#android #firebase-authentication
# #Android #firebase-аутентификация
Вопрос:
Я создаю регистрацию пароля пользователя в Firebase, но у меня есть конкретный сценарий, который я не могу понять.
- Пользователь создает учетную запись с чужим адресом электронной почты (x@gmail.com ), а не его собственный.
- Подтверждение электронной почты, отправленное на эту учетную запись (x@gmail.com )
- Пользователь не верифицирует эту учетную запись, потому что int no his.
- Пользователь с реальным аккаунтом (x@gmail.com ) пытается создать учетную запись и получает: Адрес электронной почты уже используется другой учетной записью.
Как решить этот сценарий?
Ответ №1:
Проверка электронной почты не является обязательным шагом при использовании поставщика электронной почты пароля, поэтому на шаге 1 пользователь входит в систему с действительной учетной записью. Вы можете заблокировать им доступ к данным на основе emailVerified свойства, но учетная запись все равно будет существовать. Если вы хотите поддерживать этот сценарий с помощью поставщика электронной почты пароля, вам придется время от времени удалять непроверенные адреса электронной почты с помощью Admin SDK.
В качестве альтернативы рассмотрите возможность использования поставщика ссылок на электронную почту, который, по сути, сочетает проверку своего адреса электронной почты с входом в систему. И будет означать, что на шаге 4 пользователь фактически вошел в систему.