Firebase Auth,从 Android 客户端或 Firebase 功能更改密码?

【问题标题】:Firebase Auth, change password from Android Client or Firebase Function?Firebase Auth,从 Android 客户端或 Firebase 功能更改密码?
【发布时间】:2019-06-09 11:21:58
【问题描述】:

我是 Firebase 的新用户,我怀疑是否应该从 Android 客户端或 Firebase 函数更改我的用户密码。

我在某处读到,更新密码或删除数据等非常重要的过程不应该从 Android 客户端完成,而是从 Firebase 函数完成。

是正确的还是从 Android 上做是安全的?

例如在Android中,你必须在调用update password方法之前首先对用户进行身份验证,如果有人绕过这个身份验证方法并直接调用update方法,这个方法接收到一个密码,就这样,它改变了密码。但是,从函数中执行所有这些操作,用户无法访问我的函数。

提前致谢!

【问题讨论】:

    标签: android firebase firebase-authentication google-cloud-firestore google-cloud-functions


    【解决方案1】:

    您可以将重置密码的电子邮件发送到注册用户的电子邮件.. firebase 有一个名为

    的方法

    mAuth.sendPasswordResetEmail(电子邮件)

    这将向注册用户的电子邮件发送密码重置电子邮件,此人可以通过单击链接重置密码...

    【讨论】:

    • 感谢您的回答我的意思是当用户想要更新他的密码时,我怀疑从 android 客户端调用 updatePassword 是否可以,或者我应该从函数中调用该方法吗?
    • 如果它是Android客户端SDK提供的公共方法,那么它意味着从Android客户端调用。 SDK 不会提供不应该被调用的调用方法。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-12-22
    • 1970-01-01
    • 2020-03-19
    • 1970-01-01
    • 2022-01-20
    • 2017-02-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode