如何验证firebase用户当前密码

Question

我正在创建一个表单，在 react-redux 中更改用户密码。我想知道如何验证用户当前密码才能更改为新密码。 在我的表单中，我有 2 个字段：旧密码，新密码。

这是我的行动：

const { currentUser } = auth
currentUser.updatePassword(newPassword)
.then(
  success => {
    dispatch({
      type: CHANGE_USER_PASSWORD_SUCCESS,
      payload: currentUser
    })
  },
  error => {
    dispatch({
      type: CHANGE_USER_PASSWORD_FAIL,
      error: error.message
    })
  }
)

我想知道，如何在 firebase 中验证旧密码？我应该使用 signInWithEmailAndPassword() 吗？或者，是否有一个功能可以验证当前密码而无需再次调用登录，因为我的用户已经登录？ 谢谢

Answer 1

好吧，我相信您希望用户输入旧密码只是为了验证它是否是帐户的实际所有者。

Firebase 很好地处理了这种情况，您只需在用户对象上调用 updatePassword 方法并传入新密码即可。

const changePassword = async newPassword => {
    const user = firebase.auth().currentUser;
    try {
      await user.updatePassword(newPassword)
      console.log('Password Updated!')
    } catch (err) {
      console.log(err)
    }
}

如果用户上次登录已经有一段时间了，那么 firebase 将返回一个错误 - “此操作很敏感，需要最近的身份验证。请先登录，然后再重试此请求。”

因此，您不需要像 firebase 那样检查旧密码。

但是，如果您只想一次性完成，而无需用户再次登录。 也有办法。

在用户对象reauthenticateAndRetrieveDataWithCredential 上有一个方法，您只需要传入一个凭据对象（电子邮件和密码），它就会刷新身份验证令牌。

const reauthenticate = currentPassword => {
  const user = firebase.auth().currentUser;
  const cred = firebase.auth.EmailAuthProvider.credential(
      user.email, currentPassword);
  return user.reauthenticateAndRetrieveDataWithCredential(cred);
}

在你的特殊情况下，你可以有这样的东西

const changePassword = async (oldPassword, newPassword) => {
  const user = firebase.auth().currentUser
  try {
    // reauthenticating
    await this.reauthenticate(oldPassword)
    // updating password
    await user.updatePassword(newPassword)
  } catch(err){
    console.log(err)
  }
}

了解有关 firebase reauth 的更多信息 - https://firebase.google.com/docs/auth/web/manage-users#re-authenticate_a_user

希望对你有帮助