【发布时间】:2020-11-07 02:16:10
【问题描述】:
上下文:
我编写了一个应用程序来分发一个小部件,该小部件将安装在消费者的 Web 应用程序(如 Intercom、Hotjar 等)上,我想使用无密码身份验证来验证我的用户。
看起来,Firebase 无密码身份验证会向用户的电子邮件地址发送一个链接,点击该链接后,他们将被重定向。鉴于这是一个小部件,就我而言,重定向到消费者的应用程序是不可能的,因为在 Firebase 控制台中将所述应用程序列入白名单是没有意义的。
重定向到主应用程序(您将在其中获取小部件的代码)也没有意义,因为用户将在主应用程序中进行身份验证,而不是小部件。
在我看来,理想的解决方案似乎是发送 OTP 代码,而不是用户可以将其复制/粘贴到小部件本身的文本字段中。
到目前为止我尝试过的:
我已经彻底阅读了文档,尝试实施无密码身份验证,这导致了我的上述结论。由于您无法真正编辑电子邮件模板,我开始觉得这个用例与 Firebase Passwordless auth 的用途不一致。
我在寻找什么:
我想为我的用户减少登录摩擦,并且我还想验证他们的电子邮件地址,以便稍后向他们发送通知/新闻信等。
其他身份验证提供程序(例如基于 OAuth2 的身份验证提供程序)围绕用户已注册该特定服务这一事实展开。匿名身份验证允许用户登录,但不能确保每个用户都有唯一的电子邮件地址。电子邮件/密码身份验证具有高摩擦性。
我正在寻找一种类似于 auth0 的无密码身份验证,但与 firebase auth 相比,auth0 对免费计划有更详细的限制。
任何帮助、建议或指示都会有所帮助!
资源:
Firebase 无密码身份验证:https://firebase.google.com/docs/auth/web/email-link-auth
auth0 无密码身份验证:https://auth0.com/passwordless/
【问题讨论】:
标签: firebase firebase-authentication