การยืนยันหมายเลขโทรศัพท์ Firebase
Firebase Phone Number Verification (Firebase PNV) เป็นวิธีที่รวดเร็วและปลอดภัยในการยืนยันหมายเลขโทรศัพท์ของผู้ใช้ Firebase PNV ทำงานโดยรับหมายเลขโทรศัพท์สำหรับซิมในอุปกรณ์โดยตรงจากผู้ให้บริการเครือข่ายที่เชื่อมต่อด้วยการแตะเพียงครั้งเดียว ซึ่งแตกต่างจากการยืนยันทาง SMS ที่กำหนดให้ผู้ใช้ต้องรับและป้อนรหัสจาก SMS ซึ่งจะช่วยลดอุปสรรคสำหรับผู้ใช้ ปรับปรุงความน่าเชื่อถือโดยไม่ต้องอาศัยการนำส่งข้อความ SMS และขจัดเวกเตอร์การละเมิดที่มักถูกใช้ประโยชน์เมื่อใช้ SMS
ความสามารถหลัก
| ผู้ให้บริการคือแหล่งข้อมูลที่เชื่อถือได้ | เมื่อใช้ Firebase PNV Google จะรับหมายเลขโทรศัพท์ที่ยืนยันแล้วสำหรับซิม จากผู้ให้บริการโดยตรง ซึ่งจะบอกหมายเลขที่อยู่ในอุปกรณ์ ที่เรียกใช้แอปของคุณในขณะนี้ OTP ทาง SMS จะบอกได้เพียงว่าผู้ใช้มีสิทธิ์เข้าถึงหมายเลขโทรศัพท์หรือไม่ เท่านั้น |
| ใช้แบบสแตนด์อโลนหรือใช้กับผู้ให้บริการข้อมูลประจำตัว | คุณสามารถใช้ Firebase PNV เพียงอย่างเดียวเป็นวิธีการยืนยันหมายเลขโทรศัพท์ที่ผสานรวมได้ง่ายและเชื่อถือได้ หรือจะใช้เป็นวิธีการลงชื่อเข้าใช้ร่วมกับ Firebase Authentication หรือระบบการตรวจสอบสิทธิ์ของคุณเองก็ได้ |
| ใช้ผู้ให้บริการขนส่งที่มีอยู่โดยอัตโนมัติ | คุณสามารถใช้ Firebase PNV SDK เพื่อตรวจหาความเข้ากันได้และกลับไปใช้วิธีอื่น เช่น SMS เมื่ออุปกรณ์ยังไม่รองรับ Firebase PNV Firebase PNV จะพร้อมให้บริการแก่ผู้ให้บริการทั่วโลกในเร็วๆ นี้ เมื่อมีผู้ให้บริการขนส่งรายใหม่ คุณจะใช้ผู้ให้บริการเหล่านั้นได้โดยอัตโนมัติโดยไม่ต้องเปลี่ยนแปลงแอปเพิ่มเติม โปรดดูรายชื่อผู้ให้บริการขนส่งที่เข้าร่วมในการสนับสนุนผู้ให้บริการขนส่ง |
| กำจัดการโจมตีแบบฟิชชิงทาง SMS | เนื่องจาก Firebase PNV ไม่ได้ส่งข้อความ SMS เพื่อยืนยันหมายเลขโทรศัพท์ ผู้ใช้จึงไม่คาดหวังว่าจะได้รับข้อความจากแอปของคุณที่มีรหัสผ่านแบบใช้ครั้งเดียว ซึ่งอาจใช้ในการโจมตีเพื่อยึดครองบัญชีได้ |
วิธีการทำงาน
เมื่อส่งคำขอการยืนยันหมายเลขโทรศัพท์ Firebase PNV
ตรวจสอบว่าอุปกรณ์และผู้ให้บริการเครือข่ายมือถือของผู้ใช้ได้รับการรองรับ
ขอความยินยอมจากผู้ใช้ในการแชร์หมายเลขโทรศัพท์กับแอปของคุณ
ทำงานร่วมกับผู้ให้บริการเครือข่ายมือถือที่กำหนดให้กับซิมเพื่อรับหมายเลขโทรศัพท์ที่ยืนยันแล้ว
