我有一个webapp,我希望用户能够在不必注册的情况下进行交互。虽然有很多功能,但我们考虑一个:单击“喜欢”按钮 - 我希望用户只能点击“喜欢”一次。如果没有用户帐户,我的Firebase会向垃圾邮件开放(有人可能会将该网址发送到我的Firebase并不断向我的数据库提交数据;唯一阻止此操作的是客户端代码,但垃圾邮件发送者可以通过在别处运行其代码轻松绕过它)
所以我考虑了Firebase的匿名帐户功能;每个匿名帐户只能在会话期间投票一次,我会在用户本地存储上存储投票。如果垃圾邮件发送者不断创建新的匿名帐户并清除其存储空间,也可以绕过这一点。事实上,他们不必清理存储空间,因为客户端代码中存储检查很容易被绕过。
所以现在我正在考虑Firebase的电子邮件帐户功能。当我编码时,我意识到阻止垃圾邮件发送者输入大量虚假电子邮件地址的原因是什么?这可能会使用不必要的帐户快速填满我的数据库,也可能导致“喜欢”按钮的垃圾邮件。 Firebase会检查电子邮件是否有效吗? Firebase会发送一封用户必须验证的确认电子邮件吗?
答案 0 :(得分:1)
Firebase提供电子邮件验证功能。 Send Verification code to user's email id. 您可以使用它来验证用户的电子邮件。它会向用户的电子邮件发送一个唯一的令牌。 Firebase身份验证为已验证的电子邮件设置了标记您可以在着陆页上进行检查,如果设置为false,则不允许用户执行任何任务。除非用户单击该令牌,否则该标志将保持设置为false。