Mendaftarkan nomor telepon pengujian

Dokumen ini menunjukkan cara mendaftarkan nomor telepon ke Identity Platform untuk tujuan pengembangan. Hal ini memungkinkan Anda menguji metode autentikasi yang melibatkan pengiriman pesan SMS, seperti login dengan ponsel dan autentikasi multi-faktor.

Menggunakan nomor pengujian (bukan nomor asli yang Anda miliki) memiliki beberapa manfaat:

  • Layanan ini terintegrasi dengan lancar dengan emulator iOS dan Android.
  • Hal ini menghilangkan overhead pengiriman SMS yang sebenarnya.
  • Anda dapat menjalankan pengujian berturut-turut dengan nomor telepon yang sama tanpa throttling.
  • Anda dapat menulis pengujian integrasi tanpa diblokir oleh pemeriksaan keamanan.
  • Kuota penggunaan Anda tidak akan berkurang.

Anda dapat mendaftarkan hingga 10 nomor telepon untuk proses pengembangan.

Mendaftarkan nomor telepon pengujian

Untuk mendaftarkan nomor telepon pengujian:

  1. Buka halaman Identity Providers di Google Cloud console.
    Buka halaman Penyedia Identitas

  2. Jika Anda menguji autentikasi ponsel, cari autentikasi ponsel di daftar penyedia, lalu klik ikon Edit. Jika Anda menguji autentikasi multi-faktor, pilih tab Multi-factor SMS, lalu klik Edit.

  3. Di bagian Nomor telepon untuk pengujian, masukkan nomor telepon dan kode verifikasi untuk mendaftar.

    Nomor telepon harus menggunakan format E.164, dan tidak boleh ditetapkan ke pengguna Identity Platform yang sudah ada. Kode verifikasi harus terdiri dari enam digit. Untuk tujuan keamanan, pilih angka yang sulit ditebak, dan hindari pola yang jelas seperti +1 123-456-7890.

  4. Klik Simpan.

Nomor telepon pengujian diperlakukan seperti nomor telepon sungguhan oleh Identity Platform, jadi simpan dengan aman dan putar secara berkala.

Pengujian manual

Anda dapat langsung mulai menggunakan nomor telepon pengujian di aplikasi, baik secara langsung maupun menggunakan emulator iOS dan Android. Saat login dengan nomor telepon pengujian, tidak ada kode verifikasi SMS yang dikirim; sebagai gantinya, masukkan kode yang Anda daftarkan saat membuat nomor pengujian.

Setelah login, pengguna Identity Platform akan dibuat menggunakan nomor telepon pengujian. Pengguna ini memiliki perilaku dan properti yang sama dengan pengguna sungguhan, termasuk token ID yang valid, yang berarti dapat mengakses semua aplikasi dan layanan Anda.

Untuk membatasi akses dari pengguna pengujian, sebaiknya buat peran pengujian dengan izin terbatas dan tetapkan menggunakan klaim kustom.

Pengujian integrasi

Selain pengujian manual, SDK klien berisi API yang dapat membantu menulis pengujian integrasi. API ini menonaktifkan reCAPTCHA dan persyaratan verifikasi aplikasi, sehingga lebih mudah dilewati dengan otomatisasi.

Contoh berikut menunjukkan cara menguji login pengguna dengan nomor telepon:

JavaScript 

// Turn off phone app verification.
firebase.auth().settings.appVerificationDisabledForTesting = true;

var phoneNumber = "+16505554567";
var testVerificationCode = "123456";

// Render a fake reCAPTCHA and resolve without app verification.
var appVerifier = new firebase.auth.RecaptchaVerifier('recaptcha-container');
// signInWithPhoneNumber will call appVerifier.verify(), which will resolve
// with a fake reCAPTCHA response.
firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
  .then(function (confirmationResult) {
    // confirmationResult can resolve using testVerificationCode.
    return confirmationResult.confirm(testVerificationCode)
  }).catch(function (error) {
    // Error; SMS not sent
    // ...
  });

Pemverifikasi reCAPTCHA palsu yang terlihat dan tidak terlihat berperilaku berbeda saat verifikasi aplikasi dinonaktifkan:

  • reCAPTCHA Terlihat: Untuk menyimulasikan klik pengguna, reCAPTCHA akan menyelesaikan reCAPTCHA secara otomatis setelah penundaan singkat.

  • reCAPTCHA Tidak Terlihat: Untuk menyimulasikan verifikasi aplikasi, reCAPTCHA akan menyelesaikan reCAPTCHA secara otomatis saat appVerifier.verify() dipanggil.

reCAPTCHA tiruan akan tetap memicu callback-nya saat reCAPTCHA tersebut diselesaikan atau masa berlakunya berakhir.

Langkah berikutnya

  • Tambahkan autentikasi multi-faktor ke aplikasi web, iOS, atau Android.