Как я могу выполнить 2FA, используя SMS для Firebase через API REST?

Question

Я пишу приложение с ограничениями SDK.Я должен сделать свои собственные вызовы REST API и обработать ответы самостоятельно.Я могу использовать проверку подлинности Firebase и настроить вход по электронной почте / паролю с помощью REST, но мне нужно выполнить 2FA по номерам мобильных телефонов, чтобы завершить процесс.

Обычно Firebase SDK легко справляется с этим, но мне нужно сделать это только через REST API. Firebase doco показывает мне, как выполнить электронную почту / пароль через REST, и множество других связанных вызовов аутентификации, но могу ли я выполнить 2FA с номерами мобильных телефонов, используя REST?Если да, может ли кто-нибудь указать на документацию или предоставить пример звонка / ответа?

Если это не поддерживается, будет ли приемлемым альтернативой чеканка моей собственной проверки SMS через облачную функцию?

Answer 1

К сожалению, это не поддерживается изначально.Вот что вы могли бы сделать, если вы хотите, чтобы у пользователя было 2FA, прежде чем предпринимать какие-либо действия:

1. Вы устанавливаете правила безопасности, чтобы требовать определенного свойства в пользовательском маркере утверждений.
2. Позвольте пользователю войти в систему со стандартным именем пользователя и паролем на клиенте.
3. Получить токен на клиенте
4. Отправить токен функции firebase через HTTP-запрос
5. Проверьте токен в функции firebase
6. Если токен действителен и имеет свойство uid, отправьте запрос на twilio authy / выполните вашу логику 2FA здесь.

Эти инструкции не полны, поскольку у authy есть свои нюансы, которые вам придется завершить.Но это суть.

Эти ресурсы могут быть полезны:

https://firebase.google.com/docs/auth/admin/verify-id-tokens https://www.twilio.com/docs/authy/tutorials/two-factor-authentication-node-express

Примечание: Вы можетевероятно, раскрутите свое собственное решение 2FA, сохранив временный код в базе данных Firebase, а затем отправив текстовое сообщение через Twilio, используя их SMS API.