ส่งคืนโทเค็นที่ลงชื่อแล้วซึ่งมีหมายเลขโทรศัพท์ที่ยืนยันแล้วไปยังแอปของคุณ โดยปกติจะใช้เวลา 1-3 วินาทีนับจากที่ผู้ใช้ให้ความยินยอม
หลังจากยืนยันลายเซ็นของโทเค็นนี้แล้ว ตอนนี้แอปของคุณก็มีหมายเลขโทรศัพท์ที่ยืนยันแล้วของผู้ใช้ นอกจากนี้ คุณยังใช้โทเค็นนี้เป็นส่วนหนึ่งของขั้นตอนการลงชื่อเข้าใช้ที่อิงตามหมายเลขโทรศัพท์ได้ด้วย เช่น การใช้ Firebase Authentication หรือแบ็กเอนด์การตรวจสอบสิทธิ์ของคุณเอง
เส้นทางการติดตั้งใช้งาน
| ตั้งค่าโปรเจ็กต์ Firebase | ในคอนโซล Firebase ทำตามขั้นตอนการเริ่มต้นใช้งานเพื่อเปิดใช้การเรียกเก็บเงินและ Firebase Phone Number Verification API สำหรับ โปรเจ็กต์ Firebase | |
| ติดตั้ง SDK และเริ่มต้น | ติดตั้ง Firebase PNV SDK สำหรับแพลตฟอร์มของแอป SDK กำหนดให้ การยืนยันแบรนด์ OAuth เสร็จสมบูรณ์แล้ว | |
| ออกแบบหน้าจอคำอธิบาย | (แนะนํา) ก่อนที่จะทริกเกอร์ UI ความยินยอมของผู้ใช้แบบเป็นทางการ ให้ชี้แจงว่า ผู้ใช้ต้องเลือกซิมเพื่อดึงหมายเลข และวิธีนี้รวดเร็วและ ปลอดภัยกว่า OTP ทาง SMS อย่างไร ซึ่งจะช่วยลดความสับสนและฝึกให้ผู้ใช้คุ้นเคยกับ ขั้นตอนการยืนยันหมายเลขโทรศัพท์ใหม่ | |
| ตรวจสอบความเข้ากันได้ของอุปกรณ์และผู้ให้บริการ | (แนะนํา) เมื่อแอปเปิดตัว ให้ใช้ Firebase PNV SDK เพื่อตรวจสอบว่า อุปกรณ์และผู้ให้บริการเครือข่ายมือถือของอุปกรณ์เข้ากันได้กับ Firebase PNV หากใช้งานร่วมกันได้ ให้แสดงหน้าจออธิบายข้อมูลต่างๆ และแจ้งให้ขอความยินยอม หากไม่เป็นเช่นนั้น ให้ใช้วิธีการยืนยันหมายเลขโทรศัพท์แบบเดิม เช่น SMS | |
| ขอหมายเลขโทรศัพท์ที่ยืนยันแล้ว | ใช้ Firebase PNV SDK เพื่อขอหมายเลขโทรศัพท์ที่ยืนยันแล้วของอุปกรณ์จาก ผู้ให้บริการเครือข่ายมือถือ ซึ่งจะทริกเกอร์ความยินยอมของผู้ใช้ และหน้าจออธิบาย จะช่วยเตรียมให้ผู้ใช้ดำเนินการให้เสร็จสมบูรณ์ | |
| ยืนยันโทเค็นการตอบกลับ | ในการตอบกลับจากบริการ Firebase PNV คุณจะได้รับโทเค็นที่ลงชื่อแล้ว ซึ่ง คุณสามารถส่งไปยังแบ็กเอนด์ของแอปได้ ในแบ็กเอนด์ ให้ยืนยัน ลายเซ็นของโทเค็น หากลายเซ็นถูกต้อง โทเค็น จะมีหมายเลขโทรศัพท์ที่ยืนยันแล้วของอุปกรณ์ |
ขั้นตอนถัดไป
- Firebase PNV เป็นบริการที่เรียกเก็บเงินซึ่งมีค่าใช้จ่ายต่อการยืนยัน ดูรายละเอียดได้ที่หน้าราคา
- ดูคำแนะนำเริ่มต้นใช้งานบน Android เพื่อดูวิธีใช้ Firebase PNV ในแอป Android