Autentica con Firebase en Android usando la verificación de números de teléfono de Firebase

En la versión preliminar pública de Firebase PNV, Firebase Authentication no puede aceptar directamente un token de Firebase PNV para acceder, pero puedes permitir que los usuarios accedan con Firebase PNV usando la función de autenticación personalizada de Firebase Authentication.

Crea un extremo de intercambio de tokens

El paso clave para implementar una solución de autenticación personalizada en Firebase es crear un extremo que pueda recibir un token Firebase PNV, validarlo y, luego, emitir un token de autenticación personalizado de Firebase. Luego, tu aplicación puede usar este token personalizado para permitir el acceso del usuario.

Este extremo se puede alojar en cualquier plataforma, pero, en el siguiente ejemplo, se aloja con Cloud Functions para Firebase:

Node.js

import { JwtVerifier } from "aws-jwt-verify";
import { getApp } from "firebase-admin/app";
import { getAuth, UserRecord } from "firebase-admin/auth";
import { onRequest } from "firebase-functions/https";

// Because we're deploying to Cloud Functions for Firebase, admin credentials
// are automatically available.
const app = getApp();
const authAdmin = getAuth(app);

// Find your Firebase project number in the Firebase console.
const FIREBASE_PROJECT_NUMBER = "123456789";

// The issuer and audience claims of the FPNV token are specific to your
// project.
const issuer = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
const audience = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;

// The JWKS URL contains the current public signing keys for FPNV tokens.
const jwksUri = "https://fpnv.googleapis.com/v1beta/jwks";

// Configure a JWT verifier to check the following:
// - The token is signed by Google
// - The issuer and audience claims match your project
// - The token has not yet expired (default begavior)
const fpnvVerifier = JwtVerifier.create({ issuer, audience, jwksUri });

// This Cloud Function is your token exchange endpoint. You pass the endpoint an
// FPNV token, and the Cloud Function verifies it and exchanges it for a
// Firebase Auth token corresponding to the same user.
export const signInWithFpnv = onRequest(async (req, res) => {
    // Get the FPNV token from the request body.
    const fpnvToken = req.body?;
    if (!fpnvToken) {
        res.sendStatus(400);
        return;
    }

    let verifiedPhoneNumber;
    try {
        // Attempt to verify the token using the verifier configured above.
        const verifiedPayload = await fpnvVerifier.verify(fpnvToken);

        // If verification succeeds, the subject claim of the token contains the
        // verified phone number.
        verifiedPhoneNumber = verifiedPayload.sub;
    } catch {
        // If verification fails, reject the token.
        res.sendStatus(403);
        return;
    }

    // Now that you have a verified phone number, look it up in your Firebase
    // project's user database.
    let user: UserRecord;
    try {
        // If a user account already exists with the phone number, retrieve it.
        user = await authAdmin.getUserByPhoneNumber(verifiedPhoneNumber);
    } catch {
        // Otherwise, create a new user account using the phone number.
        user = await authAdmin.createUser({phoneNumber: verifiedPhoneNumber});
    }

    // Finally, mint a Firebase custom auth token containing the UID of the user
    // you looked up or created. Return this token to the caller.
    const authToken = await authAdmin.createCustomToken(user.uid);
    res.status(200).send(authToken);
    return;
});

Accede con el token de autenticación personalizado

Una vez que se implementa el extremo, sigue estos pasos para que los usuarios accedan a Firebase:

  1. Obtén un token de Firebase PNV con el flujo que se describe en la página Comienza a usar Firebase Phone Number Verification.

  2. Pasa este token al extremo de Cloud Functions. El extremo devolverá a tu app un token de autenticación personalizado que puedes pasar a signInWithCustomToken().

    Por ejemplo, podrías usar Retrofit para escribir un método, signInWithFpnvToken(), que tenga una interfaz similar a uno de los métodos signin de Firebase:

    Kotlin 

    class FpnvSigninExample {
    interface FPNVTokenExchangeService {
        @POST("signInWithFpnv")
        suspend fun signInWithFpnv(@Body fpnvToken: String): String
    }

    val retrofit = Retrofit.Builder()
        .baseUrl("https://example-project.cloudfunctions.net/")
        .build()
    val service: FPNVTokenExchangeService = retrofit.create(FPNVTokenExchangeService::class.java)

    suspend fun signInWithFpnvToken(fpnvToken: String): Task<AuthResult?> = coroutineScope {
        val authToken = service.signInWithFpnv(fpnvToken)
        return@coroutineScope Firebase.auth.signInWithCustomToken(authToken)
    }
}