換句話說,有沒有一種方法來驗證用戶(當他設置讓我們說一個用戶/ /電子郵件),它確實是登錄用戶的電子郵件ID?我們如何保證Firebase用戶保存的電子郵件確實是他自己的電子郵件?
我們正在構建一個Firebase應用程序,其中服務的某些方面通過電子郵件通知提供。我們不想將電子郵件發送給錯誤的用戶。似乎沒有辦法保證寫入用戶的電子郵件信息//電子郵件路徑確實與用於登錄的電子郵件相同(直接或通過谷歌或Facebook等)
在我看來,如果auth (規則)除auth.uid之外還有一個auth.email字段,它可以解決問題,可以編寫規則來處理用例。
爲什麼你想要?我的Google帳戶報告的電子郵件地址與我更喜歡接收電子郵件的地址不同。只要您通過發送電子郵件給確認鏈接來驗證地址的所有權,那麼確切地址就不重要了。 –
原因是,如果我們爲電子郵件提供服務,並且存在不一致性,那麼它將成爲未來的安全風險。惡意用戶可能會欺騙其他人的電子郵件,並可能利用服務/信用等。 – kvs