我是Firebase的新用户,我不确定是否应该从Android客户端或Firebase Function更改用户密码。
我在某处读到,这个非常重要的过程(例如更新密码或删除数据)不应该从Android Client(而是从Firebase Function)完成。
是对的还是在Android上进行是安全的?
例如,在Android中,您必须先对用户进行身份验证,然后才能调用更新密码方法,如果有人绕过此身份验证方法并直接调用更新方法,该方法将收到一个密码,就是这样,它将更改密码。但是,从功能上进行所有这些操作后,用户将无法访问我的功能。
谢谢!
答案 0 :(得分:0)
您可以将重设密码电子邮件发送到注册用户的电子邮件。 firebase有一个名为
的方法mAuth.sendPasswordResetEmail(电子邮件)
这将向注册用户的电子邮件发送密码重置电子邮件,此人可以通过单击链接来重置密码...