Firebase电子邮件和密码验证

 

我们正在以Ember JS和Firebase为后端构建员工敬业度调查平台。

我们正在使用Firebase的电子邮件和密码身份验证来存储用户的密码。 我们不会将密码存储在我们的Firebase中。

应用程序像这样流动:

  • 管理员创建一个调查并添加问题
  • Admin将用户添加到调查中(使用姓名,电子邮件和密码)
  • 管理员发送电子邮件给用户
  • 用户登录并回复调查

    • 从上述工作流程可以看出,我们需要的一个功能是“电子邮件管理器”,它根据用户的调查状态(例如:“未开始调查”,“调查部分完成”等)向用户发送电子邮件。

    在我们发送的电子邮件中,我们需要发送用户的登录凭据(即电子邮件和密码)以使其能够登录。 示例电子邮件如下所示:

    请使用以下访问详细信息在此URL登录您的调查 - www.voiceupsurvey.com:

    电子邮件:bobtony@yourcompany.com

    密码:XA3kdt3

    你有什么建议可以做到这一点?

    具体而言,我不确定如何从Firebase身份验证存储中查询用户密码。

    Firebase不存储用户的密码,这是一个巨大的安全风险。

    相反,您可以向用户发送密码重置电子邮件。 这封电子邮件将包含一个链接,他们可以点击重置密码。

    你的应用程序的流程是:

  • 管理员创建一个调查并添加问题
  • Admin将用户添加到调查中(使用名称,电子邮件和随机密码)
  • 管理员向用户发送密码重置电子邮件
  • 用户登录并回复调查

    • 请注意,步骤2中的密码从不使用,因此请将其变长并且无法推测,以再次降低安全风险。

    首先 - 您无法从Firebase查询用户密码。

    其次 - 将用户添加到仅使用名称和邮件进行调查或者甚至仅使用邮件进行调查听起来更好,并让用户登录/注册自己。

    如果管理员将同一用户添加到多个调查中,会发生什么情况?

    您可以输入另一个用于输入特定调查的密码,但应该在不同的地方,而不是与用户验证详细信息相关联。

    如果您不想让任何用户登录,您可以为电子邮件中的链接提供一些令牌,以验证用户是否可以注册。

    链接地址: http://www.djcxy.com/p/74047.html

    上一篇: Firebase Email and Password Authentication

    下一篇: Firebase authWithPassword logout