具有多重身份验证的 Firebase 身份验证

Question

有没有办法在 Firebase 身份验证上实现多因素身份验证？从我的研究来看，这似乎是不可能的，因为 Firebase 身份验证具有公共 REST api，假设知道 API_KEY 和用户电子邮件/密码的人可以使用

直接登录该用户的帐户

https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=[API_KEY]

谢谢

Answer 1

更新：2020 年 6 月

从 2020 年 3 月 12 日起，现在可以通过 Firebase 为 Google Cloud Identity Platform 项目设置使用 SMS 作为第二因素的多重身份验证，但这是一项付费服务​​。 This article 向您展示如何将 SMS 多重身份验证添加到您的 Web 应用程序。

---

我在这里引用github firebase repo.。

Firebase 身份验证不支持多重身份验证。 Firebase 用户界面 在底层 SDK 支持之前无法支持此功能。为了 2 因素身份验证，需要传递 2 个凭据才能获取 Firebase ID 令牌。目前，一个就足以获得一个 ID 令牌。你可以提交一个 使用Firebase support 进行多因素身份验证的官方请求。

但是，如果从 Google settings 启用多因素身份验证，它本身可以很好地与 Google 帐户和 FirebaseUI 配合使用。

希望对您有所帮助。

Answer 2

根据this Google I/O video，带有多因素身份验证的 Firebase 身份验证应该很快就会推出

Answer 3

Firebase 现在应该具有多因素身份验证：

• https://firebase.google.com/support/release-notes/js#version_7110_-_march_12_2020
• https://cloud.google.com/identity-platform/docs/web/mfa

Answer 4

Firebase 身份验证现在支持多重身份验证，但它仅适用于使用 Google Cloud Identity Platform 的应用，这是一项付费服务​​。

逻辑是：

1. 您要求用户使用以下提供商之一登录，并要求他们验证他们的电子邮件。

   • 电子邮件和密码
   • 电子邮件链接
   • 谷歌
   • 谷歌播放
   • 脸书
   • 推特
   • GitHub
   • 微软
   • 雅虎
   • 领英

2. 您向他们询问他们的电话号码，以便您可以向他们发送短信作为第二个因素。

要在您的应用中启用 MFA，您需要启用 Identity Platform API。请注意，这还将启用您的 GCP 项目的结算功能，因此您需要添加信用卡详细信息。

文档链接：[Web] [Android] [iOS]