我正在使用Firebase开发应用,我必须使用Firebase提供的电子邮件注册方法将用户注册到应用。我在电子邮件验证等方面做得非常好,但我遇到的一个问题是"如何验证"输入了电子邮件地址?
通过验证,我并不意味着它是否是正确的电子邮件表单,例如blab@blabla.com模式,例如Iamsomething@gmail.com是无效的电子邮件,无法通过电子邮件验证,尽管它是完美的在电子邮件模式方面很好。
我想确保无效的电子邮件首先没有注册到身份验证数据库。我该如何解决这个问题?
答案 0 :(得分:1)
您无法阻止用户使用他们不拥有的电子邮件帐户在Firebase身份验证上创建帐户。
这正是您在应用中实施电子邮件验证的原因:您可以阻止这些用户访问其他资源。例如,您可以确保只有具有经过验证的电子邮件地址的用户才能访问Firebase数据库:
{
"rules": {
".read": "auth.token.email_verified == true"
}
}
请在此处查看我的答案,了解其扩展版本:How do I lock down Firebase Database to any user from a specific (email) domain?