Esegui l'autenticazione con Firebase su Android utilizzando la verifica del numero di telefono di Firebase

Nell'anteprima pubblica di Firebase PNV, Firebase Authentication non può accettare direttamente un token Firebase PNV per l'accesso. Tuttavia, puoi consentire agli utenti di accedere con Firebase PNV utilizzando la funzionalità di autenticazione personalizzata di Firebase Authentication.

Crea un endpoint di scambio di token

Il passaggio chiave per implementare una soluzione di autenticazione personalizzata in Firebase è creare un endpoint in grado di ricevere un token Firebase PNV, convalidarlo ed emettere un token di autenticazione personalizzata Firebase. La tua applicazione può quindi utilizzare questo token personalizzato per consentire l'accesso dell'utente.

Questo endpoint può essere ospitato su qualsiasi piattaforma, ma nell'esempio seguente l'endpoint è ospitato utilizzando Cloud Functions for Firebase:

Node.js

import { JwtVerifier } from "aws-jwt-verify";
import { getApp } from "firebase-admin/app";
import { getAuth, UserRecord } from "firebase-admin/auth";
import { onRequest } from "firebase-functions/https";

// Because we're deploying to Cloud Functions for Firebase, admin credentials
// are automatically available.
const app = getApp();
const authAdmin = getAuth(app);

// Find your Firebase project number in the Firebase console.
const FIREBASE_PROJECT_NUMBER = "123456789";

// The issuer and audience claims of the FPNV token are specific to your
// project.
const issuer = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
const audience = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;

// The JWKS URL contains the current public signing keys for FPNV tokens.
const jwksUri = "https://fpnv.googleapis.com/v1beta/jwks";

// Configure a JWT verifier to check the following:
// - The token is signed by Google
// - The issuer and audience claims match your project
// - The token has not yet expired (default begavior)
const fpnvVerifier = JwtVerifier.create({ issuer, audience, jwksUri });

// This Cloud Function is your token exchange endpoint. You pass the endpoint an
// FPNV token, and the Cloud Function verifies it and exchanges it for a
// Firebase Auth token corresponding to the same user.
export const signInWithFpnv = onRequest(async (req, res) => {
    // Get the FPNV token from the request body.
    const fpnvToken = req.body?;
    if (!fpnvToken) {
        res.sendStatus(400);
        return;
    }

    let verifiedPhoneNumber;
    try {
        // Attempt to verify the token using the verifier configured above.
        const verifiedPayload = await fpnvVerifier.verify(fpnvToken);

        // If verification succeeds, the subject claim of the token contains the
        // verified phone number.
        verifiedPhoneNumber = verifiedPayload.sub;
    } catch {
        // If verification fails, reject the token.
        res.sendStatus(403);
        return;
    }

    // Now that you have a verified phone number, look it up in your Firebase
    // project's user database.
    let user: UserRecord;
    try {
        // If a user account already exists with the phone number, retrieve it.
        user = await authAdmin.getUserByPhoneNumber(verifiedPhoneNumber);
    } catch {
        // Otherwise, create a new user account using the phone number.
        user = await authAdmin.createUser({phoneNumber: verifiedPhoneNumber});
    }

    // Finally, mint a Firebase custom auth token containing the UID of the user
    // you looked up or created. Return this token to the caller.
    const authToken = await authAdmin.createCustomToken(user.uid);
    res.status(200).send(authToken);
    return;
});

Accedi con il token di autenticazione personalizzato

Una volta eseguito il deployment dell'endpoint, accedi a Firebase seguendo questi passaggi:

  1. Ottieni un token Firebase PNV utilizzando il flusso descritto nella pagina Inizia a utilizzare Firebase Phone Number Verification.

  2. Passa questo token all'endpoint Cloud Functions. L'endpoint restituirà alla tua app un token di autenticazione personalizzato, che potrai trasmettere a signInWithCustomToken().

    Ad esempio, puoi utilizzare Retrofit per scrivere un metodo, signInWithFpnvToken(), che abbia un'interfaccia simile a uno dei metodi signin di Firebase:

    Kotlin 

    class FpnvSigninExample {
    interface FPNVTokenExchangeService {
        @POST("signInWithFpnv")
        suspend fun signInWithFpnv(@Body fpnvToken: String): String
    }

    val retrofit = Retrofit.Builder()
        .baseUrl("https://example-project.cloudfunctions.net/")
        .build()
    val service: FPNVTokenExchangeService = retrofit.create(FPNVTokenExchangeService::class.java)

    suspend fun signInWithFpnvToken(fpnvToken: String): Task<AuthResult?> = coroutineScope {
        val authToken = service.signInWithFpnv(fpnvToken)
        return@coroutineScope Firebase.auth.signInWithCustomToken(authToken)
    }
}