当然可以！Chrome扩展完全支持Firebase手机号认证，你提到的OAuth重定向域名其实是个常见的误解——手机号认证本身并不依赖OAuth重定向流程，但你确实需要正确配置Firebase控制台的授权域名才能让它正常工作。下面是具体的实现步骤和注意事项：

1. 配置Firebase控制台的授权域名 #

Chrome扩展的专属域名格式是 chrome-extension://[你的扩展ID]，你需要把这个完整域名添加到Firebase控制台的认证 > 登录方法 > 授权域名列表中。

• 怎么获取扩展ID？打开Chrome的扩展管理页面（输入chrome://extensions/），开启顶部的「开发者模式」，就能看到你的扩展ID了。

2. 选择适合扩展的认证流程 #

Firebase手机号认证推荐使用无重定向的signInWithPhoneNumber流程，这个流程完全在扩展内部完成，不需要跳转第三方页面：

1. 调用signInWithPhoneNumber发送验证码到用户手机，同时配合reCAPTCHA验证（防止机器人滥用）
2. 用户输入收到的验证码后，调用confirmationResult.confirm()完成认证

这种流程完美避开了OAuth重定向的限制，非常适配Chrome扩展的环境。

3. 代码示例（以Manifest V3为例） #

假设你在扩展的弹出页（popup.html）中实现认证功能：

popup.html #

<div id="recaptcha-container"></div>
<input type="tel" id="phone-number" placeholder="输入手机号（带国家码）">
<button onclick="sendCode()">发送验证码</button>
<input type="text" id="verification-code" placeholder="输入验证码">
<button onclick="verifyCode()">验证登录</button>

<script src="https://www.gstatic.com/firebasejs/9.23.0/firebase-app-compat.js"></script>
<script src="https://www.gstatic.com/firebasejs/9.23.0/firebase-auth-compat.js"></script>
<script src="popup.js"></script>

popup.js #

// 初始化Firebase配置（替换成你自己的项目配置）
const firebaseConfig = {
  apiKey: "YOUR_API_KEY",
  authDomain: "YOUR_AUTH_DOMAIN",
  projectId: "YOUR_PROJECT_ID",
  storageBucket: "YOUR_STORAGE_BUCKET",
  messagingSenderId: "YOUR_SENDER_ID",
  appId: "YOUR_APP_ID"
};

firebase.initializeApp(firebaseConfig);
const auth = firebase.auth();
let confirmationResult = null;

// 发送验证码
async function sendCode() {
  const phoneNumber = document.getElementById('phone-number').value;
  const appVerifier = new firebase.auth.RecaptchaVerifier('recaptcha-container', {
    size: 'invisible',
    callback: () => {
      // reCAPTCHA验证通过，自动触发后续流程
    }
  });

  try {
    confirmationResult = await auth.signInWithPhoneNumber(phoneNumber, appVerifier);
    alert('验证码已发送到你的手机');
  } catch (error) {
    console.error('发送验证码失败:', error.message);
    alert('发送失败：' + error.message);
  }
}

// 验证验证码
async function verifyCode() {
  const code = document.getElementById('verification-code').value;
  if (!confirmationResult) {
    alert('请先发送验证码');
    return;
  }

  try {
    const userCredential = await confirmationResult.confirm(code);
    const user = userCredential.user;
    console.log('登录成功！用户信息:', user);
    alert('登录成功！');
  } catch (error) {
    console.error('验证码验证失败:', error.message);
    alert('验证失败：' + error.message);
  }
}

4. 额外配置注意事项 #

• Manifest V3权限：在manifest.json中添加必要的主机权限，确保扩展能访问Firebase服务：

  "host_permissions": [
    "https://*.googleapis.com/*",
    "https://*.firebaseio.com/*"
  ]
  

• reCAPTCHA的使用：如果是在背景service worker中实现认证，无法直接操作DOM，建议使用invisible模式的reCAPTCHA，或者把认证逻辑放在弹出页/内容脚本中（这些环境可以正常操作DOM）。
• 扩展ID变更：如果你重新打包扩展或者使用临时ID测试，记得及时更新Firebase控制台中的授权域名，否则认证会失败。

内容的提问来源于stack exchange，提问作者kecman