Firebase允许用户使用
更改其电子邮件客户端firebase.auth().currentUser.updateEmail("example@example.com")
但是,我想完全禁用此功能-很明显,默认情况下,我无法提供在我的应用程序上访问该功能的方法,但是如果攻击者设法诱骗用户安装了Chrome扩展程序或以其他方式能够访问客户端凭据,如果可能的话,我总是希望它失败。
Firebase身份验证控制台上的任何地方都可以更改此功能,或者可以阻止用户更改其电子邮件的Cloud功能吗?
答案 0 :(得分:0)
此刻,我在控制台中看不到任何东西,或者以其他方式禁用了此功能。就目前而言,只有两种Cloud Function可用于Firebase Auth事件-用户creation和deletion,因此这可能也不适用于此用例。我唯一能想到的就是使用Admin SDK和您自己的API /后端来简化custom authentication的使用。