我需要为firebase密码身份验证实现一个确认功能,并且想知道是否有人对实现有好主意。 (否则我可以编写一个网络应用程序来管理它。)
如果没有好的解决方案,我可能会决定放弃基于密码的身份验证,因为如果没有对用户身份进行某种确认,我发现它没有意义。
另一方面,更重要的是:
当前的问题是Firebase不允许控制谁可以写入当前提供的密码身份验证解决方案。将此与没有电子邮件确认功能的事实相结合,其他人可以切实签署我的电子邮件。这是firebase用于登录的方式吗?
注册后,有人可以登录,并在使用应用程序功能时使用我的电子邮件作为“个人资料”。这可以在未确认此人实际上是所提供电子邮件的帐户持有人的情况下完成。
如果有人使用我的电子邮件进行恐怖主义威胁或其他不太理想的非法活动会怎样?
答案 0 :(得分:0)
我相信你现在已经开始了,但是对于那些偶然发现这个问题的人来说,新的firebase控制台确实提供了电子邮件确认功能。在firebase.google.com上,只需单击侧栏上的Auth,然后单击“电子邮件模板”选项卡,如果您启用了电子邮件登录方法,则可以在其中实施电子邮件地址验证功能。