我想保留一个禁用的帐户,直到该帐户通过电子邮件验证为止。
问题是,当用户通过createUserWithEmailAndPassword注册自己时,新创建的帐户就可以使用了。
我唯一可以避免身份验证的方法是通过客户端应用程序中的js检查电子邮件验证标志并拒绝登录,但是我不想依赖客户端控件,我更喜欢firebase本身在邮件经过验证之前拒绝身份验证。 / p>
有没有办法做到这一点?
答案 0 :(得分:1)
您还可以(并且应该)检查电子邮件是否在后端经过验证:
执行此操作时,客户端检查无非是显示当前状态的正确UI的方式(“嘿,您的电子邮件尚未验证。请检查收件箱,或单击此处重新发送)电子邮件”)。服务器端检查控制着对数据的访问,这正是您想要的方式。
以前已经很经常地对此进行介绍,所以也请参见: