Bestätigung der Telefonnummer in Firebase
Firebase Phone Number Verification (Firebase PNV) ist eine schnelle und sichere Methode zur Bestätigung von Nutzertelefonnummern. Im Gegensatz zur SMS-basierten Bestätigung, bei der Nutzer einen Code aus einer SMS empfangen und eingeben müssen, wird bei Firebase PNV die Telefonnummer für die SIM-Karte im Gerät direkt vom verbundenen Mobilfunkanbieter mit einem einzigen Tippen abgerufen. Das reduziert die Reibung für den Nutzer, verbessert die Zuverlässigkeit, da keine SMS-Zustellung erforderlich ist, und eliminiert Missbrauchsmöglichkeiten, die häufig bei der Verwendung von SMS ausgenutzt werden.
Hauptmerkmale
| Mobilfunkanbieter sind die zentrale Informationsquelle | Mit Firebase PNV ruft Google die bestätigte Telefonnummer für die SIM-Karte direkt vom Mobilfunkanbieter ab und teilt Ihnen mit, welche Nummer sich derzeit auf dem Gerät befindet, auf dem Ihre App ausgeführt wird. SMS-Einmalpasswörter können nur Aufschluss darüber geben, ob der Nutzer Zugriff auf die Telefonnummer hat. |
| Eigenständig oder mit einem Identitätsanbieter verwenden | Sie können Firebase PNV als einfach zu integrierende und zuverlässige Methode zur Bestätigung von Telefonnummern verwenden oder als Anmeldemethode mit Firebase Authentication oder Ihrem eigenen Authentifizierungssystem. |
| Verfügbare Transportunternehmen automatisch verwenden | Mit dem Firebase PNV SDK können Sie die Kompatibilität erkennen und auf eine andere Methode wie SMS zurückgreifen, wenn Firebase PNV auf dem Gerät noch nicht unterstützt wird. Firebase PNV wird nach und nach für Mobilfunkanbieter weltweit verfügbar sein. Wenn neue Mobilfunkanbieter verfügbar werden, können Sie sie automatisch nutzen, ohne dass Sie zusätzliche Änderungen an Ihrer App vornehmen müssen. Eine Liste der teilnehmenden Mobilfunkanbieter finden Sie unter Unterstützung von Mobilfunkanbietern. |
| SMS-Phishing-Angriffe verhindern | Da Firebase PNV keine SMS zur Bestätigung einer Telefonnummer sendet, erwarten Nutzer keine Nachrichten von Ihrer App mit Einmal-Passcodes, die bei Kontoübernahmen verwendet werden können. |
Funktionsweise
Wenn Sie eine Bestätigung der Telefonnummer anfordern, Firebase PNV:
Prüft, ob das Gerät und der Mobilfunkanbieter des Nutzers unterstützt werden.
Holt die Einwilligung des Nutzers ein, seine Telefonnummer an Ihre App weiterzugeben.
Funktioniert mit dem Mobilfunkanbieter, der der SIM zugewiesen ist, um die bestätigte Telefonnummer zu erhalten.
Gibt ein signiertes Token mit der bestätigten Telefonnummer an Ihre App zurück. Das dauert in der Regel 1 bis 3 Sekunden, nachdem der Nutzer seine Einwilligung gegeben hat.
Nachdem Sie die Signatur dieses Tokens überprüft haben, enthält Ihre App nun die bestätigte Telefonnummer des Nutzers. Sie können dieses Token auch im Rahmen eines auf Telefonnummern basierenden Anmeldevorgangs verwenden, z. B. mit Firebase Authentication oder Ihrem eigenen Authentifizierungs-Backend.
Vorgehensweise bei der Implementierung
| Das Firebase-Projekt einrichten | Führen Sie in der Firebase Console die Onboarding-Schritte aus, um die Abrechnung und die Firebase Phone Number Verification API für Ihr Firebase-Projekt zu aktivieren. | |
| SDK installieren und initialisieren | Installieren Sie das Firebase PNV SDK für die Plattform Ihrer App. Für das SDK ist eine erfolgreiche OAuth-Markenüberprüfung erforderlich. | |
| Erklärungsbildschirm gestalten | (Empfohlen) Bevor Sie die Benutzeroberfläche für die formelle Einwilligung des Nutzers aufrufen, erklären Sie, dass er eine SIM-Karte auswählen muss, um die Nummer abzurufen, und dass dies schneller und sicherer als SMS-OTPs ist. So wird Verwirrung vermieden und Nutzer werden mit dem neuen Ablauf zur Verifizierung der Telefonnummer vertraut gemacht. | |
| Kompatibilität von Gerät und Mobilfunkanbieter prüfen | (Empfohlen) Verwenden Sie beim Start Ihrer App das Firebase PNV SDK, um zu prüfen, ob das Gerät und der Mobilfunkanbieter mit Firebase PNV kompatibel sind. Wenn sie kompatibel ist, wird der Erklärungsbildschirm angezeigt und der Nutzer wird um Einwilligung gebeten. Wenn nicht, verwenden Sie die bisherige Methode zur Bestätigung der Telefonnummer, z. B. per SMS. | |
| Bestätigte Telefonnummer anfordern | Mit dem Firebase PNV SDK können Sie die bestätigte Telefonnummer des Geräts vom Mobilfunkanbieter anfordern. Dadurch wird die Nutzereinwilligung ausgelöst, auf die Sie den Nutzer mit dem Erklärungsbildschirm vorbereiten. | |
| Antwort-Token überprüfen | In der Antwort des Firebase PNV-Dienstes erhalten Sie ein signiertes Token, das Sie an das Backend Ihrer App senden können. Prüfen Sie im Backend die Signatur des Tokens. Wenn die Signatur gültig ist, enthält das Token die bestätigte Telefonnummer des Geräts. |
Nächste Schritte
- Firebase PNV ist ein kostenpflichtiger Dienst, für den Kosten pro Bestätigung anfallen. Weitere Informationen zu den Preisen finden Sie auf der Seite Preise.
- Im Startleitfaden für Android erfahren Sie, wie Sie Firebase PNV in einer Android-App verwenden.