我正在开发一个电子邮件验证和密码重置使用电子邮件通过Firebase。所有的功能都运行得很好。不过,我有一个担心。
发布应用程序时,API键字符串就是公共信息。这件事没有什么隐私可言。您可以把它看作是一个私有API密钥,而更像是一个项目的公共唯一标识符。任何来自任何来源的API调用(包括应用程序内部和外部)都需要知道如何识别您的项目,他们就是这样做的。没有这些,验证电子邮件就无法提供一个链接来实际验证您的项目的用户。
如果您担心用户可以使用此密钥访问您的项目,那么您需要查看Firebase安全规则。这是防止对项目中的资源进行不希望的访问的唯一方法。
我正在一个只用于Web的应用程序中使用Firebase身份验证。 单击received链接会将我带到电子邮件操作处理程序(https://my-app.firebaseapp.com/__/auth/action?continueurl=xxx&etc),该处理程序会立即将我重定向到参数值,这是在对象中指定的。稍后,在本页中,我必须调用方法来完成登录流。 我的问题是,为什么电子邮件链接不直接指向,
在您的网页上放置HTML电子邮件链接并不困难,但它可能会导致您的电子邮件帐户出现不必要的垃圾邮件问题。 有些人可以运行程序来收集这些类型的电子邮件,然后以各种方式将它们用于垃圾邮件。 您可以使用其他选项来方便人们向您发送电子邮件。 一种选择可能是使用HTML表单来收集用户数据,然后使用PHP或CGI脚本发送电子邮件。 举个简单的例子,查看我们的联系我们表格。 我们使用此表单获取用户反馈,然后我们使
我正在使用Firebase以及作为Firebase动态链接的一部分生成的url。 > firebase动态url如下所示:例如:https://myapp.page.link/h1c4 用户收到电子邮件并点击验证链接。 在重定向结束时,我可以看到url包含如下所示的oobCode: https://myapp.page.link/h1c4?apikey=&oobcode=yg2n2elu4qgbs
重定向url的长度显得很长。看起来像是在重演。 https://app.page.link?link=https://app.firebaseapp.com//auth/action?apikey%3xxx%26mode%3dverifyemail%26oobcode%3xxx%26continueurl%3dhttps://www.app.com/?verifyemail%253demail@g
我在Firebase控制台中设置了一个深层链接,更新了SHA1、SHA256,我尝试从移动浏览器调用深层链接,它完美地打开安装的应用程序,但当我尝试使用从应用程序发送的电子邮件验证链接时,它会转到Play商店。以下是发送验证链接的方式 我的意图过滤器如下所示 我已经将该域名列入了白名单,我重复一下,该链接可以从移动浏览器中获得,但不能从电子邮件中获得。非常感谢您的帮助
我有一个关于firebase电子邮件验证工作的问题。 案例: 我的用户已登录我的网站(使用设备A)。 他们使用其他浏览器或设备(设备B)创建另一个帐户,但他们使用他已登录的浏览器和设备(设备A)打开电子邮件验证链接。 已经登录的用户(在设备A中)发生了什么?firebase是将它们签出还是只是验证新的电子邮件,但仍然与当前用户签入?