标签: firebase firebase-authentication
几个月前,我在移动应用上实施了Digits电话号码验证,并验证了从后端再次发送的oAuth标头,以确保电话号码已经验证了他的身份。
在发送消费者密钥和oauth等时,我正在调用api.digits.com。 当我在firebase中阅读时,用户可以使用电话号码自动登录。
我读过用户可以在验证后将他的ID和号码添加到firebase数据库,但这并不意味着他已经通过了电话号码验证,如果他以任何方式绕过了验证步骤。
有没有办法检查用户是否真的使用我后端的oauth凭据登录?或者有其他选择吗?