【发布时间】:2021-04-30 03:25:34
【问题描述】:
我想使用 firebase 电话身份验证,但我不想让任何随机电话号码登录。
我知道我可以在服务器上使用“onCreate”触发器并在创建后删除任何新用户。 https://firebase.google.com/docs/functions/auth-events 但这看起来不是一个干净的解决方案。
事实上,我什至不想将 SMS 代码发送到不在我的白名单中的电话号码。 (人们可能会犯错并输入错误的电话号码) 我不想在客户端拥有白名单。它既不安全也不私密。它可以轻松修改,而且所有有效的电话号码都可以被读取和骚扰。
有没有办法限制 Firebase 电话注册,使其仅在电话号码是服务器端白名单的一部分时才发送 SMS。 或者在输入电话号码之后和发送短信之前,Firebase 服务器端是否有任何事件可以用来绕过发送短信。
【问题讨论】:
-
我们可以将其添加到数据库中,在发送 OTP 之前,我们可以从数据库验证
标签: javascript firebase firebase-authentication