Puedo enviar con éxito el código de verificación usando firebase con el siguiente código en Javascript:
firebase.auth() .signInWithPhoneNumber(phoneNumber, appVerifier) .then(function(confirmationResult) { log('SMS sent'); window.confirmationResult = confirmationResult; }) .catch(function(error) { log('Error : SMS not sent '+error); });
Mi problema es que los usuarios malintencionados pueden ejecutar el script anterior tantas veces como quieran abusando del sistema de autenticación. Me gustaría controlar las solicitudes en el backend (PHP), ¿es posible?