Verifikasi Nomor Telepon Firebase
Firebase Phone Number Verification (Firebase PNV) adalah metode yang cepat dan aman untuk memverifikasi nomor telepon pengguna. Tidak seperti verifikasi berbasis SMS, yang mengharuskan pengguna menerima dan memasukkan kode dari pesan teks, Firebase PNV berfungsi dengan mendapatkan nomor telepon untuk SIM di perangkat langsung dari operator yang terhubung dengan satu ketukan. Cara ini mengurangi hambatan bagi pengguna, meningkatkan keandalan karena tidak bergantung pada pengiriman pesan SMS, dan menghilangkan jalur penyalahgunaan yang biasanya dieksploitasi saat menggunakan SMS.
Kemampuan utama
| Operator sebagai sumber validasi | Dengan Firebase PNV, Google mendapatkan nomor telepon terverifikasi untuk SIM langsung dari operator, sehingga Anda dapat mengetahui nomor yang ada di perangkat tempat aplikasi Anda dijalankan saat ini. OTP SMS hanya dapat memberi tahu Anda apakah pengguna memiliki akses ke nomor telepon. |
| Dapat digunakan secara mandiri atau dengan penyedia identitas | Anda dapat menggunakan Firebase PNV secara mandiri sebagai metode verifikasi nomor telepon yang mudah diintegrasikan dan andal, atau Anda dapat menggunakannya sebagai metode login dengan Firebase Authentication atau sistem autentikasi Anda sendiri. |
| Menggunakan operator yang tersedia secara otomatis | Anda dapat menggunakan Firebase PNV SDK untuk mendeteksi kompatibilitas dan beralih ke metode lain seperti SMS jika Firebase PNV belum didukung di perangkat. Firebase PNV akan tersedia secara bertahap untuk operator di seluruh dunia. Saat operator baru tersedia, Anda dapat menggunakannya secara otomatis tanpa perubahan tambahan pada aplikasi Anda. Lihat Dukungan operator untuk mengetahui daftar operator yang berpartisipasi. |
| Mencegah serangan phishing SMS | Karena Firebase PNV tidak mengirim pesan SMS apa pun untuk memverifikasi nomor telepon, pengguna tidak akan menerima pesan dari aplikasi Anda yang berisi kunci sandi sekali pakai, yang dapat digunakan dalam serangan pengambilalihan akun. |
Bagaimana cara kerjanya?
Saat Anda membuat permintaan verifikasi nomor telepon, Firebase PNV akan:
Memeriksa apakah perangkat dan operator seluler pengguna didukung.
Mendapatkan izin dari pengguna untuk membagikan nomor teleponnya ke aplikasi Anda.
Bekerja sama dengan operator seluler yang ditetapkan ke SIM untuk mendapatkan nomor telepon terverifikasi.
Menampilkan token bertanda tangan yang berisi nomor telepon terverifikasi ke aplikasi Anda, biasanya dalam waktu 1—3 detik sejak izin pengguna diberikan.
Setelah memverifikasi tanda tangan token ini, aplikasi Anda kini memiliki nomor telepon terverifikasi pengguna. Anda juga dapat menggunakan token ini sebagai bagian dari alur login berbasis nomor telepon, misalnya menggunakan Firebase Authentication atau backend autentikasi Anda sendiri.
Alur implementasi
| Menyiapkan project Firebase Anda | Di Firebase console, selesaikan langkah-langkah orientasi untuk mengaktifkan penagihan dan Firebase Phone Number Verification API untuk project Firebase Anda. | |
| Menginstal SDK dan melakukan inisialisasi | Instal Firebase PNV SDK untuk platform aplikasi Anda. SDK ini mewajibkan penyelesaian verifikasi brand OAuth. | |
| Mendesain layar penjelasan | (Direkomendasikan) Sebelum memicu UI izin pengguna formal, jelaskan bahwa pengguna harus memilih SIM yang akan diambil nomornya, dan jelaskan mengapa cara ini lebih cepat serta lebih aman daripada OTP SMS. Dengan begitu, pengguna tidak akan bingung dan dapat lebih memahami alur verifikasi nomor telepon baru. | |
| Memeriksa kompatibilitas perangkat dan operator | (Direkomendasikan) Saat aplikasi Anda dijalankan, gunakan Firebase PNV SDK untuk memeriksa apakah perangkat dan operator selulernya kompatibel dengan Firebase PNV. Jika kompatibel, tampilkan layar penjelasan, dan minta izin pengguna. Jika tidak, gunakan metode verifikasi nomor telepon lama Anda, seperti SMS. | |
| Meminta nomor telepon terverifikasi | Gunakan Firebase PNV SDK untuk meminta nomor telepon terverifikasi perangkat dari operator seluler. Hal ini akan memicu permintaan izin pengguna, dan dalam proses penyelesaian izin tersebut, pengguna akan dibantu oleh layar penjelasan dari Anda. | |
| Memverifikasi token respons | Dalam respons dari layanan Firebase PNV, Anda akan mendapatkan token bertanda tangan, yang dapat Anda kirim ke backend aplikasi. Di backend, verifikasi tanda tangan token. Jika tanda tangan valid, berarti token berisi nomor telepon terverifikasi perangkat. |
Langkah berikutnya
- Firebase PNV adalah layanan berbayar yang menerapkan biaya per verifikasi. Lihat halaman Harga untuk mengetahui detailnya.
- Lihat panduan Mulai menggunakan di Android untuk mempelajari cara menggunakan Firebase PNV di aplikasi Android.