我正在使用AngularFire + Firebase构建应用程序
为了防止从我的应用程序域以外的域创建和验证新用户,我正在尝试使用Firebase中的Authorized Request Origins
功能。
目前,它仅配置为允许localhost
进行身份验证。但是,当我使用应用程序域中的createUser
API创建新用户时,用户将在我的Firebase中创建。
这不应该发生,因为我使用了"err" from createUser is null
。
我还需要配置什么吗?
答案 0 :(得分:1)
[Firebase工程师]授权请求来源实际上仅适用于基于OAuth的身份验证提供程序(即Facebook,Twitter和GitHub),但鉴于我们当前的界面,您的混淆绝对是必要的。电子邮件和密码身份验证不受相同的原始验证,因为它不容易受到利用Facebook,Twitter等现有登录的恶意网站的攻击。</ p>
请注意,电子邮件/密码身份验证只会创建电子邮件地址到密码哈希的映射,并在登录时生成相应的Firebase身份验证令牌。它不会向/从Firebase读取或写入任何数据,您的Firebase仍然遵循您为应用程序编写的相同安全规则。如果您有其他问题,请随时联系support@firebase.com,或者我们可以提供任何帮助。