我的Firebase应用程序有一个敏感的操作,已经登录的用户最好通过重新输入密码来确认。我想向这个(已经登录)用户展示一个模式,要求他重新输入密码,并让Firebase检查输入的密码是否对用户的电子邮件有效,这样我就可以让他执行敏感操作。是否有一个API用于此?
cyvaqqii1#
就我个人而言,我没有使用过这种方法,但我只是让你知道我所探索的。有一个名为reauthenticateWithCredential()的Firebase方法用于使用密码重新验证用户。这可能有助于满足您的要求。请检查从firebase文档重新验证一个用户和一个stackoverflow answer与此相关.这可能对你有帮助。
reauthenticateWithCredential()
6vl6ewon2#
假设一个登录的用户试图删除某人的帐户。您无法代表其他用户在Firebase身份验证中删除帐户。如果这是可能的,这将是一个非常高的安全风险。此外,没有任何API可以帮助您按照您所描述的方式检查Firebase身份验证中存在的密码。您唯一的选择是重新验证用户。这意味着,由于您的用户已经登录,您只需要要求用户提供密码。如果用户提供的密码不正确,重新身份验证操作显然会失败。
2条答案
按热度按时间cyvaqqii1#
就我个人而言,我没有使用过这种方法,但我只是让你知道我所探索的。有一个名为
reauthenticateWithCredential()的Firebase方法用于使用密码重新验证用户。这可能有助于满足您的要求。请检查从firebase文档重新验证一个用户和一个stackoverflow answer与此相关.这可能对你有帮助。6vl6ewon2#
假设一个登录的用户试图删除某人的帐户。
您无法代表其他用户在Firebase身份验证中删除帐户。如果这是可能的,这将是一个非常高的安全风险。
此外,没有任何API可以帮助您按照您所描述的方式检查Firebase身份验证中存在的密码。您唯一的选择是重新验证用户。这意味着,由于您的用户已经登录,您只需要要求用户提供密码。如果用户提供的密码不正确,重新身份验证操作显然会失败。