Firebase Phone Number Verification is in private preview. If you're a developer interested in trying out this product during the preview phase, fill out this interest form to join the waitlist.

หน้านี้ได้รับการแปลโดย Cloud Translation API

ตรวจสอบสิทธิ์ด้วย Firebase ใน Android โดยใช้การยืนยันหมายเลขโทรศัพท์ของ Firebase

ในFirebase PNVเวอร์ชันตัวอย่างแบบสาธารณะ Firebase Authenticationไม่สามารถยอมรับโทเค็น Firebase PNVสำหรับการลงชื่อเข้าใช้ได้โดยตรง อย่างไรก็ตาม คุณสามารถเปิดให้ผู้ใช้ลงชื่อเข้าใช้ด้วย Firebase PNVได้โดยใช้ฟีเจอร์การตรวจสอบสิทธิ์ที่กำหนดเองของ Firebase Authentication

สร้างปลายทางการแลกเปลี่ยนโทเค็น

ขั้นตอนสำคัญในการใช้โซลูชันการตรวจสอบสิทธิ์ที่กำหนดเองใน Firebase คือการ สร้างปลายทางที่รับโทเค็น Firebase PNV ตรวจสอบ และ ออกโทเค็นการตรวจสอบสิทธิ์ที่กำหนดเองของ Firebase จากนั้นแอปพลิเคชันจะใช้โทเค็นที่กำหนดเองนี้เพื่อลงชื่อเข้าใช้ผู้ใช้ได้

คุณโฮสต์ปลายทางนี้ได้ในทุกแพลตฟอร์ม แต่ในตัวอย่างต่อไปนี้ เราจะโฮสต์ปลายทางโดยใช้ Cloud Functions สำหรับ Firebase

Node.js

import { JwtVerifier } from "aws-jwt-verify";
import { getApp } from "firebase-admin/app";
import { getAuth, UserRecord } from "firebase-admin/auth";
import { onRequest } from "firebase-functions/https";

// Because we're deploying to Cloud Functions for Firebase, admin credentials
// are automatically available.
const app = getApp();
const authAdmin = getAuth(app);

// Find your Firebase project number in the Firebase console.
const FIREBASE_PROJECT_NUMBER = "123456789";

// The issuer and audience claims of the FPNV token are specific to your
// project.
const issuer = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
const audience = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;

// The JWKS URL contains the current public signing keys for FPNV tokens.
const jwksUri = "https://fpnv.googleapis.com/v1beta/jwks";

// Configure a JWT verifier to check the following:
// - The token is signed by Google
// - The issuer and audience claims match your project
// - The token has not yet expired (default begavior)
const fpnvVerifier = JwtVerifier.create({ issuer, audience, jwksUri });

// This Cloud Function is your token exchange endpoint. You pass the endpoint an
// FPNV token, and the Cloud Function verifies it and exchanges it for a
// Firebase Auth token corresponding to the same user.
export const signInWithFpnv = onRequest(async (req, res) => {
    // Get the FPNV token from the request body.
    const fpnvToken = req.body?;
    if (!fpnvToken) {
        res.sendStatus(400);
        return;
    }

    let verifiedPhoneNumber;
    try {
        // Attempt to verify the token using the verifier configured above.
        const verifiedPayload = await fpnvVerifier.verify(fpnvToken);

        // If verification succeeds, the subject claim of the token contains the
        // verified phone number.
        verifiedPhoneNumber = verifiedPayload.sub;
    } catch {
        // If verification fails, reject the token.
        res.sendStatus(403);
        return;
    }

    // Now that you have a verified phone number, look it up in your Firebase
    // project's user database.
    let user: UserRecord;
    try {
        // If a user account already exists with the phone number, retrieve it.
        user = await authAdmin.getUserByPhoneNumber(verifiedPhoneNumber);
    } catch {
        // Otherwise, create a new user account using the phone number.
        user = await authAdmin.createUser({phoneNumber: verifiedPhoneNumber});
    }

    // Finally, mint a Firebase custom auth token containing the UID of the user
    // you looked up or created. Return this token to the caller.
    const authToken = await authAdmin.createCustomToken(user.uid);
    res.status(200).send(authToken);
    return;
});

ลงชื่อเข้าใช้ด้วยโทเค็นการตรวจสอบสิทธิ์ที่กำหนดเอง

เมื่อติดตั้งใช้งานปลายทางแล้ว ให้ลงชื่อเข้าใช้ Firebase โดยทำตามขั้นตอนต่อไปนี้

รับโทเค็น Firebase PNV โดยใช้ขั้นตอนที่อธิบายไว้ในหน้าเริ่มต้นใช้งาน Firebase Phone Number Verification

ส่งโทเค็นนี้ไปยังปลายทาง Cloud Functions ปลายทางจะส่งคืนโทเค็นการตรวจสอบสิทธิ์ที่กำหนดเองไปยังแอปของคุณ ซึ่งคุณสามารถส่งไปยัง signInWithCustomToken() ได้

เช่น คุณอาจใช้ Retrofit เพื่อเขียนเมธอด signInWithFpnvToken()ที่มีอินเทอร์เฟซคล้ายกับเมธอด signinของ Firebase รายการใดรายการหนึ่ง

Kotlin

class FpnvSigninExample {
    interface FPNVTokenExchangeService {
        @POST("signInWithFpnv")
        suspend fun signInWithFpnv(@Body fpnvToken: String): String
    }

    val retrofit = Retrofit.Builder()
        .baseUrl("https://example-project.cloudfunctions.net/")
        .build()
    val service: FPNVTokenExchangeService = retrofit.create(FPNVTokenExchangeService::class.java)

    suspend fun signInWithFpnvToken(fpnvToken: String): Task<AuthResult?> = coroutineScope {
        val authToken = service.signInWithFpnv(fpnvToken)
        return@coroutineScope Firebase.auth.signInWithCustomToken(authToken)
    }
}