Firebase簡單登錄不會返回用戶對象

Question

我想使用FIrebase的簡單登錄與電子郵件/密碼提供程序。 我的設置是非常簡單的，它的火力地堡的文檔的副本：

<!doctype html> 
<html> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
    <script type='text/javascript' src='https://cdn.firebase.com/v0/firebase.js'></script> 
    <script type='text/javascript' src='https://cdn.firebase.com/v0/firebase-auth-client.js'></script> 
    <script> 
     var chatRef = new Firebase('https://testfbang.firebaseIO-demo.com'); 
     var authClient = new FirebaseAuthClient(chatRef, function(error, user) { 
      if (error) { 
       // an error occurred while attempting login 
       console.log(error); 
      } else if (user) { 
       // user authenticated with Firebase 
       console.log('User ID: ' + user.id + ', Provider: ' + user.provider); 
      } else { 
       // user is logged out 
       console.log('Not logged in') 
      } 
     }); 
     authClient.createUser('myemail@gmail.com', 'mypass', function(error, user) { 
      if (!error) { 
       console.log('User Id: ' + user.id + ', Email: ' + user.email); 
      } 
     }); 
     function dologin(){ 
      authClient.login('password', { 
       email: 'myemail@gmail.com', 
       password: 'mypass' 
      }); 
     }; 
    </script> 
</head> 
<body> 
    <button onclick="dologin()">login</button> 
</body> 
</html> 

用戶創建正確的，我在我的控制檯有：

User Id: 2, Email: myemail@gmail.com 

但是，當我打的登錄按鈕，我越來越：

Not logged in 

響應由一個「令牌」字符串和「用戶」 JSON字符串與正確的ID，電子郵件提供商等

響應似乎是正確的，不知何故用戶對象不會被填充。

我嘗試了錯誤的電子郵件或密碼，我收到了相關的錯誤消息。

我錯過了什麼嗎？

而且我注意到，在調用AUTH服務是這樣的：

https://auth.firebase.com/auth/firebase?&firebase=testfbang&email=myemail%40gmail.com&password=mypass5&callback=FirebaseAuthClient._callbacks._firebaseXDR136717460560112 

我不是安全專家，但在URL沒有明文密碼嚴重的安全問題？

謝謝你的任何意見。

安德烈亞斯

Answer 1

在上述代碼段中的代碼是正確的，但所使用的火力地堡的地址/ URL不正確。所有'生產'用戶Firebase使用域firebaseIO.com，但上面的代碼使用firebaseIO-demo.com域，該域是安全禁用的，僅用於測試目的。任何人都可以創建該域上的Firebase，並且爲方便起見，但無法對Firebase帳戶進行身份驗證或綁定。

關於明文中的密碼，所有Firebase簡單登錄請求都被強制爲HTTPS，所以此密碼實際上絕不會以明文形式通過線路發送。