Q&A
開発環境:Flutter
データベース:FireStore
Flutter開発初心者です。
スマホアプリにて、会員登録・及びログイン機能を実装しようと考えています。
一人が複数のアカウントを簡単に保持できないようにする、ということから電話番号(SMS)認証でログイン機能を実装したいと考えています。
しかしながら、SMS認証だけでログインできてしまうと、セキュリティ的に危ないのではないかと考えています。
そこで、ID(電話番号)+パスワードを入力後、SMSコードを送信し、
コードを入力後にやっとログインができるといった、2段階認証にしようと思っているのですが、
その際の新規会員登録の流れは、
1、アプリの新規登録の際に電話番号を入力してもらう
2、FirebaseのAuthにてSMSコードを送信してもらう
3、アプリでSMSコードが入力された後、パスワードを入力してもらう
4、パスワードとID(電話番号)をFireStoreに格納する
で合っているでしょうか。
他に方法があればご教示いただきたいです!!
またもし参考となるコードがあれば、合わせてご教示いただければ幸いです。。
FirebaseもFlutterも初心者でわからないことだらけですが、何卒よろしくお願いします!!
回答1件
0
ベストアンサー
その際の新規会員登録の流れは、
1、アプリの新規登録の際に電話番号を入力してもらう
2、FirebaseのAuthにてSMSコードを送信してもらう
3、アプリでSMSコードが入力された後、パスワードを入力してもらう
4、パスワードとID(電話番号)をFireStoreに格納する
で合っているでしょうか。
合っているかどうかは、仕様によるので回答することはできません。
ただし、一般的な2段階認証と異なる点がありますので、それについては確認をしておくと良いと思います。
まず、電話番号をユーザーIDとして使用するのは、セキュリティに問題があります。
電話番号は契約解除されると、再利用され、他のユーザーに使われます。
これでは、認証用のSMSコードが、他のユーザーに届いてしまいます。
一般的に2段階認証では、以下のようになっています。
第1段階 ⇒ ログインID + パスワードによる認証(必須)
第2段階 ⇒ SMSコードによる認証(任意)
最近のほとんどの SNS(Google、Facebook、Twitter など)では、2段階認証が採用されていますので、実際に使ってみて、参考にしてみてください。
投稿2020/02/06 07:42
総合スコア6500
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/02/06 08:54
2020/02/06 22:46
2020/02/07 15:08