Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

רישום מספרי טלפון לבדיקה

במאמר הזה מוסבר איך לרשום מספרי טלפון ב-Identity Platform למטרות פיתוח. כך תוכלו לבדוק שיטות אימות שכוללות שליחת הודעת SMS, כמו כניסה באמצעות הטלפון ואימות רב-שלבי.

לשימוש במספר בדיקה (במקום במספר אמיתי שבבעלותכם) יש כמה יתרונות:

הוא משולב בצורה חלקה עם אמולטורים של iOS ו-Android.
היא מבטלת את התקורה של שליחת SMS בפועל.
אתם יכולים להריץ בדיקות רצופות עם אותו מספר טלפון בלי שהמערכת תגביל אתכם.
אתם יכולים לכתוב בדיקות שילוב בלי שהבדיקות יחסמו בגלל בדיקות אבטחה.
השימוש לא נכלל במכסת השימוש.

אפשר לרשום עד 10 מספרי טלפון לפיתוח.

רישום מספר טלפון לבדיקה

כדי לרשום מספר טלפון לבדיקה:

נכנסים לדף Identity Providers במסוף Google Cloud .
עוברים לדף Identity Providers
אם אתם בודקים אימות טלפוני, מאתרים אותו ברשימת הספקים ואז לוחצים על סמל העריכה. אם אתם בודקים אימות רב-שלבי, בוחרים בכרטיסייה אימות רב-שלבי באמצעות SMS ואז לוחצים על עריכה.
בקטע מספרי טלפון לבדיקה, מזינים מספר טלפון וקוד אימות כדי להירשם.

מספר הטלפון צריך להיות ב פורמט E.164, ולא יכול להיות שהוא כבר הוקצה למשתמש קיים ב-Identity Platform. קוד האימות צריך לכלול שש ספרות. מטעמי אבטחה, מומלץ לבחור מספרים שקשה לנחש, ולהימנע מדפוסים ברורים כמו +1 123-456-7890.
לוחצים על Save.

מערכת Identity Platform מתייחסת למספרי טלפון לבדיקה כמו למספרי טלפון אמיתיים, ולכן חשוב לאחסן אותם בצורה מאובטחת ולשנות אותם במרווחי זמן קבועים.

בדיקה ידנית

אתם יכולים להתחיל להשתמש מיד במספרי טלפון לבדיקה באפליקציה שלכם, ישירות או באמצעות אמולטורים של iOS ו-Android. כשנכנסים לחשבון באמצעות מספר טלפון לבדיקה, לא נשלח קוד אימות ב-SMS. במקום זאת, צריך להזין את הקוד שנרשם כשיוצרים את מספר הטלפון לבדיקה.

אחרי הכניסה, נוצר משתמש ב-Identity Platform באמצעות מספר הטלפון של הבדיקה. למשתמש הזה יש את אותם מאפיינים והתנהגות כמו למשתמש אמיתי, כולל אסימון מזהה תקף, כלומר הוא יכול לגשת לכל האפליקציות והשירותים שלכם.

כדי להגביל את הגישה של משתמשי הבדיקה, כדאי ליצור תפקיד בדיקה עם הרשאות מוגבלות ולהקצות אותו באמצעות טענות בהתאמה אישית.

בדיקות שילוב

בנוסף לבדיקות ידניות, ה-SDK של הלקוח מכיל ממשקי API שיכולים לעזור לכתוב בדיקות שילוב. ממשקי ה-API האלה משביתים את הדרישות לאימות reCAPTCHA ולאימות האפליקציה, ולכן קל יותר לעקוף אותן באמצעות אוטומציה.

בדוגמה הבאה אפשר לראות איך בודקים כניסה של משתמש באמצעות מספר טלפון:

JavaScript

// Turn off phone app verification.
firebase.auth().settings.appVerificationDisabledForTesting = true;

var phoneNumber = "+16505554567";
var testVerificationCode = "123456";

// Render a fake reCAPTCHA and resolve without app verification.
var appVerifier = new firebase.auth.RecaptchaVerifier('recaptcha-container');
// signInWithPhoneNumber will call appVerifier.verify(), which will resolve
// with a fake reCAPTCHA response.
firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
  .then(function (confirmationResult) {
    // confirmationResult can resolve using testVerificationCode.
    return confirmationResult.confirm(testVerificationCode)
  }).catch(function (error) {
    // Error; SMS not sent
    // ...
  });

התנהגות של מאמתים גלויים ונסתרים של reCAPTCHA מדומה שונה כשהאימות של האפליקציה מושבת:

‫reCAPTCHA גלוי: כדי לדמות קליק של משתמש, ה-reCAPTCHA יפתור את עצמו באופן אוטומטי אחרי השהיה קצרה.
reCAPTCHA בלתי נראה: כדי לדמות אימות אפליקציות, ה-reCAPTCHA יפעל אוטומטית כשקוראים ל-appVerifier.verify().

ה-callbacks של reCAPTCHA מדומה עדיין יופעלו כשהיא תיפתר או תפוג.

המאמרים הבאים

מוסיפים אימות רב-שלבי לאפליקציה לאינטרנט, ל-iOS או ל-Android.