Xác thực bằng Firebase bằng Số điện thoại với Unity

Bạn có thể sử dụng Firebase Authentication để đăng nhập người dùng bằng cách gửi tin nhắn SMS đến điện thoại của người dùng. Người dùng đăng nhập bằng mã một lần có trong Tin nhắn SMS.

Tài liệu này mô tả cách triển khai quy trình đăng nhập bằng số điện thoại bằng Firebase SDK.

Trước khi bắt đầu

1. Trước khi bạn có thể sử dụng Firebase Authentication! bạn cần thêm SDK Firebase Unity (cụ thể là FirebaseAuth.unitypackage) vào dự án Unity.

   Xem hướng dẫn chi tiết về các bước thiết lập ban đầu này trong Thêm Firebase vào Unity dự án.

2. Nếu bạn chưa kết nối ứng dụng của mình với dự án Firebase, hãy thực hiện từ bảng điều khiển Firebase.
3. Tìm hiểu các yêu cầu về nền tảng để đăng nhập bằng số điện thoại:
   • Đăng nhập bằng số điện thoại chỉ dành cho nền tảng di động.
   • Trên iOS, đăng nhập bằng số điện thoại yêu cầu một thiết bị thực và sẽ không hoạt động trên trình mô phỏng.

Các mối lo ngại về bảo mật

Xác thực chỉ dùng số điện thoại, mặc dù thuận tiện nhưng lại kém an toàn so với các phương thức hiện có khác, do sở hữu số điện thoại có thể dễ dàng chuyển giữa những người dùng. Ngoài ra, trên các thiết bị có nhiều người dùng hồ sơ, bất kỳ người dùng nào có thể nhận tin nhắn SMS đều có thể đăng nhập vào tài khoản bằng số điện thoại của thiết bị.

Nếu bạn sử dụng tính năng đăng nhập dựa trên số điện thoại trong ứng dụng của mình, bạn sẽ cung cấp tính năng này cùng với các phương thức đăng nhập an toàn hơn và thông báo cho người dùng về tính bảo mật đánh đổi khi sử dụng đăng nhập bằng số điện thoại.

Bật tính năng đăng nhập bằng số điện thoại cho dự án Firebase của bạn

Để đăng nhập người dùng bằng SMS, trước tiên bạn phải bật tính năng đăng nhập bằng số điện thoại cho dự án Firebase của bạn:

1. Trong bảng điều khiển Firebase, hãy mở phần Xác thực.
2. Trên trang Phương thức đăng nhập, bật Số điện thoại đăng nhập.

Bắt đầu nhận thông báo APN (chỉ iOS)

Để sử dụng tính năng xác thực số điện thoại trên iOS, ứng dụng của bạn phải nhận được Thông báo APN từ Firebase. Khi bạn đăng nhập vào người dùng bằng điện thoại của họ số này lần đầu tiên trên thiết bị, Firebase Authentication sẽ gửi một thông báo đẩy không có âm thanh thông báo đến thiết bị để xác minh rằng người dùng sẽ nhận được yêu cầu đăng nhập bằng số điện thoại khỏi ứng dụng của bạn. (Vì lý do này, bạn không thể sử dụng tính năng đăng nhập bằng số điện thoại trên trình mô phỏng).

Cách bật thông báo APN để dùng với Firebase Authentication:

1. Trong Xcode, bật thông báo đẩy cho dự án của bạn.

2. Tải chứng chỉ APN của bạn lên Firebase. Nếu bạn chưa có chứng chỉ APN, hãy nhớ tạo một chứng chỉ trong Trung tâm thành viên dành cho nhà phát triển của Apple.

   1. Bên trong dự án của bạn trong bảng điều khiển Firebase, hãy chọn biểu tượng bánh răng, chọn Project Settings (Cài đặt dự án), sau đó chọn Thẻ Giải pháp gửi thông báo qua đám mây.

   2. Chọn Tải chứng chỉ lên cho chứng chỉ phát triển, chứng chỉ sản xuất hoặc cả hai. Ít nhất một là là bắt buộc.

   3. Đối với mỗi chứng chỉ, hãy chọn tệp .p12 rồi cung cấp mật khẩu (nếu có). Đảm bảo mã nhận dạng gói cho chứng chỉ này khớp với mã nhận dạng gói của ứng dụng. Chọn Lưu.

Gửi mã xác minh đến điện thoại của người dùng

Để bắt đầu đăng nhập bằng số điện thoại, hãy hiển thị cho người dùng một giao diện nhắc họ cần cung cấp số điện thoại, sau đó gọi PhoneAuthProvider.VerifyPhoneNumber để yêu cầu Firebase gửi mã xác thực đến điện thoại của người dùng bằng SMS:

1. Lấy số điện thoại của người dùng.

   Các yêu cầu pháp lý có thể khác nhau, nhưng đây là phương pháp hay nhất và để đặt kỳ vọng cho người dùng, bạn nên cho họ biết rằng nếu họ sử dụng đăng nhập bằng điện thoại, họ có thể nhận được tin nhắn SMS để xác minh và gửi có áp dụng cước phí.

2. Gọi PhoneAuthProvider.VerifyPhoneNumber, truyền vào đó một PhoneAuthOptions chứa số điện thoại của người dùng.

   PhoneAuthProvider provider = PhoneAuthProvider.GetInstance(firebaseAuth);
   provider.VerifyPhoneNumber(
     new Firebase.Auth.PhoneAuthOptions {
       PhoneNumber = phoneNumber,
       TimeoutInMilliseconds = phoneAuthTimeoutMs,
       ForceResendingToken = null
     },
     verificationCompleted: (credential) => {
       // Auto-sms-retrieval or instant validation has succeeded (Android only).
       // There is no need to input the verification code.
       // `credential` can be used instead of calling GetCredential().
     },
     verificationFailed: (error) => {
       // The verification code was not sent.
       // `error` contains a human readable explanation of the problem.
     },
     codeSent: (id, token) => {
       // Verification code was successfully sent via SMS.
       // `id` contains the verification id that will need to passed in with
       // the code from the user when calling GetCredential().
       // `token` can be used if the user requests the code be sent again, to
       // tie the two requests together.
     },
     codeAutoRetrievalTimeout: (id) => {
       // Called when the auto-sms-retrieval has timed out, based on the given
       // timeout parameter.
       // `id` contains the verification id of the request that timed out.
     });

   Khi bạn gọi PhoneAuthProvider.VerifyPhoneNumber, Firebase,
   • (trên iOS) và gửi thông báo đẩy im lặng đến ứng dụng của bạn.
   • Firebase gửi tin nhắn SMS chứa thông tin xác thực sang số điện thoại được chỉ định và chuyển mã xác minh cho hàm hoàn thành của bạn. Bạn sẽ cần cả hai mã xác minh và mã xác minh để đăng nhập vào người dùng.

3. Lưu mã xác minh và khôi phục khi ứng dụng của bạn tải xong. Bằng cách làm như vậy, Bạn có thể đảm bảo rằng mình vẫn có mã xác minh hợp lệ nếu ứng dụng của bạn chấm dứt trước khi người dùng hoàn tất luồng đăng nhập (ví dụ: trong khi chuyển sang ứng dụng SMS).

   Bạn có thể duy trì mã xác minh này theo bất kỳ cách nào bạn muốn. Một cách đơn giản là hãy lưu mã xác minh với UnityEngine.PlayerPrefs.

Nếu lệnh gọi lại được truyền vào codeSent được gọi, bạn có thể nhắc người dùng nhập mã xác minh khi họ nhận được mã trong tin nhắn SMS .

Mặt khác, nếu lệnh gọi lại cho verificationCompleted là thì quá trình xác minh tự động đã thành công và bạn sẽ có PhoneAuthCredential mà bạn có thể sử dụng theo mô tả dưới đây.

Đăng nhập người dùng bằng mã xác minh

Sau khi người dùng cung cấp cho ứng dụng của bạn mã xác minh từ SMS hãy đăng nhập người dùng bằng cách tạo một PhoneAuthCredential đối tượng từ mã xác minh và mã xác minh rồi chuyển đối tượng đó đến FirebaseAuth.SignInAndRetrieveDataWithCredentialAsync.

1. Nhận mã xác minh từ người dùng.
2. Tạo đối tượng Credential từ quy trình xác minh mã xác minh và mã xác minh.

   PhoneAuthCredential credential =
       phoneAuthProvider.GetCredential(verificationId, verificationCode);
       

3. Đăng nhập vào người dùng bằng đối tượng PhoneAuthCredential:

   auth.SignInAndRetrieveDataWithCredentialAsync(credential).ContinueWith(task =&gt {
     if (task.IsFaulted) {
       Debug.LogError("SignInAndRetrieveDataWithCredentialAsync encountered an error: " +
                      task.Exception);
       return;
     }
   
     FirebaseUser newUser = task.Result.User;
     Debug.Log("User signed in successfully");
     // This should display the phone number.
     Debug.Log("Phone number: " + newUser.PhoneNumber);
     // The phone number providerID is 'phone'.
     Debug.Log("Phone provider ID: " + newUser.ProviderId);
   });

Các bước tiếp theo

Sau khi người dùng đăng nhập lần đầu tiên, một tài khoản người dùng mới sẽ được tạo và được liên kết với thông tin đăng nhập—tức là tên người dùng và mật khẩu, số điện thoại số hoặc thông tin của nhà cung cấp dịch vụ xác thực – người dùng đã đăng nhập. Thông tin mới này được lưu trữ như một phần của dự án Firebase và có thể được dùng để xác định một người dùng trên mọi ứng dụng trong dự án của bạn, bất kể người dùng đăng nhập bằng cách nào.

• Trong ứng dụng của mình, bạn có thể lấy thông tin hồ sơ cơ bản của người dùng từ Đối tượng Firebase.Auth.FirebaseUser:

  Firebase.Auth.FirebaseUser user = auth.CurrentUser;
  if (user != null) {
    string name = user.DisplayName;
    string email = user.Email;
    System.Uri photo_url = user.PhotoUrl;
    // The user's Id, unique to the Firebase project.
    // Do NOT use this value to authenticate with your backend server, if you
    // have one; use User.TokenAsync() instead.
    string uid = user.UserId;
  }

• Trong Firebase Realtime Database và Cloud Storage của bạn Quy tắc bảo mật, bạn có thể lấy mã nhận dạng người dùng duy nhất của người dùng đã đăng nhập từ biến auth, để kiểm soát loại dữ liệu mà người dùng có thể truy cập.

Bạn có thể cho phép người dùng đăng nhập vào ứng dụng của mình bằng nhiều phương thức xác thực bằng cách liên kết thông tin đăng nhập của nhà cung cấp dịch vụ xác thực với tài khoản người dùng hiện có.

Để đăng xuất một người dùng, hãy gọi SignOut():

auth.SignOut();