我正在使用AngularFire + Firebase构建一个应用程序。
为了防止从应用网域以外的网域创建新用户并对其进行身份验证,我尝试使用 Firebase 中的Authorized Request Origins功能。
目前,它仅配置为允许来自localhost 的身份验证。但是,当我使用应用网域中的createUser API 创建新用户时,系统会在我的 Firebase 中创建该用户。
这不应该发生,因为我使用了"err" from createUser is null.
还有什么需要配置的吗?
[Firebase的工程师] 授权请求来源实际上仅适用于基于OAuth的身份验证提供商(即Facebook,Twitter和GitHub),尽管鉴于我们当前的界面,您的混淆绝对是有道理的。电子邮件和密码身份验证不受同源验证,因为它不容易受到恶意网站利用 Facebook、Twitter 等上的现有登录名的攻击。
请注意,电子邮件/密码身份验证只会创建电子邮件地址到密码哈希的映射,并在登录时生成相应的 Firebase 身份验证令牌。它不会从您的 Firebase 读取或写入任何数据,并且您的 Firebase 仍受您为应用程序编写的相同安全规则的约束。如果您有其他疑虑,请随时与 support@firebase.com 联系,或者我们可以以任何方式提供帮助。