我们正在使用firebase auth和firebase auth UI来验证用户身份。
我们要禁止或阻止那些试图使用临时邮箱进行注册的用户(例如:https://www.mailinator.com)。
有2种建议的解决方案:
用户注册后,在onCreate用户事件上,我们可以触发一个firebase函数来针对黑名单验证电子邮件ID,然后可以禁用或撤消该帐户。但是在这里
是否有更好的或本机的方法来解决此问题?
如果没有其他解决方案,我们将选择使用第二选项(撤销刷新令牌)。
答案 0 :(得分:2)
我会结合您提出的两种解决方案。进行客户端检查会使大多数人失望,并且对于尝试解决该问题的更多技术娴熟者,您的onCreate触发器将对其进行处理。
您还可以通过onCreate触发器将其uid添加到实时数据库的阻止列表中。
然后,您可以在客户端上收听并注销。对于数据库规则,您可以检查它们是否在阻止列表中,从而阻止读/写规则。
答案 1 :(得分:0)
用于检查DPA的定期更新服务已经维护。
执行简单的获取请求即可: https://open.kickbox.com/v1/disposable/ {user_email}
这将返回响应 { “一次性”:正确 } 如果电子邮件ID是一次性的。
您可以发送带有完整电子邮件ID或仅域的获取请求。
例如https://open.kickbox.com/v1/disposable/ jamond67@zdecaesgl.com 或https://open.kickbox.com/v1/disposable/ zdecaesgl.com