1

我需要为firebase密码身份验证实现一个确认功能,并想知道是否有人对实现有一个好主意。(否则我可以编写一个网络应用程序来管理它。)

如果没有好的解决方案,我可能会决定放弃基于密码的身份验证,因为如果没有对用户身份进行某种确认,我认为它没有意义。

另一方面,更重要的注意事项:

当前的问题是 Firebase 不允许控制谁可以写入当前提供的密码身份验证解决方案。再加上没有电子邮件确认功能的事实,其他人可以注册我的电子邮件。这是firebase打算让登录工作的方式吗?

注册后,有人可以登录,并使用我的电子邮件作为“个人资料”,同时使用应用程序的功能。这可以在没有确认此人实际上是所提供电子邮件的帐户持有人的情况下完成。

如果有人使用我的电子邮件进行恐怖威胁或其他不太理想的非法活动怎么办?

4

1 回答 1

0

我相信你现在已经继续前进了,但是对于那些偶然发现这个问题的人来说,新的 firebase 控制台确实提供了电子邮件确认功能。在 firebase.google.com,只需单击侧边栏上的 Auth,然后单击电子邮件模板选项卡,如果您启用了电子邮件登录方法,您可以在那里实现电子邮件确认功能,其中显示电子邮件地址验证。

于 2016-07-20T15:34:34.603 回答