是否可以在Firebase身份验证上实施多因素身份验证?根据我的研究,由于Firebase身份验证具有公共REST api,这似乎是不可能的,假设有人知道API_KEY和用户的电子邮件/密码可以直接使用来登录该用户的帐户
https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=[API_KEY]
谢谢
答案 0 :(得分:4)
Firebase身份验证现在支持多重身份验证,但仅适用于使用Google Cloud Identity Platform(付费服务)的应用。
逻辑是:
您要求用户在下面的提供者之一处登录,并要求他们验证电子邮件。
您要求他们提供他们的电话号码,以便向他们发送短信作为第二个因素。
要在您的应用中启用MFA,您需要启用Identity Platform API。请注意,这还将启用您的GCP项目结算功能,因此您需要添加信用卡详细信息。
答案 1 :(得分:3)
我在这里引用表格github firebase repo.。
Firebase身份验证不支持多因素身份验证。 FirebaseUI 在基础SDK支持之前,该功能不支持此功能。对于 2要素身份验证,需要传递2凭证以获得Firebase ID 令牌。目前,一个足以获得一个ID令牌。您可以提交 正式要求使用Firebase support进行多因素身份验证。
但是,如果通过Google settings启用了多因素身份验证,则它本身可以与Google帐户和FirebaseUI一起正常使用。
希望有帮助。
答案 2 :(得分:2)
Firebase现在应该具有多重身份验证:
答案 3 :(得分:0)