Supabase Auth 中 SMS OTP 国际号码测试问题解析与解决方案

问题背景

在 Supabase Auth 模块的本地开发测试过程中，开发者发现当使用国际格式的电话号码（如+1开头的号码）进行 SMS OTP（一次性密码）测试时，系统无法正确识别配置文件中预设的测试验证码。这个问题特别影响那些需要测试国际电话号码验证流程的开发场景。

问题现象

开发者在使用 signInWithOtp 方法进行短信验证码登录测试时，如果电话号码采用国际格式（如"+19998887777"），系统会跳过本地配置的测试验证码，转而尝试通过真实的短信服务提供商发送验证码。而当使用非国际格式的号码（如"9998887777"）时，测试验证码则能正常工作。

技术分析

这个问题源于 Supabase Auth 服务对测试 OTP 号码的处理逻辑存在不一致性。具体表现为：

1. 服务端对国际格式号码的解析处理与本地测试配置不同步
2. 配置文件中的号码格式要求与实际验证流程中的格式要求不一致
3. 国际号码中的"+"符号在 TOML 配置文件中需要特殊处理

解决方案

Supabase 团队已经修复了这个问题，主要改动包括：

1. 统一了测试 OTP 号码的格式化规则
2. 确保国际号码中的国家代码能被正确识别
3. 修复了配置文件解析国际号码的问题

对于开发者而言，正确的配置方式应该是：

[auth.sms.test_otp]
"+19998887777" = "111111"

注意国际号码必须用引号包裹，这是因为：

• TOML 格式中"+"是特殊字符
• 引号可以确保整个电话号码被正确解析
• 这种格式与实际使用场景中的号码格式保持一致

最佳实践建议

1. 在测试环境中，始终使用与生产环境相同的号码格式
2. 国际号码务必包含国家代码并使用引号包裹
3. 测试号码应该模拟真实场景中的各种格式
4. 定期更新本地开发环境以获取最新的修复和改进

总结

这个问题展示了在开发身份验证系统时处理国际电话号码的复杂性。Supabase 的快速响应和修复体现了其对开发者体验的重视。通过这次修复，开发者现在可以更准确地在本地测试环境中模拟国际用户的短信验证流程，确保应用在全球范围内的可用性。