【问题标题】:is it possible to reduce the firebase phone authentication to a white list?是否可以将firebase电话身份验证减少到白名单?
【发布时间】:2021-04-30 03:25:34
【问题描述】:

我想使用 firebase 电话身份验证,但我不想让任何随机电话号码登录。

我知道我可以在服务器上使用“onCreate”触发器并在创建后删除任何新用户。 https://firebase.google.com/docs/functions/auth-events 但这看起来不是一个干净的解决方案。

事实上,我什至不想将 SMS 代码发送到不在我的白名单中的电话号码。 (人们可能会犯错并输入错误的电话号码) 我不想在客户端拥有白名单。它既不安全也不私密。它可以轻松修改,而且所有有效的电话号码都可以被读取和骚扰。

有没有办法限制 Firebase 电话注册,使其仅在电话号码是服务器端白名单的一部分时才发送 SMS。 或者在输入电话号码之后和发送短信之前,Firebase 服务器端是否有任何事件可以用来绕过发送短信。

【问题讨论】:

  • 我们可以将其添加到数据库中,在发送 OTP 之前,我们可以从数据库验证

标签: javascript firebase firebase-authentication


【解决方案1】:

不幸的是,Firebase Authentication 的电话身份验证提供程序无法实现您所描述的内容。如果这对您的项目来说是一项硬性要求,您可能需要寻找其他供应商来满足这一需求。


对于许多身份验证提供商而言,您所描述的内容可以通过实施blocking function 在 Google Cloud Identity Platform(Firebase 身份验证的付费兄弟)中实现,但我没有看到supported providers 中列出的电话身份验证。

【讨论】:

  • 谢谢弗兰克,我不知道阻塞函数,在其他情况下它可能会派上用场。
猜你喜欢
  • 2021-07-13
  • 1970-01-01
  • 2019-02-22
  • 2021-03-10
  • 2021-06-10
  • 2018-12-14
  • 2018-01-21
相关资源
最近更新 更多