如何解决Firebase Admin SDK - 创建没有密码的用户是否安全?
我在 Firebase 网络应用程序上管理自己的电子邮件登录,因此我发送验证电子邮件并在云功能中创建经过身份验证的用户。以下是我目前创建新用户的方式:
const admin = require('firebase-admin')
admin.initializeApp()
...
userRecord = await admin.auth().createuser({
email: signInData.email,emailVerified: true
})
我希望将其设置为用户永远不会以任何方式创建、重置或管理密码。他们只能请求登录电子邮件。
注意:以上所有属性都是可选的。如果某个属性 未指定,该属性的值将为空,除非 上表中提到了默认值。
我没有为用户提供重置密码的方法,所以将用户密码留空有什么风险吗?
解决方法
没有风险。事实上,无密码登录似乎更安全,因为没有用户使用一些常见的弱密码或将它们写在某处的风险。此外,用户必须有权访问他们的电子邮件才能登录,因此除非他们与某人共享他们的电子邮件或电子邮件被盗用,否则该帐户是安全的。
Is passwordless authentication more secure than passwords? 上有一个博客。我建议您阅读该内容以获取详细信息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。