这里我正在开发另一个客户端项目,它需要无后端。我想使用Firebase,因为它可以满足我们所需的一切,事实上我们已经构建了大部分的微型网站。
我们不希望要求我们的用户输入电子邮件,因为我们认为它放弃了太多可识别的信息。相反,我们所做的是在注册时分配@users.ourdomain.com电子邮件。登录 IF 用户不希望提供自己的电子邮件地址并保持或多或少的匿名,但仍可以在需要时再次访问该网站及其数据。微型网站是一次性体验(如果你展示你的朋友,可能是两次),没有人会在一年内忘记密码回来,所以这与这种情况无关。
我已经意识到没有办法完全保护createUserWithEmailAndPassword功能,因为任何人都可以发送垃圾邮件并创建大量帐户并使用所有用户名或电子邮件。有没有办法合并一个类似验证码的系统,而没有为Firebase实现单独的后端/令牌验证?
我现在能想到的唯一解决方案就是启动AWS Lambda来处理Captcha& amp; Tokening。但是,当然任何能够消除后端必要性的解决方案都更为可取。有没有其他人之前遇到过类似的问题?如果是这样,你最终是如何解决它的?
非常感谢你的时间,快乐的编码。
答案 0 :(得分:5)
Firebase身份验证支持its documentation中列出的身份验证提供程序。其电子邮件+密码提供程序没有内置的验证码支持。但说实话,听起来你可以用anonymous authentication达到你所说的大部分目标,这会更加简单。
除此之外,您似乎关注恶意用户创建。虽然这绝对是一种可能性,但它对精心设计的应用程序没有任何影响。身份验证(知道您就是您)对授权没有影响(您可以做什么)。有关该主题的答案,请参阅How to prevent other access to my firebase