我目前的注册流程如下:
- 应用程序通过我的 REST Api 向我的后端发送一个注册请求,其中包含用户名、密码、电子邮件等信息。
- 我的后端检查用户名是否可用。如果是,它会使用 admin api 创建一个新用户。如果这也成功,它将用户名保存到实时数据库。
当我想用loginWithEmailAndPassword
它登录时说我不能,因为 PasswordLogin 被禁用。
因为我不希望任何人只注册registerWithEmailAndPassword
我想保持禁用它。
我现在的问题是,如何在不启用电子邮件/密码的情况下登录用户?或者当我启用电子邮件/密码时,甚至有可能利用系统?
编辑:我不确定是否registerWithEmailAndPassword
保证注册来自我的应用程序?