如何使用 javascript 从 Firebase 电话身份验证中删除验证码?

【问题标题】:How to remove captcha verification from Firebase phone auth using javascript?如何使用 javascript 从 Firebase 电话身份验证中删除验证码?
【发布时间】:2018-12-13 13:33:50
【问题描述】:

我是第一次使用 firebase 电话身份验证,我看到验证码必须按照 firebase 官方文档继续进行。虽然它起到了很好的作用,但有时当它开始询问路标、桥梁和所有东西时,它会变得对用户体验非常不利。有没有办法在获取用户号码后直接跳到验证码?根据文档,代码如下所述。谢谢。

var phoneNumber = getPhoneNumberFromUserInput();
var appVerifier = window.recaptchaVerifier;
firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
    .then(function (confirmationResult) {
      // SMS sent. Prompt user to type the code from the message, then sign the
      // user in with confirmationResult.confirm(code).
      window.confirmationResult = confirmationResult;
    }).catch(function (error) {
      // Error; SMS not sent
      // ...
});

var code = getCodeFromUserInput();
confirmationResult.confirm(code).then(function (result) {
  // User signed in successfully.
  var user = result.user;
  // ...
}).catch(function (error) {
  // User couldn't sign in (bad verification code?)
  // ...
});

【问题讨论】:

    标签: javascript firebase firebase-authentication


    【解决方案1】:

    在身份验证设置中使用isAppVerificationDisabledForTesting = TRUE,如下给定的sn-p:

    Auth.auth().settings.isAppVerificationDisabledForTesting = TRUE

    更多详情请查看以下官方信息:

    JavaScript - https://firebase.google.com/docs/reference/js/firebase.auth.AuthSettings

    SDK 参考 - https://firebase.google.com/docs/auth/ios/phone-auth#integration-testing

    【讨论】:

    • 有什么解决办法吗?
    【解决方案2】:

    我在集成 iOS SDK 时遇到了同样的问题。

    如果 google 具有跨语言的相同架构和类的 firebase SDK,则此解决方案可能适合您。

    Auth.auth().settings?.isAppVerificationDisabledForTesting = true

    【讨论】:

    • 谢谢!对于网络 SDK:从 'firebase/app' 导入 firebase; firebase.auth().settings.appVerificationDisabled = true
    • appVerificationDisabledForTesting = true
    • 如标签所示,这是用于测试的。这不是您的应用程序的长期解决方案。您实际上需要将您正在使用的电话号码列入白名单。它只是让迭代测试更快
    【解决方案3】:

    使用尺寸:“正常”到尺寸:“不可见”

     window.recaptchaVerifier = new firebase.auth.RecaptchaVerifier(
    "recaptcha-container",
    {
      size: "invisible",
      callback: function(response) {
        submitPhoneNumberAuth();
      }
    }
  );

    【讨论】:

      【解决方案4】: 
       firebase.initializeApp(firebaseConfig);
  // Create a Recaptcha verifier instance globally
  // Calls submitPhoneNumberAuth() when the captcha is verified
  window.recaptchaVerifier = new firebase.auth.RecaptchaVerifier(
    "recaptcha-container",
    {
      size: "invisible",
      callback: function(response) {
        submitPhoneNumberAuth();
      }
    }
  );

      【讨论】:

        【解决方案5】:

        Firebase 为验证码大小提供了两个属性

        1. 正常 - 对用户可见且验证码可见,并手动执行验证码过程。
        2. 不可见 - 对用户不可见,自动验证码过程,代码将在 DOM 中自动呈现。
        window.recaptchaVerifier = new firebase.auth.RecaptchaVerifier(
    "recaptcha-container", {
        size: "invisible"
    }
);

        更多详情请参考此Official链接

        【讨论】:

        • Invisable 有时会出现,替换整个屏幕;例如,如果您连接到 VPN 并重新加载此窗口,它可能会触发它。
        【解决方案6】:

        实际上你不能。但是,有些设备它不起作用。相反,设置安全并启用 API 密钥。然后回到您在 Firebase 中的项目设置,如果不存在,则将 SHA-25 从 Android Gradle 复制并粘贴到那里。这样,在应用程序浏览器重定向将不会再刺激你...

        【讨论】:

        【解决方案7】:

        方法一:

        firebase.auth().settings.appVerificationDisabledForTesting = true;

        Firebase 文档

        https://firebase.google.com/docs/auth/web/phone-auth?authuser=0#web-v8_6

        // Turn off phone auth app verification.
firebase.auth().settings.appVerificationDisabledForTesting = true;

var phoneNumber = "+16505554567";
var testVerificationCode = "123456";

// This will render a fake reCAPTCHA as appVerificationDisabledForTesting is true.
// This will resolve after rendering without app verification.
var appVerifier = new firebase.auth.RecaptchaVerifier('recaptcha-container');
// signInWithPhoneNumber will call appVerifier.verify() which will resolve with a fake
// reCAPTCHA response.
firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
    .then(function (confirmationResult) {
      // confirmationResult can resolve with the fictional testVerificationCode above.
      return confirmationResult.confirm(testVerificationCode)
    }).catch(function (error) {
      // Error; SMS not sent
      // ...
    });

        方法二:

        https://firebase.google.com/docs/auth/web/phone-auth#use-invisible-recaptcha

        window.recaptchaVerifier = new firebase.auth.RecaptchaVerifier('sign-in-button', {
  'size': 'invisible',
  'callback': (response) => {
    // reCAPTCHA solved, allow signInWithPhoneNumber.
    onSignInSubmit();
  }
});

        【讨论】:

        • 感谢 ßãlãjî 的分享。我实现了方法 2,但是 onSignInSubmit();根本不叫。有什么建议吗?
        【解决方案8】:

        转到 Firebase 控制台 -->您的项目-->项目概览设置-->项目设置 --> 应用检查 -->概览(为您的应用注册 SafetyNet)。

        然后您的应用将停止重定向到网络进行验证码验证

        【讨论】:

        • 这仅适用于移动设备,适用于网络则不同
        【解决方案9】:

        根据谷歌官方文档有 2 件事:

        1. 向 Firebase 添加 Sha-256 密钥

        2. 启用安全网:https://console.cloud.google.com/apis/library/androidcheck.googleapis.com

        要使用电话号码身份验证,Firebase 必须能够验证电话号码登录请求是否来自您的应用。 Firebase 身份验证可通过两种方式完成此操作:

        SafetyNet:如果用户的设备安装了 Google Play 服务,并且 Firebase 身份验证可以通过 Android SafetyNet 验证该设备是否合法,则可以继续使用电话号码登录。 启用 SafetyNet 以用于 Firebase 身份验证:

        在 Google Cloud Console 中,为您的项目启用 Android DeviceCheck API。将使用默认的 Firebase API 密钥,并且需要被允许访问 DeviceCheck API。 如果您尚未指定应用的 SHA-256 指纹,请从 Firebase 控制台的设置页面执行此操作。有关如何获取应用的 SHA-256 指纹的详细信息,请参阅验证您的客户端。

        更多详情:https://firebase.google.com/docs/auth/android/phone-auth

        【讨论】:

          猜你喜欢
          • 2020-11-11
          • 1970-01-01
          • 1970-01-01
          • 2020-01-28
          • 2023-03-05
          • 1970-01-01
          • 1970-01-01
          • 2018-10-09
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode