Supabase Auth 中 SMS OTP 国际号码测试的注意事项

在 Supabase 的认证服务中，使用 SMS 一次性密码(OTP)进行测试时，开发者可能会遇到国际电话号码格式的处理问题。本文将深入分析这一问题的技术背景和解决方案。

问题背景

Supabase Auth 提供了测试模式下的 OTP 功能，允许开发者在本地开发环境中模拟短信验证码发送。通过在 config.toml 文件中配置测试号码和对应的验证码，可以避免实际发送短信。

然而，当使用国际格式的电话号码（如以 +1 开头的北美号码）时，测试功能会出现异常。具体表现为系统会尝试调用真实的短信服务提供商，而不是使用预设的测试验证码。

技术分析

号码格式化问题

问题的根源在于 Auth 服务对测试 OTP 号码的处理逻辑与对实际短信服务的处理逻辑不一致：

1. 实际短信服务会正确处理国际号码格式（如 +19998887777）
2. 但测试 OTP 系统在匹配预设号码时，没有应用相同的格式化规则

TOML 配置语法

另一个相关问题是 TOML 配置文件对特殊字符的处理。国际号码中的加号(+)在 TOML 语法中有特殊含义，必须用引号包裹：

[auth.sms.test_otp]
"+821012341234" = "012345"  # 正确写法
+821012341234 = "012345"    # 语法错误

解决方案

Supabase 团队已经修复了这个问题，确保测试 OTP 系统能够正确处理国际格式的电话号码。开发者需要注意：

1. 在 config.toml 中使用引号包裹国际号码
2. 保持号码格式的一致性（建议始终使用国际格式）

最佳实践

为了确保 SMS OTP 测试功能的可靠性，建议开发者：

1. 在测试环境中统一使用国际格式的电话号码
2. 验证测试号码是否被正确识别
3. 定期更新本地开发环境以获取最新的修复

通过遵循这些实践，可以确保开发过程中的认证流程测试更加顺畅和可靠。