在frebase中重置密码时,用户是否可以选择任何电子邮件?
我正在使用离子3和firebase作为后端。在我的应用程序中,我试图让用户只使用用户名和密码注册。firebase默认情况下不提供该选项。因此,我将用户输入作为用户名(例如:“mike123”),然后添加@myapp。通用域名格式。所以它看起来像一封电子邮件:'mike123@myapp.com'. 这很好,但当用户想要重置密码时,出现了一个问题。是否可以让用户在重置密码时键入任何有效的电子邮件地址?。
共有2个答案
如果发送重置密码请求时提供的电子邮件对于任何用户都不存在,那么它将失败。
在Android中,使用不存在的电子邮件调用sendPasswordResetEmail,会返回:
FirebaseAuthInvalidUserException: There is no user record corresponding to this identifier. The user may have been deleted.
您应该要求用户提供有效的电子邮件,并在创建用户时单独保存他们的首选用户名。
您可以通过以下方式更改用户的密码https://firebase.google.com/docs/auth/admin/manage-users#update_a_user.请注意,这在Firebase Admin SDK中,因此需要您在受信任的环境中运行代码,例如您控制的服务器或云功能。
但通过伪造电子邮件地址来伪造用户名密码是不理想的。我会考虑根据您的需要创建一个自定义身份验证提供程序。
-
我可以更广泛地问:有没有办法从Firebase发送电子邮件?例如。通知等。这不是通常在客户端做的事情。
-
我有用户表,其中包含用户及其角色的信息,所以这里唯一的是“电子邮件”、“role_id”、“电话”组合在一起,所以电子邮件可以复制,但如果role_id和电话号码被复制,就不能复制,这是因为用户可以客户,这意味着role_id=1,或者他有商业账户,这意味着role_id=2,但是如果这个客户需要重置他的客户密码,或者他的商业账户密码呢?我该怎么做呢? 桌子
-
一位同事告诉我,使用Gmail API库,您可以使用用户名和密码从公司Gmail帐户发送电子邮件。 到目前为止,我还不知道如何使用用户名和密码(没有访问令牌,没有秘密)构建Gmail的实例。 是否可以使用GMail API发送只包含用户名和密码的电子邮件?如果是,我在哪里可以找到一个例子? 更新1:当我使用以下代码时 我得到这个例外: javax。邮政AuthenticationFailedExc
-
我已经在Flitter中构建了一个应用程序,并使用firebase电子邮件密码验证方法进行用户登录。我只是想知道我们是否可以在firebase中查看用户的密码。如果无法查看我们应用程序的用户密码,那么这可能是不公平的,因为我们是应用程序的所有者,我们自己也不知道我们应用程序用户的密码。例如,facebook应用程序所有者(扎克伯格)可能知道用户的密码,或者instagram应用程序所有者可能知道用
-
我看过这篇文章了https://ahrjarrett.com/posts/2019-02-08-resetting-user-passwords-with-node-and-jwt了解如何在express中重置密码。 这给了我一个意外标记{的错误 从".../utils/mailer"导入{transaver, getPasswordResetURL, resetPasswordTemboard}
-
问题内容: MyDjango应用程序当前已设置为使用本机注册包来处理用户身份验证和管理。 我创建了一些文件,用于发送密码重置令牌. 它工作正常。除了密码重设电子邮件外,它是一个丑陋的纯文字怪物。我想使其与My应用程序发送的所有其他电子邮件的外观和风格相匹配。IE:我希望它是HTML,并包含图像,样式和链接。我怎么做? 我按照这里的详细说明进行操作。但是,该代码中有一个错误,我不知道该如何处理: 有