我目前正在使用用户名和密码在angularjs应用中实现新的firebase auth()。
firebase.auth().signInWithEmailAndPassword(email, password)
这一切都正常,直到为有效的电子邮件地址提供了错误的密码。承诺返回,我优雅地处理事件。但是,控制台和网络记录了400
POST https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=[key] 400
回应机构:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "invalid",
"message": "INVALID_PASSWORD"
}
],
"code": 400,
"message": "INVALID_PASSWORD"
}
}
我已经看到了之前的所有问题,我无法找到满足我的应用需求的回复。预期的行为是返回对promise的错误响应(这是做什么),但也不会向用户记录哪条信息不正确。
从渗透测试的角度来看,这会向用户/黑客提供有价值的信息。除了更改为另一个身份验证实现之外,还有其他有关如何处理此问题的建议吗?
任何帮助都非常感激。