如何验证用户当前密码？答案

【问题标题】：How to verify users current password?如何验证用户当前密码？
【发布时间】：2017-04-27 18:02:06
【问题描述】：

所以，也许我在文档的某个地方错过了这个，但我找不到任何类似的东西。

我不希望我的用户必须输入他们当前的密码才能创建新密码。据我了解，如果用户经过身份验证，他可以在不提供当前密码的情况下更新他的密码。

即使这可能有点安全，我宁愿让他输入他的旧密码，以防止人们继续进行已经过身份验证的会话，例如家人或其他人并更改密码。

有什么办法吗？

（我使用 Admin SDK 没有问题，因为我已经为这类事情设置了服务器）

【问题讨论】：

您通常会在代码中强制执行此行为。您是否允许用户访问控制台？你的代码库是什么？
据我所知，firebase 不会向我提供用户密码，这是可以理解的，我只需要验证。不，我的用户只有电子邮件/密码，并且通常通过 firebase 方法signInWithEmailAndPassword() 进行身份验证。我在服务器端使用 Node，如果有任何问题，我会在客户端做出反应。

标签： firebase firebase-authentication firebase-admin

【解决方案1】：

更新：（使用 - reauthenticateWithCredential）

var user = firebaseApp.auth().currentUser;
var credential = firebase.auth.EmailAuthProvider.credential(
  firebase.auth().currentUser.email,
  providedPassword
);

// Prompt the user to re-provide their sign-in credentials

user.reauthenticateWithCredential(credential).then(function() {
  // User re-authenticated.
}).catch(function(error) {
  // An error happened.
});

以前的版本

您可以使用重新验证 API 来执行此操作。我假设您想在允许用户更新它之前验证当前用户的密码。因此，在网络中，您可以执行以下操作：

reauthenticateAndRetrieveDataWithCredential- 已弃用

firebase.auth().currentUser.reauthenticateAndRetrieveDataWithCredential(
  firebase.auth.EmailAuthProvider.credential(
    firebase.auth().currentUser.email, 
    providedPassword
  )
);

如果成功，则可以调用

firebase.auth().currentUser.updatePassword(newPassword);

【讨论】：

firebase.User.prototype.reauthenticate 已被删除，取而代之的是 firebase.User.prototype.reauthenticateWithCredential。所以使用 reauthenticateWithCredential
像这样复制粘贴 sn-p 真是太有趣了……谢谢 :)
reauthenticateAndRetrieveDataWithCredential 现在已弃用。使用 reauthenticateWithCredential
如果帐户因错误尝试次数过多而被阻止怎么办？用户无法再登录您的应用程序，因为他想更改密码
这是否仍然为客户端打开选项以通过 firebase api 更新他的密码而无需访问我的服务器？（通过 api 而不是我的 UI）。此解决方案是否真的强制用户提供旧密码？