我们正在使用 Firebase 构建 angular 5 应用。 我们允许用户使用电子邮件+密码或Google帐户登录,并且我们不允许拥有与同一电子邮件地址相关的多个帐户。 我们构建了一个表单,允许用户忘记他们的电子邮件密码凭据时要求密码重置电子邮件,如果用户有电子邮件+密码帐户,则表现完美。
当要求重置电子邮件设置为Google帐户时,会出现问题。我们预计firebase会抛出错误,不允许发送电子邮件,但会发送电子邮件,如果用户继续重置电子邮件帐户已转换从Google类型转为电子邮件+密码。
有没有办法防止这种行为?
答案 0 :(得分:0)
没有办法阻止这种情况。当用户重置密码时,他们会有意识地决定这样做。 Firebase提供了一种恢复电子邮件帐户的方法,以防它被劫持。在此过程中,所有提供商都取消链接,并在帐户上设置密码。
您可以检查该电子邮件是否与Google提供商相关联。查看fetchSignInMethodsForEmail和fetchProvidersForEmail API。这些API将返回与电子邮件关联的登录方法或提供程序数组。