使用Firebase身份验证时禁用身份工具包

Question

我刚刚为Firebase设置了一个新项目，需要我启用Identity Toolkit API。

这是一个问题，因为即使我将firebase.auth().signInWithEmailAndPassword()包装在try catch中，Identity Toolkit仍然会发布并且我无法捕获错误。

在显示张贴错误时会引起类似的安全风险。

errors: [{message: "EMAIL_NOT_FOUND", domain: "global", reason: "invalid"}]

这意味着恶意用户可以尝试登录，直到他们未收到此错误消息以查看是否存在电子邮件。

我已经浏览了https://developers.google.com/identity/toolkit/migrate-firebase，但不清楚它要做什么。

另一个问题是它要花钱：

Free price/count 0 - 50K count/month

$ 0. 0055 price/count 50K - 100K count/month

如何在没有身份工具包的情况下使用Firebase ？