具有多因素身份验证的Firebase身份验证

时间:2018-10-19 05:17:47

标签: firebase firebase-authentication

是否可以在Firebase身份验证上实施多因素身份验证?根据我的研究,由于Firebase身份验证具有公共REST api,这似乎是不可能的,假设有人知道API_KEY和用户的电子邮件/密码可以直接使用来登录该用户的帐户

https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=[API_KEY]

谢谢

4 个答案:

答案 0 :(得分:4)

Firebase身份验证现在支持多重身份验证,但仅适用于使用Google Cloud Identity Platform(付费服务)的应用。

逻辑是:

  1. 您要求用户在下面的提供者之一处登录,并要求他们验证电子邮件。

    • 电子邮件和密码
    • 电子邮件链接
    • Google
    • Google Play
    • Facebook
    • Twitter
    • GitHub
    • 微软
    • 雅虎
    • LinkedIn
  2. 您要求他们提供他们的电话号码,以便向他们发送短信作为第二个因素。

要在您的应用中启用MFA,您需要启用Identity Platform API。请注意,这还将启用您的GCP项目结算功能,因此您需要添加信用卡详细信息。

文档链接:[Web] [Android] [iOS]

答案 1 :(得分:3)

我在这里引用表格github firebase repo.

  

Firebase身份验证不支持多因素身份验证。 FirebaseUI   在基础SDK支持之前,该功能不支持此功能。对于   2要素身份验证,需要传递2凭证以获得Firebase ID   令牌。目前,一个足以获得一个ID令牌。您可以提交   正式要求使用Firebase support进行多因素身份验证。

但是,如果通过Google settings启用了多因素身份验证,则它本身可以与Google帐户和FirebaseUI一起正常使用。

希望有帮助。

答案 2 :(得分:2)

答案 3 :(得分:0)

根据this Google I/O video

,具有多因素身份验证的Firebase身份验证应很快可用。