احراز هویت با Firebase در اندروید با استفاده از تأیید شماره تلفن Firebase

در پیش‌نمایش عمومی Firebase PNV ، Firebase Authentication نمی‌تواند مستقیماً توکن Firebase PNV را برای ورود به سیستم بپذیرد؛ با این حال، می‌توانید با استفاده از ویژگی احراز هویت سفارشی Firebase Authentication ، کاربران را قادر به ورود به سیستم با Firebase PNV کنید.

یک نقطه پایانی تبادل توکن ایجاد کنید

گام کلیدی در پیاده‌سازی یک راهکار احراز هویت سفارشی در فایربیس، ایجاد یک نقطه پایانی است که بتواند توکن Firebase PNV را دریافت، آن را اعتبارسنجی و سپس یک توکن احراز هویت سفارشی فایربیس صادر کند. سپس برنامه شما می‌تواند از این توکن سفارشی برای ورود کاربر استفاده کند.

این نقطه پایانی می‌تواند روی هر پلتفرمی میزبانی شود، اما در مثال زیر، نقطه پایانی با استفاده از توابع ابری برای فایربیس میزبانی می‌شود:

نود جی اس 

import { JwtVerifier } from "aws-jwt-verify";
import { getApp } from "firebase-admin/app";
import { getAuth, UserRecord } from "firebase-admin/auth";
import { onRequest } from "firebase-functions/https";

// Because we're deploying to Cloud Functions for Firebase, admin credentials
// are automatically available.
const app = getApp();
const authAdmin = getAuth(app);

// Find your Firebase project number in the Firebase console.
const FIREBASE_PROJECT_NUMBER = "123456789";

// The issuer and audience claims of the FPNV token are specific to your
// project.
const issuer = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
const audience = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;

// The JWKS URL contains the current public signing keys for FPNV tokens.
const jwksUri = "https://fpnv.googleapis.com/v1beta/jwks";

// Configure a JWT verifier to check the following:
// - The token is signed by Google
// - The issuer and audience claims match your project
// - The token has not yet expired (default begavior)
const fpnvVerifier = JwtVerifier.create({ issuer, audience, jwksUri });

// This Cloud Function is your token exchange endpoint. You pass the endpoint an
// FPNV token, and the Cloud Function verifies it and exchanges it for a
// Firebase Auth token corresponding to the same user.
export const signInWithFpnv = onRequest(async (req, res) => {
    // Get the FPNV token from the request body.
    const fpnvToken = req.body?;
    if (!fpnvToken) {
        res.sendStatus(400);
        return;
    }

    let verifiedPhoneNumber;
    try {
        // Attempt to verify the token using the verifier configured above.
        const verifiedPayload = await fpnvVerifier.verify(fpnvToken);

        // If verification succeeds, the subject claim of the token contains the
        // verified phone number.
        verifiedPhoneNumber = verifiedPayload.sub;
    } catch {
        // If verification fails, reject the token.
        res.sendStatus(403);
        return;
    }

    // Now that you have a verified phone number, look it up in your Firebase
    // project's user database.
    let user: UserRecord;
    try {
        // If a user account already exists with the phone number, retrieve it.
        user = await authAdmin.getUserByPhoneNumber(verifiedPhoneNumber);
    } catch {
        // Otherwise, create a new user account using the phone number.
        user = await authAdmin.createUser({phoneNumber: verifiedPhoneNumber});
    }

    // Finally, mint a Firebase custom auth token containing the UID of the user
    // you looked up or created. Return this token to the caller.
    const authToken = await authAdmin.createCustomToken(user.uid);
    res.status(200).send(authToken);
    return;
});

با توکن احراز هویت سفارشی وارد شوید

پس از استقرار نقطه پایانی، با دنبال کردن این مراحل، کاربران را در Firebase ثبت نام کنید:

  1. با استفاده از روشی که در صفحه «شروع به کار با Firebase Phone Number Verification توضیح داده شده است، یک توکن Firebase PNV دریافت کنید.

  2. این توکن را به نقطه پایانی Cloud Functions ارسال کنید. نقطه پایانی یک توکن احراز هویت سفارشی به برنامه شما برمی‌گرداند که می‌توانید آن را به signInWithCustomToken() ارسال کنید.

    برای مثال، می‌توانید از Retrofit برای نوشتن متدی به signInWithFpnvToken() استفاده کنید که رابط کاربری مشابهی با یکی از متدهای signin سیستم Firebase دارد:

    Kotlin 

    class FpnvSigninExample {
    interface FPNVTokenExchangeService {
        @POST("signInWithFpnv")
        suspend fun signInWithFpnv(@Body fpnvToken: String): String
    }

    val retrofit = Retrofit.Builder()
        .baseUrl("https://example-project.cloudfunctions.net/")
        .build()
    val service: FPNVTokenExchangeService = retrofit.create(FPNVTokenExchangeService::class.java)

    suspend fun signInWithFpnvToken(fpnvToken: String): Task<AuthResult?> = coroutineScope {
        val authToken = service.signInWithFpnv(fpnvToken)
        return@coroutineScope Firebase.auth.signInWithCustomToken(authToken)
    }
}