso, habilita el método de acceso Número de teléfono.
Comienza a recibir notificaciones de APNs (solo para iOS)
Para usar la autenticación con número de teléfono en iOS, la app debe poder recibir notificaciones del APNS desde Firebase. Cuando un usuario accede con su número de teléfono por primera vez en un dispositivo, Firebase Authentication envía una notificación push silenciosa al dispositivo para verificar que la solicitud de acceso con el número de teléfono viene de tu app (por este motivo, el acceso con el número de teléfono no se puede usar en un simulador).
Para habilitar las notificaciones de APNs a fin de usarlas con Firebase Authentication, haz lo siguiente:
- En Xcode, habilita las notificaciones push para el proyecto.
Sube el certificado APNS a Firebase. Si aún no tienes uno, asegúrate de crearlo en el Centro de miembros desarrolladores de Apple.
-
Dentro del proyecto en Firebase console, selecciona el ícono de ajustes, elige Configuración del proyecto y, luego, la pestaña Cloud Messaging.
-
Selecciona el botón Subir certificado para el certificado de desarrollo, el certificado de producción o ambos. Se requiere al menos uno.
-
Para cada certificado, selecciona el archivo .p12 y proporciona la contraseña, si tuviera una. Asegúrate de que el ID del paquete de este certificado coincida con el ID del paquete de tu app. Selecciona Guardar.
-
Envía un código de verificación al teléfono del usuario
Para iniciar el acceso con el número de teléfono, muéstrale al usuario una interfaz que le pida ingresar su número de teléfono y, luego, llama a PhoneAuthProvider.VerifyPhoneNumber
para solicitar a Firebase que envíe un código de autenticación al teléfono del usuario mediante SMS:
-
Obtén el número de teléfono del usuario.
Los requisitos legales varían, pero es recomendable establecer las expectativas de los usuarios. Para ello, infórmales que, si usan el acceso con el teléfono, es posible que reciban un mensaje SMS para la verificación y que se apliquen las tarifas estándar.
- Llama a
PhoneAuthProvider.VerifyPhoneNumber
y pásale una PhoneAuthOptions que contenga el número de teléfono del usuario. Cuando llamas aPhoneAuthProvider provider = PhoneAuthProvider.GetInstance(firebaseAuth); provider.VerifyPhoneNumber( new Firebase.Auth.PhoneAuthOptions { PhoneNumber = phoneNumber, TimeoutInMilliseconds = phoneAuthTimeoutMs, ForceResendingToken = null }, verificationCompleted: (credential) => { // Auto-sms-retrieval or instant validation has succeeded (Android only). // There is no need to input the verification code. // `credential` can be used instead of calling GetCredential(). }, verificationFailed: (error) => { // The verification code was not sent. // `error` contains a human readable explanation of the problem. }, codeSent: (id, token) => { // Verification code was successfully sent via SMS. // `id` contains the verification id that will need to passed in with // the code from the user when calling GetCredential(). // `token` can be used if the user requests the code be sent again, to // tie the two requests together. }, codeAutoRetrievalTimeout: (id) => { // Called when the auto-sms-retrieval has timed out, based on the given // timeout parameter. // `id` contains the verification id of the request that timed out. });
PhoneAuthProvider.VerifyPhoneNumber
, Firebase,- En iOS, envía una notificación push silenciosa a la app.
- Firebase envía un mensaje de SMS con un código de autenticación al número de teléfono especificado y pasa un ID de verificación a la función de finalización. Para que el usuario acceda, se necesitan tanto el código como el ID de verificación.
-
Guarda el ID de verificación y restablécelo cuando se cargue la app. Así, te aseguras de tener un ID de verificación válido incluso si la app se cierra antes de que el usuario complete el flujo de acceso (por ejemplo, cuando cambia a la app de SMS).
Puedes conservar el ID de verificación de la manera que desees. Una manera sencilla de hacerlo es guardar el ID de verificación con
UnityEngine.PlayerPrefs
.
Si se ejecuta correctamente la devolución de llamada que se pasa a codeSent
, puedes pedirle al usuario que ingrese el código de verificación cuando lo reciba en el mensaje SMS.
Por otro lado, si se llama a la devolución de llamada para verificationCompleted
, significa que la verificación automática se realizó correctamente y ahora tendrás un PhoneAuthCredential
que puedes usar como se describe a continuación.
Permite el acceso del usuario con el código de verificación
Después de que el usuario ingrese en tu app el código de verificación que recibió en el mensaje SMS, haz que acceda. Para ello, crea un objeto PhoneAuthCredential
a partir del código y el ID de verificación, y pásalo a FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync
.
- Obtén el código de verificación del usuario.
- Crea un objeto
Credential
a partir del código y el ID de verificación.PhoneAuthCredential credential = phoneAuthProvider.GetCredential(verificationId, verificationCode);
- Haz que el usuario acceda con el objeto
PhoneAuthCredential
de la siguiente manera:auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task => { if (task.IsFaulted) { Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " + task.Exception); return; } FirebaseUser newUser = task.Result.User; Debug.Log("User signed in successfully"); // This should display the phone number. Debug.Log("Phone number: " + newUser.PhoneNumber); // The phone number providerID is 'phone'. Debug.Log("Phone provider ID: " + newUser.ProviderId); });
Próximos pasos
Cuando un usuario accede por primera vez, se crea una cuenta de usuario nueva y se la vincula con las credenciales (el nombre de usuario y la contraseña, el número de teléfono o la información del proveedor de autenticación) que el usuario utilizó para acceder. Esta cuenta nueva se almacena como parte de tu proyecto de Firebase y se puede usar para identificar a un usuario en todas las apps del proyecto, sin importar cómo acceda.
-
En tus apps, puedes obtener la información básica de perfil del usuario a partir del objeto
Firebase.Auth.FirebaseUser
.Firebase.Auth.FirebaseUser user = auth.CurrentUser; if (user != null) { string name = user.DisplayName; string email = user.Email; System.Uri photo_url = user.PhotoUrl; // The user's Id, unique to the Firebase project. // Do NOT use this value to authenticate with your backend server, if you // have one; use User.TokenAsync() instead. string uid = user.UserId; }
En tus Reglas de seguridad de Firebase Realtime Database y Cloud Storage, puedes obtener el ID del usuario único que accedió a partir de la variable
auth
y usarlo para controlar a qué datos podrá acceder.
Para permitir que los usuarios accedan a tu app mediante varios proveedores de autenticación, puedes vincular las credenciales de estos proveedores con una cuenta de usuario existente.
Para salir de la sesión de un usuario, llama a SignOut()
de la siguiente manera:
auth.SignOut();