【发布时间】:2022-05-04 12:29:48
【问题描述】:
我刚刚为 Firebase 设置了一个新项目,它要求我启用 Identity Toolkit API。
这是一个问题,因为即使我将 firebase.auth().signInWithEmailAndPassword() 包装在 try catch 中,Identity Toolkit 仍然会发布并且我无法捕捉到错误。
显示post error时会造成这样的安全风险。
errors: [{message: "EMAIL_NOT_FOUND", domain: "global", reason: "invalid"}]
这意味着恶意用户可以尝试登录,直到他们没有收到此错误消息以查看电子邮件是否存在。
我查看了https://developers.google.com/identity/toolkit/migrate-firebase,但不清楚它要做什么。
另一个问题是它要花钱:
Free
price/count
0 - 50K
count/month
$ 0. 0055
price/count
50K - 100K
count/month
如何在没有身份工具包的情况下使用 Firebase?
【问题讨论】:
-
您是否正在从 Google Identity Toolkit 迁移到 Firebase Auth?如果是这样,它是免费的。如果您要迁移到 Google Cloud Identity Platform,后者不是免费的。
-
@bojeil 我只是想使用 Firebase 身份验证。我一开始并没有使用 Google Identity Toolkit。我已经建立了一个新项目,现在它以某种方式启用了?
-
@moto 你找到解决方案了吗?
标签: firebase google-cloud-platform firebase-authentication google-identity-toolkit